1回答
在SQL Server 2016中,我在一个存储过程中的OLE-DB链接服务器上运行一个复杂的动态SQL查询。
我目前正在将动态SQL构建为字符串,在许多地方连接参数。所以,我关心的是SQL注入。链接服务器实际上连接到OSISoft PI的OLE-DB提供程序接口,这是一个专门的历史数据库。我
浏览 36提问于2017-07-05得票数 0
回答已采纳
我知道由于SQL注入问题(以及性能和其他问题),动态SQL查询很糟糕。我也知道参数化查询是为了避免注入问题,我们都知道这一点。但我的委托人还是很固执认为 UserName=UserName.Replace("'","''");
SQL="SELECT * FROM
浏览 2提问于2009-12-19得票数 3
有没有关于如何准备原始查询以防止SQL注入的最佳实践?我的代码看起来像这样(例如,简化了-实际查询更复杂,或者我只使用Fluent API):$end = Input::get('end');$end."' ";
我应该如何做才能避
浏览 1提问于2013-07-01得票数 0
我们有一个SQL Server2008 R1环境。
我们有跨链接服务器的性能很差的查询,这是相当复杂的。第一个问题: SQL原生客户端10.0和链接服务器中的oledb列表之间(特别是性能)有什么不同吗?我对此的理解是,Native client只是将oledb与其他一些项目打包在一起。此外,有人知道在哪里可以找到一些关于优化链接</em
浏览 2提问于2011-04-05得票数 2
我有两个SQL2008 R2服务器,它们没有链接。我需要从服务器A读取数据并将它们写入服务器B。最好的方法是使用SSIS。但是数据插入必须是通用的,这意味着我不知道表结构。我已经准备好sql查询(当我在链接服务器上运行它们时,它可以工作),但是具有oledb源和oledb目标的SSIS需要表结构来执行列映射。如何使用SSIS运行动态sql任务,并
浏览 12提问于2017-06-22得票数 0
2回答
冒着启动ODBC/OLEDB争论的风险,有没有人有关于将Access前端链接到SQL Server后端的最佳实践建议?我已经阅读了关于.ADP与.MDB的文章,也通过了DNS-less连接的信息,并同意这种想法。有没有人对这种设置的最佳实践方法有什么建议?我是否
浏览 1提问于2013-04-12得票数 1
1回答
我有一个脚本,它的工作很好:现在,我想将链接服务器名更改为变量,如下所示:DECLARE @LNK_Name NVARCHARmaster.dbo.sp_test';
SET @LNK_Name = 'LNK_SE
浏览 0提问于2019-03-05得票数 1
回答已采纳
我有以下声明错误导致的失败
SELECT * FROM OPENQUERY(MyLinkedServer,'SELECT DB_NAME()')
我可以看到,这些语句是针对链接<
浏览 0提问于2018-04-05得票数 0
回答已采纳
1回答
我遇到一种情况,即连接到access DB的服务器正在使我的SQL服务器崩溃。但是,当我使用OPENDATASOURCE连接到同一个数据源时,我没有这个问题。
为什么一个能工作,另一个会崩
浏览 1提问于2013-10-03得票数 2
存储过程是否会防止数据库被注入?我做了一些研究,发现如果我们只使用存储过程,Server、Oracle和MySQL对SQL注入是不安全的。然而,在PostgreSQL中不存在这个问题。PostgreSQL核心中的存储过程实现是否阻止了SQL注入,还是有其他原因/差异?如果我们只使用存储过程,我可以在PostgreSQL中使用SQL注入吗?
浏览 0提问于2010-11-19得票数 21
2回答
我试图通过SQL服务器从Oracle服务器查询数据。为了以瘦客户端的方式执行此操作,我正在使用OpenQuery。我想构建一个基于表的函数,它可以用于根据需要查询各种链接的表。任何帮助都是非常感谢的!
EXEC (@OPENQUERY+@TSQL)
浏览 4提问于2020-04-17得票数 1
1回答
IIS无法调用OLEDB API
、、、、
我有一个网站,它使用OLEDB连接到MS SQL分析服务器服务。我使用C++调用OLEDB,并将其构建为动态链接库,该动态链接库被加载到IIS中并被我的网站调用。如果我在本地运行C++模块,我可以通过调用OLEB成功连接到数据源,但我的网站无法连接到IIS中的数据源。
错误消息是“在传输层遇到错误”。根据的说法,这是一个身份验证问题。但数据源端允许匿名用户。奇怪的
浏览 1提问于2012-11-19得票数 3
我有一个Openrowset查询,在这个查询中,我可以传递一个路径来获得正确的Excel文件。我不知道引号和/或类型转换的确切数目set @sql1 = 'select *
FROM OPENROWSET(''Microsoft.ACE.<em
浏览 1提问于2016-09-10得票数 1
2回答
我有一个客户端网站,它得到了大量的用户注册,这显然是假的。该站点在4个页面上使用xmod表单,但这些表单看起来不会受到SQL注入的影响。我认为这可能是一次跨站点脚本攻击,但不确定可能使用了什么向量。有没有人可以告诉我或者告诉我DNN 6的特定攻击载体的文档,这样我就可以停止疯狂了。
谢谢
浏览 3提问于2013-09-13得票数 0
我想从我的SQL Server 2012实例所在计算机上的Microsoft Access 2007数据库中查询Management Studio中的数据。我不想使用链接服务器来做这件事,因为用户可以选择不同的Access数据库。('Microsoft.Jet.OLEDB.4.0', 'C:\Users\oliver.klosoff\Desktop\New folder\41000-13-0085 Consol
浏览 0提问于2014-01-29得票数 5
我正在尝试用Database.HDBC.PostgreSQL做一些类似的事情:其中,ids是Int。但是我得到了一个错误如何使用HDBC填充in占位符?
浏览 4提问于2013-05-10得票数 3
回答已采纳
1回答
我有一个用于搜索Oracle中记录的动态SQL,VS2017代码分析报告警告对这一行使用参数化SQL查询(第1行,此代码工作):{
SQL = string.Concat(SQL, where_condition, " Name like :name"因此,由于警告,我尝试将列名作
浏览 0提问于2018-05-16得票数 0
任务-有7个SQL服务器,每个服务器都有相同的数据库。考虑数据库的表Table_1。我想从所有7个服务器的Table_1中获取数据,并将其放入主服务器的Table_1中(在下面的照片中称为DataWarehouse )。我创建了一个数据流任务,将数据从这些服务器之一移动到主服务器。现在,我想将这个数据流任务放在一个for循环中,并完成从7个服务器到主服务器
浏览 1提问于2013-05-11得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
