1. 查看数据库的版本 select @@version 常见的几种SQL SERVER打补丁后的版本号: 8.00.194 Microsoft SQL Server 2000 8.00.384 Microsoft SQL Server 2000 SP1 8.00.532 Microsoft SQL Server 2000 SP2 8.00.760 Microsoft SQL Server 2000 SP3 8.00.818 Microsoft SQL Server 2000 SP3 w/ Cumulative Patch MS03-031 8.00.2039 Microsoft SQL Server 2000 SP4 2. 查看数据库所在机器操作系统参数 exec master..xp_msver 3. 查看数据库启动的参数 sp_configure 4. 查看数据库启动时间 select [...]
Browsing the archives for the sql tag
在csdn社区又见这样的帖子 asp.net里如何防 ‘or’=’or’ 在线等待~~ 什么是SQL注入这里就不多讲了网络上很多文章都对这个做了很深刻的讲解 个人认为防止SQL注入有以下三种方法1、过滤敏感字符2、在ASP.Net中使用SqlParameters3、用存储过程 过滤敏感字符这里的敏感字符是指单引‘在原来的ASP程序中,待执行的SQL语句一般都是经过”拼凑”而形成的 只需把一个单引替换成二个单引即‘=======>‘ ‘不需要像网上某些文章里说的替换Delete/Drop/Alter……诸如: ParaValue = replace(ParaValue,”‘”,”") ParaValue = replace(ParaValue,”select “,”") ParaValue = replace(ParaValue,”insert “,”") ParaValue = replace(ParaValue,”delete “,”") ParaValue = replace(ParaValue,”count(“,”") ParaValue = replace(ParaValue,”drop table “,”") ParaValue = replace(ParaValue,”update “,”") ParaValue = replace(ParaValue,”truncate “,”") ParaValue = replace(ParaValue,”asc(“,”") ParaValue = replace(ParaValue,”mid(“,”") ParaValue = replace(ParaValue,”char(“,”") ParaValue = replace(ParaValue,”xp_cmdshell”,”") ParaValue = replace(ParaValue,”exec [...]
