注意: {}之间的内容属于补充资料,不做考试答题内容
代码中的粗体字作为考试答题的代码
带”*”号的题目有做修改
1.C#的优点是什么?至少列出4点
1. C#中指针已经消失. 允许对原始指针的有限制的使用.
2. 基于.NET平台的,继承了自动内存管理和垃圾回收的特点.
3. C#拥有内建的支持来将任何组件转换成一个web service,运行在任
何平台上的任何应用程序都可以通过互联网来使用这个服务.
4. 面向对象的
2.什么是命名空间?命名空间和类库的关系是什么?
1) 名称空间是对类的一种逻辑上的分组,即将类按照某种关系或联系划分
到不同的名称空间下。
2) 名称空间又可以包含其它的名称空间,例如System.Windows.Forms,是
指System名称空间下有Windows名称空间,Windows名称空间下有Forms 名称空间。
3) 所有类库都在规定的名称空间下。
3.C#支持的数据类型有那些?******
C#支持的数据类型有:
(1) 值类型
包括:简单类型、结构类型、枚举类型。其中,简单类型又分为:整型、布尔型、字符型、浮点型、小数型。
(2) 引用类型
包括:对象类型、类类型、接口、元数据、字符串类型、数组。
{与C++相比,C#的主要特点有:
1) C#语言自C/C++演变而来。但是,它是完全按照面向对象的思想来设
计的,并保证了类型的安全性。
2) C#简化了C++在类、名称空间、方法重载和异常处理等方面的使用。
摒弃了C++的复杂性,使它更易用、更少出错。
3) C#减少了C++的一些特性,不再有宏、多重继承。特别对企业开发者
来说,上述功能只会产生更多的麻烦而不是效益。
4) C#采用严格的类型安全、版本控制、垃圾收集(garbage collect)等
等。所有的这些功能的目标都是瞄准了开发面向组件的软件开发。
5) C#中不再有“::”、“.”、和“->”操作符,仅使用单个操作符
“.”。
6) C#使用统一的类型系统,摒弃了C++多变的类型系统。
7) 在C#中,不能在类的外部定义全局函数、变量或者是常量等。所有
的东西都必须封装在类中,包括实例成员或静态成员。从而使C#代码更加易读且有助于减少潜在的命名冲突。
8) 在C#中,不能使用没有初始化的变量。从而避免了由于使用不经初
始化的变量而导致的计算结果错误。}
4.C#语言中,值类型和引用类型有何不同?
值类型和引用类型的区别在于,值类型的变量直接存放实际的数据,而引用类型的变量存放的则是数据的地址,即对象的引用。
值类型变量直接把变量的值保存在堆栈中,引用类型的变量把实际数据的地址保存在堆栈中,而实际数据则保存在堆中。
{注意,堆和堆栈是两个不同的概念,在内存中的存储位置也不相同,堆一般用于存储可变长度的数据,如字符串类型;而堆栈则用于存储固定长度的数据,如整型类型的数据int(每个int变量占用四个字节)。由数据存储的位置可以得知,当把一个值变量赋给另一个值变量时,会在堆栈中保存两个完全相同的值;而把一个引用变量赋给另一个引用变量,则会在堆栈中保存对同一个堆位置的两个引用,即在堆栈中保存的是同一个堆的地址。在进行数据操作时,对于值类型,由于每个变量都有自己的值,因此对一个变量的操作不会影响到其它变量;对于引用类型的变量,对一个变量的数据进行操作就是对这个变量在堆中的数据进行操作,如果两个引用类型的变量引用同一个对象,实际含义就是它们在堆栈中保存的堆的地址相同,因此对一个变量的操作就会影响到引用同一个对象的另一个变量。}
5.结构和类的区别是什么?
1) 结构是一个值类型,保存在栈上,而类是一个引用类型,保存在受管制
的堆上。
2) 对结构中的数据进行操作比对类或对象中的数据进行操作速度要快。
3) 一般用结构存储多种类型的数据,当创建一个很多类或对象共用的小型
对象时,使用结构效率更高。
6.C#中的数组类型有何特点?
1) 数组一般用于存储同一种类型的数据,包括Object类型。
2) 数组是一种引用类型,而不是值类型。
3) C#中除了可以有一维数组、多维数组外,还有交错型数组。
7.下列写法哪些是错误的?为什么?
1) if (nMyValue1=5) i=1;
2) if(nMyValue2==1)i=1;
3) int[] myInt={1,2,3};
foreach(int test in myInt)
{
test++;
Console.WriteLine(temp);
}
4) int[] myInt1={1,2,3};
foreach(int test in myInt1)
{
Console>WriteLine(test);
}
【解答】
1) 错误。if中的条件表达式结果不是布尔型。
2) 正确。
3) 错误一:temp没有定义。
错误二:在foreach块内,test作为枚举成员是只读的,不能使用test++修改其值。
4) 错误。Console后应该是点,而不应该是大于号。
8.错误和异常有什么区别,为什么要进行异常处理?
错误是指在执行代码过程中发生的事件,它中断或干扰代码的正常流程并创建异常对象。当错误中断流程时,该程序将尝试寻找异常处理程序(一段告诉程序如何对错误做出响应的代码),以帮助程序恢复流程。换句话说,错误是一个事件,而异常是该事件创建的对象。
当使用短语“产生异常”时,表示存在问题的方法发生错误,并创建异常对象(包含该错误的信息及发生的时间和位置)来响应该错误。导致出现错误和随后异常的因素包括用户错误、资源失败和编程逻辑失败。这些错误与代码实现特定任务的方法有关,而与该任务的目的无关。
如果不进行异常处理,即不对错误做出响应,程序的健壮性就会大打折扣,甚至无法保证正常运行,所以必须要进行异常处理。
9.编写一个控制台应用程序,输出1到5的平方值,要求:
1) 用for语句实现。
2) 用while语句实现。
3) 用do-while语句实现。
解答:
using System;
using System.Collections.Generic;
using System.Text;
namespace outputSquareV alue
{
class Program
{
static void Main()
{
//用for语句实现
for (int i = 1; i <= 5; i++)
{
Console.WriteLine("{0}的平方值为{1}", i, i * i);
}
//用while语句实现
int j = 0;
while (j++ < 5)
{
Console.WriteLine("{0}的平方值为{1}", j, j * j);
}
//用do-while语句实现
int k = 1;
do
{
Console.WriteLine("{0}的平方值为{1}", k, k * k);
} while (k++ < 5);
Console.ReadLine();
}
}
}
10.编写一个控制台应用程序,要求用户输入5个大写字母,如果用户输入的信
息不满足要求,提示帮助信息并要求重新输入。
using System;
using System.Collections.Generic;
using System.Text;
namespace inputCapitalLetter
{
class Program
{
static void Main()
{
bool ok = false;
while (ok == false)
{
Console.Write("请输入5个大写字母:");
string str = Console.ReadLine();
if (str.Length != 5)
{
Console.WriteLine("你输入的字符个数不是5个,请重新输入。");
}
else
{
ok = true;
for (int i = 0; i < 5; i++)
{
char c = str[i];
if (c < 'A' || c > 'Z')
{
Console.WriteLine("第{0}个字符“{1}”不是大写字母,请重新输入。
", i + 1, c);
ok = false;
break;
}
}
}
}
}
}
}
11.编写一个控制台应用程序,要求完成下列功能。
1) 接收一个整数n。
2) 如果接收的值n为正数,输出1到n间的全部整数。
3) 如果接收的值为负值,用break或者return退出程序。
4) 转到(1)继续接收下一个整数。
解答:
using System;
using System.Collections.Generic;
using System.Text;
namespace testOutput
{
class Program
{
static void Main()
{
while (true)
{
Console.Write("请输入一个整数(负值结束):");
string str = Console.ReadLine();
try
{
int i = Int32.Parse(str);
if (i < 0) break;
for (int j = 1; j <= i; j++) Console.WriteLine(j);
}
catch
{
Console.WriteLine("你输入的不是数字或超出整数的表示范围,请重新输入");
}
}
}
}
}
12.简要说明CheckBox控件和RadioButton控件的区别。
CheckBox控件可为用户提供选择功能,常用的是二选一的选择,如“真/假”
或“是/否”;但该控件也可以通过属性的设置作三选一的选择。每一个CheckBox所代表的选择都是独立的,若有多个CheckBox控件构成一组选项时,则可以多个同时被选中,相互之间不影响,即复选。RadioButton控件,它与CheckBox控件功能类似,也是用于接收用户的选择,但它是以单项选择的形式出现,即一组RadioButton按钮中只能有一个处于选中状态。
一旦某一项被选中,则同组中其他RadioButton按钮的选中状态自动清除。
13.已知如下表达式,请创建dataset并绑定到空间gridview1
string connString="server=localhost;Integrated Security=SSPI;database=p ubs";
解答:
string connString="server=localhost;Integrated Security=SSPI;database=p ubs"; SqlConnection conn= new SqlConnection(connString);
conn.open()
string strsql="select * from MyT able2";
SqlDataAdapter adapter=new SqlDataAdapter(conn);
dataset=new DataSet();
adapter.Fill(dataset,"MyT able2");
GridView1.DataSource=dataset.T ables["MyT able2"];
14.c#中的#代表什么意思
#被认为是音乐里的升半音符号.但是,由于标准键盘上没有升半音符号,因此键入#比较容易些.当然,该语言名称的发音是”see sharp”
15.可以定义名称为中文的变量名吗?
可以,不过在商业项目中使用中文变量名的的情况不多。通常编写代码时都会要求变量命名规范,比如变量名以什么字符前缀开头,大小写如何规定,名称要求有意义等。
16.事件这个概念怎么理解?
“事件”属于.net编程中叫高级的概念,可以把“事件”理解成生活中的事件,比如“早上闹钟响”就是一个事件,当闹钟响的时候,就要起床。同样click事件可以解释为当单击这个控件的时候,就应该调用相应的方法。17.在页面中拖入4个radiobutton控件后,选择时全不能起到互斥的作用,为
什么?
Radiobutton有一个groupname属性,是单选按钮所属的组名,默认为空,使用这个属性指定一组单选按钮,以创建一组互斥的选项。
18.声明一个数组,并指定数组的大小,但是只为其中几个元素赋值或所有元素
都没有赋值,那么能访问这些数组元素吗?
可以,在c#中声明数组没有赋值,如果声明的是int型,那么没有赋值的元素默认值为0,如果是string型,那么没有赋值的元素默认值为null。19.比较for循环和while循环的区别
当预先知道一个循环应执行的次数,for语句比较合适使用。
当需要执行循环1次或多次,while循环比较合适
20.使用条件运算符“?:”查找数组中的最大值(假设数组为a)
Int temp=0;
For(int i=0;i { //把较大的值赋值给temp Temp=temp>a[i]?temp:a[i]; } //在页面的maxnum控件中显示最大的数 Maxnum.Text=Convert.ToString(temp); 21.插入断点和启动调试可以变换顺序吗? 可以先启动调试,然后在插入断点;也可以先插入断点后启动调试,一般而言,插入断点的位置是最希望跟踪的代码,如果代码在页面打开后执行(比如page_load方法里面),最好先插入断点,在启动调试。如果代码在按钮单击调用的方法里面,则先插入断点还是后插入断点都可以。 22.为什么有的代码不能插入断点 有的方法比如protected void Page_Load(object sender, EventArgs e)这行嗲吗上不能插入断点,异常处理语句TRY上也不能插入断点。解决这个问题,有一个指导原则就是插入断点应该插入到需要跟踪的代码行上(或者确定会执行的代码行上) 23.监视变量(对象)的值有哪些方法? 在visual studio中,一般有两种方法: 把光标悬停在变量(对象)上,出现提示 鼠标拖动选择变量(对象),单击右键,弹出快捷菜单,然后选择“添加监视”打开一个窗口,显示变量(对象)的值 24.使用dataset的优点 因为dataset可以保存多张表及之间的关系,所以当客户机从数据库提取到数据存储在内存中后,就可以暂时断开和数据库的连接,客户机可以在自己的内存中修改和操作数据,操作完后再连接到数据库,提交修改的结果。 使用dataset对象不需要一直保持数据库的连接,所以在同样的服务器资源下,基于断开数据库的dataset对象开发的程序可以支持大量的同时联机的客户机数量,因为出了读取和提交数据外,数据库所在的服务器消耗的资源很低 25.如何使用dataadapter在数据集dataset中插入一行新的数据,并利用 update方法保存到数据库中? 首先使用datarow创建一个新的数据行对象,然后为数据行中的各个字段赋值,为内存中的表添加一个新行,最后使用sqlcommandbuilder对象自动生成插入数据的insertcommand属性的insert语句,再用update方法把新插 入的行更新到数据库中。 创建新的数据行时,可以使用newrow()创建新数据行,使用add()方法添加新行,最后使用update方法更新数据库 {相关代码: Datarow r=ds.tables[“category”].newrow(); r[“title”]=”手机”; r[“sustem”]=0; . . . ds.table[“category”].row.add(r); sqlcommandbuilder bd=new sqlcommandbuilder(adapter); adapter.update(ds,”category”); } 26.如何使用dataadapter在数据集dataset中删除数据,并利用update方法 保存到数据库中? 可以直接使用delete()方法删除 {代码: ds.table[“category”].row[13].delete(); sqlcommandbuilder bd=new sqlcommandbuilder(adapter); adapter.update(ds,”category”);} 其中row[13]表示数据表中数据行的索引号,以0开始 27.如何在dataset中实现类似sql的查询功能? 首先将dataset中查询出来的数据以行的形式保存到一个数组trow中,然后使用select执行查询语句: Datarow[] trow=da.tables[tablename].select(“colunnsname=”+data) Ds:数据集对象 colunnsname:tablename表中的某一个列名 Data:和列名对应的参数 28.gridview控件的datasource和datasourceid属性的区别是什么? Datasourceid这个属性用于搭配datasource控件,若gridview以datasourceid指定datasource控件,就能够享有内置的分页,排序,更新,删除等功能,连gridview.Databind()都省了,甚至一行程序都不用写Datasource主要用来绑定数据源,例如datase数据集,若gridview使用这个属性来绑定数据,那就要声明gridview.Databind()。并且无法享受内置的分页,排序,更新,删除等功能,需要手动修改相关代码。不能同时设置datasource和datasourceid属性,会产生exception异常错误。 29.gridview控件中可以指定数字的格式吗 30.gridview控件中编辑数据时,可以验证数据有效性吗? 在gridview控件中添加rowupdate事件需要更新的方法代码 31.如何在gridview控件中读取标识用户唯一性的ID 在gridview控件中,用户编号id用关键词datakeys表示,rowindex表示当前行,因此读取当前行id的代码: Gridview.datakeys[e.rowindex].value 32.如何实现鼠标移动到gridview控件中某一行,该行的背景发生变化,移出 时,背景还原? Gridview控件有一个rowdatabound事件,表示在gridview控件中将数据行绑定到数据时激发 {代码: If(e.row.rowtype==datacontrolrowtype.datarow) { //鼠标经过时 e.row.attributes.add(“onmouseover”,”this.style.backgroundcolor r=’#eaff6ff’”); //鼠标移出时 e.row.attributes.add(“onmouseout”,”this.style.backgroundcolorr =’#eaff6ff’”); } } 33.在gridview控件显示数据时如果记录很多,使用滚动条下拉查询时,是否 可以设置标头固定不变 可以使用css设置gridview固定标头 1)首先设置gridview所在div(id为main)的样式 #main { Margin-top:15px; Margin-left:15px; Height:400px; Width:95%; Overflo:auto; } 设置标头固定的样式: .freezing { Position:relative; Table-layout:fixed; } 应用样式: cssclass=”freezing”> 34.如何在web.config中添加多个连接字符串? 和一般添加步骤一样,只是在设置连接字符串名时设置不一样的连接字符串名即可 35.不使用异常处理语句可以吗? 异常情况并不一定会发生,但是程序需要考虑出现了异常如何处理,这是开发出健壮程序的必然要求 36.使用sqldatareader对象必须显式的关闭,是否可以通过其他方法简化其代 码? 使用using,代码: Using(sqldatareader reader=cmd.executereader()) { } 注意不能使用new sqldatareader()得到sqldatareader对象,必须使用方法调用返回该对象。使用上面的代码不需要编写reader.close()来显式关闭 37.在添加用户管理页中,加入输入用户名为单引号,为什么会出现错误页面? 这个问题比较普遍,成为sql注入.比如如下代码: https://www.doczj.com/doc/804443135.html,mandtext=”select count(0) from [user] where loginname=’”+ username+”’”; 如果username的值为单引号,sql语句将为: select count(0) from [user] where loginname=’’; 这样的sql语句是无法执行的,会引起页面错误,甚至可能由于执行非法sql 语句,对数据库造成巨大损失 一般有三种方法避免这种情况: 第一,使用参数化的方法 第二,对传入的的参数进行处理(比如过滤非法字符) 第三,使用存储过程 38.C#有哪5种类型的可访问性? public:成员可以从任何代码访问。 protected:成员只能从派生类访问。 internal:成员只能从同一程序集的内部访问。 protected internal:成员只能从同一程序集内的派生类访问。 private:成员只能在当前类的内部访问。 39.如何创建控制台应用程序? 新建工程→编写代码→生成解决方案→运行 40.C# 程序注释有哪几种? (1)多行注释 多行注释以“/*”开头和“*/”结尾,在“/*”和“*/”之间的内容都被看作注释。当要说明的文字较多时,可以使用多行注释。 (2)单行注释 如果说明性的文字较少,可以放在一行当中,就可以使用单行注释。单行注释以“//”开头,每一行中“//”后面的文字都被认为是注释。单行注释通常用在代码行之间,或者一行代码之后,用来说明某一块代码或一行代码的作用。 (3)文档注释 一般用来描述一个类或一个方法的作用。文档注释以“///”开头。在VS 中可以直接由带文档注释的代码生成代码文档。 41.变量的声明和赋值有哪两种方式? 1)先声明再赋值; int score1; int score2; int total; score1 = 90; Score2 = 77; Total = score1+score2; 2)声明的同时赋值。 int score1 = 90; int score2 =77; int total = score1+score2 ; 42. 43. a) 2)++i 和 i++ 的区别.可以使用下面的例子: int i = 3; int j = i++;//结果为3 int k = i;//结果为4 i=3; j = ++i;//结果为4 k=i;//结果为4 同样--i 和 i--也有这种区别 b) c)逻辑运算符 (1)&& 用法:表达式1 && 表达式2,其中表达式1和表达式2 的结果必须为Bool值(true,false)。 只要两个表达式中的一个条件为false,结果为false,两个条件都为true ,结果才为true。 比如 5>3 && 9>8 结果为 true; 5>3 && 9<8 ,结果为 false。 (2) || 用法:表达式1 || 表达式2,其中表达式1和表达式2 的结果必须为Bool值(true,false)。 只要两个表达式中的一个条件为true,结果为true,两个条件都为false,结果才为false 。 比如 5<3 && 9<8 结果为 false; 5>3 || 9<8 ,结果为 true。 (3) ! : 用法:!表达式,其中表达式的结果必须为Bool值(true,false)。 非即相反的意思,!True结果为 false;! False 结果为 true。 d)赋值运算符 = 前面已经提前使用了,它是使用频率最高的运算符。 比如 int a=3; 其它以举例法说明,说明这些运算符不过是简化的表达方式。 += 的用法举例 a+=b即 a=a+b; -=的用法举例 a-=b即 a=a-b; *=的用法举例 a*=b即 a=a*b; /=的用法举例 a/=b即 a=a/b; %=的用法举例 a-=b即 a=a%b; 在C# 中即使不使用这些简化的表达式也没有问题。 e)条件运算符 用法:表达式1?表达式2:表达式3。 其中表达式1 的结果必须为Bool值(true,false), 如果为true,就使用表达式2,如果为false,则使用表达式3 。 比如 5>3 ? Console.WriteLine(5): Console.WriteLine(3),控制台将 输出5。 44. 45.If语句的使用 简单if语句 if(表达式) { 代码块 } if(表达式) { 代码块1 } else { 代码块2 } 多重if语句: if(表达式1) { 代码块1 } else if (表达式2 ) { 代码块2 } …… else { 代码块n } 嵌套if语句 if(表达式1 ) { if(表达式2 ) { 代码块1 } else { 代码块2 } } else { 代码块3 } 46.数组的定义和使用 a)声明数组 :数据类型[] 数组名 string[ ] student; b)数组赋值:数据类型[] 数组名 student ={ “张三”, “李四”, “王五" }; c)声明数组的同时赋值 String[ ] student ={ “张三”, “李四”, “王五" }; 47.do while 循环和While 循环使用上的区别是什么? while 语法: while(表达式) { 代码块 } do while语法: do { 代码块 } while(表达式) 区别: do……while 循环是先执行代码块,再判断条件while是先判断条件,再执行代码块 48.for循环语句的用法 for(赋初值表达式;条件判断表达式;改变循环条件表达式) { 代码块 } 49.foreach循环语句的用法 foreach(数据类型变量名称 in 集合或数组名称) { 代码块 } 50.foreach 循环一般用来处理什么样的循环问题? 对数组或集合对象的元素进行循环 51.异常处理语句的结构有哪些? 异常处理语句由 try catch finally 三种代码块组成 try { //可能出现异常的代码块 } catch(异常类型异常变量) { //出现异常需要执行的代码 } finally { //一定需要执行的代码 } 首先执行try 块中的代码,如果try 块中执行到的语句出现了异常,就会执行catch 块中的代码,最后执行finally 块中的代码; 如果try 块中的代码执行没有出现异常,接下来执行finally块中的代码,不执行catch 块中的代码; 如果有多个catch 块,会按照定义的异常类型进行匹配,出现的异常属于那种类型,就执行哪个catch 块的代码。 52.数据库连接字符串有哪几种形式 两种: server=服务器名;database=数据库名; UID=用户名;Password=密码 Data Source=服务器名;Initial Catalog=数据库名;User ID=用户名;Pwd=密码 53.如何使用 SqlConnection对象 第一种方式 创建连接对象 SqlConnection conn = new SqlConnection(); 使用 ConnectionString 属性设置连接字符串 conn.ConnectionString = “Data Source=.;InitialCatalog=CompanySite;User ID=sa;Pwd=****** ”; 或者可以合为一步: SqlConnection conn = new SqlConnection(“Data Source=.;Initial Catalog=CompanySite;User ID=sa;Pwd=****** ”); 第二种方式: 使用web.config保存连接字符串 在程序中得到连接字符串 SqlConnection conn = new SqlConnection ( ConfigurationManager.ConnectionStrings["siteConn"].Connectio nString;); 54.如何使用SqlCommand对象 创建SqlCommand对象 SqlCommand cmd = new SqlCommand (); 通过Connection属性设置连接对象 通过CommandText属性设置SQL语句 cmd.Connection =conn; https://www.doczj.com/doc/804443135.html,mandText =“INSERT INTO …”; 合为一步 SqlCommand cmd = new SqlCommand (“INSERTINTO …”, conn); 55.比较SqlCommand对象的三种方法 ExecuteNonQuery,主要用来执行增加,修改,删除数据操作,调用该方法有一个返回值,即执行该操作影响数据的行数。{比如,sql 语句删除两条数据,如果两条都删除了,就会返回2,如果成功删除一条就返回1.利用该返回值,可以判断对数据的操作是否成功。} ExecuteScalar主要用来查找数据。它返回的是数据集中第一行第一列的数据。因为返回的数据类型可能是任意类型,所以调用该方法的返回结果为object 类型,一般在使用时再把object 类型转换成需要的其它类型。 ExecuteReader返回用来查找多行数据,返回SqlDataReader 对象,SqlDataReader 对象也是https://www.doczj.com/doc/804443135.html, 的重要对象, 这些方法使用时可以不带参数 56.Session的概念是什么 1) 它是用来保存和用户相关的信息,不同的访问用户使用的session 数据 都是不同的。 2)使用Session 保存的数据,可以在同一站点不同页面之间使用 3)Session 对象具有生存期,即使用Session 对象保存的数据存在是有时间期限的。因为服务器不可能长时间保存太多用户的信息,否则不堪负荷,这也是访问网站一段时间后需要重新登录的原因。 57.使用SqlDataSource控件的优点 SqlDataSourc是用来访问关系数据库的控件 配置生成代码;使用配置操作生成各种代码和命令,提高了效率,减少了出错的可能。 通过代码操作数据库使用sql 语句,都是使用字符串拼接的方式,当用户输入的字符非法时,经常会出现错误,而且很不安全(常称为sql 注入)。 58.FormView有哪些常用属性和事件 ID。 DefaultMode,缺省模式,因为formview控件同时支持数据的增加,修改和显示,因此可以设置一种默认的模式。 提供这样的事件,主要是为了实现更灵活的需求。 比如使用ItemInserting 事件,可以判断需不需要插入该条数据,这样可以编程控制插入数据的条件。使用ItemInserted方法,可以做一些个性化的提示。 59.Dataset的概念 Dataset相当于一个临时数据库,当DataSet 中有数据的时候,应用程序可以直接使用DataSet 中的数据,可以断开和数据库的连接,DataSet 既然是 内存中的数据库,那它就有类似数据库存储数据的功能 {Dataset组成: Dataset 对象包含三个对象。 DataTableCollection ,即表集合对象,它包含多个表; DataRelationCollecion ,即表关系集合对象,它包含多个表之间的关系。 ExtendedProperties,用来存放各种自定义数据,它也是一个集合,比 如用来存放各种sql 语句。 DataTable 包含三个对象。 DataView ,即视图,在数据库中也有视图。 DataRowCollection ,即行集合,包行一个表的数据行。 DataColumnCollection ,即数据列集合对象,保护一个表的多个列。 最后的DataRow 即单个数据行。 DataColumn 即单个数据列。} 60.Dataset的属性和方法有哪些 观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。 SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞: statement := "SELECT * FROM users WHERE name = '" + userName + "';" 这种代码的设计目的是将一个特定的用户从其用户表中取出,但是,如果用户名被一个恶意的用户用一种特定的方式伪造,这个语句所执行的操作可能就不仅仅是代码的作者所期望的那样了。例如,将用户名变量(即username)设置为:a' or 't'='t,此时原始语句发生了变化:SELECT * FROM users WHERE name = 'a' OR 't'='t'; 如果这种代码被用于一个认证过程,那么这个例子就能够强迫选择一个合法的用户名,因为赋值't'='t永远是正确的。 在一些SQL服务器上,如在SQL Server中,任何一个SQL命令都可以通过这种方法被注入,包括执行多个语句。下面语句中的username的值将会导致删除“users”表,又可以从“data”表中选择所有的数据(实际上就是透露了每一个用户的信息)。 a';DROP TABLE users; SELECT * FROM data WHERE name LIKE '% 这就将最终的SQL语句变成下面这个样子: SELECT * FROM users WHERE name = 'a';DROP TABLE users; SELECT * FROM DATA WHERE name LIKE '%'; 其它的SQL执行不会将执行同样查询中的多个命令作为一项安全措施。这会防止攻击者注入完全独立的查询,不过却不会阻止攻击者修改查询。 2.Incorrect type handling 如果一个用户提供的字段并非一个强类型,或者没有实施类型强制,就会发生这种形式的攻击。当在一个SQL语句中使用一个数字字段时,如果程序员没有检查用户输入的合法性(是否为数字型)就会发生这种攻击。例如: statement := "SELECT * FROM data WHERE id = " + a_variable + ";" 从这个语句可以看出,作者希望a_variable是一个与“id”字段有关的数字。不过,如果终端用户选择一个字符串,就绕过了对转义字符的需要。例如,将a_variable设置为:1;DROP TABLE users,它会将“users”表从数据库中删除,SQL语句变成: SELECT * FROM DAT A WHERE id = 1;DROP TABLE users; 当前,全国各级审计机关普遍应用AO系统进行现场审计,但由于被审计单位使用的财务软件种类太多,AO系统不可能提供全部财务软件数据导入模板,虽然AO现场审计实施系统2008版比2005版在模板数量上有所增加,但仍然不能完全解决各级审计机关在实际审计工作遇到的数据导入难题,只能通过后台备份数据库,然后还原到审计人员电脑中进行处理后,再一步一步导入AO中。由于审计人员大部分非计算机专业,对数据库的基本操作了解不是很多,无形中影响了计算机辅助审计的开展。为此,笔者分析了大量的被审计单位的财务系统后台数据库,其中大部分财务软件使用了SQL作为后台数据库,因此总结了SQL数据库的备份、压缩与SQL数据库数据处理的方法,供审计人员在审计工作中借鉴使用。 一、备份数据库1、打开SQL企业管理器,在控制台根目录中依次点开Microsoft SQL Server 2、SQL Server组——>双击打开你的服务器——>双击打开数据库目录3、选择你的数据库名称(如财务数据库cwdata)——>然后点上面菜单中的工具——>选择备份数据库4、备份选项选择完全备份,目的中的备份到如果原来有路径和名称则选中名称点删除,然后点添加,如果原来没有路径和名称则直接选择添加,接着指定路径和文件名,指定后点确定返回备份窗口,接着点确定进行备份。二、还原数据库1、打开SQL企业管理器,在控制台根目录中依次点开Microsoft SQL Server;2、SQL Server组——>双击打开你的服务器——>点图标栏的新建数据库图标,新建数据库的名字自行取; 3、点击新建好的数据库名称(如财务数据库cwdata)——>然后点上面菜单中的工具——>选择恢复数据库; 4、在弹出来的窗口中的还原选项中选择从设备——>点选择设备——>点添加——>然后选择你的备份文件名——>添加后点确定返回,这时候设备栏应该出现您刚才选择的数据库备份文件名,备份号默认为1(如果您对同一个文件做过多次备份,可以点击备份号旁边的查看内容,在复选框中选择最新的一次备份后点确定)——>然后点击上方常规旁边的选项按钮; 5、在出现的窗口中选择在现有数据库上强制还原,以及在恢复完成状态中选择使数据库可以继续运行但无法还原其它事务日志的选项。在窗口的中间部位的将数据库文件还原为这里要按照你SQL的安装进行设置(也可以指定自己的目录),逻 《客户名称》备份管理系统设计方案 上海鸿翼数字计算机网络有限公司 目录 1.项目概述 (3) 2.系统需求分析 (4) 1. (4) 2. (4) 1 (4) 2 (4) 1.1系统现状分析 (4) 1.2备份系统风险评估 (4) 1.3备份系统需求分析 (5) 3.系统备份理念 (5) 1 (5) 2 (5) 3 (5) 3.1系统设计指引 (5) 3.2数据保护技术选择 (6) 3.3连续数据保护 (7) 3.4备份管理系统组成 (7) 4.系统备份结构设计 (9) 1 (9) 2 (9) 3 (9) 4 (9) 4.1整体系统架构设计 (9) 5.系统备份方案介绍 (11) 1 (11) 2 (11) 3 (11) 4 (11) 5 (11) 5.1W INDOWS服务器自身备份 (11) 5.2双机热备 (13) 5.3爱数备份 (14) 6.总结 (17) 1.项目概述 上海鸿翼数字计算机网络有限公司将根据《》的网络实际需求,制定一套完整的集数据备份、灾难恢复、服务器整合及虚拟化一身的方案。一个完整的企业数据备份与恢复解决方案就意味着数据安全与性能(机器和网络)的完美结合,一条龙式的服务标准(产品的服务与支持)。所以在选择备份系统时,既要做到满足系统容量不断增加的需求,又要所用的备份方式能够支持多系统平台操作。要达到这些,就要充分使用网络数据存储系统,在分布式网络环境下,通过专业的数据存储软件,配合系统备份及双机备份,结合相应的硬件和存储设备,对网络的数据备份进行集中管理,从而实现自动化备份、文件归档、数据分级存储和灾难恢复。 2.系统需求分析 1.1系统现状分析 《》网络基础结构是基于Windows平台,现在拥有X台服务器。《》的文档管理系统包含了文件服务器、转档服务器、数据库服务器等企业信息管理系统,为企业的发展提供了强有力的信息化支持。主要数据库包含了Microsoft SQL Server、Oracle、DB2等。 1.2备份系统风险评估 《》的信息系统管理人员十分重视数据的保护,在没有备份软件的情况下,已经采用了重要数据镜像备份、服务器系统镜像备份等常规保护方法,为企业的数据财产提供了安全的保障。但是以上方法很难实现快速备份和灾难后的迅速恢复,很难保证业务的连续性。 根据上面的备份管理系统的风险评估,建议《》使用ESioo安全备份专家软件,配合Windows自带备份和双机虚拟备份,并重新设计相关备份的恢复策略,达到可以快速恢复数据备份和快速恢复文档管理系统备份的水平,从而提高整个企业的数据安全级别。 数据库SQL注入分类及防护思路 作者:安华金和思成 一. 背景 数据库凭借其强大的数据存储能力和卓越的数据处理性能,在各行各业的信息化建设中发挥着关键的作用。随着数据库在各行业的大规模应用,数据泄露事件也频繁发生,这就使数据库安全问题也日益凸显,逐渐变成用户越来越担心的问题。虽然数据库厂商已经做了许多有效的措施来尽量解决数据库存在的安全问题,但至今为止数据库的安全漏洞仍然不断增加。下图为近5年数据库漏洞数量图。 在数据库漏洞中最为常见的漏洞类型是SQL注入漏洞。安华金和数据库攻防实验室结合多年的实践结果总结出了数据库注入的分类分享给大家,以便大家对SQL注入型漏洞有一个更加全面的了解。 SQL注入漏洞不仅出现在WEB端,也出现在数据库的自定义或标准库的存储过程、函数、触发器中。数据库自身的SQL注入漏洞比WEB端的注入漏洞对数据库的威胁性更大。本文对SQL注入的分类是从数据库的角度来划分,不考虑WEB端的角度,这两者在分类上有着不同的角度。 首先在解释不同的数据库SQL注入漏洞之前先简要说明一下数据库攻击者能够进行SQL 注入的主要原理:SQL注入漏洞是用户在输入中混入了程序命令。最直接的例子就是攻击者 在正常的Web 页面中把自己的SQL 代码通过用户输入传输到相应的应用程序中,从而执行 一些非授权的SQL 代码,以达到修改、窃取或者破坏数据库信息的目的。SQL 注入攻击甚至可以帮组攻击者绕过用户认证机制,使其可以完全的操控远程服务器上的数据库。如果应用 程序使用一些用户输入的数据来构造动态的SQL语句去访问数据库,将可能遭受到SQL 注入攻击。同样的如果在代码中使用了存储过程,并且这些存储过程缺乏对用户输入的合理限 制也很容易发生SQL 注入。 二. SQL注入分类 2.1 注入途径分类 SQL注入漏洞按照注入的物理途径可以分成两大类:通过WEB端对数据库进行注入攻 击和直接访问数据库进行注入攻击。 直接访问数据库进行注入攻击是以数据库用户的身份直接连接数据库进行SQL注入攻击。在这种攻击方式中,攻击者可以通过SQL注入来执行SQL语句从而提高用户权限或者越权 执行。而那些在PL/SQL程序中在给用户授权的时候没有使用authidcurrent_user进行定义的存储过程、函数、触发器、程序块将更容易受到SQL注入攻击。 通过WEB应用程序的用户对数据库进行连接并进行SQL注入攻击。在这种类型的SQL 注入攻击中,攻击者多采用拼接语句的方法来改变查询的内容。获取该账号权限下的全部信息。 SQL Server的增量备份与还原方法.txt蜜蜂整日忙碌,受到赞扬;蚊子不停奔波,人见人打。多么忙不重要,为什么忙才重要。 备份步骤: 1.在“SQL Server企业管理器”中注册数据库所在的服务器,注意要使用sa用户名和口令,否则以后执行备份调度的时候,会出现权限不足,导致不能进行备份。 2.确保该服务器的SQL Server Agent服务是开启的,因为所有的调度都是通过该代理进行 执行的。 3.在“SQL Server企业管理器”中选中Test数据库,右键打开“备份数据库”窗口,指 定一个新的文件Test-daily.bak,选择“完全”进行一次完全备份。 4.再次打开“备份数据库”窗口,这次使用“差异备份”,“重写”选项设置为“追加到媒体”,目的文件仍然是前面步骤所指定的Test-daily.bak,并在“调度”选项中设置为每天 的19:00,这样,SQL Server会在每天的19:00将数据库自上次备份以来发生的变化,以 增量备份的方式追加到Test-daily.bak文件中。(测试的时候,可以设置为每天的每1分钟 进行一次备份,以便可以很快的看到备份结果) 在需要进行数据库恢复的时候,可以按照如下还原步骤进行操作: 1.新建一个数据库,比如名为Back, 右键打开“还原数据库”窗口,选择“从设备”进行 还原,然后在“选择设备…”中选定备份所使用的Test-daily.bak文件,回到“还原数据库”窗口,“备份号”默认为1(对应的就是备份步骤3中的初次完全备份),不必更改。在“选项”标签页中,选中“强制还原”,最关键的一步是,在“恢复完成状态”中,选中第2或第 3项,即保证“能还原其它事务日志”,这样还原之后,这个新的数据库就回到了我们进行第 一次完全备份时候的状态,此时,该Back数据库将处于“正在装载”或“只读”的状态,没 有关系,这是正常的,因为我们接下来还需要通过事务日志将该数据库恢复到指定的某个状态。 2.再次打开“还原数据库”窗口,同样选择“从设备”进行还原,然后在“选择设备…”中 选定备份所使用的Test-daily.bak文件,回到“还原数据库”窗口,点击“备份号”后面 的“查看内容…”按钮,在新的窗口中,可以看到里面列出了每天19:00左右备份过的备份 集(除了最顶上一个是我们初次的完全备份集,其它都是每天的增量备份集),选中想要恢复 的某个备份集,单击“确定”回到主窗口,可以看到“还原备份集”默认选中的是“差异”,再单击确定,这样,Back数据库就恢复到了我们选定的某个备份集了。 上述还原步骤可以重复进行,直到我们找到确切需要的某个备份集。 另外,恢复后的数据库名称是Back,如果想将其改名为Test,可以执行 EXEC sp_renamedb 'Back', 'Test' 在重命名数据库之前,应该确保没有人使用该数据库,而且数据库设置为单用户模式。 2005-08-25 16:37 更新 1.需要在"备份数据库"->"常规"选项卡里选中"重写现有媒体",这样在"选项"选项卡里才能 设定"备份集到期时间",并且发现,这样设定好"到期时间"之后,即使将"重写现有媒体"改为" 追加到媒体", 所设定的"到期时间"还是有效的,这可以在调度里的"步骤"脚本中看出来,如: BACKUP DATABASE [model] TO DISK = N'D:\test.bak' WITH NOINIT , NOUNLOAD , RETAINDAYS = 1, DIFFERENTIAL , NAME = N'model 备份', NOSKIP , STATS = 10, NOFORMAT,通过这种方式应该可以实现保留最近N天的备份,测试中.... 1.1、数据库及SQL代码优化方案 (1)每周检查统计信息是否及时更新。 (2)每周检查各索引是否有效。 (3)每周检查分区是否正确。 (4)每周检查执行计划是否正确。 (5)每天检查RAC和ASM是否正常运行。 (6)每天检查相关日志是否正常备份。 (7)每天检查相关文件系统和表空间的占用率是否在国家税务总局规定的阀值以下。 (8)在每月申报高峰等业务繁忙期采样并找出消耗I/O资源和CPU资源较多的SQL语句。 (9)分析上述SQL语句,与软件服务商充分沟通后,提出优化建议。 (10)在每月申报高峰期每隔15分钟检查一次数据库连接数,发现异常及时处理。 1.1.1、系统数据库索引、表分区和对象优化方案 数据库对象的优化主要包括:表、索引和sequence等对象,通过优化对象参数、调整对象属性(例如分区表、分区索引、反转索引等等)等方法来实现对数据库对象的优化改造。 1.1.1.1表和索引并行参数优化 数据库的表和索引的并行参数值的设置对相关的sql语句的执行计划会造成影响,表和索引的degree值大于1,执行计划就偏向于使用全表和全索引扫描,另外如果并行参数值过大,短时间内也会对主机和数据库的资源造成很大的压力,因此在oltp的数据库下建议将表和索引的degree值设为1。 1.1.1.2热点大表的分区改造 对访问量很大、表的记录数很多、存在热块争用的表,可以考虑对表和索引进行适当的分区改造,分散访问压力,提高数据访问的性能。 对以下表的记录数超过1000万并且记录数持续增长的大表,建议进行分区 改造(地区+时间): 1.1.1.3分区索引的清理 对最近30天数据库分区索引访问情况进行统计,对访问次数为0的分区索引和应用部门进行确认,若确认为多余的索引,建议进行删除清理。 1.1.1.4Sequence序列优化 加大sequence 的 cache,并使用noorder选项。在RAC中经常会遇到SQ 锁等待,这是因为在RAC环境下,sequence也成为全局性的了,不同节点要生成序列号,就会产生对sequence资源的争用。而目前大多数系统中,sequence 大多数被作为主键发生器来使用,使用的频率十分高,在RAC环境中,需要设置较大的 sequence cache,否则会造成较为严重的争用,从而影响业务。 1.1.2、SQL硬解析优化方案 1.1. 2.1相关知识点介绍 1.1. 2.1.1Oracle的硬解析和软解析 Oracle对sql的处理过程:当发出一条sql语句交付Oracle,在执行和获取结果前,Oracle对此sql将进行几个步骤的处理过程: 1、语法检查(syntax check) 检查此sql的拼写是否语法。 2、语义检查(semantic check) 诸如检查sql语句中的访问对象是否存在及该用户是否具备相应的权限。 3、对sql语句进行解析(prase) 利用内部算法对sql进行解析,生成解析树(parse tree)及执行计划(execution plan)。 4、执行sql,返回结果(execute and return) 其中,软、硬解析就发生在第三个过程里。 Oracle利用内部的hash算法来取得该sql的hash值,然后在library cache 数据库备份策略说明 1、备份目的 保障项目数据安全,防止服务器故障导致数据无法恢复的情况。 2、备份策略 综述:所有mysql实例已经实现了master、slave结构,我们备份一般在slave服务器进行。部分备份完成之后,会上传一份数据到存储机或者其他服务器进行异机及异地备份,另外备份保存一份。 一、备份方式 1、本机备份 该备份模式,适合于快速恢复数据。比如:误操作删除数据等 2、异机容灾备份 该备份模式,能比较好的规避单机故障问题。 3、异地容灾备份 该备份模式,规避大规模IDC故障(比如:火灾、地震、空调故障等)、数据安全问题 二、备份频率 1、主站www、bbs、blog等核心项目,进行每天完整备份。结合各项目数据库实例master 与slave结构,以及当前slave服务器负载和带宽情况,采用crontab定时备份。 2、对于跟商业有关的项目,备份策略同核心项目。 3、非核心项目90%备份策略采用核心项目备份机制,其他采用每周备份策略。 4、对于近期大规模更新数据或者数据库结构变更的数据库实例,采用人员干预备份模式,即走备份申请流程。 三、备份准备 1、创建备份目录 /opt/phpdba/backup/database 2、脚本编写 详见第四项,备份脚本 3、加入计划任务crontab 4、检查备份情况 5、添加每天检查列表 四、备份脚本 #!/bin/sh LogFile=db$(date +%y%m%d).log week=`date +%w` cd /opt/phpdba/backup/database for DBName in database do NewFile=db$DBName$(date +%y%m%d).tar.gz OldLogFile=db$(date -d '7 days ago' +%y%m%d).log if [ -f $OldLogFile ] then rm -f $OldLogFile >> $LogFile 2>&1 echo "[$OldLogFile]Delete Old log File Success!" >> $LogFile else echo "[$OldLogFile]No Old log File!" >> $LogFile fi case $week in 1) date=`date -d '56 days ago' +%y%m%d` OldFile=db$DBName$date.tar.gz if [ -f $OldFile ] then rm -f $OldFile >> $LogFile 2>&1 echo "[$OldFile]Delete Old File Success!" >> $LogFile else echo "[$OldFile]No Old Backup File!" >> $LogFile fi ;; 2|3|4|5|6|0) date=`date -d '7 days ago' +%y%m%d` OldFile=db$DBName$date.tar.gz if [ -f $OldFile ] then rm -f $OldFile >> $LogFile 2>&1 echo "[$OldFile]Delete Old File Success!" >> $LogFile else echo "[$OldFile]No Old Backup File!" >> $LogFile fi ;; esac if [ -f $NewFile ] then echo "[$NewFile]The Backup File is exists,Can't Backup!" >> $LogFile else 前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL 命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB 表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql 注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。黑客通过SQL注入攻击可以拿到网站数据库的访问权限,之后他们就可以拿到网站数据库中所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。做为网络开发者的你对这种黑客行为恨之入骨,当然也有必要了解一下SQL注入这种功能方式的原理并学会如何通过代码来保护自己的网站数据库 二、sql注入产生原因 sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql 语句以及进行其他方式的攻击,动态生成Sql语句时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。对于java数据库连接JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement 是无效的,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构。 如验证用户是否存在的SQL语句为: 用户名'and pswd='密码 如果在用户名字段中输入: 'or 1=1或是在密码字段中输入:'or 1=1 将绕过验证,但这种手段只对只对Statement有效,对PreparedStatement 无效。相对Statement有以下优点: 1.防注入攻击 2.多次运行速度快 3.防止数据库缓冲区溢出 4.代码的可读性可维护性好 这四点使得PreparedStatement成为访问数据库的语句对象的首选,缺点是灵活性不够好,有些场合还是必须使用Statement。 三、sql注入原理 下面我们来说一下sql注入原理,以使读者对sql注入攻击有一个感性的认识,至于其他攻击,原理是一致的。 SQL SERVER性能优化综述 近期因工作需要,希望比较全面的总结下SQL SERVER数据库性能优化相关的注意事项,在 网上搜索了一下,发现很多文章,有的都列出了上百条,但是仔细看发现,有很多似是而非或 者过时(可能对SQL SERVER6.5以前的版本或者ORACLE是适用的)的信息,只好自己根据以 前的经验和测试结果进行总结了。 我始终认为,一个系统的性能的提高,不单单是试运行或者维护阶段的性能调优的任务,也不单单是开发阶段的事情,而是在整个软件生命周期都需要注意,进行有效工作才能达到的。所以我希望按照软件生命周期的不同阶段来总结数据库性能优化相关的注意事项。 一、分析阶段 一般来说,在系统分析阶段往往有太多需要关注的地方,系统各种功能性、可用性、可靠性、安全性需求往往吸引了我们大部分的注意力,但是,我们必须注意,性能是很重要的非功能 性需求,必须根据系统的特点确定其实时性需求、响应时间的需求、硬件的配置等。最好能 有各种需求的量化的指标。 另一方面,在分析阶段应该根据各种需求区分出系统的类型,大的方面,区分是OLTP(联机事务处理系统)和OLAP(联机分析处理系统)。 二、设计阶段 设计阶段可以说是以后系统性能的关键阶段,在这个阶段,有一个关系到以后几乎所有性能 调优的过程—数据库设计。 在数据库设计完成后,可以进行初步的索引设计,好的索引设计可以指导编码阶段写出高效 率的代码,为整个系统的性能打下良好的基础。 以下是性能要求设计阶段需要注意的: 1、数据库逻辑设计的规范化 数据库逻辑设计的规范化就是我们一般所说的范式,我们可以这样来简单理解范式: 第1规范:没有重复的组或多值的列,这是数据库设计的最低要求。 第2规范: 每个非关键字段必须依赖于主关键字,不能依赖于一个组合式主关键字的某些组 成部分。消除部分依赖,大部分情况下,数据库设计都应该达到第二范式。 第3规范: 一个非关键字段不能依赖于另一个非关键字段。消除传递依赖,达到第三范式应该是系统中大部分表的要求,除非一些特殊作用的表。 更高的范式要求这里就不再作介绍了,个人认为,如果全部达到第二范式,大部分达到第三 Oracle数据库备份与恢复的三种方法 2009-11-04 16:00 Oracle数据库有三种标准的备份方法,它们分别是导出/导入(EXP/IMP)、热备份和冷备份。导出备件是一种逻辑备份,冷备份和热备份是物理备份。 一、导出/导入(Export/Import) 利用Export可将数据从数据库中提取出来,利用Import则可将提取出来的数据送回到Oracle数据库中去。 1、简单导出数据(Export)和导入数据(Import) Oracle支持三种方式类型的输出: (1)、表方式(T方式),将指定表的数据导出。 (2)、用户方式(U方式),将指定用户的所有对象及数据导出。 (3)、全库方式(Full方式),瘵数据库中的所有对象导出。 数据导入(Import)的过程是数据导出(Export)的逆过程,分别将数据文件导入数据库和将数据库数据导出到数据文件。 2、增量导出/导入 增量导出是一种常用的数据备份方法,它只能对整个数据库来实施,并且必须作为SYSTEM来导出。在进行此种导出时,系统不要求回答任何问题。导出文件名缺省为export.dmp,如果不希望自己的输出文件定名为export.dmp,必须在命令行中指出要用的文件名。 增量导出包括三种类型: (1)、“完全”增量导出(Complete) 即备份三个数据库,比如: (2)、“增量型”增量导出 备份上一次备份后改变的数据,比如: (3)、“累积型”增量导出 累计型导出方式是导出自上次“完全”导出之后数据库中变化了的信息。比如: 数据库管理员可以排定一个备份日程表,用数据导出的三个不同方式合理高效的完成。 比如数据库的被封任务可以做如下安排: 星期一:完全备份(A) 星期二:增量导出(B) 星期三:增量导出(C) 星期四:增量导出(D) 星期五:累计导出(E) 星期六:增量导出(F) 星期日:增量导出(G) 如果在星期日,数据库遭到意外破坏,数据库管理员可按一下步骤来回复数据库: 第一步:用命令CREATE DATABASE重新生成数据库结构; 第二步:创建一个足够大的附加回滚。 第三步:完全增量导入A: 第四步:累计增量导入E: 第五步:最近增量导入F: SQL数据库优化方法 目录 1 系统优化介绍 (1) 2 外围优化 (1) 3 SQL优化 (2) 3.1 注释使用 (2) 3.2 对于事务的使用 (2) 3.3 对于与数据库的交互 (2) 3.4 对于SELECT *这样的语句, (2) 3.5 尽量避免使用游标 (2) 3.6 尽量使用count(1) (3) 3.7 IN和EXISTS (3) 3.8 注意表之间连接的数据类型 (3) 3.9 尽量少用视图 (3) 3.10 没有必要时不要用DISTINCT和ORDER BY (3) 3.11 避免相关子查询 (3) 3.12 代码离数据越近越好 (3) 3.13 插入大的二进制值到Image列 (4) 3.14 Between在某些时候比IN 速度更快 (4) 3.15 对Where条件字段修饰字段移到右边 (4) 3.16 在海量查询时尽量少用格式转换。 (4) 3.17 IS NULL 与IS NOT NULL (4) 3.18 建立临时表, (4) 3.19 Where中索引的使用 (5) 3.20 外键关联的列应该建立索引 (5) 3.21 注意UNion和`UNion all 的区别 (5) 3.22 Insert (5) 3.23 order by语句 (5) 3.24 技巧用例 (6) 3.24.1 Sql语句执行时间测试 (6) 1系统优化介绍 在我们的项目中,由于客户的使用时间较长或客户的数据量大,造成系统运行速度慢,系统性能下降就容易造成数据库阻塞。这是个非常痛苦的事情,用户的查询、新增、修改等需要花很多时间,甚至造成系统死机的现象。速度慢的原因主要是来自于资源不足。 数据库的优化通常可以通过对网络、硬件、操作系统、数据库参数和应用程序的优化来进行。最常见的优化手段就是对硬件的升级。根据统计,对网络、硬件、操作系统、数据库参数进行优化所获得的性能提升,全部加起来最多只占数据库系统性能提升的40%左右(我将此暂时称之为外围优化);其余大部分系统性能提升来自对应用程序的优化,对于应用程序的优化可以分为对源代码的优化及数据库SQL语句的优化。在本文档只介绍外围优化及SQL语句的优化,对于源代码的优化需要相关方面的专家,形成统一的规范。 一个数据库系统的生命周期可以分成:设计、开发和成品三个阶段。在设计阶段进行数据库性能优化的成本最低,收益最大。在成品阶段进行数据库性能优化的成本最高,收益最小。规范的代码和高性能的语句,功在平时,利在千秋。 2外围优化 1、将操作系统与SQL数据库的补丁打到最高版本,WIN2003最高补丁是SP4, SQL SERVER2000最高补丁是SP4(版本号:2039)。 2、在服务器上不要安装与VA程序任何无相关的软件,甚至一些与VA运行 无关的服务都可以停掉。一般只安装SQL数据库、VA服务端服务及杀毒 软件。 3、杀毒软件避免对大文件进行扫描,特别是数据库(MDF和LDF)文件,一 定要从杀毒软件的范围内排除掉。 4、在进行服务器分区时,分区不要太多,两三个分区就可以了。分区最好 都使用NTFS格式。 数据库备份和还原 在收费系统运行一段时间后,如发生系统不正常要重装WINDOWS操作系统或更换电脑时,须按照下面“数据库备份”方法将原系统的数据文件备份,并将备份文件妥善保存(避免随系统重装而丢失数据),在重装系统或更换电脑后,按照软件的安装方法顺序安装SQL2000数据库和消费/水控管理软件,然后按照下面“数据还原”方法进行数据库还原,完成后系统中的数据即与原数据完全[相同。 数据库备份: 以ICSF为例,打开ICSF软件,选择菜单栏下的系统维护,然后选择数据备份。(系统维护——数据备份)如图(1-1): 1-1 数据备份完成后,可以在基本资料——系统参数里(1-2),在弹出的对话框上的备份路径二(手动备份)里可以找到数据备份的路径(1-3)。如图: 1-2 1-3 提示: 1、上述方法为手动备份,本系统在使用后正常腿出系统时也会自动进行 数据备份,如已经无法正常开启原电脑(无法进行手动备份)则可将 原电脑硬盘连接到其他电脑中,找到“备份路径一”所指向的路径, 找到备份文件夹,将其中修改日期最近的备份文件拷贝出来用于数据 还原。 2、在安装收费/水控系统时建议不要将安装目录选在C盘,避免因格式 化的操作是备份数据丢失,如果已经将软件安装在C盘,则建议将备 份文件路径指定为其他盘。 数据还原 数据还原,首先要找到备份的数据文件。如上所述,备份文件存放在E:\软件\ICSF5.74\Mdbbak上,根据路径找到Mdbbak文件夹并打开。 打开Mdbbak文件夹后,里面有类似这样的(1-4)BAK文件。 找寻最新的BAK文件,并把它与软件安装包(光盘)中IC挂接数据库.exe软件拷贝到电脑任意一个目录(文件夹)中,然后将备份文件重命名(光标放在备份文件 上点鼠标右键,选择重命名),改为ICSF.db。如图:(1-5) SQL Server 2005&2008备份与恢复--转 一、数据库存储概述 1、数据文件类型 · Primary data files:每个数据库都有一个单独的主要数据文件,默认以.mdf扩展名。主要数据文件不仅包含数据信息,还包含与该数据库结构相关的信息。创建数据库时,数据库结构相关信息不仅存在于master数据库中,同时还包含在primary data file上. · Secondary data files一个数据库可以有一个或者多个二级数据文件,默认以.ndf为扩展名。一般来说二级数据文件并不是必须的,因为二级数据文件不包含文件位置等信息。 · Transaction logs: 数据库必须至少有一个事务日志文件,默认以.ldf为扩展名。日志是整个数据库的命脉,事务日志不可读的话,将无法对数据库进行任何操作。 当你在数据库上进行数据操作时,数据并不是直接写入数据文件,而是先将相关操作信息写入事务日志文件。当一个事务结束时,该事务被标记为已提交,但这也并不意味着数据从日志文件写入了数据文件中。一个标记为已提交的事务仅仅意味着所有与该事务相关的元素已经成功完成。The buffer cache may be updated, but not necessarily the data file. 检查点(checkpoint)会周期性的发生。检查点发生时,是确认所有已提交的事务,不管是在buffer cache 或者事务日志中,都被写入相关的数据文件中。检查点(checkpoint)可以通过以下方式来触发: 1、显示调用checkpoint命令; 2、Recover Interval 实例设置的周期达到(用来标识多久发生一次checkpoint) 3、做了数据库备份(在简单模式下); 4、数据库文件结构被改变(在简单模式下); SQL注入及XSS(跨站脚本)攻击防御技术方案 SQL注入 、、什么是SQL注入 SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 SQL注入利用的是正常的HTTP服务端口,表面上看来和正常的web访问没有区别,隐蔽性极强,不易被发现。 、、SQL注入的危害 SQL注入的主要危害包括: 1、未经授权状况下操作数据中的数据 2、恶意篡改网页内容 3、私自添加系统账号或是数据库使用者账号 4、网页挂木马。 、、SQL注入的方法 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递 给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵比方 说,下面的这行代码就会演示这种漏洞: statement := "SELECT * FROM users WHERE name = '" + userName + "'; " 这种代码的设计目的是将一个特定的用户从其用户表中取出,但是,如果用户名被一个恶意的用户用一种特定的方式伪造,这个语句所执行的操作可能就不仅仅是代码的作者所期望的那样了。例如,将用户名变量(即username)设置为:a' or 't'='t,此时原始语句发生了变化: SELECT * FROM users WHERE name = 'a' OR 't'='t'; 如果这种代码被用于一个认证过程,那么这个例子就能够强迫选择一个合法的用户名,因为赋值't'='t永远是正确的。 在一些SQL服务器上,如在SQL Server中,任何一个SQL命令都可以通过这种方法被注入,包括执行多个语句。下面语句中的username的值将会导致删除“users”表,又可以从“data”表中选择所有的数据(实际上就是透露了每一个用户的信息)。 a'; DROP TABLE users; SELECT * FROM data WHERE name LIKE '% 这就将最终的SQL语句变成下面这个样子: SELECT * FROM users WHERE name = 'a'; DROP TABLE users; SELECT * FROM DATA WHERE name LIKE '%'; 其它的SQL执行不会将执行同样查询中的多个命令作为一项安全措施。这会防止攻击者注入完全独立的查询,不过却不会阻止攻击者修改查询。 2.Incorrect type handling 如果一个用户提供的字段并非一个强类型,或者没有实施类型强制,就会发生这种形式的攻击。当在一个SQL语句中使用一个数字字段时,如果程序员没有检 SQL SERVER数据库备份与恢复方 案 世界上没有万无一失的信息安全措施。信息世界“攻击和反攻击”也永无止境。对信息的攻击和防护好似矛与盾的关系,螺旋式地向前发展。在信息的收集、处理、存储、传输和分发中经常会存在一些新的问题,其中最值得我们关注的就是系统失效、数据丢失或遭到破坏。 威胁数据的安全,造成系统失效的主要原因有以下几个方面:硬盘驱动器损坏;人为错误;黑客攻击;病毒;自然灾害;电源浪涌;磁干扰。因此,数据备份与数据恢复是保护数据的最后手段,也是防止主动型信息攻击的最后一道防线。 只要发生数据传输、数据存储和数据交换,就有可能产生数据故障。这时,如果没有采取数据备份和数据恢复手段与措施,就会导致数据的丢失。有时造成的损失是无法弥补与估量的。 数据故障的形式是多种多样的。通常,数据故障可划分为系统故障、事务故障和介质故障三大类。从信息安全数据库备份与恢复方案的角度出,实际上第三方或敌方的“信息攻击”,也会产生不同种类的数据故障。例如:计算机病毒型、特洛伊木马型、“黑客”入侵型、逻辑炸弹型等。这些故障将会造成的后果有:数据丢失、数据被修改、增加无用数据及系统瘫痪等。作为系统管理员,要千方百计地维护系统和数据的完整性与准确性。 通常采取的措施有:安装防火墙,防止“黑客”入侵;安装防病毒软件,采取存取控制措施;选用高可靠性的软件产品;增强计算机网络的安全性。 以下主要介绍SQL SERVER数据备份方案和数据库恢复方案。SQL SERVER数据备份方案 SQL SERVER数据库的备份方法主要有完整备份,差异备份,事务日志备份等。根据数据安全性的要求,推荐的备份方式为每周一次完整备份,每天一次差异备份,每半个小时一次事务日志备份。 默认情况下,为sysadmin 固定服务器角色以及db_owner 和db_backupoperator 固定数据库角色的成员授予BACKUP DATABASE 和BACKUP LOG 权限。 备份设备的物理文件的所有权和权限问题可能会妨碍备份操作。SQL Server 必须能够读取和写入设备;运行SQL Server 服务的帐户必须具有写入权限。 备份文件存放磁盘需要与数据库文件存放磁盘分开,避免磁盘IO冲突。备份执行时间与数据库作业执行时间错开,避免备份影响数据库作业的执行。 SQL SERVER 维护计划功能可以较好的实现自动化备份,在使用该功能前启动数据库管理器上的SQL SERVER 代理功能。 Oracle数据库备份方式 Oracle的内核提供数据库的备份和恢复机制,SQL*DBA按表空间进行数据的备份和恢复。Oracle提供两种方式:备份恢复和向前滚动,保证意外故障恢复数据库的一致性和完整性。 ____1. 备份恢复方式 ____对数据库的某个一致状态建立副本,并储存在介质上脱机保存,以此作为数据库恢复的基础。现以Oracle实用程序Export/Import来介绍备份恢复方式。 ____Export/Import是Oracle提供的两个互补性程序,即卸载和装载。它们既完成数据库与操作系统文件的互为转载,同时可以有效地回收数据库的碎片,提供不同版本间Oracle 数据传送的手段,进行不同用户间的数据传送。 ____Export数据卸载,将数据从Oracle写到指定的操作系统文件进行备份。卸载的对象、内容与数量有三种模式:TABLE MODE(表模式)、USER MODE(用户模式)、FULL DATABASEM ODE(所有数据库模式)。使用方式既可用交互方式,也可采用命令行方式,以"关键字=值" 将所需信息在命令行中逐一描述来进行卸载。Export要求用户具有CONNECT或DBA特权。 ____Import与Export互逆,将操作系统文件重新装载至Oracle数据库中,使用方式如Expo rt。使用者要求具有CONNECT和RESOURCE特权,且可选择部分或全部装入。 ____Export/Import非常方便,系统开销小,它的限制是输出的操作系统文件采用专门的压缩方式存放,仅提供给Import使用。 ____也可采用SQL*PLUS和SQL*LOADER实用工具进行备份。使用SQL*PLUS的SPOOL 命令通过脱机定向输出,使用PLUS格式化结果,形成指定格式的ASCII文件,需要时可用SQL*LOADER 进行加载。它的方便之处是ASCII文件可以编辑,可方便地加载至其他数据库(如FoxPro、Sybase中)。 ____2. 向前滚动方式 ____Oracle提供向前滚动方式,使建立备份后成功的事务不会丢失。恢复的基础是数据库的某个一致性状态(即方式1完成的备份恢复),恢复的依据是存档的重作记录文件。启动重作记录文件方法如下: ____(1) 启动Oracle; ____(2) 连接Oracle:CONNECT SYSTEM/PASSWORD; ____(3) 启动ARCHIVE LOG。 ____出现介质故障时,可用SQL*DBA的RECOVER命令,利用存档的重作记录文件恢复一个或多个表空间。RECOVER命令对DATABASE或TABLASPACE进行恢复。前者要求SQL*DBA START UP已被排斥方式装载且未被打开;后者对无活跃回退段的表空间执行脱机,要求数据库已装载且被打SQL注入攻击的种类和防范手段--IT专家网
SQL数据库的备份、还原、压缩与数据转移的方法.
数据库备份方案
数据库SQL注入分类及防护思路数据库SQL注入分类及防护思路
SQL Server的增量备份与还原方法
数据库及SQL代码优化方案
数据库备份策略说明
sql注入攻击详解 sql注入解决办法
大数据库优化(SQLServer)
数据库备份与恢复
SQL数据库优化方法
数据库备份和还原操作方法
sql server数据库备份
SQL注入及XSS(跨站脚本)攻击防御技术方案
SQL SERVER数据库备份与恢复方案
Oracle数据库备份方式
相关主题
文本预览