Welcome to MSDN Blogs Sign in | Join | Help

Browse by Tags

All Tags » SQL Server 2005 » SQL Server 2008   (RSS)
Wednesday, September 24, 2008 4:47 PM

ADO.NET 2.0 之 SqlConnectionStringBuilder

一直以來在指定連線字串時,我們都會習慣使用下列的方式, string strConn = @"Data Source=.\SQLExpress;Integrated Security=True;Pooling=False"; 在 ADO.NET 2.0 後,多了另一個選擇 Connection String Builder。 什麼是 SqlConnectionStringBuilder 呢? 連接字串產生器可讓開發人員使用類別的屬性和方法,以程式設計的方式建立語法正確的連接字串,並剖析和重建現有的連接字串。該類別也使管理應用程式組態檔中儲存的連接字串更加容易。
Posted by jchiou | 2 Comments
Wednesday, September 24, 2008 4:03 PM

如何證明 ADO.NET 預設有使用 Connection Pooling 的機制

使用 Connection Pooling 的機制,可以加快我們存取資料庫的速度。 預設 ADO.NET 是開啟 Connection Pooling 的,那要如何證明呢? 筆者用一個小程式,取得 InnerConnection 來做比較,在有開啟 Connection Pooling 下,因兩個物件相同,故會得到 True。 如下圖: 若將連線字串改為 @"Data Source=.\SQLExpress;Integrated Security=True;Pooling=False";
Posted by jchiou | 2 Comments
Tuesday, September 23, 2008 5:31 PM

LINQ to SQL 第二集 - Debug Visualizer

LINQ to SQL 可以讓我們很方便的操作資料庫的內容,但若遇到問題或是需要去細看其所執行的 T-SQL及結果,在 Visual Studio 中就不是那麼方便了。 如下圖,T-SQL 語法無法完全顯示,需將 T-SQL 貼到 SQL Server 的管理工具或其它工具才較方便查看。 筆者有使用一個小工具 LINQ to SQL Debug Visualizer,讓我們在 Visual Studio 中可以更方便檢視 LINQ 所執行的 T-SQL。 由於 VS 2008 並沒有內建這個小工具,需要額外下載及安裝。
Posted by jchiou | 2 Comments
Monday, August 25, 2008 10:01 AM

UrlScan v3.0 Helps Filter SQL Injection Attacks.

UrlScan 在 3.0 的版本中,特別加強了對 SQL Injection 的防護。8/20 已公佈 RTW 的版本,下載位置: Microsoft Urlscan Filter v3.0(x86) Microsoft Urlscan Filter v3.0 (x64)   一些相關的資訊如下: Microsoft Tool Helps Filter SQL Injection Attacks UrlScan v3.0 Beta Release   筆者之前已收集有關 SQL
Posted by jchiou | 2 Comments
Thursday, July 10, 2008 9:48 AM

The Microsoft Source Code Analyzer for SQL Injection tool

防護 SQL 插入式攻擊弱點的新安全性工具 Microsoft Source Code Analyzer for SQL Injection 工具是一種靜態程式碼分析工具,可幫助您尋找動態伺服器網頁 (ASP) 程式碼中的 SQL 插入式攻擊弱點。 Enjoy.
Posted by jchiou | 3 Comments
Friday, June 06, 2008 11:12 AM

變更 SQL Server 預設的連接埠(port)

SQL Server 預設的執行個體的設定連接埠是 1433。此連接埠一旦被執行個體佔用後,就不能供其他執行個體使用了。因此,如果您要安裝第二個使用 TCP 在網路上接聽的 (具名, Named) 執行個體,就需要另一個連接埠了。 假設系統管理員把執行個體的連接埠改為 1466,接下來就必須設定用戶端,讓它使用不同的連接埠。常用的方法有三種: 1. 在您的連線字串(ConnectionStrings)內,把執行個體的連接埠號碼指定為使用 SQLServerName,1466 語法就行了。如果連接埠再度變更,用戶端也必須再次變更它們的連線字串。
Posted by jchiou | 1 Comments
Friday, May 30, 2008 10:40 AM

Microsoft Synchronization Services for ADO.NET SP1 Books Online

Synchronization Services lets you synchronize data from disparate sources over two-tier, N-tier, and service-based architectures. Instead of only replicating a database and its schema, the Synchronization Services application programming interface (API)
Posted by jchiou | 1 Comments
Monday, May 26, 2008 5:01 PM

SQL Injection 相關資訊

SQL Injection( 資料隱碼)攻擊行為簡介 以下是此類攻擊的流程 1. 駭客運用搜尋引擎尋找網頁上的漏洞,並運用自動化工具攻擊網路服務器。 2. 一個<script>字串附加到在後端運行的SQL伺服器中所有的文本或可變長字串列中。 3. 這個腳本與駭客所控制伺服器連接。該伺服器含有一些常用軟體的利用代碼,如Microsoft MS06-014, 協力廠商軟體漏洞,(例如常用的媒體播放器及內容下載軟體)。有的時候還有一些零時差漏洞。 4. 當終端使用者試圖用IE流覽正常的網站時,由於這些網頁都將從SQL伺服器獲取資料,這些資料同時包含了惡意腳本<script>。而
Posted by jchiou | 3 Comments
Thursday, May 01, 2008 4:36 PM

如何查詢 SQL Server 資料庫中欄位值為 NULL 的資料

先建立測試資料表,如下:   -- 1. 查詢資料表中所有的資料 SELECT * FROM tblCustomer -- 2. 使用『= NULL』查詢欄位為 NULL 的資料, -- 會找不到資料,但確實有 LastName 為 NULL 的資料 SELECT * FROM tblCustomer WHERE LastName = NULL -- 3. 使用『IS NULL』查詢欄位為 NULL 的資料 SELECT * FROM tblCustomer WHERE LastName
Posted by jchiou | 1 Comments
Friday, April 25, 2008 11:31 AM

請協助我們改善您在 MSDN 上尋找資訊的體驗

您是否覺得很難在 MSDN 快速找到需要的資訊? MSDN 團隊正致力於改善您在尋找所需資訊時的體驗。請花個兩分鐘來告訴我們您想要的內容格式和搜尋方式。 詳細內容... 雖然 MSDN 已經比以前好很多了,但我們都希望它可以更好,筆者自己也有做完問卷,大家有空時可以填一下,感恩。
Posted by jchiou | 2 Comments
Saturday, March 22, 2008 4:43 PM

Windows Mobile Line of Business Solution Accelerator 2008

Delivering new innovations and development best practices to the Windows Mobile platform with Visual Studio 2008, the .NET Compact Framework 3.5, SQL Server Compact 3.5, a working Supply Chain application, over 5,000 lines of commented code plus over
Posted by jchiou | 2 Comments
Sunday, February 03, 2008 2:36 PM

SQL - 如何使用 T-SQL 來顯示資料庫中資料表空間使用情形?

有些朋友詢問:如何使用 T-SQL 來知道資料庫中資料表空間使用情形? 可以使用下列的範例來查詢,也可以再搭配排程及 e-mail 的功能,找擴充它的功能。 當然也可以再寫的更複雜一些,讓它自動查詢整台 SQL Server 中所有的資料庫中的所有資料表的使用情形。 -- 此範例也支援 中文 的資料庫名稱及 中文 的資料表名稱 IF exists (SELECT * FROM sys.objects WHERE object_id = object_id(N'[dbo].[DisplayDatabaseSpaceUsed]')
Posted by jchiou | 0 Comments
Wednesday, January 30, 2008 10:48 AM

SQL Server 2005 Best Practices Analyzer (January 2008)

SQL 2205 BPA 可以針對 SQL Server 2005 的設定及環境做相關的檢查並給相關的建議。 若您是 DBA 可以使用此工具檢查自己的環境中是否有些地方不符微軟建議的原則。 在 2008 1 月份的版本中增加了: BPA UI 及 command line 工具 較前版約多了 60 條新的原則(Rules) 更豐富的文件說明檔 下載位置: http://www.microsoft.com/downloads/details.aspx?FamilyId=da0531e4-e94c-4991-82fa-f0e3fbd05e63&displaylang=en
Posted by jchiou | 1 Comments
Thursday, January 24, 2008 10:45 AM

想知道微軟如何運用自己的產品嗎?

之前與朋友討論問題或是有些朋友想要運用微軟的產品在自己的生意中,就詢問筆者說微軟內部是如何運用自家的產品的啊?有沒有資訊可以參考? 筆者建議到 Microsoft IT Showcase 的網站上去尋寶,在這個網站中有整理許多產品在微軟中整合運用的情境,或許可以給你一些新的靈感。 Hope this help!!
Posted by jchiou | 0 Comments
Thursday, December 13, 2007 11:15 PM

如何將 Profiler Trace 匯入 SQL Server Table 中以便分析與統計

SQL Profiler 雖已提供不錯的篩選功能,但我們也可以將收集到的資料匯入到資料庫來分析 -- 自行建立一個資料庫 ProfilerTraceLog Use ProfilerTraceLog /* --將 Profiler Trace 匯入 SQL Server Table 中以便分析與統計 --下列語法除了將資料匯入到資料表外,同時也會建立一個 IDENTITY 值,以利資料列的識別 USE ProfilerTraceLog SELECT IDENTITY(int, 1, 1) AS RowNumber,
Posted by jchiou | 1 Comments
More Posts Next page »
 
Page view tracker