⑴ sql server 参数设置
1首先你安装sql的时候有个验证方式,windows 和混合身份验证,你必须的选择混合,然后让你设置SA密码,如果你安装的时候忘了,
你可以用企业管理器看到你LOCAL你的sql服务,点右键属性在在安全性里看看是否选择了sqlserver 和windows这个选选项,如果没有选修改成这个,然后他会重新启动一下服务,然后再有企业管理器进到你的数据库里,找到数据库下面有个安全性,里面有个登陆,里面有sa用户,你右键属性进可以进去修改密码了
⑵ python中的sql参数化,想向sql中传入一组参数,要怎么写
一般的处理思路是将数据库操作的方法放在一个模块中,比如connectsql.py:
import mysqldb
def execnonquery(sql):
conn = mysqldb.connect(host='xxxx',user='xxxx',passwd='xxxx',db='xxxx')
cur = conn.cursor()
cur.execute(sql)
conn.commit()
conn.close()那么你的a.py代码为:
from connectsql import *
def mysql_insert(i,data):
try:
execnonquery('insert into mytest values(%s,%s)' % (i,data))
except:
return 0你的b.py代码不变。
⑶ sql为什么要参数化,怎么参数化
一、最主要是: 数据库 机制问题,参数化 可以加快 执行效率,数据库有个缓存区,可以缓存 非参数部分的语句(或者说 下次执行不用数据库再次 解析语句),而不用参数,每次数据库 都需要解析 语句
二、次要是:防止,sql语句特殊字,注入:减少,字符转义等
三、清晰 便于理解
⑷ SQL参数如何变更化
增加多一个函数用于处理传入的字符串
-- 字符处理函数
create function SplitIn(@c varchar(2000),@split varchar(2))
returns @t table(col varchar(20))
as
begin
while(charindex(@split,@c)<>0)
begin
insert @t(col) values (substring(@c,1,charindex(@split,@c)-1))
set @c = stuff(@c,1,charindex(@split,@c),'')
end
insert @t(col) values (@c)
return
end
-- 存储过程
ALTER PROCEDURE [dbo].[GGGG](@fid varchar)
AS
BEGIN
declare
set @st1 = GETDATE()
delete from AAB
Insert into AAB(A1,A2,A3,AddTime) select A1,A2,A3,@St1 from AAC where A1 in(select col from SplitIn(@fid,','))
END
⑸ sql语句拼凑的怎么改成参数化
你是用什么语言来调用sql的?
一般用法:
select * from table1 where field1=:value1
然后对'value1'这个参数进行赋值。
⑹ sql怎么使用参数化
采用sp_executesql 系统存储过程,执行sql语句,就能传入参数,
这就是sql参数化sql脚本参数化
你可以根据上面的例子,将sql脚本中定义参数,然后后面赋值参数变量,
在查询分析器中执行,你就可以知道sql参数化的具体实现和概念了。
如有疑问,请及时沟通!
请采纳!
⑺ sql 数据库查询怎样设置参数
直接在程序里写成变量就可以了,变量要有赋值,否则会出错
例如VB里这样写
SQL = "select * from proct where ID='" & Trim(Text1.Text) & "'"
rst4.Open SQL, con1, 1, 1
条件表示ID=Text1的Text的值
⑻ ASP.NET C# SQL参数化
代码没有,倒是可以给你三个建议:
1、使用存储过程,这样就参数化了,可以防止sql语句的非法注入
2、写一个函数,把插入语句的sql中的 ' 字符替换为空:
public static string Filtered(string str)
{
str = str.Replace("'", "");
str = str.Replace("@", "");
str = str.Replace("=", "");
str = str.Replace("!", "");
str = str.Replace(" ", "");
str = str.Replace(".", "");
str = str.Replace("[", "");
str = str.Replace("\\", "");
return str;
}
3.登录的时候将文本框内的内容加密输入数据库。。。