基于．NET的SOL语句生成器的设计与实现

程序员在项目开发过程中,普遍反映复杂的SQL语句编写起来既耗费时间又容易出错,为了提高项目开发的效率,文章以项目为需求,以．NET三层架构为基础,实现了SQL语句生成器。它基于SQL92标准,可以实现Select、Update、Delete以及Insert等语句的自动生成,并可以以此为基础实现完整的类定义,很大程度上提高了项目开发的效率。     

基于.NET的SQL语句生成器的设计与实现

程序员在项目开发过程中,普遍反映复杂的SQL语句编写起来既耗费时间又容易出错,为了提高项目开发的效率,文章以项目为需求,以.NET三层架构为基础,实现了SQL语句生成器.它基于SQL92标准,可以实现Select、Update、Delete以及Insert等语句的自动生成,并可以以此为基础实现完整的类定义,很大程度上提高了项目开发的效率.     

基于C语言与SQL Server2000的嵌入式SQL编程技术

文章旨在研究用嵌入式SQL语言开发SQL Server数据库应用的方法.首先介绍了C语言与SQL Server2000的嵌入式SQL的形式,然后给出嵌入式SQL语句与C宿主语言之间的通信方式及程序结构,最后给出了代码实例.     

在C#.NET中应用存储过程

介绍了建立存储过程的SQL语句.针对在.NET 环境中如何运用存储过程开发数据库应用程序,讨论了不带参数存储过程和带参数存储过程在C#.NET数据库程序设计中的使用方法.     

SQL注入与防范

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。现主要介绍了什么是SQL注入,总结了目前流行的一些SQL注入的方法以及发生SQL注入时的防范和补救措施。     

浅谈ORACLE数据库中的SQL优化原理与应用

在开发数据库应用程序过程中,如果仅仅使用SQL和宿主语言(如C)来开发,那么整个开发过程将会费时费力,并且软件质量也无法保证,尤其是对大型的分布式的数据库应用程序的开发。本文主要探讨ORACLE数据库中的SQL优化原理与应用。     

SQL数据库操作中的常用C~#语句

将常用到的、针对SQL数据库操作的C#语句进行汇集和讨论,便于相关人员参考。基于.Net平台下某软件的开发,测试这些代码的实用性和延伸性。实践证明,给出的代码可以成功地操作SQL数据库。测试表明,代码可结合具体的解决方案进行合理更改并使用。     

Jav a对 SQL数据库访问的一种新尝试

目前,Java在对SQL数据库进行访问时,主要是利用Java的JDBC相关规范进行,这种方式实际应用中存在不足。对SQL数据库访问进行了一种新型尝试,实现方式是建立后台SQL数据库触发器辅助,并确保前台界面和后台数据库之间进行有效的动态连接,从而更好地进行项目设计与开发。     

SQL Server数据库安全性研究

伴随着WEB应用程序的普遍应用,SQL Server数据库安全性问题成为大多数程序员所关注的问题。其中SQL注入式攻击是黑客攻击SQL Server数据库最常用的手段之一,本文主要介绍了SQL Server数据库攻击形式,避免SQL注入式攻击的方式和保护SQL数据安全的方法。     

基于iBATIS动态SQL的应用研究

“全自动化”ORM实现了POJO与数据库表之间、Attribute与Columm之间的映射,以及SQL的自动生成和执行。而iBATIS的着力点,则在于POJO与SQL之间的映射关系。也就是说,iBATIS并不会为程序员在运行期自动生成SQL语句。利iBATIS我们可以做到代码和SQL的分离,只要SQL能够解决的问题,iBATIS就能帮我们较容易的解决,同时也使我们的项目对某一框架的依赖程度变小。这将极大的降低项目风险,减少解决复杂问题的时间,使项目的维护变得简单：     

Linux系统中基于动态PL/SQL数据库研究开发

本文结合"Linux+数据库"的开发模式,引入动态PL/SQL高级数据库程序设计语言,提出了基于动态PL/SQL的数据库开发的两种模式,对动态PL/SQL数据库服务器进行了设计,并给出了客户端与数据库服务器的连接方式.这种基于动态PL/SQL的数据库具有良好的安全性和跨平台效果.     

浅谈SQL Server数据库应用技巧

本文详细讨论了SQL Server索引视图和分区视图,并分析了SQL Server数据库的安全策略、数据库性能优化方法及数据库数据恢复方法,以便为SQL Server数据库应用提供可行性建议.     

PowerBuilder中动态SQL语句的使用

本又介绍了Power Builder开发工具中嵌入式SQL语句与动态SQL语句之间的区别和特点,并通过具体实例详细说明了如何在数据库应用软件开发工具Power Builder中实现动态SQL语句的四种络式及其它们的使用。     

基于ADO.NET的XML与SQL Server 2000数据交换研究与应用

介绍了XML的概念和一些特点，分析了XML和SQL Server2000数据交换的几种方式，以及在SQL Server2000中，使用SELECT语句可以把查询结果存储为XML文档，使用OPENXML语句提供了在关系数据库表中存储XML文档的功能，并实际实现了SQL Server2000和XML之间的数据交换。     

基于C／S与B／S模式的兵员管理系统的数据库安全性研究

本文结合ASP．NET安全机制和SQL安全机制,讨论了结合C／S与B／S模式的兵员管理系统中实现数据库的安全管理的方法,最后介绍了在C／S与B／S模式下实现安全管理的实用技术。     

SQL Server到DB2迁移中级联更新问题解决的探讨

在将现有数据库从SQL Server移植到DB2时,由于DB2不支持SQL Server的级联更新的特性,该功能在DB2中的实现成为一个棘手问题。本文介绍了一种通过增加触发器来模拟主外键,实现级联更新功能的方法。该方法在大多数场合下适用。     

SQL注入的一般方法及防御措施

SQL注入是一种入侵WEB服务器的方法。当网站应用程序对接收到的数据没进行严格过滤时,它便有可能存在SQL注入漏洞。本文将剖析入侵者利用SQL注入方法入侵WEB服务器的思路,并且给出相应的防御方法。     

SQL注入攻击问题与策略研究

SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。     

数据转换服务的应用和技巧

本文介织了SQL Server 2000中数据转换服务（DTS）的基本概念，并说明了应用DTS的技术要求和数据转储的基本流程，最后给出了导入Excel数据的两个技巧。