关系数据库嵌套查询的一种简化方法

本文提出一种将关系数据库的一类嵌套SQL查询转换为代数运算的一种简化方法，该方法使这类查询的SQL语句简洁易懂,避免了SQL语句的多层嵌套。     

含模糊语言量词的 SQL查询技术研究 *

目前 SQL模糊扩展查询已经研究了带权重的模糊简单查询、复合查询、多表查询、子查询、全关系查询等,在一定程度上解决了查询中的模糊型问题 ,但对于带模糊语言量词的查询研究不多。基于 Zadeh的模糊理论将模糊理论与 SQL系统函数相结合 ,提出了一种解决含模糊语言量词的 SQL查询方法 ,进一步丰富了 SQL模糊查询体系 ,扩展了 SQL模糊查询的应用范围 ,提高了查询能力。     

开发等式比较SQL查询语句的一种模型推理方法

尝试将模型推理引入一类典型的SQL查询语句(等式比较SQL查询语句)的开发过程中;以便使这类SQL查询语句的开发过程有章可循,减少盲目的直觉推理尝试,保证SQL查询语句的正确性。提出了一种固定形式的一阶谓词逻辑表达式,描述了这种一阶谓词逻辑表达式与等式比较SQL查询语句的对应关系;总结了开发过程的三个步骤;形成了一种开发等式比较SQL查询语句的模型推理方法;并且按照由简单到复杂的顺序给出了两个应用实例。     

SQL分组查询的教学探讨

SQL分组查询是SQL数据查询语句的一个教学难点。首先分析了学生在学习分组查询时存在的主要问题,然后结合实际教学经验,提出了一种通过对分组查询实例的执行过程进行分析来学习分组查询的教学方法,初步实践表明可以有效提高SQL分组查询的教学效果。     

SQL聚集函数扩展

已经存在的SQL聚集函数在计算百分比方面有明显的限制，提出2种水平与垂直百分比聚集函数用于计算百分比。新的聚集函数容易使用，有广泛的用途，可以被用于作为一种框架去研究百分比查询，能有效地生成SQL代码。实验研究给出百分比聚集方法与SQL/OLAP聚集方法的执行性能，结果显示这2种方法在性能上比SQL/OLAP聚集方法有一定的改善。     

基于DTD的XML与SQL查询转换算法

针对如何将XML查询转换成SQL查询提出了一个XSLT查询到SQL查询的转换框架和算法，研究了文档类型定义(DTD)和关系模式的相互映射方法及基于XML DTD且不使用任何中间语言将XSLT查询转换为SQL查询的具体过程和算法：从XSLT代码中抽取指令集合，合并、简化并分割其中的XPath，最后抽取出SQL语句的各个组成部分。该算法具有较高的通用性。     

时空数据库查询语言SQLST

提出了一种与SQL兼容的时空数据库语言SQLST，着重论述了SQLST的数据类型与操作扩展、时空查询以及关系完备性。SQLST是基于时空数据模型STORM的时空数据库查询语言，但它可以作为SQL语言的时空扩展参考。     

Delphi中动态查询技术的应用

本文介绍了Delphi对SQL的支持，通过三种方法来构造动态SQL语句及对参数的指定，方便灵活地实现用户的不同组合的查询。     

通用动态多条件查询方法的研究与实现

文章从基于SQL语句查询优化的角度出发,对当前数据库应用程序研发中的动态多条件查询方法进行了探究与对比分析,进而提出了一种高效通用的动态多条件查询方法。该方法在当前的动态多条件查询方法的基础上作了巧妙的改进,提高了执行效率,所形成的SQL语句及程序代码简洁灵活,适用于通用查询模块的设计或高效搜索引擎的研发。     

通用动态SQL查询串的生成

介绍了一种简便适用的通用动态SQL查询串的生成方法。     

基于Rough Set理论的小儿常见病诊断智能超媒体系统

本文主要介绍了用VisualBasic和SQLSever开发的小儿常见病诊断智能超媒体系统以及RoughSet理论在该系统中的应用,包括利用RoughSet理论对该系统中的知识库中的知识进行约简和进行正推理和反推理的方法。RoughSet理论的应用,大大提高了该系统的推理效率。     

基于SQL的属性核与约简高效计算方法

结合关系数据库中高性能的SQL语言操作,提出了关系数据库中属性核、属性约简与值核的计算方法。仿真实验结果表明,该方法与经典粗糙集相关方法相比,有更高的执行效率。     

基于数据库系统的Rough集模型的扩展

针对基于数据库系统的Rough集模型中的知识约简算法对一致决策表适用，而对不一致决策表不适用的局限性，给出了将不一致决策表转换为一致决策表的算法，证明该算法能保持核和约简集合不变，并分析了该算法的时间复杂度，在此基础上，利用数据库系统的集合操作和SQL语言描述转换算法，将基于数据库系统的Rough集模型中的知识约筒算法扩展到不一致决策表．理论分析和实验结果表明，扩展后的算法仍是高效的．     

基于指令集随机化的SQL注入防御技术研究

WEB应用程序广泛受到SQL注入攻击的威胁,SQL攻击易于实施且危害严重。分析了现有的各种防范技术,在此基础上提出了一种基于指令集随机化技术的SQL注入防范原型系统。该系统首先对SQL关键字经过特殊的随机化处理,然后与用户输入组装成完整的SQL语句,再使用随机化的SQL语法分析程序对语句是否存在注入进行判定。系统的实现不依赖于现有WEB应用程序和服务器平台。实验表明,此系统具有较好的防范SQL注入的效果和较低的运行开销。     

基于Chopping的Web应用SQL注入漏洞检测方法

随着Web应用的不断普及,其安全问题越来越显突出,特别是SQL注入漏洞攻击,给用户的安全体验造成了巨大的威胁. 针对二阶SQL注入漏洞,本文提出了一种基于chopping技术的二阶SQL注入漏洞检测方法. 首先通过对待测应用程序进行chopping,获取到一阶SQL注入疑似路径;然后对一阶SQL注入疑似路径中的SQL语句进行分析,确定二阶SQL注入操作对,进而得到二阶SQL注入疑似路径;最后通过构造攻击向量并运行,确认二阶SQL注入疑似路径中漏洞是否实际存在. 实验结果表明,本方法能够有效地检测出二阶SQL注入漏洞.     

基于哈希学习的异常SQL检测

针对最近邻（NN）方法在异常结构化查询语句（SQL）检测应用中面临的存储开销大、检索速度慢的问题,提出了一种基于哈希学习的异常SQL检测（HMSD）方法。该算法利用哈希学习来学习查询SQL语句的二值编码表示。首先,对查询SQL语句进行清洗去重,从而将查询SQL语句表示为实值特征形式;然后利用等方差哈希方法来学习查询SQL语句的二值编码表示;最后,通过二值编码表示进行检索并提高异常SQL检测的速度。实验结果表明,在异常SQL检测数据集Wafamole上,将数据集进行随机划分,使训练集包含10 000条SQL语句,测试集包含30 000条SQL语句,在128比特长度下,与最近邻方法相比,所提算法的检测精度提高了1.3%,假正例率（FPR）降低了0.19%,假负例率（FNR）降低了2.41%,检索时间减少了94%,存储开销降低了97.5%;与支持向量机方法相比,所提算法的检测精度提高了0.17%,验证了所提算法能解决最近邻方法在异常SQL检测中存在的问题。     

SQL Server环境下交与差运算的设计与实现

针对关系代数中的交与差运算,重点分析了在SQL Server的环境下,如何设计一个通用的SQL查询语句,同时给出了两种运算的实现方法。通过实例验证了所设计的查询语句的有效性,并为更好地理解关系代数运算与SQL语句之间的关系奠定了基础。     

基于代理模式的SQL注入过滤方法

针对Web安全中的SQL注入问题,提出了一种新的SQL注入过滤方法——LFS （length-frequency-SQL syntax tree）过滤方法. LFS方法包括学习和过滤两个阶段,其中,学习阶段在安全的环境下,通过爬虫和数据库代理构建URL和SQL语句映射表;过滤阶段通过对URL长度、访问频率及SQL语法树这三个方面进行检测,以此实现对用户输入进行过滤,防止SQL注入攻击. 仿真实验及结果分析表明LFS方法相较于传统的关键字过滤和正则表达式过滤能够更有效的防止SQL注入攻击.     

嵌入式移动数据库SQL Server CE应用程序的开发与设计

随着.NET Compact Framework的推出,SQL Server CE也推出了2.0。文章介绍了SQL Server CE 2.0新的性能,以及在Mi-crosoft.NET Compact Framework架构下,采用ADO.NET开发移动设备SQL Server CE数据库应用的新方法,并结合实例研究了嵌入式移动数据库SQL Server CE 2.0和SQL Server 2000的数据同步问题。