Software iniezione sql

Come impedire una iniezione SQL da un sito web

September 8

SQL injection è un tipo di hack che lascia il dominio vulnerabili al furto di dati. In alcuni casi, l'hacker è in grado di accedere al file system del server o prendere il controllo del server di database. È necessario utilizzare la funzione PHP "mysql_escape_string" sulle vostre domande di pagina Web per la protezione contro SQL injection. Si applica la funzione per ogni variabile stringa di query, che converte virgolette singole utilizzati per applicare l'iniezione SQL hack per doppi apici.

istruzione

1 Fare clic destro sul file PHP che interroga il server di database e fare clic su "Apri con". Clicca il tuo editor di PHP nella lista dei programmi. La maggior parte dei siti web hanno più di un file PHP che interroga un server, quindi è necessario eseguire le modifiche al codice con ogni file PHP.

2 Individuare la variabile stringa di query che imposta la query SQL. Per esempio, la seguente variabile stringa di query recupera un elenco di ordini per un cliente:

$ Query = "select nome, ORDERNUMBER dagli ordini dove CustomerID =". identificativo del cliente

3 Applicare la funzione "mysql_escape_string" alla variabile stringa di query. Inserire il codice seguente direttamente dopo la definizione stringa di query:

$ Query = mysql_escape_string ($ query);

Il codice di cui sopra sfugge a qualsiasi tentativo di SQL injection, in modo che quando la query viene inviata al server, l'hacker è in grado di eseguire codice non autorizzato.

Come bloccare iniezioni SQL

December 16

SQL injection è una forma di attacco alla rete che coinvolge codice "iniezione" in un database nel tentativo di forzare il programma query di database per restituire un errore e dare l'iniettore alcune informazioni del database e le informazioni in esso. Essa può essere eseguita da qualsiasi pagina Web che funge da portale per un database insicuro e non disinfettare le sue domande.

istruzione

1 Assicurarsi di specificare il tipo di input richiesto quando si scrive il codice query SQL. La maggior parte dei ambienti di sviluppo consentono di specificare "stringa", "intero" o "data". Ad esempio, l'URL

http://mysite.com/listauthordetails.aspx?user_id=1234

è interpretato dal database come

SELECT nome, cognome FROM utenti WHERE user_id = '1234'

Questa query può essere riscritta per

ID Dim as String = Request.QueryString ( "ID")

Dim cmd Come nuovo SqlCommand ( "SELECT user_id degli utenti WHERE user_id = @user_id")

param dim = new SqlParameter ( "user_id", SqlDbType.VarChar)

param.Value = ID

cmd.Parameters.Add (param)

Questo codice impedisce ulteriori informazioni vengano aggiunti alla fine della query SQL, e passa solo il risultato della richiesta user_id.

2 Utilizzare il file .htaccess per bloccare le richieste illegittimi prima di essere passati al database, utilizzando il comando RewriteCond (). Ad esempio, per bloccare uno script cerca di modificare una variabile RICHIESTA, utilizzare la riga "RewriteCond% {} QUERY_STRING _REQUEST (= | [| \% [0-9A-Z] {0,2})" nel file .htaccess .

3 Prova il tuo codice query SQL prima di metterlo in servizio in diretta sul web. Questa è probabilmente la cosa più importante che si può fare, e dovrebbe essere fatto ogni volta che si aggiorna il sito.

Requisiti software per SQL Server 2008

June 16

Requisiti software per SQL Server 2008


Microsoft SQL Server 2008 è un pacchetto software server in grado di aiutare i partner di grandi basi di dati. Al fine di rendere l'uso del software, il server deve soddisfare una serie di requisiti hardware e software. Il server & # 039; s hardware potrebbe essere compatibile con SQL Server, ma molti amministratori di sistema trascurare i requisiti software.

Sistema operativo

Requisiti software per SQL Server 2008

SQL Server 2008 è per solo per Windows.

Le 19 versioni di SQL Server 2008 hanno diversi requisiti del sistema operativo. Le versioni a 32 bit più comuni, tra cui la base di SQL Server 2008, supportano la maggior parte delle edizioni di Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista e Windows 7.

le versioni a 64 bit di SQL Server 2008 sono compatibili con le versioni a 64 bit dei sistemi operativi di cui sopra. Questi prodotti Windows hanno la denominazione "x 64" nei loro nomi. Gli esempi includono Windows Vista Enterprise x64 e Windows 7 x64 Enterprise.

La maggior parte delle versioni di SQL Server 2008 richiedono .NET Framework 3.5 SP1. Windows Server 2003 (64-bit) e SQL Server Express deve avere .NET Framework 2.0 Service Pack 2 installato.

Rete e Internet Software

Requisiti software per SQL Server 2008

È necessario il browser Microsoft Internet Explorer per utilizzare SQL Server 2008.

SQL Server 2008 supporta una serie di diversi protocolli di rete. Questi includono la memoria condivisa, named pipe, TCP / IP e VIA. E & # 039; s più che probabile che non c'è bisogno di preoccuparsi di questi requisiti software: il sistema operativo supporterà uno di questi protocolli di rete. È necessario disporre di Microsoft Internet Explorer 6 SP1 o versione successiva.

Software per l'installazione

SQL Server 2008 L'installazione richiede e installa .NET Framework 3.5 Service Pack 11, SQL Server Native Client e i file di supporto di installazione di SQL Server. È necessario disporre di Microsoft Windows Installer 4.5 o versione successiva sul computer.

Software Virtualization

È possibile utilizzare software di virtualizzazione con SQL Server 2008, purché venga eseguito uno dei sistemi operativi supportati. La virtualizzazione di Windows Server 2008 SP2 le versioni Standard, Enterprise e Datacenter deve essere eseguito in modalità Hyper-V. Hyper-V è una tecnologia Microsoft creato per utilizzare l'hardware del server in modo più efficiente.

Descrivere un attacco SQL injection

February 22

Descrivere un attacco SQL injection


I database che utilizzano Structured Query Language, o l'architettura SQL, offrono agli utenti la possibilità di database buon mercato Web-friendly, e molti siti web si basano su database SQL per memorizzare le informazioni. Nonostante la popolarità di questi strumenti web, gli hacker possono utilizzare tecniche come attacchi di SQL injection per manipolare database e anche abbattere interi siti web.

Funzione

Siti web spesso interagiscono con i database sullo stesso server web, e molti siti Web utilizzano linguaggio di interrogazione strutturato per archiviare e recuperare dati. Molti web designer, secondo il sito web di programmazione del sito Point, utilizzano forme di sollecitare l'input da parte degli utenti e interrogare il database con le informazioni fornite dall'utente. L'Hypertext Markup Language o HTML, forma poi passa queste informazioni al database per eseguire una funzione prevista. Invece di informazioni legittime, però, gli hacker più esperti possono immettere i comandi SQL in questi campi del modulo web e, a seconda del codice di programmazione degli hacker, questi comandi possono eseguire una varietà di funzioni che vanno dalla conferma le informazioni per eliminare l'intero database. Dato che queste intrusioni lavorano iniettando codice in campi altrimenti innocui passati a un database SQL, le attività degli hacker sono noti come attacchi di SQL injection.

tipi

attacchi di SQL injection variano da cieca e passiva di dannoso e attiva. Sito Point ha descritto un attacco passivo cieco in cui gli utenti utilizzati script di log-in di un sito web per verificare che il sito avrebbe accettato un nome utente specifico. In questo attacco, un hacker non hanno familiarità con il sito indovinato un nome utente comune e ha fornito un codice di valutazione di SQL che restituisce una risposta di "True". Quando il sito passa queste informazioni al database, il database ha restituito un elenco di corrispondenza nomi utente con una password popolata. In un articolo del 2007, consulente di software Stephen Friedi descritto un attacco attivo dannoso in cui un hacker utilizzato il codice SQL di un sito web log-in forma per creare un nuovo account utente sul sito. In questo attacco, l'hacker è entrato un campo nullo con un comando valido SQL "Inserisci" per creare un nuovo record utente.

effetti

Gli effetti di un attacco SQL injection variano notevolmente a seconda intenzioni dell'hacker. In un attacco passivo, un hacker può semplicemente confermare un account utente o di recuperare un elenco di dati di rivendere sul mercato nero. In un attacco più dannoso, un hacker può utilizzare tecniche di iniezione SQL per modificare i record nel database o anche cancellare intere tabelle. Se l'hacker cancella una tabella che memorizza le informazioni di pagamento, ad esempio, l'azienda sia più in grado di raccogliere il pagamento da parte dei clienti. Se l'hacker cancella un tavolo necessario per il funzionamento sito web, il sito può restituire un errore quando i visitatori tentano di accedere alla pagina.

Precauzioni

Anche se nessun database web-connected può essere completamente protetto, Friedi offerto diverse precauzioni webmaster possono utilizzare per evitare attacchi di SQL injection. Web designer dovrebbe utilizzare le valutazioni condizionali per disinfettare l'input dell'utente, utilizzando il codice sotto forma sito web per non consentire di ingresso che non rientra in un formato predefinito. Microsoft consiglia di prendere la sicurezza di un ulteriore passo avanti per mettere in atto diversi strati di convalida, oltre a prevenire la concatenazione di più query. Convalidando l'input dell'utente e vietando il database di accettare comandi che gli hacker entrano dopo domande valide, gli amministratori di database possono contrastare un gran numero di attacchi SQL injection.

Che cosa è un SQL Injection?

February 19

Che cosa è un SQL Injection?


Una iniezione di SQL è un attacco dannoso su una banca dati informatica, per cui un attaccante inserti, o inietta, una query SQL - una richiesta formale al database - in una stringa che viene poi eseguito dalla banca dati, attraverso i dati che entra in un programma per computer. In caso di successo, una SQL injection può estrarre i dati sensibili dal database, inserire, aggiornare o cancellare i dati o addirittura spegnere il sistema di gestione di database.

SQL dinamico

iniezione SQL sfrutta una tecnica di programmazione noto come "SQL dinamico". Il testo completo di un'istruzione SQL dinamico, o un comando, si sa quando un programma viene compilato, ma è costruito, in modo dinamico, dalla immissione dei dati da parte dell'utente quando viene eseguito il programma. Un utente malintenzionato termina il comando costruito prematuramente e aggiunge un nuovo comando, terminato con un segno di commento, come "-", in modo che qualsiasi testo successivo viene ignorato al momento dell'esecuzione. In una forma un po 'più sofisticata di SQL injection, un attacker inietta codice dannoso in dati che vengono memorizzati nel database; quando i dati memorizzati viene recuperato e utilizzato per costruire un'istruzione SQL dinamica, viene eseguito il codice dannoso.

effetti

Esattamente quello che gli aggressori possono ottenere tramite iniezione SQL dipende dalla loro fantasia e abilità, ma le conseguenze tipiche di un SQL injection sono la perdita di confidenziale, la perdita di integrità dei dati e problemi legati all'autenticazione, o autorizzazione, degli utenti del database. Se le informazioni di autorizzazione si svolge nel database stesso, una SQL injection può estrarre le informazioni, o modificarlo, in modo che gli utenti non autorizzati possono connettersi al database.

piattaforme interessate

SQL injection si applica, ovviamente, la SQL, il linguaggio di query di database più comuni, ma qualsiasi piattaforma che richiede l'interazione con un database SQL può essere influenzata. vulnerabilità di SQL injection sono facili da individuare e facile da sfruttare, che ha fatto sì che l'iniezione SQL è diventato un problema comune con i pacchetti software di database e siti web basati su database.

Validazione

Se un attacco inietta codice SQL dannoso che viene eseguito senza errori, non vi è alcun modo per rilevare l'iniezione SQL dall'interno di un programma per computer. i programmatori di database devono quindi rivedere tutto il codice programma che costruisce istruzioni SQL dinamiche e convalidare tutto l'input dell'utente, senza fare alcuna ipotesi circa la dimensione, il contenuto o il tipo di dati. Un utente malintenzionato può deliberatamente incorporare un "DROP TABLE" dichiarazione, o qualche altro, dichiarazione altrettanto dannoso in un campo di testo, in modo da i programmatori devono garantire che i programmi si comportano in modo appropriato in tali circostanze.

Come trovare SQL Injections a WordPress

April 21

Come trovare SQL Injections a WordPress


Con un solo piccolo errore nel codice di un tema WordPress o di plug-in, un hacker può ottenere l'accesso al tuo sito web e deturpare esso, rubare informazioni sugli utenti o addirittura eliminare il contenuto dal tuo sito web. Gli hacker sono di maggior successo con i siti WordPress utilizzando un metodo chiamato SQL injection, dove i trucchi degli hacker il programma di WordPress in esecuzione di comandi sul server di database nel suo nativo linguaggio di interrogazione strutturato. Tutti gli attacchi SQL injection possono essere prevenuti con una tecnica di programmazione che è costruito per WordPress.

WordPress: Obiettivo di un hacker

poteri WordPress uno su sei siti web su Internet. Un motivo principale per la sua popolarità è la possibilità di personalizzare con facilità la progettazione e estendere le funzionalità di un sito web WordPress utilizzando temi e plugin sviluppate dalla comunità. L'immensa popolarità di WordPress rende un obiettivo automatico per gli hacker. Ciò che lo rende ancora più attraente è il potenziale che i temi e plugin sviluppati da programmatori meno esperti potranno fare un sito web facile da incidere, e che coloro che ospitano i propri siti web WordPress - circa la metà di tutti i siti web WordPress - ha vinto ' t hanno un'adeguata sicurezza sui propri server Web per proteggere contro gli hacker.

Attacchi SQL injection

Il modo più comune di un sito web WordPress è violato è quello di utilizzare SQL injection, anche se è del tutto evitabile. Con l'iniezione SQL, un hacker trucchi il sistema in esecuzione comandi SQL sul database di WordPress da loro fissaggio ai dati di input dell'utente. I programmatori di creare SQL rischi di iniezione di scrittura di codice che accetta input da un utente e passa che l'input testualmente al database in un comando SQL. Il rischio può essere eliminato utilizzando la funzione di "preparare" in WordPress ogni volta che si mescolano comandi di database SQL con l'input dell'utente.

Rilevamento automatico delle vulnerabilità

È possibile utilizzare un software che mette alla prova il vostro sito WordPress per le vulnerabilità SQL injection quando si è appena iniziato con un controllo di sicurezza per aiutare a trovare ed eliminare le vulnerabilità di SQL injection. Il progetto Open Web Application Security consiglia di due strumenti: proprio SQLiX e SQLMap di OWASP, uno strumento di test di penetrazione open source (link in Risorse). Dopo aver scaricato uno strumento, fare riferimento alle istruzioni del OWASP per esso. Entrambi i programmi hanno molte opzioni dei parametri della riga di comando che controllano come il software mette alla prova il vostro sito WordPress.

Cosa Audit

L'unico modo per essere certi che il vostro sito WordPress non è vulnerabile a un attacco di SQL injection è quello di controllare il codice sorgente. A causa della vigilanza con la quale gli sviluppatori di WordPress monitorare il codice sorgente di base per le vulnerabilità, è probabile eventuali punti di debolezza sono in codice che hai scritto o il codice sorgente di un tema o un plugin che si sta utilizzando. Utilizzare l'editor del modulo Temi per rivedere il codice sorgente per ogni file di programma nel vostro tema. Prestare particolare attenzione a tutte le personalizzazioni che hai scritto. Utilizzare l'editor del modulo plugin per rivedere il codice sorgente per ogni plugin che hai attivato.

Come Audit

Eseguire un caso di ricerca insensitive nel codice sorgente per ciascuno dei seguenti comandi SQL: ". TRUNCATE" "CREATE", "ALTER", "Drop", "SELECT," "UPDATE", "CANCELLA", "insert" e Se il comando incorpora i dati da una variabile che contiene dati che potrebbero provenire da input dell'utente, sostituire il comando con una versione che utilizza la funzione "preparare" fornito da WordPress .. La funzione di preparare disinfetta i dati e previene comandi SQL dannosi da essere eseguito su il database. Ad esempio, sostituire: "$ wpdb-> query (" DELETE FROM $ wpdb-> postmeta DOVE post_id = $ user_selected_post ");" con "$ wpdb-> query (preparazione (" DELETE FROM $ wpdb-> postmeta DOVE post_id =% d ", $ user_selected_post));" (senza virgolette).

Rimanendo in corso sulle emissioni

Uno dei compiti più importanti per tutelarsi dai iniezione SQL e altri tipi di attacchi da parte di hacker è quello di garantire che il sistema sia aggiornato. Se una vulnerabilità di sicurezza è scoperto nel sistema principale di WordPress o in un tema o plugin che sta attivamente mantenuta, l'autore rilascerà una nuova versione. Ogni volta che una nuova versione di WordPress diventa disponibile, è consigliabile eseguire il backup del database e installare la nuova release. Quando il tema si utilizza o i plugin aver attivato gli aggiornamenti problema, è necessario eseguire il backup del database e installare gli aggiornamenti. La vostra dashboard di WordPress indica chiaramente quando WordPress, temi e plugin hanno nuove uscite non sono state installate.

MS SQL 2005 Client Tools

March 9

MS SQL 2005 Client Tools


Un server Structured Query Language (SQL) fornisce servizi di database per computer e dispositivi correlati --- questo fa parte del modello di elaborazione client-server. In questo modello, il server fornisce servizi al richiedente, che è conosciuto come il client. Il Microsoft SQL Server 2005 è uscito dopo SQL Server 2000, ma prima di SQL Server 2008. Microsoft SQL Server 2005 strumenti consentono di recuperare i dati e monitorare lo stato di salute del vostro server. Questi programmi sono per gli esperti del settore, in particolare gli amministratori IT.

Rapporti Dashboard

Il Server 2005 utilità di report sulle prestazioni Dashboard Microsoft SQL consente di analizzare il server SQL per determinare dove i problemi di prestazioni si verificano, ed è possibile utilizzare questi rapporti per risolvere il problema. Questa utility consente di determinare dove i colli di bottiglia si stanno verificando. È anche possibile determinare quali query stanno prendendo il più input / output (I / O) richieste. Per utilizzare questo strumento, è necessario disporre delle versioni di SQL Server 2005 Server Service Pack 2 o superiore, e questa utility è compatibile con Windows Server 2003, Vista e XP. Si tratta di uno strumento gratuito che è possibile scaricare dal Microsoft Download Center.

MS SQL Recovery

Questo programma software è compatibile con tutte le versioni di Windows, e cerca i file corrotti sul server SQL. Sarà eseguire una scansione su file di database per determinare se o non si possono recuperare, e sarà poi estrarre i dati recuperabili da questi database. Il programma software MS SQL Recovery può recuperare i record di dati leggermente corrotti e cancellati accidentalmente, e sarà anche recuperare tabelle. Il programma di esportare tutti questi dati in file batch. Questo programma software è compatibile sia con Microsoft SQL Server 2000 e il 2005, e costa $ 299 nel 2010.

Sull'impianto Visto Mappa

Il Server 2005 sull'impianto Visto Map Microsoft SQL consente di vedere le relazioni tra sistemi chiave, e si può anche tirare su informazioni dettagliate su ogni sistema. Questa informazione viene esportata in un file in formato Portable Document (PDF), il che significa che è necessario disporre di Adobe Reader per visualizzare questi file. Questa utility è compatibile con Windows Server 2003 con il Service Pack 1 (SP1) e XP SP2. È possibile scaricare questa utility gratuitamente dal Microsoft Download Center.

MOM 2005

Il Server Management Pack di SQL per Microsoft Operations Manager (MOM) 2005 consente di monitorare il vostro server aziendale SQL, ed è compatibile con Microsoft SQL Server 2000, 2005 e 2008. E vi fornirà informazioni sulla salute generale del vostro server, ed è possibile utilizzare questo strumento sia prima che durante un problema di prestazioni. Altre caratteristiche di questo strumento comprendono che è possibile tenere traccia delle banche dati e fare in modo che siano configurati in modo corretto, e si può capire se i clienti possono connettersi al database. Si tratta di uno strumento gratuito che è possibile scaricare dal Microsoft Download Center.

Teradata SQL Assistant Tutorial

April 12

Teradata SQL Assistant Tutorial


Teradata SQL Assistant è un programma di utilità client basati sulla tecnologia Open Database Connectivity (ODBC). Esso fornisce uno scrittore query per inviare comandi SQL per il database, crea report, le esportazioni e le importazioni tra i dati di un database e di strumenti o fogli di calcolo compatibile ODBC, mantiene la storia, e fornisce un Database Explorer visivo per visualizzare gli oggetti di database. Ha due edizioni, vale a dire, Teradata SQL Assistant per Microsoft Windows e Teradata SQL Assistente Web Edition. Mentre la differenza tra le due edizioni è afferenti principalmente alla connettività, questo tutorial si concentrerà su l'edizione di Windows.

istruzione

1 Installare il driver ODBC per l'origine dati RDBMS sul PC server. Il pilota viene dal fornitore RDBMS nel pacchetto di installazione. Vedere anche "Teradata Tools Guida all'installazione e utilità per Microsoft Windows" nella pagina Web in Riferimenti.

2 Fare clic sul menu di Windows "Start", selezionare "Programmi" e "Teradata SQL Assistant".

3 Selezionare "Strumenti" e poi "Definizione origine dati" dal Teradata SQL Assistant che avete lanciato nel passaggio 1.

4 Scegliere il tipo di origine dei dati che si desidera creare: utente, di sistema o file DSN. Clicca su "Aggiungi" e poi su "OK". Nella "Crea nuova origine dati" finestra di dialogo, selezionare il driver appropriato sotto la voce "Nome" e fare clic su "Fine". È stato selezionato un driver per il RDBMS. Viene visualizzata una finestra di dialogo.

5 Nella finestra di dialogo, inserire un nome e una descrizione per questa fonte di dati. Inserire l'indirizzo IP o il nome del server su cui risiede il RDBMS, username e password. Se non è stata selezionata "utilizzare la protezione integrata", selezionare un meccanismo di sicurezza dall'elenco a discesa. Se l'elenco è vuoto, consultare l'amministratore del database (DBA). Inserire un valore per "Parametri" come password per il meccanismo di sicurezza. Facoltativamente, aggiungere i valori per "database predefinito" e "String account." Conto String è l'account (accesso al server di database) che l'amministratore di database assegnato al nome utente, quando il nome utente è stato creato. Fai clic su "OK" due volte per chiudere le finestre di dialogo. Teradata SQL Assistant è pronto per essere utilizzato.

6 Per connettersi a una fonte di dati, dalla finestra principale di Teradata SQL Assistant selezionare "Strumenti" e "Connetti". Fare clic sull'icona nella barra degli strumenti per selezionare la sorgente di dati e fare clic su "OK". Nella finestra di dialogo, è possibile selezionare "utilizzare la protezione integrata," entrare nel meccanismo e parametrizzazione, o inserire il nome utente e password. Facoltativamente, immettere un database di default o una stringa account. Fai clic su "OK".

7 Navigare attraverso i vari riquadri nella finestra principale di Teradata SQL Assistant. Vedrete la finestra Query finestra Answerset (risultati), una finestra di storia, e una finestra per Database Explorer dove è possibile espandere la struttura e visualizzare tutti gli oggetti di database in un elenco gerarchico.

8 Selezionare "Inserisci" o "Elimina" dalla lista di comando principale e fare clic destro sull'oggetto per il menu di scelta rapida per aggiungere o rimuovere un database, tabella, una vista o colonna.

9 Per incollare i nomi degli oggetti di database nel codice SQL nella finestra Query attiva, selezionare l'oggetto dalla finestra Database Explorer, fare clic destro e selezionare "Copia e incolla" dal menu di scelta rapida. opzione di menu di scelta rapida "Sfoglia" copia l'intero elenco di colonne della tabella o vista selezionata, da aggiungere a una semplice dichiarazione prescelta come "selezionare <column1, column2, column3 ....> da <nometabella | viewname>".

10 Per elencare tutte le tabelle di un database o colonne di una tabella, selezionare rispettivamente "Strumenti" e "Tabelle List" o "Colonne lista",. Immettere il nome del database desiderato e la tabella o il nome della vista. Fai clic su "OK".

11 Per scollegare dalla sorgente dati, selezionare "Strumenti" dalla finestra principale e "Disconnect".

Consigli e avvertenze

  • Premere il tasto "F1" da qualsiasi parte del software Assistente SQL per guida sensibile al contesto.

Come installare MS SQL Server

May 4

Microsoft SQL Server è un server di gestione di database relazionali (RDBMS). Il suo linguaggio di query primario è Transact-SQL, una versione dello standard ANSI / ISO. Utilizzare SQL Server per creare piccole, medie e grandi banche dati cui è possibile accedere dalle postazioni di lavoro, il web o un personal digital assistant (PDA).

istruzione

prima dell'installazione

1 Scaricare il software di SQL Server dal sito Web Microsoft ed eseguire il file eseguibile per creare le cartelle ei file usati durante l'installazione. Se si dispone il supporto di installazione di SQL Server, inserirla nel computer.

2 La cartella "\ Servers" sul computer (che il download installata) o sul supporto di installazione. Fare doppio clic sul file "setup.exe".

3 Leggere il contratto di licenza. Selezionare la casella per accettare i termini e condizioni e fare clic su "Avanti". Verrà avviata la procedura guidata di installazione che guida l'utente attraverso il processo di installazione.

4 Installare i prerequisiti del sistema se non sono già presenti nel computer. Fai clic su "Install" per specificare il tipo di installazione e le funzioni che si desidera installare.

5 Selezionare "Nuova installazione" nella pagina di installazione Center. La procedura guidata controlla il computer e verifica che si ha la configurazione hardware e software necessari. Fare clic su "Avanti" quando il controllo è completo.

6 Seleziona le caselle accanto alle funzioni che si desidera installare nella pagina Selezione funzionalità. Fare clic su "Avanti" quando hai finito.

7 Specificare un valore predefinito o istanza denominata nella pagina di configurazione istanza. Il suffisso ID istanza identifica le directory di installazione e di registri per l'istanza di SQL-Server. Fare clic su "Avanti" per continuare con la configurazione dell'installazione.

Impostazione di installazione

8 Assegnare i conti e le autorizzazioni di log-in per i servizi di SQL Server nella pagina di configurazione del server. È possibile assegnare lo stesso account di log-in per tutti i servizi o assegnare un account diverso per ogni servizio. Se si deve cambiare le regole di confronto predefinite per Motore di database e Analysis Services, fare clic sulla scheda "Regole di confronto" e continuare con il passo successivo. Se si utilizzano le regole di confronto predefinite, fare clic su "Avanti" e passare al punto 3.

9 Inserisci regole di confronto non predefinite per il Motore di database e Analysis Services nella pagina di configurazione del server. Ci sono due tipi di regole di confronto: confronto di Windows e le regole di confronto di SQL Server. È possibile specificare impostazioni di confronto separate per il Motore di database e Analysis Services, oppure è possibile specificare lo stesso confronto per entrambi. Fare clic su "Avanti" quando si è terminato di inserire le regole di confronto.

10 Definire la modalità di protezione e l'amministratore di sistema del server è sulla pagina di configurazione del Motore di database. È necessario specificare almeno un amministratore di sistema. Se si utilizza l'autenticazione in modalità mista si dovrebbe usare una password complessa per l'account di amministratore di sistema. Fai clic su "Avanti".

11 Specificare l'amministratore di Analysis Services di log-in nella pagina di configurazione di Analysis Services. È necessario definire almeno un amministratore per Analysis Services. Fare clic su "Avanti", se si desidera utilizzare l'uso delle directory di installazione di default e passare al punto 6. Se si desidera utilizzare directory di installazione non predefinite prosegue alla fase successiva.

12 Fare clic sulla scheda "Directory dati" e inserire le directory non predefinite che si desidera utilizzare per questa installazione. Le cartelle di installazione devono essere univoci a questa installazione di SQL Server. Fai clic su "Avanti".

13 Selezionare la configurazione di servizio di segnalazione che si desidera utilizzare nella pagina di configurazione di Reporting Services. Se si utilizza la configurazione predefinita, l'istanza del server di report è pronto per l'uso quando l'installazione è terminata. Fai clic su "Avanti".

14 Determinare se si desidera inviare informazioni di errore a Microsoft. segnalazione degli errori è attivata per impostazione predefinita. Fai clic su "Avanti".

Installazione

15 Fare clic sul pulsante "Installa" sul pronto alla pagina Installa. Questa pagina mostra un albero di tutte le scelte fatte durante la configurazione di installazione. La pagina che mostra l'avanzamento dell'installazione.

16 Completare l'installazione facendo clic sul pulsante "Chiudi" nella pagina completa. Questa pagina fornisce un link per i file di log di riepilogo e vi mostra tutte le note che si applicano alla propria installazione.

17 Riavviare il computer se la procedura guidata di installazione dice di riavviare. Il messaggio finale che l'installazione guidata dà vi dirà se o non è necessario riavviare il computer.

Consigli e avvertenze

  • Solo cambiare le regole di confronto di default se l'impostazione di confronto per questa installazione di SQL Server deve corrispondere le impostazioni di confronto utilizzate da un'altra istanza di SQL Server, o se deve corrispondere al locale del sistema di Windows di un altro computer.
  • L'opzione Sharepoint appare solo se un server SharePoint esiste nella rete. Utilizzare la funzione Installa senza configurare l'opzione server di report di installare solo i file. Se si utilizza questa opzione, è necessario configurare i servizi di segnalazione in seguito.

Come spingere un insieme di dati SAS a SQL

May 21

Un database SAS consente di creare report e visualizzare i dati statistici per le imprese. Il server Microsoft SQL dispone di una funzione server collegato che consente di collegare a un server SAS ed esportare i dati dal database SAS al server Microsoft SQL. Un server collegato è possibile accedere direttamente dal software di SQL Server Management Studio, in modo da poter spingere i dati da SAS a SQL da un'unica postazione.

istruzione

1 Aprire SQL Server Management Studio dal gruppo di programmi "SQL Server" nel menu di Windows. Accedere al server di database in cui si desidera importare i dati SAS.

2 Fare clic sull'icona "Linked Server" nella proprietà del database albero nel pannello di sinistra. Fare clic su "Nuovo", quindi su "server collegato." Si apre una finestra di configurazione.

3 Selezionare il driver OLE del server SAS nella discesa. Per esempio, se il database contiene dati SAS utilizzando il motore di MS SQL, selezionare "MS SQL" dal menu a discesa. Digitare il nome utente e la password e il nome del database per il database SAS. Fai clic su "OK" per creare la connessione.

4 Esportare i dati dal server SAS al server MS SQL. Il codice seguente utilizza il "selezionare in" SQL per recuperare i dati da un server SAS "ordini" tavolo e spingerlo al server MS SQL:

selezionare in imported_orders
(Select * from sas.database.orders)

Sostituire "SAS" con il nome del server SAS e sostituire "database" con il nome del database SAS da cui si desidera importare i dati.

Come mettere più righe In One in T-SQL

May 30

Il linguaggio di Microsoft T-SQL contiene un'istruzione "di inserimento" che inserisce una riga alla volta nelle vostre tabelle del database. Per immettere più righe di una dichiarazione di T-SQL, si utilizza l'istruzione "insert" con una dichiarazione "selezionare". È possibile utilizzare queste due affermazioni insieme per spostare i dati da un tavolo all'altro. È possibile utilizzare il software di SQL Server Management Studio per creare e eseguire le istruzioni sul database.

istruzione

1 Fare clic sul pulsante di Windows "Start" e digitare "studio di gestione" per aprire il software di programmazione di database.

2 Accedi al tuo server di database. Dopo l'accesso, un elenco di database sono elencati nel pannello di sinistra. Fare clic sul database in cui si desidera eseguire le istruzioni T-SQL.

3 Digitare l'istruzione di inserimento con l'istruzione SELECT. Il seguente codice è un esempio delle dichiarazioni combinate per T-SQL:

inserire nel orders_backup
select * from ordini

In questo esempio, un elenco di ordini viene creata nella tabella orders_backup per creare più record in una tabella di backup.

4 Fare clic sul pulsante "Esegui" nel menu principale. Viene eseguito il comando e il numero di righe copiati nella tabella viene visualizzata nel pannello dei risultati fondo.

Come proteggersi SQL Injections in PHP

July 14

iniezioni SQL sono attacchi condotti contro un sito web che colpiscono database SQL del sito. Un gran numero di siti web utilizzano PHP per comunicare con i loro database, e ci sono alcuni modi per proteggere contro le iniezioni SQL attraverso il corretto uso di PHP.

Usare MySQL fuga String

Il "mysql_escape_string ()" funzione prende una stringa di input in PHP e restituisce la stringa con caratteri speciali SQL commentato in modo che non possano danneggiare il database. Un esempio di utilizzo è il seguente:

$ NewString = mysql_escape_string ($ inputString);

Rimuovere virgolette

virgolette singole sono personaggi in SQL che denotano l'inizio e la fine dei campi, e può essere il primo passo verso un attacco di SQL injection. Toglierli dalla stringa di input come segue:

$ NewString = str_replace ($ inputString, " '", "");

Mettere una fuga carattere davanti Caratteri speciali

Utilizzare il ") str_replace (" la funzione di mettere barre davanti caratteri speciali. Quando una barra è di fronte a un carattere speciale, SQL tratterà il carattere speciale come testo ordinario. Ad esempio, è possibile utilizzare il seguente codice di mettere una barra di fronte a ogni virgola:

$ NewString = str_replace ($ inputString, ";", "\;");

Utilizzare Mysql reale stringa di escape

La funzione "mysql_real_escape_string ()" è simile al "mysql_escape_string) (" la funzione, salvo che è utilizzato su dati binari. L'utilizzo di questa funzione è identica alla funzione mysql_escape_string (), come in:

$ NewString = mysql_real_escape_string ($ inputString);

Come trovare un indice inutilizzato in SQL Server

July 16

Come trovare un indice inutilizzato in SQL Server


Le applicazioni di database rispondono lentamente alle query degli utenti se ci sono indici di database non utilizzati. Quando un database viene utilizzato per ottenere i risultati delle query, l'indice viene aggiornato con le eventuali modifiche ai dati della tabella del database. Gli indici non utilizzati prendono più tempo per aggiornare, provocando una risposta lenta per le applicazioni dell'utente. software Microsoft SQL Server può aiutare a determinare quanto spesso si utilizza gli indici per migliorare le prestazioni dell'applicazione.

istruzione

1 Fare clic su "Start" di Windows e quindi fare clic su "Microsoft SQL Management Console."

2 Aggiungere le seguenti istruzioni SQL nella finestra aperta:

- Creare struttura della tabella desiderata.

SELEZIONE TOP 1

DatabaseName = DB_NAME()

, TableName = OBJECT_NAME (s. [Object_id])

, IndexName = i.name

, user_updates

,aggiornamenti di sistema

IN #TempUnusedIndexes

DA sys.dm_db_index_usage_stats s

INNER JOIN sys.indexes I su s. [Object_id] = i. [Object_id]

AND s.index_id = i.index_id

DOVE s.database_id = DB_ID ()

AND OBJECTPROPERTY(s.[object_id], 'IsMsShipped') = 0

E user_seeks = 0

E user_scans = 0

E user_lookups = 0

E s [object_id] = -999 -. Valore fittizio per ottenere la struttura della tabella.

;

- anello intorno tutti i database sul server.

EXEC sp_msforeachdb 'USO [?];

- Tabella esiste già.

INSERT INTO #TempUnusedIndexes

SELEZIONE TOP 10

DatabaseName = DB_NAME()

, TableName = OBJECT_NAME (s. [Object_id])

, IndexName = i.name

, user_updates

,aggiornamenti di sistema

DA sys.dm_db_index_usage_stats s

INNER JOIN sys.indexes I su s. [Object_id] = i. [Object_id]

AND s.index_id = i.index_id

DOVE s.database_id = DB_ID ()

AND OBJECTPROPERTY(s.[object_id], ''IsMsShipped'') = 0

E user_seeks = 0

E user_scans = 0

E user_lookups = 0

;

- Selezionare i record.

SELEZIONE TOP 10 * FROM #TempUnusedIndexes ORDER BY [user_updates]

DESC

#TempUnusedIndexes TABELLA GOCCIA

3 Fai clic su "File" e poi su "Salva" per memorizzare la procedura nel database SQL.

Come recuperare i dati da un SharePoint SQL Server

August 29

SharePoint è una piattaforma server di business che aiuta le aziende a condividere documenti, tenere traccia del tempo e ospitare conferenze online. Il software consente di ogni organizzazione nella condivisione e il documento di gestione interna segmento di business. Il SQL Server sul server SharePoint ti permette di interrogare i dati utilizzando il software di SQL Server Management Studio incluso con il motore di database. Le stored procedure interrogare il server in modo da poter recuperare i dati, sulla base di parametri programmati.

istruzione

1 Fare clic sul pulsante di Windows "Start" e selezionare "Tutti i programmi". Fai clic su "Microsoft SQL Server" e poi cliccare su "SQL Server Management Studio." Questo collegamento apre una finestra utilizzata per recuperare i dati dal server.

2 Fare clic sull'icona "database" sul pannello di sinistra. Questo espande una lista di opzioni. Fai clic su "programmabilità" per espandere una seconda serie di opzioni. Fai clic destro sulla cartella "stored procedure" e selezionare "Nuova stored procedure."

3 Digitare la query nel modello di stored procedure. Per esempio, se si desidera selezionare un elenco di clienti, digitare il seguente codice nella finestra di query:

select * from clienti

4 Digitare un nome per la stored procedure nella sezione "[nome]" elemento del modello all'inizio della query. Fare clic sulla voce di menu "Query" e selezionare "Esegui". Questa voce salva la query di raccolta di stored procedure del database.

5 Fare clic sul pulsante "Nuova query" in alto per aprire una nuova finestra di query. Digitare il nome della query nella finestra per eseguirlo e recuperare le informazioni del database.

Come spostare accesso a SQL Express

October 24

Come spostare accesso a SQL Express


database di Access forniscono alle piccole imprese con gli strumenti necessari per memorizzare le informazioni e creare report e moduli utente. Tuttavia, l'applicazione non funziona bene dopo il business cresce. Il passo successivo è Microsoft SQL Server Express. Commutazione al motore di SQL Server Express utilizzando strumenti di importazione forniti con il software di SQL Server. Questo trasforma le tabelle di SQL Server, in modo da poter cambiare le piattaforme in rete.

istruzione

1 Aprire la console di SQL Server Express. Nell'elenco dei database sul lato sinistro della finestra, fare clic destro sul nome che si desidera utilizzare per le informazioni di accesso. Seleziona "Tutte le attività" e scegliere "Importa dati" dalla lista di opzioni. Questo apre la procedura guidata di importazione.

2 Fare clic su "Avanti" alla finestra di apertura. Inserire l'origine dati. Selezionare "Access Database" dalla casella a discesa. Selezionare la posizione del database di Access e inserire un nome utente e una password, se è necessario per il database di Access. Fai clic su "Avanti".

3 Inserire la destinazione per i dati convertiti. Il valore di default è la corrente di SQL Server, quindi non è necessario apportare alcuna modifica. Fai clic su "Avanti".

4 Seleziona "tabelle Copia dal database di origine" e fare clic su "Avanti". Selezionare ogni tabella di Access elencati e fare clic su "Avanti".

5 Selezionare la casella "Esegui immediatamente." Esegue la trasformazione non appena si fa clic su "Avanti". Rivedere le impostazioni e fare clic su "Avanti" per convertire i dati di accesso. A seconda delle dimensioni del database, possono essere necessari diversi minuti per completare.

Come sostituire una stringa in una tabella SQL Server

January 2

Si utilizza l'istruzione SQL Server "aggiornamento" per modificare i valori di stringa in un campo di tabella. La dichiarazione di aggiornamento cancella e sostituisce le stringhe con un nuovo valore specificato nel codice SQL. È possibile modificare uno, alcuni o tutti i record nella tabella SQL Server. valori della tabella di modifica si compie nel software di SQL Server Management Studio incluso in SQL Server.

istruzione

1 Fare clic sul pulsante di Windows "Start" e selezionare "Tutti i programmi". Fai clic su "SQL Server" nei gruppi di programmi, quindi fare clic sul collegamento "SQL Server Management Studio" per aprire il software di codifica.

2 Fare clic sul database che si desidera modificare. Fai clic su "Nuova query" per aprire l'editor di query SQL. Avviso in cima l'editor, il nome del database viene visualizzato in alto. Questo è il modo di sapere quale database si sta modificando.

3 Sostituire la stringa tabella utilizzando l'istruzione di aggiornamento. Il comando seguente mostra un esempio di una dichiarazione di aggiornamento che cambia il nome di "Joe" a "Jim" in una tabella "clienti":

clienti Aggiornare Imposta first_name = 'Jim' dove first_name = 'Joe'

L'esempio sopra cambia tutti i nomi utente a 'Jim' che contengono il nome 'Joe'. È inoltre possibile modificare un solo cliente utilizzando il campo ID cliente, che è unico per ogni cliente.

4 Premere il tasto "F5" per modificare la tabella. Alla finestra in basso "Risultati", la quantità di record modificato viene visualizzato dopo l'istruzione SQL completa.

Come importare MDF di SQL

January 23

Come importare MDF di SQL


Un file MDF, che contiene tutti i dati salvati su un server SQL, è comunemente usato come formato di backup quando gli amministratori di salvare i dati del server in caso di un hard-drive o crash del software. Il file MDF viene ripristinato importando nel server di database. Questa operazione viene eseguita utilizzando il software di SQL Server Management Studio incluso con l'applicazione server di database.

istruzione

1 Fare clic sul pulsante di Windows "Start" e selezionare "Tutti i programmi". Selezionare "SQL Server" dalle directory di programma e quindi fare clic sul collegamento "SQL Server Management Studio" per aprire l'utilità.

2 Pulsante destro del mouse sul nome del server di database e selezionare "Task". Selezionare "Ripristina" dalle opzioni del menu. Si apre la finestra "Restore" in cui si impostano le configurazioni per l'importazione.

3 Selezionare un database dal menu a tendina con l'etichetta "A base di dati." Selezionare "più recente possibile" dal menu a discesa con l'etichetta "Per un punto nel tempo."

4 Selezionare "Da Device" nella sezione inferiore che richiede una posizione del file MDF. Fare clic sul pulsante "Sfoglia" per selezionare il file MDF.

5 Selezionare "Sovrascrivi il database esistente" nel pannello "Opzioni di ripristino". Questo sovrascrive tutti i dati con le informazioni di backup. Fare clic sul pulsante "Ripristina" per importare i dati. Questo può richiedere alcuni minuti, a seconda della dimensione del file MDF.

Come trovare il mio Informazioni SQL

January 31

Prima di poter collegare o visualizzare i dati, è innanzitutto necessario trovare le informazioni del database di SQL Server in rete. Microsoft fornisce una utility a riga di comando con il software di SQL Server che consente di interrogare la rete per un elenco di SQL Server. L'output restituito è l'informazione di SQL Server che si utilizza per connettersi al database sia dal software Management Studio o un'applicazione software personalizzato.

istruzione

1 Fare clic sul pulsante di Windows "Start" su un computer con il database SQL o strumenti di connessione installato. Digitare "cmd" nella casella di testo del menu e premere Invio per aprire l'utility a riga di comando.

2 Tipo "-L sqlcmd" nella riga di comando. L'interruttore "-L" indica l'utilità della riga di comando SQL per visualizzare, o "lista", tutti i server SQL in rete.

3 Premere Invio per eseguire il comando. La dichiarazione elenca Sqlcmd ogni server nel prompt.

Consigli e avvertenze

  • Tipo "sqlcmd /?" per visualizzare un elenco di tutte le opzioni e comandi è possibile utilizzare con l'utilità sqlcmd.
  • È necessario disporre di un nome utente e una password per accedere a un SQL Server.

Le funzioni SQL o Methods in PowerShell

February 23

Windows PowerShell è un linguaggio di programmazione costruito sul framework .NET per l'amministrazione di sistema di Windows. Microsoft dice PowerShell consente di accedere registery ei certificati del computer stessa facilità con cui ci si accede ai file. SQL (Structured Query Language) è un linguaggio per la richiesta di informazioni da un database. E 'anche la base del SQL Server software di database. SQL Server e PowerShell lavorano insieme

server SQL

Utilizzare il programma di installazione di SQL Server per installare PowerShell sul computer o sulla rete. Una volta PowerShell è a posto, è possibile codificare script per lavorare con oggetti software SQL Server. PowerShell contiene anche "cmdlet" - comandi precodificato - per le azioni di SQL Server. Il cmdlet Invoke-PolicyEvaluation, per esempio, segnala se gli oggetti di SQL Server sono conformi alle politiche di gestione. SQL Server viene fornito con PowerShell Estensioni (SQLPSX), che fornisce funzioni SQL per lavorare con SQL Management Objects.

SQLPSX

SQLPSX è costituito da 13 moduli con 163 funzioni avanzate e la documentazione delle funzioni in un file readme.txt. Molte delle funzioni, come "Get-SqlServer Object" e "GetSqlDatabase Objects" sono scritti per fornire un oggetto SQL a voi. oggetti software in SQL includono schemi, dizionari di dati, riviste, cataloghi, tabelle, alias, viste, indici, vincoli, trigger, sequenze, stored procedure e funzioni definite dall'utente e tipi. SQL crea e mantiene questi oggetti nel database.

Helpers

Alcune delle funzioni PowerShell SQL sono aiutanti. Non si utilizza funzioni di aiuto direttamente, ma le funzioni che impiegano attivarli. "Get-SqlUserMember" elenca i membri effettivi di ogni gruppo di utenti. "Get-SqlDatabaseRoleMember" enumera membri effettivi di un ruolo: se il ruolo è "administrator", la funzione elenca tutti coloro che hanno i privilegi di amministratore e di accesso. "Get-SqlServerPermission90" elenca i membri di un concessionario - gli utenti che sono stati concessi privilegi di sistema - così come messa in vendita di ruoli nidificati e log-in.

Proprietà aggiuntive

SQLPSX aggiunge ulteriori proprietà di oggetti SQL. Per esempio, se si considerano le autorizzazioni o ruoli associati a un oggetto, è possibile vedere tutti coloro che condividono un ruolo particolare, tra i sottogruppi per ruolo e le persone che possono accedere un oggetto attraverso il loro ruolo in un altro database. Le proprietà estese anche identificare i beneficiari che sono stati assegnati i permessi. Quando si utilizzano le funzioni di SQLPSX per restituire un oggetto dal database, tutte le informazioni memorizzate nella proprietà aggiunte diventa disponibile.

Come faccio a cambiare SQL modi di autenticazione?

June 4

Come faccio a cambiare SQL modi di autenticazione?


Microsoft SQL Server fornisce molteplici modalità di autenticazione. Una modalità di autenticazione viene selezionata durante la configurazione di SQL Server durante l'installazione. SQL Server supporta "l'autenticazione di Windows," "l'autenticazione di SQL", o una combinazione di entrambi. Anche se la selezione di autenticazione viene effettuata durante l'installazione, la modifica di questa impostazione è un compito molto semplice utilizzando il Server SQL Studio. Questo strumento di gestione è installato anche quando è installato il software di SQL Server. Si noti che l'account "sa" (l'account di gestione di SQL Server di default) è operativo solo utilizzando l'autenticazione di SQL.

istruzione

1 Fare clic sul pulsante "Start" e quindi su "Microsoft SQL Server".

2 Fare clic sul collegamento "SQL Management Studio". Lo strumento di gestione lancerà.

3 Fare clic con il server nel riquadro di selezione sinistro.

4 Fai clic su "Proprietà".

5 Fare clic sulla scheda "Protezione".

6 Fare clic sul pulsante di opzione corrispondente al nuovo metodo di autenticazione sotto la voce "Autenticazione server".

7 Fai clic su "OK". Una notifica per riavviare visualizzerà il server. Il SQL Server deve essere arrestato e riavviato per la nuova autenticazione da attuare.

8 Fai clic su "OK" per arrestare e riavviare SQL Server.