<範例>
Table: [員工資料表]
欄位: [主管], [員工]

需求是: 當輸入一個員工姓名, 要把該員工下面所有階層的員工都Show出來

SQL語法:
 

WITH [員工資料表new] AS (

--找出 [主管] 為 某人的資料當作 依據

SELECT [主管], [員工]

FROM [員工資料表]

WHERE [主管] = 'XXXX'



UNION ALL



--之後以 上面查出的結果 為依據遞迴查詢

SELECT e.[主管], e.[員工]

FROM [員工資料表] e

INNER JOIN [員工資料表new] ecte ON ecte.[員工] = e.[主管]

)

SELECT *

FROM [員工資料表new]

參考網站: [SQL] 遞迴的寫法

想到的先列出來.

1. 幫 String 擴充屬性(javascript, .NET)
2. SQL Injection.
3. Cross Site Script Attack.
4. 避免排程未完全執行以及重覆執行.
5. 更新 Cache 與 Lock.
6. SQL Transaction.
 

不要自動加 "s"

 

LEN: 不會計入空白結尾. DATALENGTH: 實際的長度.

使用 SQL Server 管理介面設定欄位權限時要很小心陷井. 如下圖,
1. Col2 和 Id 欄位沒有被授予也沒有被拒絕.
2. 若是設定 Col2 欄位為授予, Id 欄位沒有做任何的修改.
3. 存檔後, Id 欄位會被拒絶存取.

 
以上的情況是用以下 SQL 生成:

GRANT SELECT ON OBJECT::S3..test TO webuser;
Deny SELECT ON OBJECT::S3..test(Col1) TO webuser;
 

由於從欄位抓出的值 雖然是由逗點分隔 但整體資料容易被當成一組單一字串
例如
Table
#SomeTable
欄位 :
Id  MemberIds
值
1 12,30,58
2 45,68,88

想要篩選  where member_Id in (select MemberIds from SomeTable  where Id = 2)
會被當成  Id in ('45,68,88')  文字跟整數無法被篩選

解決方法之一

  create table #SomeTable (Id int,MemberIds nvarchar(30))
  insert into #SomeTable (Id,MemberIds) values (1,'12,30,58')
  insert into #SomeTable (Id,MemberIds) values (2,'45,68,88')
  select * from #SomeTable

  create table #TargetTable (Id int,member_Id  nvarchar(30))
  insert into #TargetTable (Id,member_Id ) values (1,12)
  insert into #TargetTable (Id,member_Id ) values (2,30)
  insert into #TargetTable (Id,member_Id ) values (3,45)
  insert into #TargetTable (Id,member_Id ) values (4,58)      
  insert into #TargetTable (Id,member_Id ) values (5,68)
  insert into #TargetTable (Id,member_Id ) values (6,88)
  select * from #TargetTable

DECLARE @MemberIds nvarchar(200);DECLARE @SQLString nvarchar(200);
select  @MemberIds =MemberIds  from #SomeTable(nolocK) where Id = 2
SET @SQLString = N' select * from #TargetTable   where member_Id in (' + @MemberIds  + ')' ;  
EXECUTE sp_executesql @SQLString

將整體都當成字串   就可以執行了

如果用逗點隔開如果用逗點隔開的是字串
如:
Hi,Im,String
可以先把它加上單引號
select '''' + Replace(MemberIds ,',','''' +',' + '''') + '''' from #SomeTable 






 

今天遇到客戶的 DB  使用空間滿了. 有  "Active Transaction" 

什麼事十日都不能做, 只好刪掉所有的 Session. 使用的 SQL 如下:

SQL 2012
USE [master];

DECLARE @kill varchar(8000) = '';  
SELECT @kill = @kill + 'kill ' + CONVERT(varchar(5), session_id) + ';'  
FROM sys.dm_exec_sessions
WHERE database_id  = db_id('MyDB')

EXEC(@kill);


​
For MS SQL Server 2000, 2005, 2008
USE master;

DECLARE @kill varchar(8000); SET @kill = '';  
SELECT @kill = @kill + 'kill ' + CONVERT(varchar(5), spid) + ';'  
FROM master..sysprocesses  
WHERE dbid = db_id('MyDB')

EXEC(@kill); 

先在 Server 上面建立好同名的帳號, 然後可以用這個指令

sp_change_users_login 'Auto_Fix', 'username'

若想要連 Server 上的帳號一併建立: 

sp_change_users_login [ @Action = ] 'action'

    [ , [ @UserNamePattern = ] 'user' ]

    [ , [ @LoginName = ] 'login' ]

    [ , [ @Password = ] 'password' ]

[;]



[ @Action= ] 'action'

描述此程序所要執行的動作。 動作是varchar （10)。 通常是 'Auto_Fix'



[ @UserNamePattern= ] 'user'

這是目前資料庫中的使用者名稱。 使用者是sysname，預設值是 NULL。

[ @LoginName= ] 'login'

這是 SQL Server 登入的名稱。 登入是sysname，預設值是 NULL。

[ @Password= ] 'password'

指派給新的密碼SQL Server藉由指定建立登入Auto_Fix。 如果符合的登入已經存在，對應的使用者和登入和密碼會被忽略。 如果符合的登入不存在，則 sp_change_users_login 會建立新SQL Server登入，並指派密碼當做新登入的密碼。 密碼是sysname，而且不可以是 NULL。

參考: https://msdn.microsoft.com/zh-tw/library/ms174378.aspx

某台主機無法連線到 SQL Server, 看了一下 TCP Connection, 發現如下:

 
找到 WWW 大神的文章: "在 Windows 上遇到非常多 TIME_WAIT 連線時應如何處理"

http://blog.miniasp.com/post/2010/11/17/How-to-deal-with-TIME_WAIT-problem-under-Windows.aspx

執行了以下指令:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /v "TcpTimedWaitDelay" /t REG_DWORD /d 30 /f

重開主機後, 目前 OK, 觀察中..



 

http://sechow.com/bricks/docs/content-page-4.html

因為 useragent 是可以改的 所以也是 injection  的入口