基于SQL语法树的SQL注入过滤方法研究

Web 应用的发展,使其涉及的领域也越来越广。随之而来的安全问题也越来越严重,尤其是 SQL注入攻击,给Web应用安全带来了巨大的挑战。针对SQL注入攻击,将基于SQL语法树比较的安全策略引入用户输入过滤的设计中,提出了一种新的SQL注入过滤方法。实验结果表明,该方法能够有效地防止SQL注入攻击,并有较高的拦截率和较低的误报率。     

基于局部优先和嵌套层次的二元组合语法分析模型

依存语法中由于缺乏对句法功能结构的描述机制,不能显性表达某些复杂的句法结构.修饰词的嵌套层次虽是语用学的常识,却极少有语法分析模型考虑该信息.针对这两个问题,文中提出一种融合嵌套层次的生成性二元组合语法分析模型.该模型将句子的构成看作按中心词进行的相邻语块的两两组合,应用组合关系之间的优先级和嵌套层次来约束句法树的生成.通过转换依存树库得到二元组合语法树库,然后基于该树库自动获取语法关系、优先级信息和模型参数,构建二元组合语法分析模型.实验结果表明该模型能有效提高句法分析的正确率.     

SQL语言中连接查询和嵌套查询

SQL（Structured Query Language)是目前数据库领域中非常实用、流行的主流语言。SQL语言集数据查询、数据操纵、数据定义和数据控制等功能于一体。而数据库的查询又是数据库的核心操作，也是我们最常用的操作。数据库的查询操作是通过SELECT语句来实现的，通过SELECT语句我们能从数据库中查询出我们所需要的各种数据。     

关系数据库嵌套查询的一种简化方法

本文提出一种将关系数据库的一类嵌套SQL查询转换为代数运算的一种简化方法，该方法使这类查询的SQL语句简洁易懂,避免了SQL语句的多层嵌套。     

SQL Server数据库查询优化技术应用

在结构化查询语言中,SELECT是一个关键的查询操作语句。为了设计合理高效的查询脚本,应合理使用索引、嵌套子查询、WHERE条件子句。从SQL Server数据库查询优化方法的各个方面描述该技术的应用,最后能正确评价各种方法的优点及代价,从而选出最佳方案。     

SQL标准符合性测试相关问题探讨

介绍了SQL标准及其符合性测试的现状,通过分析美国国家标准与技术研究所SQL测试集的局限性,对基于该测试集的SQL标准符合性测试的实施提出了若干建议.     

SQL标准发展概述

本文简要介绍SQL标准的发展概况，目前标准的某些关键技术特征，以及标准修订所涉及的未来版本可能确定的内容，最后讨论了SQL标准应用的相关问题。     

GIS中文查询的中间语言向SQL语句的转换

设计了中间语言的结构，研究了这种中间语言到SQL语句的转换，给出了相应的转换算法，并对算法进行了测试。测试结果表明此算法对大多数查询语句能转换为相应的SQL语句，但对于一些复杂、歧义性严重的查询语句还需用其它途径来解决。 关键词：     

基于GT数据模型的类SQL查询语言

本文给出了一个时态数据库模型GT.为了实现时态数据库管理系统,除了数据模型之外,还需要有一个时态数据库的查询语言.GTSQL便是我们提出的一个时态查询语言.本文给出了GTSQL的主要语法.     

Logical errors in database SQL retrieval queries

SQL is often used to express questions imposed by users. It is well known that this process is not error-free in that it may result in syntactically or semantically incorrect SQL queries. This article is meant to probe deeper into SQL queries that are incorrect, due to delusion errors. A classification of natural language questions will be introduced. The purpose of this classification is two-fold. Firstly, it gives insight into possible errors and enables us to distinguish between types of errors. Secondly, it is a means of determining the influence of measures (for instance, SQL training) that can be taken to reduce the number of aforementioned errors. For discussion, several of these measures will be presented and related to the classification.Abbreviations RA Relational algebra - SQL structured query language     

开发等式比较SQL查询语句的一种模型推理方法

尝试将模型推理引入一类典型的SQL查询语句（等式比较SQL查询语句）的开发过程中;以便使这类SQL查询语句的开发过程有章可循,减少盲目的直觉推理尝试,保证SQL查询语句的正确性。提出了一种固定形式的一阶谓词逻辑表达式,描述了这种一阶谓词逻辑表达式与等式比较SQL查询语句的对应关系;总结了开发过程的三个步骤;形成了一种开发等式比较SQL查询语句的模型推理方法;并且按照由简单到复杂的顺序给出了两个应用实例。     

SQL Server嵌套触发器的设计

给出了设计嵌套触发器的一个实例，并详细介绍了如何设计一个嵌套触发器的过程及设计中应注意的一些要点。     

二阶SQL注入攻击防御模型

随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御SQL注入攻击成为重要的研究课题。SQL注入攻击利用结构化查询语言的语法进行攻击。传统的SQL注入攻击防御模型是从用户输入过滤和SQL语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态SQL语句时,就会导致二阶SQL注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶SQL注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶SQL注入攻击具有很好的防御能力。     

SQL语言中的空值问题

结构化查询语言(SQL)是关系数据库中重要的查询语言，同时由于关系数据库中空值存在的必要性，因此在对不完全信息数据库进行SQL操作时，如何正确地处理空值是一个很重要的研究方向。文中简述了SQL语言标准中对空值的描述，从理论角度分析了引入空值后SQL语言的语义变化，同时从应用角度阐述了引入空值后所引发的一系列问题，最后介绍了下一代数据库语言标准SQL3对NULL处理方法的扩充。由于现实数据库信息的不完全性，文中对于如何正确地认识SOL语言中的空值问题具有很大的借鉴意义。     

SQL语言的形式语义

对SQL查询的形式语义的研究有助于形式地证明两条SQL语句是否等价,从而消除了自然语言的二义性。SQL标准对SQL的语义规则进行了定义,但是并没有很好地处理不完全信息问题。文中以中介逻辑谓词演算系统MFM为基础,构造一个形式的三值谓词演算模型EPMC,然后通过语法转化规则把SQL查询转化为EPMC,从而完整地定义了SQL查询的形式语义。     

SQL在递归查询和逻辑谓词上的扩充

本文讨论了对ＳＱＬ语言的递归查询和逻辑谓词功能上的扩充方法，给出了递归查询的关系代数表达式，并就考虑路径的递归查询和不考虑路径的递归查询两方面对ＳＱＬ在句法和算法上，对ＳＱＬ中逻辑谓词扩充的理论，句法和算法进行了讨论。     

基于C＋＋的关系代数产生的安全SQL查询

在使用C＋＋开发数据库相关的应用程序时,SQL语句的产生在程序编译期间并不会进行必要的检查。本文研究在编译期间使用C＋＋编译器对关系代数运算作检查,由关系代数生成正确的SQL查询,将运行期SQL查询的部分检查工作提前到程序的编译期间处理。     

用SQL实现关系代数中近似除与关系整除方法的研究

关系代数是关系数据库的理论推演代数基础,而SQL是具体实现的标准计算机语言,特别是关系代数之中的除问题,很多情况下仅仅是理论抽象代数形式。本文通过对关系代数的深入剖析,分解为近似除和关系整除,通过实际案例进行关系代数除运算比较和推演,并最终通过SQL实现。     

基于SQL Server 2005的企业商业智能模型研究

分析了目前企业在信息化中异构信息系统的问题,提出了基于SQL Server 2005的商业智能模型在企业中的应用。构建了基于SQL Server 2005的企业商业智能模型体系结构,从而为消除企业的信息孤岛,保障信息安全,提供了企业决策的信息化,并以实例,详细论述了企业商业智能模型。