ASP与存储过程(Stored Procedures)的文章不少，但是我怀疑作者们是否真正实践过。我在初学时查阅过大量相关资料，发现其中提供的很多方法实际操作起来并不是那么回事。对于简单的应用，这些资料也许是有帮助的，但仅限于此，因为它们根本就是千篇一律，互相抄袭，稍微复杂点的应用，就全都语焉不详了。 　　现在，我基本上通过调用存储过程访问SQL Server，以下的文字都是实践的总结，希望对大家能有帮助。 　　存储过程就是作为可执行对象存放在数据库中的一个或多个SQL命令。 　　定义总是很抽象。存储过程其实就是能完成一...

俄罗斯著名的反病毒工具卡巴斯基（Kaspersky）近日推出了最新中文版本：卡巴斯基6.0，面对日益复杂的病毒威胁，卡巴斯基带给我们怎样的惊喜呢？   卡巴斯基提供了四重立体防御体系，现在几乎所有类型的安全威胁，卡巴斯基都能进行有效防护：   1.文件保护，最为传统的反病毒功能。   2.邮件保护，邮件病毒已经很普遍，它让你远离邮件病毒。   3.Web反病毒保护，网络作为现今病毒的主要传播源头，该功能的加强非常有必要。   4.主动防御，卡巴斯...

MyIM是一款全新的即时通讯工具，成功的实现了对QQ、MSN、ICQ、Yahoo四大即时通讯协议的支持，可以说它的发展前景是很巨大的。MyIM自从去年推出了测试版以后，我就一直都在关注它的发展，觉得它的设计思路挺不错的，在今年9月1日终于看到它推出的正式版。作为一个MyIM的超级Fans，我相信会有越来越多的朋友喜欢MyIM，并和我一样成为MyIM的忠实用户。但是，由于软件是刚刚出来不久的，相信广大MyIM新用户对它还是很陌生的，我愿意分享自己的MyIM之旅给大家，让我们一起进入MyIM的自由通讯世界。    MyIM初接触一——如何在MyI...

经常使用电脑的人可能都听说过，当电脑出了故障时，Windows会提供一个名为“安全模式”的平台，在这里用户能解决很多问题--不管是硬件（驱动）还是软件的。然而你会使用这个安全模式么？今天我们就来带您认识一下它的真面目。　　　　初识安全模式　　　　要进入安全模式，只要在启动时不停地按F8，就会出现选项菜单，再用键盘上的上下光标键进行选择即可进入不同的启动模式。选项菜单包括了以下几个：　　　　1.安全模式　　　　只使用基本文件和驱动程序。如鼠标(USB串行鼠标除外)、监视器、键盘、硬盘、基本视频、默认系统服务等，但无网络连接。　　　　如果采用安全模式也不能成功启动计算机，则可能需要使用恢复控制台功...

　1、如何实现关机时清空页面文件　　　　打开“控制面板”，单击“管理工具→本地安全策略→本地策略→安全选项”，双击其中“关机：清理虚拟内存页面文件”一项，单击弹出菜单中的“已启用”选项，单击“确定”即可。　　2、如何自行配置WindowsXP的服务　　　　如果你是在单机使用WindowsXP，那么很多服务组件是根本不需要的，额外的服务程序影响了系统的速度，完全可将这些多余的服务组件禁用。单击“开始→控制面板→管理工具→服务”，弹出服务列表窗口，有些服务已经启动，有些则没有。我们可查看相应的服务项目描述，对不需要的服务予以关闭。如“Alerter”，如果你未连上局域网且不需要管理警报，则可将其关...

无论是监视系统的性能，还是探究故障的原因，真正的关键是找到对症的工具。打开XP的“所有程序”菜单，“系统工具”下面就有一大堆工具让你选择。但是，如果你是一个富有经验的用户，WindowsXP还为你准备了另一份大礼包：安装CD上隐藏着100多个五花八门的工具。它们涵盖了操作系统的方方面面，从网络和Internet连接到文件夹和磁盘管理，无所不备。这是一个称为Windows支持工具（SupportTools）的工具集，专门为那些不甘停留于Windows皮毛的用户而准备。　　在正式挖掘这个宝藏之前，我要警告各位的是：误用某些工具可能危及系统本身的安全。不要为了使用工具而使用工具，运行每一个工具之前心...

   随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。　　SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。　　...

   在入门篇，我们学会了SQL注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。接下来，我们就继续学习如何从数据库中获取想要获得的内容，首先，我们先看看SQL注入的一般步骤：　　第一节、SQL注入的一般步骤　　首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。　　其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：　　(A)ID=49这类注入的参数是数字型，SQL语句原貌大致如下：　　Select*from表名where字段=49　　注入的参数为ID=49And[查询条件]，即是生成语句：　　Select*f...

   看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。　　第一节、利用系统表注入SQLServer数据库　　SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子：　　①http://Site/url.asp?id=1;execmaster..xp_cmdshell“netusernamepassword/add”--　　分号...

ASP开发中存储过程应用全接触        ASP与存储过程(Stored Procedures)的文章不少，但是我怀疑作者们是否真正实践过。我在初学时查阅过大量相关资料，发现其中提供的很多方法实际操作起来并不是那么回事。对于简单的应用，这些资料也许是有帮助的，但仅限于此，因为它们根本就是千篇一律，互相抄袭，稍微复杂点的应用，就全都语焉不详了。  　　现在，我基本上通过调用存储过程访问SQL Server，以下的文字都是实践的总结，希望对大家能有帮助。  ...