大赞题目和QMD

oracle不明,
对于sql server
临时表可以建立索引和视图
临时表可以导出数据（语法如下：
select top 100 * into ##test_tel from test_table
exec master..xp_cmdshell 'bcp "SELECT * FROM
tempdb.dbo.##test_tel" queryout C:\test.txt -c -S"192.168.31.13"
-U"sa" -P"supervisor.net ）
可以建立全局临时表
可以共享会话数据
最后一个SQL Server好像没有。。。对于oracle，DML锁不会加到临时表的数据

SQL SERVER临时表跟ORACLE数据库临时表的差异，可以利用一句话来概括。SQL SERVER
临时表是在需要用到的时候创建;而ORACLE 数据库的临时表，则是在数据库初始化中就
开始创建，在具体的会话或者事务开始后进行操作，结束一个会话或者结束一个事务后
该数据库的内容就会被清空。
更多异同参见：
http://tech.it168.com/n/2008-06-25/200806251021944.shtml

Q: 如何保护我的SQL Server数据库免受SQL注入攻击？
A:
SQL注入可能是最常见的攻击面向Internet的SQL Server数据库的方法。即使你对网络和
防火墙进行了防护，只要应用程序存在漏洞，那么依然存在受攻击的可能。微软已经注
意到最近针对使用ASP和ASP.NET网站的攻击数量呈上升趋势。这不仅会导致数据的失窃
和丢失，在近期的很多案例中数据库中还被攻击者加入恶意javascript代码，这导致访
问网站的客户电脑也会因此感染病毒。

防护针对您数据库的SQL注入攻击有如下的几种方法：

1. 使用双引号
使用双引号或其他符号替换您的用户的输入值。这种简单的预防措施能较为有效的防护
相当多的SQL注入攻击。单引号经常被用于结束SQL表达式，使输入的内容获得不必要的
权限。
代码如下：
string strSanitizedInput = strInput.Replace("'", "''");

注意：请记住即使你已经替换了单引号，攻击者也有可能绕过这个防护措施。

2. 避免动态SQL
动态SQL是动态查询的很好的工具，但这也会暴露脆弱点。很多情况下可以使用其他SQL
语句或存储过程来代替动态SQL。当然，如果您在存储过程中依然通过用户输入来建立动
态SQL查询，那么只靠替换还是不安全的。

http://bbs.sjtu.edu.cn/file/database/1220444468222610.rar

http://bbs.sjtu.edu.cn/file/database/1220444499222911.rar

这两个是今天做techtalk时用的ppt，介绍了sql server 2008的database
infrastructure and availability方面的增强和新特性，有兴趣的话可以看一下

另外还有BI和dev方面的新特性，不过可能需要等一段时间来ready了
--
I thought what I'd do was, I'd pretend I was one of those deaf-mutes
Or should I?

You know what I’d like to be? I mean if I had my goddam choice, I’d just be
the catcher in the rye and all.

※ 来源:・饮水思源 bbs.sjtu.edu.cn・[FROM: 207.46.55.28]

perl我不懂

不过mysql的主键如果由两个字段组成。你的修改sql语句好像有问题。

ALTER TABLE todo ADD id INT(32) NOT NULL AUTO_INCREMENT,
ADD PRIMARY KEY(id);

我觉得应该是这样的

如果要放弃原来的主键，再加一句：DROP PRIMARY KEY

【 在 crazymans (～◎放马狂歌◎～) 的大作中提到: 】
原来是有的，但是如果直接在mysql中使用，命令
SELECT * FROM todo where id=？
是可以的；

只是在perl程序里调用的时候就有问题了。

你的id是修改添加的，你的todo表中原来没有primary key麽？

【 在 crazymans (～◎放马狂歌◎～) 的大作中提到: 】
我在一个已经存在的名为“todo”的表中增加了一列id，命令如下：

然后，用perl从数据库中读取数据的时候发现，要匹配id的时候只能用“where id like
？”才可以，如下：
$sth = $dbh->prepare("SELECT * FROM todo where id like ?");
$sth->execute($id);

但是不能用用“where id= ？”，如果用了
$sth = $dbh->prepare("SELECT * FROM todo where id like ?");
$sth->execute($id);
机器就半天没有反应，也没有报错什么的。

请问高手，这是怎么回事呢？？

SQL Server维护计划的任务

　　一个维护计划可以在设定的时间段里运行全套的SQL Server维护任务，以确保数据
库引擎里的关系数据库能够优化运行、执行日常备份和检查异常数据。作为SQL Server
数据库引擎的一个特性，可以自动创建数据库维护计划并为这些日常维护设置计划书。
一个全面的维护计划包括一下几个主要的任务：

　　检查数据库完整性
　　更新数据库统计信息
　　重新组织数据库索引
　　进行数据库备份
　　清洗数据库历史操作数据
　　收缩数据库
　　清除维护计划残留文件
　　执行SQL Server作业
　　清除维护任务

链接：http://sqlserver.chinahtml.com/2007/119605921517202.shtml

【 在
piggyfly ( 向日葵) 的大作中提到: 】: 由于没接触过这类知识，问题弱，大家轻拍啊

我觉得挺好的

【 在 Dem (Galaxy・VOLUNTEERS) 的大作中提到: 】
: 真的要做么。。。
: 【 在 Goliath (Schumi) 的大作中提到: 】
: : 这个要顶的

真的要做么。。。
【 在 Goliath (Schumi) 的大作中提到: 】
: 这个要顶的
: 【 在 Dem (Galaxy・VOLUNTEERS) 的大作中提到: 】
: : 要我不定期地贴些学习笔记还行...

--
I thought what I'd do was, I'd pretend I was one of those deaf-mutes
Or should I?

You know what I’d like to be? I mean if I had my goddam choice, I’d just be
the catcher in the rye and all.

※ 来源:・饮水思源 bbs.sjtu.edu.cn・[FROM: 58.35.147.226]

这个要顶的

【 在 Dem (Galaxy・VOLUNTEERS) 的大作中提到: 】
: 要我不定期地贴些学习笔记还行...
: 【 在 happier (happier) 的大作中提到: 】
: : java版有每日5题，我们版也来个每日n题吧：）～～～

www.micorsoft.com/sqlserver
这里有下载express和evaluation版的
【 在 caobo (做一个神，创造奇迹) 的大作中提到: 】

--
I thought what I'd do was, I'd pretend I was one of those deaf-mutes
Or should I?

You know what I’d like to be? I mean if I had my goddam choice, I’d just be
the catcher in the rye and all.

※ 来源:・饮水思源 bbs.sjtu.edu.cn・[FROM: 58.35.147.132]