摘要: 如何在會(huì)話級(jí)別禁用觸發(fā)器是個(gè)問題，因?yàn)閟ql server并沒有提供一個(gè)管理手段可以在會(huì)話級(jí)禁用觸發(fā)器，它只提供alter table 表名 disable trigger 觸發(fā)器名 類似這種，而這種方法一旦執(zhí)行，那如果在同一時(shí)間的其他過程，也不會(huì)執(zhí)行觸發(fā)器。但是我們可以巧妙繞道使用 context_info 來讓觸發(fā)器支持會(huì)話級(jí)別的禁用。新建觸發(fā)器[代碼]如果要在會(huì)話級(jí)禁用觸發(fā)器，只需... 閱讀全文

摘要: 上一篇引起不少爭(zhēng)議，也是自己沒有一次性寫完。上回說到鄒健大哥的存儲(chǔ)過程有漏洞， 有人又提出這個(gè)很多都是程序員加上去的，壓根就不可能注入，的確，有很多拼湊sql的時(shí)候是程序里面加上去的，不是來自外界的“直接”輸入。我上次的演示例子是基于的最后的排序，那如果要是在where 條件里面呢？能保證100%都不是來自外界的輸入嗎？另外，軟件的分層開發(fā)，很多程序員的水平參差不齊，能保證... 閱讀全文

摘要: 其實(shí)特別不愿意說sql注入的問題，因?yàn)檫@的確是個(gè)老掉牙的問題了，但是仍然還有不少人在這方面自以為安全性做得很到位，或者說萬事只要存儲(chǔ)過程就可以防止注入，即全都參數(shù)化，這樣對(duì)于某些復(fù)雜邏輯來說，sql存儲(chǔ)過程寫法太過于冗長(zhǎng)，不如在C#拼湊sql，也有很多人鄙視拼湊sql的人，我覺得，看待 sql注入這個(gè)問題，應(yīng)該是從本質(zhì)上來杜絕注入，而不是想當(dāng)然的依靠存儲(chǔ)過程，拒絕拼湊sql。我說一下我自己的經(jīng)驗(yàn)吧 閱讀全文

摘要: 其實(shí)特別不愿意說sql注入的問題，因?yàn)檫@的確是個(gè)老掉牙的問題了，但是仍然還有不少人在這方面自以為安全性做得很到位，或者說萬事只要存儲(chǔ)過程就可以防止注入，即全都參數(shù)化，這樣對(duì)于某些復(fù)雜邏輯來說，sql存儲(chǔ)過程寫法太過于冗長(zhǎng)，不如在C#拼湊sql，也有很多人鄙視拼湊sql的人，我覺得，看待sql注入這個(gè)問題，應(yīng)該是從本質(zhì)上來杜絕注入，而不是想當(dāng)然的依靠存儲(chǔ)過程，拒絕拼湊sql。我說一下我自己的經(jīng)驗(yàn)吧一... 閱讀全文

摘要: sql server很多地方用到hash，計(jì)劃緩存查找，hash連接，hash聚合等。hash查找mssql很多設(shè)計(jì)中都應(yīng)用了，不過我們能在開發(fā)設(shè)計(jì)中，也可以利用這個(gè)特性。將如果有需求對(duì)大文本進(jìn)行完全匹配，比如查找產(chǎn)品型號(hào)（較長(zhǎng)字符串），那么可以建立一個(gè)產(chǎn)品型號(hào)的hash字段，然后在hash字段上進(jìn)行查找，不過最重要的是如果匹配成功，還不要忘記在where上再加一個(gè)條件，就是原始產(chǎn)品型號(hào)字段的一致... 閱讀全文

摘要: 前一段時(shí)間，給一位朋友公司做咨詢，看到他們的很多的存儲(chǔ)過程都存在動(dòng)態(tài)sql語(yǔ)句執(zhí)行，sp_executesql，即使在沒有動(dòng)態(tài)表名，動(dòng)態(tài)字段名的情況下仍然使用sp_executesql,這個(gè)做法是不太明智的，會(huì)存在一些性能方面的問題。先說說什么場(chǎng)景使用這個(gè)系統(tǒng)存儲(chǔ)過程吧，sp_executesql,是sql server動(dòng)態(tài)執(zhí)行一段可以帶有參數(shù)（內(nèi)參，外參）的語(yǔ)句文本的系統(tǒng)存儲(chǔ)過程，傳入sp_ex... 閱讀全文

摘要: 測(cè)試機(jī)器：dell2850，2cpu，2G內(nèi)存，數(shù)據(jù)庫(kù)為簡(jiǎn)單模式，避免日志記錄影響（不過似乎一般的應(yīng)用場(chǎng)景都是完整模式）Int自增表[代碼]GUID表[代碼]順序GUID表[代碼]測(cè)試插入的腳本：[代碼]Int表插入1w條記錄是61626微妙，61560微妙，兩次測(cè)試結(jié)果相差不大。GUID表插入1w條記錄是63156微妙，62436微妙?；谏蟽纱螠y(cè)試沒有測(cè)試OGUID表了。每次測(cè)試均trunca... 閱讀全文

摘要: 一上午都在忙著面試，閑暇看到侯壘的文章，http://www.cnblogs.com/houleixx/archive/2009/07/29/SQL-id-guid.html，我覺得他為一個(gè)很小的細(xì)節(jié)作出這么多的測(cè)試，實(shí)在是佩服，但是基于我自己的一些知識(shí)，可能有些東西不是很認(rèn)可。mssql的int自增是4字節(jié)，GUID是4個(gè)4字節(jié)，根據(jù)mac地址產(chǎn)生分有序列和無序列，有序列即產(chǎn)生的GUID自增，無... 閱讀全文

摘要: 上一次只是講了講普通數(shù)據(jù)頁(yè)面，后來自己回想一下，應(yīng)該跟大家講講其他類型的頁(yè)面，作為一個(gè)知識(shí)體系貫穿起來。 再長(zhǎng)嘆一聲，我的兄弟因傷退賽，唉，真是可惜了.................. 閱讀全文

摘要: SQL Server中的頁(yè)是最基本的數(shù)據(jù)單位組成，他有8KB，也就是8192個(gè)字節(jié)（mssql7.0以前是一個(gè)頁(yè)面2KB），而sql server的一個(gè)頁(yè)面，由頁(yè)頭，數(shù)據(jù)行，和slot table組成（行偏移的位置的記錄數(shù)組。本文將詳細(xì)介紹頁(yè)的構(gòu)成。 閱讀全文

摘要: 本篇文章將由粗到細(xì)，講解數(shù)據(jù)庫(kù)的物理組成結(jié)構(gòu)。有些東西可能是廢話或是摘抄自BOL，等權(quán)威文章，但是作為一個(gè)知識(shí)體系結(jié)構(gòu)，還是需要啰嗦一下。還包括了一些性能優(yōu)化方面的知識(shí)。? 閱讀全文

摘要: 終于決定自己動(dòng)手寫一個(gè)了，以前一直是在看別人的文章，也是因?yàn)樽约旱奈墓P不好，另外也是怕自己被人噴，但是還是鼓足勇氣自己寫上一個(gè)優(yōu)化系列吧，算是對(duì)我這些日子對(duì)SQl Server數(shù)據(jù)庫(kù)優(yōu)化工作的一個(gè)總結(jié)。 閱讀全文