Declare@Idvarchar(20)Declare@Namevarchar(20)DeclareCurCursorForselectsubstring(id,0,7)asid,namefromtemp1OpenCurFetchnextFromCurInto@Id,@NameWhile@@fetch_status=0BeginUpdatetempSet[c3]=@Namewhere[id]like@Id+'%'FetchNextFromCurInto@Id,@NameEndCloseCurDeallocateCur...

一、分析阶段一般来说，在系统分析阶段往往有太多需要关注的地方，系统各种功能性、可用性、可靠性、安全性需求往往吸引了我们大部分的注意力，但是，我们必须注意，性能是很重要的非功能性需求，必须根据系统的特点确定其实时性需求、响应时间的需求、硬件的配置等。最好能有各种需求的量化的指标。另一方面，在分析阶段应该根据各种需求区分出系统的类型，大的方面，区分是OLTP（联机事务处理系统）和OLAP（联机分析处理系统）。二、设计阶段设计阶段可以说是以后系统性能的关键阶段，在这个阶段，有一个关系到以后几乎所有性能调优的过程—数据库设计。在数据库设计完成后，可以进行初步的索引设计，好的索引设计可以指导编码阶段写出...

1.查看数据库的版本　　select@@version　　2.查看数据库所在机器操作系统参数　　execmaster..xp_msver　　3.查看数据库启动的参数　　sp_configure　　4.查看数据库启动时间　　selectconvert(varchar(30),login_time,120)frommaster..sysprocesseswherespid=1　　查看数据库服务器名和实例名　　print'ServerName...............：'+convert(varchar(30),@@SERVERNAME)　　print'Instance................

在做一个客户推广系统的时候，里面有一个模板管理模块，需要管理员添加模板，包括模板的名称、说明和缩略图等，在这里上传图片的功能，我采用了比较传统的方法，进行上传，测试没有问题。但当我发布之后，对存储图片的文件夹创建了虚拟目录，并赋予该目录写入的权限，但是，当我上传图片的时候，总是失败。以前没遇到过这种情况，觉得很是怪异，所以想尽办法去解决。首先，检查上传目录的权限，我添加了NetWorkService用户的写入、修改权限，结果还是失败，然后我将权限设置为EveryOne还是失败，看来不是权限的问题。然后，将虚拟目录删除，并在应用程序目录下重新建立了存储图片的文件夹（发布前已经删除），并赋予其写入...

在我们的应用中一般会是这样的，使用了jquery作为客户端框架，ajax请求也通常返回html或者json。html这里就不讨论了。返回json一般都是搞一个handler.ashx来处理请求，拼凑字符串来返回json。从而放弃了ws，因为ws返回的是xml，使用起来不方便。所以我觉着比较完美的解决方法是让ws返回json而且不用asp.netajax的客户端框是比较理想的解决方法。通过观测发现asp.netajax的客户端框架请求webservice的时候返回的是json，为什么webservice没有返回xml而返回了json呢？抓包分析到，关键在request的headers中“Cont...

前言：大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的"Serv-UFTPMDTM命令缓冲区溢出"与"Serv-UFTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞"吧，这个漏洞让很多服务器管理员立坐不安，也让很多大型的站点、甚至电信级的服务器沦陷了...随着Serv-U新版本的推出，这个漏同已经不存在了；虽然溢出不存在了，但黑客永远也没有停止，所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷。(注：最常见的就如webshell+su提权，我在Baidu输入"Serv-U提权"关键词，搜索结果“百度一下，找到相关网页约34,000篇，用时0.00...

1.对查询进行优化，应尽量避免全表扫描，首先应考虑在where及orderby涉及的列上建立索引。2.应尽量避免在where子句中对字段进行null值判断，否则将导致引擎放弃使用索引而进行全表扫描，如：selectidfromtwherenumisnull可以在num上设置默认值0，确保表中num列没有null值，然后这样查询：selectidfromtwherenum=03.应尽量避免在where子句中使用!=或<>操作符，否则将引擎放弃使用索引而进行全表扫描。4.应尽量避免在where子句中使用or来连接条件，否则将导致引擎放弃使用索引而进行全表扫描，如：selectidfro...

DECLARE@nameVARCHAR(25)DECLARE@SQLVARCHAR(1000)DECLARE@logidINTDECLAREsysdatabase_nameCURSORFORSELECTnameFROMmaster.dbo.sysdatabasesOPENsysdatabase_nameFETCHNEXTFROMsysdatabase_nameINTO@nameWHILE@@FETCH_STATUS=0BEGINIF(@nameNOTIN('xxx'))--不需要进行日志收缩的数据库名BEGINSET@SQL='DECLARE@logidINTUSE'+@name+'SELEC...

MicrosoftincludedseveralhundredstoredproceduresinthevariousversionsofMicrosoftSQLServerandithasdocumentedagoodpercentageofthem.Butmanystoredproceduresremainundocumented.SomeareusedwithintheEnterpriseManagerGUIinSQL2000andwerenotintendedtobeusedbyotherprocesses.Microsofthasslatedsomeofthesestoredproc...

这些存储过程如下：sp_makewebtaskxp_cmdshellxp_dirtreexp_fileexistxp_terminate_processsp_oamethodsp_oacreatexp_regaddmultistringxp_regdeletekeyxp_regdeletevaluexp_regenumkeysxp_regenumvaluessp_add_jobsp_addtaskxp_regreadxp_regwritexp_readwebtaskxp_makewebtaskxp_regremovemultistring对应措施：删除上述存储过程或可执行文件或修改存储过程相应...

今天把一个网站的数据从win2000服务器转移到了win2003服务器上，然后调试，发现在用aspjpeg组件上传图片的时候，提示出错：Server 对象 错误 'ASP 0178 : 80070005' Server.CreateObject 访问错误 /upzip/up023ff.asp，行 49 检查权限时，对 Server.CreateObject 的调用失败。拒绝对此对象的访问。     找到第49行，发现...