问题标签 [sql]

我正在寻找一种可以检测恶意请求（例如明显的 SQL 注入获取或帖子）并会立即禁止请求者的 IP 地址/添加到黑名单的工具。我知道，在理想的世界中，我们的代码应该能够处理此类请求并相应地处理它们，但是即使站点可以免受此类攻击，这种工具也有很多价值，因为它可能导致节省带宽，防止分析膨胀等。

LAMP/.NET理想情况下，我正在寻找比技术堆栈更高级别的跨平台 ( ) 解决方案；也许在网络服务器或硬件级别。不过，我不确定这是否存在。

无论哪种方式，我都想听听社区的反馈，以便了解我在实施和方法方面的选择。

我经常遇到以下场景，我需要提供许多不同类型的权限。我主要将 ASP.NET / VB.NET 与 SQL Server 2000 一起使用。

设想

我想提供一个可以处理不同参数的动态权限系统。假设我想授予部门或特定人员访问应用程序的权限。并假设我们有许多应用程序在不断增长。

过去，我选择了以下两种我知道的方法之一。

1. 使用具有用于确定如何应用参数的特殊列的单个权限表。此示例中的特殊列是TypeID和TypeAuxID。SQL 看起来像这样。

2. 为每种类型的权限使用一个映射表，然后将它们全部连接在一起。

我的想法

我希望这些例子有意义。我把它们拼凑在一起。

第一个示例需要较少的工作，但它们都不是最好的答案。有没有更好的方法来处理这个？

使用 SQL Server，如何拆分字符串以便可以访问项目 x？

取一个字符串“Hello John Smith”。如何按空格拆分字符串并访问索引 1 处应返回“John”的项目？

我知道我需要（尽管我不知道为什么）GROUP BY在使用任何聚合函数（如count, sum,avg等）的 SQL 查询末尾有一个子句：

还有GROUP BY什么时候有用，性能影响是什么？

我有一个结构如下的表：

要传递到另一个存储过程，我需要 XML 看起来像这样：

到目前为止，我能做的最好的事情就是这样：

我正在使用这个 SQL 语句：

到目前为止，我已经查看了 MSDN 页面上的文档，但还没有得到想要的结果。

@公斤，

你的实际上给了我这个输出：

我现在要坚持使用FOR XML EXPLICITChris Leon 的建议。

如何在 SQL Server 2005 中对结果进行分页？

我在 SQL Server 2000 中尝试过，但没有可靠的方法来做到这一点。我现在想知道 SQL Server 2005 是否有任何内置方法？

我所说的分页是指，例如，如果我按用户名列出用户，我希望能够只返回前 10 条记录，然后是接下来的 10 条记录，依此类推。

任何帮助将非常感激。

如果我有这样的数据：

什么是 SQL 查询来带回Name重复 2 次或更多次的记录？

所以我想要的结果是

我目前正在从事一个具有特定要求的项目。简要概述如下：

• 从外部网络服务检索数据
• 数据存储在 SQL 2005 中
• 数据通过 Web GUI 进行操作
• 与 Web 服务通信的 Windows 服务与我们的内部 Web UI 没有耦合，除了通过数据库。
• 与 Web 服务的通信既需要基于时间，又需要通过用户对 Web UI 的干预来触发。

Web 服务通信触发的当前（预生产）模型是通过存储手动干预生成的触发请求的数据库表。我真的不想拥有多个触发机制，但希望能够根据调用时间使用触发器填充数据库表。在我看来，有两种方法可以做到这一点。

1) 调整触发器表以存储两个额外的参数。一个是“这是基于时间的还是手动添加的？” 和一个可以为空的字段来存储时间细节（具体格式待定）。如果它是手动创建的触发器，则在触发触发器时将其标记为已处理，但如果它是定时触发器则不标记。
或
2) 创建第二个 Windows 服务，以定时间隔动态创建触发器。

第二个选项对我来说似乎是一个骗局，但选项 1 的管理很容易变成一个编程噩梦（你怎么知道表的最后一次轮询是否返回了需要触发的事件，然后你如何停止它在下一次投票时重新触发）

如果有人能抽出几分钟帮助我决定走哪条路线（这两条路线之一，或者可能是第三条未列出的路线），我将不胜感激。

我知道您可以一次插入多行，有没有办法在 MySQL 中一次更新多行（如在一个查询中）？

编辑：例如我有以下

我想将以下所有更新合并到一个查询中