PHP+MSSQL注入批量爆表字段使用GROUP BY,不用系统表
作者:Sman 日期:2009-01-04
MySQL与MSSQL的区别(不定期积累)
作者:Sman 日期:2009-01-04
1. MYSQL 中的 GROUP 可以直接 Select * from 表 group by 字段
而MSSQL会报错误:
引用内容
而MSSQL会报错误:
引用内容字段1 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中
字段2 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中
字段2 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中
PHP+MSSQL注入批量爆表和字段(一次性暴所有表和列)
作者:Sman 日期:2008-12-31
SQL批量数据库挂马,怎么办?呵,写一点防注入心得,希望能help somebody
作者:Sman 日期:2008-12-27
万恶的"黑客"在2008年圣诞终于光顾了公司的网站.. 
,数据库被批量挂马..
让老夫终于又增长了一些见识..没想到还有这招...
注入方法见:http://www.it.com.cn/f/market/089/24/663347.htm
,数据库被批量挂马..让老夫终于又增长了一些见识..没想到还有这招...
注入方法见:http://www.it.com.cn/f/market/089/24/663347.htm
我认为比较通用的权限设计(sman)
作者:Sman 日期:2007-09-13
(转)Sql Server日期格式的转换收集
作者:Sman 日期:2007-06-22
程序代码将Sql Server对象的当前拥有者更改成目标拥有者
作者:Sman 日期:2006-03-22
(转) SQLSERVER类似Split的函数
作者:Sman 日期:2006-03-17
因查询统计需要,今天早上在SQLSERVER里写了一个类似于Split的函数,如下
create function f_split(@SourceSql varchar(8000),@StrSeprate varchar(10))
returns @temp table(a varchar(100))
--实现split功能 的函数
create function f_split(@SourceSql varchar(8000),@StrSeprate varchar(10))
returns @temp table(a varchar(100))
--实现split功能 的函数
(转) 取一表前N条记录,各个数据库的SQL写法
作者:Sman 日期:2006-03-17
(转) 如何在SQLSERVER中快速有条件删除海量数据
作者:Sman 日期:2006-03-17
最近有个朋友问我,他说他在SQLSERVER删除几百万到几千万数据是显的很慢,帮他分析了一下,提了一些以下意见,或许对很多人有用,再者也好长没写过BLOG了,一起探讨一下
............
............
(转) 整理一下SQLSERVER的排序规则
作者:Sman 日期:2006-03-17
SQL SERVER的排序规则平时使用不是很多,也许不少初学者还比较陌生,但有
一个错误大家应是经常碰到: SQL SERVER数据库,在跨库多表连接查询时,若两数据
库默认字符集不同,系统就会返回这样的错误:
“无法解决 equal to 操作的排序规则冲突。”
一个错误大家应是经常碰到: SQL SERVER数据库,在跨库多表连接查询时,若两数据
库默认字符集不同,系统就会返回这样的错误:
“无法解决 equal to 操作的排序规则冲突。”
(原创) 数据库积累
作者:Sman 日期:2006-02-24
1.SQLSERVER数据库改bit类型为 not Boolean(即,true改成false;false改成true)
例:update 表 set bit字段=bit字段-1
例:update 表 set bit字段=bit字段-1
【转帖】SQL Server各种日期计算方法(收藏)
作者:Sman 日期:2005-10-22
通常,你需要获得当前日期和计算一些其他的日期,例如,你的程序可能需要判断一个月的第一天或者最后一天。你们大部分人大概都知道怎样把日期进行分割(年、月、日等),然后仅仅用分割出来的年、月、日等放在几个函数中计算出自己所需要的日期!在这篇文 章里,我将告诉你如何使用DATEADD和DATEDIFF函数来计算出在你的程序中可能你要用到的一些不同日期。
![[tags]](images/icons/18.gif){kind=icon}
