利用数据库系统表实现多表关联查询

通过分析数据库系统表,提出一种快速的多表关联查询方法。     

对Power Builder通用查询的改进

有关利用PB编制通用查询的研究很多,基本思想是利用PB中的“系统表”获得数据库中表的信息。该实现都是基于PB自身携带的小型数据库Sybase SQL Anywhere,因而对其他数据源无效。为此我们提出利用ODBC API函数直接操纵各类数据库,该方法安全有效,适用于多数数据库系统。实现如下:     

基于SQL Server 2000的通用模糊查询工具设计

本文设计并实现了一个基于SQL Server 2000的通用模糊查询工具,该工具可以把带权重的模糊查询转换为标准的SQL语句。用户可以对SQL Server中建立的任何数据库表进行模糊查询。系统提供了以下功能：定义模糊谓词及其隶属函数;定义模糊算子;构造带权重的模糊的、精确的或混合的查询语句,权重和阈值可以由用户给出。满足查询条件的记录将根据匹配度的降序输出。本系统的设计方法也可以推广到其他的数据库系统,如Oracle,Access等。     

数据库的查询优化策略

本文主要阐明INFORMIX数据库系统针对不同应用从查询的优化策略、数据库系统参数性能调整、索引、库表创建方式、合理使用DBSPACE、优化方法和如何查询优化结果等方面提出了提高INFOMRIX数据库运行效率的若干策略和措施.     

组合查询模块的设计与实现

在实际数据库系统开发中,采用ＶＦＰ５．０开发一个通用组合查询模块,详细介绍其设计与实现的思想,对开发大型数据库管理系统在设计通用组合查询模块时,提供了一个好的解决方案。     

基于模式集成语义的查询处理

在采用面向对象模型作为公共数据模型的多数据库系统中，基于模式集成语义的查询处理不仅要实现针对集成模式查询到针对输出模式查询的转换，而且要从语义上尽可能减少回答用户查询所需数据，保证对象引用的正确性.为了达到这个目标,提出了一些新的概念及基于模式集成语义的查询处理规则和路径表达式的查询处理方法.     

通用查询系统的设计与实现

本文根据作者在实际数据库系统开发中，采用ＰｏｗｅｒＢｕｉｌｄｅｒ开发的一个通用查询系统，详细介绍了其设计与实现的思想。同时，也对大型数据库管理系统在设计时，如何考虑下载数据的查询，提供了一个好的解决方案。     

浅谈SQL中的连接查询和子查询

数据查询是数据库系统应用的主要内容,在实际工作中查询的数据往往涉及多个表,因此连接查询和子查询则成为数据库的主要查询方式.本文从连接查询和子查询的定义、分类、功能方面入手,总结两者的优缺点和使用习惯.     

Geno:基于代价的异构融合查询优化器

新型硬件及其构建的环境改变了传统的计算、存储以及网络体系,也改变了上层软件既往的设计假设,特别是通用处理器和专用加速器组成的异构计算架构,改变了数据库系统的底层框架设计和查询优化的代价模型.数据库系统需要针对新型硬件的特性做出适应性调整,以充分发挥新硬件的潜力.提出一种面向CPU/GPU/FPGA异构计算融合的基于代价...     

能用查询系统的设计与实现

本文根据作者在实际数据库系统开发中，采用ＰｏｗｅｒＢｕｉｌｄｅｒ开发的一个通用查询系统，详细介绍了其设计与实现的思想。同时，也对大型数据库管理系统在设计时，如何考虑下载数据的查询，提供了一个好的解决方案。     

SQL注入攻击原理及防范策略

SQL注入攻击是一种常用且易于实施的攻击手段。对SQL注入攻击的原理和实现过程进行了分析,并给出了一种防范SQL注入攻击的方法。     

基于SQL语法树的SQL注入过滤方法研究

Web 应用的发展,使其涉及的领域也越来越广。随之而来的安全问题也越来越严重,尤其是 SQL注入攻击,给Web应用安全带来了巨大的挑战。针对SQL注入攻击,将基于SQL语法树比较的安全策略引入用户输入过滤的设计中,提出了一种新的SQL注入过滤方法。实验结果表明,该方法能够有效地防止SQL注入攻击,并有较高的拦截率和较低的误报率。     

基于SQL语言的粗糙数据查询

查询在数据库中十分重要，而SQL是检索数据的一种强有力的工具。本文提出一种RRDB的粗糙查询方法，它扩展了标准SQL语言。实例表明了这种方法具有较好的应用前景。     

解决SQL Server数据库被标记为"Suspect"的方法

SQL Server数据库在非正常中断的情况下,常常被标记为"Suspect",而导致数据库不能被访问,产生错误号为926的系统错误。文中给出了一种解决SQL Server数据库被标记为"Suspect"的方法,适用于Sybase SQL Server和Microsoft SQL Server数据库,操作起来简便可行、安全可靠。     

SQL Server教学改革

SQL Server数据库是计算机专业和信息专业的一门专业基础课程。本文针对传统SQL Server教学中存在的问题,结合课程特点和实际教学,从教学内容、教学方法、实践教学和考核方式等方面对SQL Server教学进行探讨,提出教学改革的方案。我们在实际教学中应用这些改革方案,收到了良好的教学效果。     

基于Simhash的SQL注入漏洞检测技术研究

针对传统SQL注入漏洞检测方法准确率和效率无法达到很好平衡的问题,提出了一种基于Simhash文本相似性检测的SQL注入漏洞检测技术。使用特征值来进行网页间的比较,提高了检测的精度与效率,据此设计并实现了一个SQL注入漏洞检测原型系统。实验结果表明,该系统在检测SQL注入漏洞时兼具了准确性与高效性。     

利用JDBC类型4驱动程序远程存取SQL Server 2000 BLOB数据

介绍SQLServer2000BLOB对象的概念,实现了用JDBC类型4驱动程序远程存取SQLServer2000BLOB对象。     

基于.NET平台采用ADO.NET实现数据访问层

目前传统的Web应用程序访问数据库的方法是SQL代码嵌入在domain/business类中,一旦系统出现改动,就要修改源代码。目前比较通用的方法是SQL代码写在独立的一个或多个数据类中或在存储过程中,这种方法能压缩源代码。提出了通用数据类的概念。采用通用数据类,使程序开发人员摆脱开SQL和事务,达到了快速开发的目的。利用ADO.NET和XML技术实现了数据访问层的思想,并实现了事务集中处理。     

基于指令集随机化的SQL注入防御技术研究

WEB应用程序广泛受到SQL注入攻击的威胁,SQL攻击易于实施且危害严重。分析了现有的各种防范技术,在此基础上提出了一种基于指令集随机化技术的SQL注入防范原型系统。该系统首先对SQL关键字经过特殊的随机化处理,然后与用户输入组装成完整的SQL语句,再使用随机化的SQL语法分析程序对语句是否存在注入进行判定。系统的实现不依赖于现有WEB应用程序和服务器平台。实验表明,此系统具有较好的防范SQL注入的效果和较低的运行开销。     

关系数据库嵌套查询的一种简化方法

本文提出一种将关系数据库的一类嵌套SQL查询转换为代数运算的一种简化方法，该方法使这类查询的SQL语句简洁易懂,避免了SQL语句的多层嵌套。