PHP入门

1. 查看数据库的版本
select @@version

2. 查看数据库所在机器操作系统参数
exec master..xp_msver

3. 查看数据库启动的参数
sp_configure

4. 查看数据库启动时间
select convert(varchar(30),login_time,120) from master..sysprocesses where spid=1

查看数据库服务器名和实例名
print 'Server Name...............: ' convert(varchar(30),@@SERVERNAME)
print 'Instance..................: ' convert(varchar(30),@@SERVICENAME)
5. 查看所有数据库名称及大小
sp_helpdb

重命名数据库用的SQL
sp_renamedb 'old_dbname', 'new_dbname'

6. 查看所有数据库用户登录信息
sp_helplogins

查看所有数据库用户所属的角色信息
sp_helpsrvrolemember

修复迁移服务器时孤立用户时,可以用的fix_orphan_user脚本或者LoneUser过程

更改某个数据对象的用户属主
sp_changeobjectowner [@objectname =] 'object', [@newowner =] 'owner'

注意: 更改对象名的任一部分都可能破坏脚本和存储过程。
　

把一台服务器上的数据库用户登录信息备份出来可以用add_login_to_aserver脚本

7. 查看链接服务器
sp_helplinkedsrvlogin

查看远端数据库用户登录信息
sp_helpremotelogin

8.查看某数据库下某个数据对象的大小
sp_spaceused @objname

还可以用sp_toptables过程看最大的N(默认为50)个表

查看某数据库下某个数据对象的索引信息
sp_helpindex @objname

还可以用SP_NChelpindex过程查看更详细的索引情况
SP_NChelpindex @objname

clustered索引是把记录按物理顺序排列的，索引占的空间比较少。
　
对键值DML操作十分频繁的表我建议用非clustered索引和约束，fillfactor参数都用默认值。
　
查看某数据库下某个数据对象的的约束信息
sp_helpconstraint @objname

9.查看数据库里所有的存储过程和函数
use @database_name

MySQL中create table语句的基本语法是：
CREATE [TEMPORARY] TABLE [IF NOT EXISTS] tbl_name [(create_definition,...)]
[table_options] [select_statement]
TEMPORARY：该关键字表示用create table新建的表为临时表，此表在当前会话结束后将自动消失。临时表主要被应用于存储过程中，对于目前尚不支持存储过程的MySQL，该关键字一般不用。
IF NOT EXISTS：实际上是在建表前加上一个判断，只有该表目前尚不存在时才执行create table操作。用此选项可以避免出现表已经存在无法再新建的错误。
tbl_name：你所要创建的表的表名。该表名必须符合标识符规则。通常的做法是在表名中仅使用字母、数字及下划线。例如titles、our_sales、my_user1等都应该算是比较规范的表名。
create_definition：这是create table语句中关键部分所在。在该部分具体定义了表中各列的属性。
create_definition的基本语句是：
col_name type [NOT NULL | NULL] [DEFAULT default_value] [AUTO_INCREMENT]
[PRIMARY KEY] [reference_definition]
or PRIMARY KEY (index_col_name,...)
or KEY [index_name] (index_col_name,...)
or INDEX [index_name] (index_col_name,...)
or UNIQUE [INDEX] [index_name] (index_col_name,...)
or [CONSTRAINT symbol] FOREIGN KEY index_name (index_col_name,...)
[reference_definition]
or CHECK (expr)
col_name：表中列的名字。必须符合标识符规则，而且在表中要唯一。
type：列的数据类型。有的数据类型需要指明长度n，并用括号括起。目前MySQL提供的数据类型详见MySQL进阶_列类型篇。
NOT NULL | NULL：指定该列是否允许为空。如果既不指定NULL也不指定NOT NULL，列被认为指定了NULL。
DEFAULT default_value：为列指定默认值。如果没有为列指定默认值，MySQL自动地分配一个。如果列可以取NULL作为值，缺省值是NULL。如果列被声明为NOT NULL，缺省值取决于列类型： 1、对于没有声明AUTO_INCREMENT属性的数字类型，缺省值是0。对于一个AUTO_INCREMENT列，缺省值是在顺序中的下一个值。
　2、对于除TIMESTAMP的日期和时间类型，缺省值是该类型适当的“零”值。对于表中第一个TIMESTAMP列，缺省值是当前的日期和时间。3、对于除ENUM的字符串类型，缺省是空字符串。对于ENUM，缺省值是第一个枚举值。
AUTO_INCREMENT：设置该列有自增属性，只有整型列才能设置此属性。当你插入NULL值或0到一个AUTO_INCREMENT列中时，列被设置为value 1，在这里value是此前表中该列的最大值。AUTO_INCREMENT顺序从1开始。每个表只能有一个AUTO_INCREMENT列，并且它必须被索引。

作者：思索 整理：南海
什么是数据库系统？
　　是一个实际可运行的存储、维护和应用系统提供数据的软件系统，是存储介质、处理对象和管理系统的集合体。它通常由软件、数据库和数据管理员组成。其软件主要包括操作系统、各种宿主语言，实用程序以及数据库管理系统。数据库是依照某种数据模型组织起来并存放二级存储器中的数据集合。这些数据为多个应用服务，独立于具体的应用程序。数据库由数据库管理系统统一管理，数据的插入、修改和检索均要通过数据库管理系统进行。数据库管理系统是一种系统软件，它的主要功能是维护数据库并有效地访问数据库中任意部分数据。对数据库的维护包括保持数据的完整性、一致性和安全性。数据管理员负责创建、监控和维护整个数据库，使数据能被任何有权使用的人有效使用。数据库管理员一般是由业务水平较高、资历较深的人员担任。
　　数据库系统的个体含义是指一个具体的数据库管理系统软件和用它建立起来的数据库；它的学科含义是指研究、开发、建立、维护和应用数据库系统所涉及的理论、方法、技术所构成的学科。在这一含义下，数据库系统是软件研究领域的一个重要分支，常称为数据库领域。
　　数据库研究跨越于计算机应用、系统软件和理论三个领域，其中应用促进新系统的研制开发，新系统带来新的理论研究，而理论研究又对前两个领域起着指导作用。数据库系统的出现是计算机应用的一个里程碑，它使得计算机应用从以科学计算为主转向以数据处理为主，并从而使计算机得以在各行各业乃至家庭普遍使用。在它之前的文件系统虽然也能处理持久数据，但是文件系统不提供对任意部分数据的快速访问，而这对数据量不断增大的应用来说是至关重要的。为了实现对任意部分数据的快速访问，就要研究许多优化技术。这些优化技术往往很复杂，是普通用户难以实现的，所以就由系统软件（数据库管理系统）来完成，而提供给用户的是简单易用的数据库语言。由于对数据库的操作都由数据库管理系统完成，所以数据库就可以独立于具体的应用程序而存在，从而数据库又可以为多个用户所共享。因此，数据的独立性和共享性是数据库系统的重要特征。数据共享节省了大量人力物力，为数据库系统的广泛应用奠定了基础。数据库系统的出现使得普通用户能够方便地将日常数据存入计算机并在需要的时候快速访问它们，从而使的计算机走出科研机构进入各行各业、进入家庭。

MySQL是完全网络化的跨平台关系型数据库系统，一个真正的多用户、多线程SQL数据库服务器，同时是具有客户机/服务器体系结构的分布式数据库管理系统．它具有功能强、使用简便、管理方便、容易使用、运行速度快、安全可靠性强等优点，用户可利用许多语言编写访问MySQL 数据库的程序．除了支持标准的ANSI SQL语句，它还支持多种平台：在Unix系统上该软件支持多线程运行方式；在Windows NT系统上以系统服务方式运行；在Windows 95/98系统上以普通进程方式运行．Mysql是属于开放源代码软件，其官方发音是“My Ess Que Ell”(不是　MY-SEQUEL　MY-SEQUEL．
　　 首先必须下载MySQL．Mysql的官方网站是：http://www.mysql.com ，在中国的镜像是：http://www.freecode.net.cn/mirror/mysql/ 或者http://www2.linuxforum.net/mirror/mysql/，可以下载MySQL的稳定版本3.22.32（截止到笔者发稿为止）．其版本名称是mysql-shareware-3.22.32-win，不但免费而且没有所谓的“30天使用期限”．
　　 到一个目录，运行Setup程序，会提示整个安装的过程．它默认安装到c:mysql下，如果要安装到其它目录下还有改动一些东西，作为初学者，可以先不管，以默认的目录安装．好了，安装后，进入c:mysqlbin目录下，运行mysqld-shareware.exe文件在Win98下直接运行，正常情况下，没有什么提示信息．
　　 1．将下载后的文件解压解压到一个临时目录．
　　 2．点击setup.exe安装到c:mysql(默认)．
　　 3．将mysql_example.cnf拷贝到c:my.cnf，把文件中的#basedir=d:/mysql/改为basedir=c:mysql．
　　 4．进入msdos，到目录c:mysqlbin．
　　 5．输入mysqld-shareware

SQL服务器内存有两种基本管理方法：动态分配和静态分配
控制程序可使用的内存数量。动态分配允许管理员声明一块内存的大小；考虑到它的实际使用，SQL服务器可以分配给其需要占用的内存的最大值，并且（理论上）在没有使用内存的情况下将其释放。静态分配则是创建一块固定的内存空间，提供给SQL Server使用——不再进行分配。
　　
　　在默认情况下，SQL Server被设置成动态分配，分配给其正在运行的计算机内所有可用的物理内存。许多管理员注意到SQL Server内存随时间的流逝被逐渐消耗殆尽时，其原因很可能是故障或是内存漏洞，但这个程序正是被设计成这样的。SQL Server就是要在任何可能的情况下在电脑中运行，并因此为达到其最佳性能而使用所有可用的内存。如果SQL Server在独立的机器中运行，那么就让它分配和释放其需要的内存吧。
　　
　　在一个小型商业服务器机器中，SQL可能与其他程序，如IIS，同时运行，管理员或许尝试着进行设置，使SQL Server运行在一块固定大小的内存，目的是控制其不会占用用于共享的内存。但这并不一定能如愿以偿。一方面，将内存的最高限度设置得太低，并且没有分配给SQL服务器足够的可用内存来用作类似事务日志或查询执行的缓存，所有这些都很难办到。使SQL服务器得到执行操作所需内存的惟一方法就是换出其他的页面，这是个缓慢的过程。
　　
　　有许多方法可以计算出最好的内存分配。如果你有可预知的用户负载，依照用户所需的最大数目分配给他们。微软推荐至少用4 MB用作动态的最大空间，这已经成为一个可能的规则。如果你的用户负载变化范围很大——如以下情况，当你通过IIS 的前端连接到公共的因特网来支持你的数据库服务的时候——实时的统计数据将会比仅凭猜测所作的工作帮助更大。在高峰期，把SQL　Server的高速缓存命中率和每秒缺页率等性能数字搜集起来。如果这些数据表明SQL Server正在做大量的交换，那么增加最大内存空间直到交换逐渐减少。每秒一次或更多次的交换是有坏处的。
　　
　　另一种选择是使“为SQL Server预留物理内存”的选项可用，这可以防止SQL Server把已经分配给它的内存换出，即使当其他应用程序能够使用它时。这可以叫做是一把双刃剑：它既可以相当大程度的提高性能，也可能带来更大的性能损害。在有许多RAM 可以共享的（1 GB 或更多）的系统中，这是值得一试的，但是当有其他关键的进程可能突然需要大量的内存时，这种办法是不应该使用的。（并且如果需要的话，SQL Server可能会被迫放弃一些它自己的内存）。如果SQL Server是在独立的机器上运行，用这种办法最佳化性能则是值得的。

cube操作符
要使用cube，首先要了解group by
其实cube和rollup区别不太大，只是在基于group by 子句创建和汇总分组的可能的组合上有一定差别，
cube将返回的更多的可能组合。如果在 group by 子句中有n个列或者是有n个表达式的话，
sqlserver在结果集上会返回2的n－1次幂个可能组合。
注意：
使用cube操作符时，最多可以有10个分组表达式
在cube中不能使用all关键字
例子：
我们在数据库统计中常常要查询以下情况：
如一个定单数据库，我们要知道每个定单的每个产品数量，每个定单的所有产品数量，所有定单的某一产品数量，所有定单所有产品总量这些汇总信息。这时使用cube就十分方便了。当然不需要这么多信息或者只想知道某一具体产品、具体某一定单，某一时间关系（前，后，之间）等等具体信息的话，只需在where中限定即可
先举一个例子，是所有情况的：
一个数据库表中记载了一个产品定购情况：
现共有三种产品(1,2,3)，已经下了两个定单(1,2)
sql语句：
select productid,orderid SUM(quantity) AS total FROM order GROUP BY productid,orderid WITH CUBE
ORDER BY productid,orderid
运行后得到结果：
productid orderid total
null null 95 所有定单所有产品总量
null 1 30 定单1所有产品数量
null 2 65 定单2所有产品数量
1 null 15 所有定单产品1总量
1 1 5 定单1产品1数量
1 2 10 定单2产品1数量
2 null 35 所有定单产品2总量
2 1 10 定单1产品2数量
2 2 25 定单2产品2数量
3 null 45 所有定单产品3总量
3 1 15 定单1产品3数量
3 2 30 定单2产品3数量
如果您对sqlserver group by 聚集有一定理解的话，您就可以理解cube操作符的用法和作用。其实在现实运用中cube还是很好有的，我们经常要对一些数据库数据进行统计，以利于我们更好的掌握情况
我想电子商务可以更好的实现合理配置资源，尽量减少库存，只有更好的掌握生产、销售数据的具体情况，才能实现资源的合理配置。希望以后的企业象dell一样，不要象长虹等彩电厂商。

在本次讲座中，我们将首先介绍数据库设计的基本方法，并附上了一个设计MS-SQL Server数据库的例子。然后以Delphi5为开发工具，标准的paradox表为后台数据库，来向大家介绍如何进行最简单的数据库编程。
　　在本例中，我们将实现对一个数据表单的添加、修改、删除以及对表中数据进行查询的功能。本例所使用的计算机软硬件环境为：Windows NT 4.0 Server，MS-SQL Server7.0，Borland Delphi 5，PIII550，256M内存。当然啦，一般的朋友在Win98的环境下或者Win2000的环境下都可以按照本例的步骤来编程序的。笔者的机器主要用作服务器，所以就在服务器上编啦。废话少说，现在开始：
一、数据库设计的基本方法
　　数据库设计是建立数据库及其应用系统的核心和基础，它要求对于指定的应用环境，构造出较优的数据库模式，建立起数据库应用系统，并使系统能有效地存储数据，满足用户的各种应用需求。一般按照规范化的设计方法，常将数据库设计分为若干阶段……
二、MS－SQL Server数据库设计示例
　　下面，笔者还为各位网友准备了一套数据库大餐，这就是在MS－SQL Server下的Client/Server结构编程示例……
三、数据库编程示例
　　在本次讲座中，我们以Delphi5为开发工具，标准的paradox表为后台数据库，来向大家介绍如何进行最简单的数据库编程。在本例中，我们将实现对一个数据表单的添加、修改、删除以及对表中数据进行查询的功能……
四、大型数据库设计原则
　　一个好的数据库产品不等于就有一个好的应用系统，如果不能设计一个合理的数据库模型，不仅会增加客户端和服务器段程序的编程和维护的难度，而且将会影响系统实际运行的性能。一般来讲，在一个MIS系统分析、设计、测试和试运行阶段，因为数据量较小，设计人员和测试人员往往只注意到功能的实现，而很难注意到性能的薄弱之处，等到系统投入实际运行一段时间后，才发现系统的性能在降低……

交互式SQL（Transact SQL，TSQL）
它是SQL Server的查询语言。提供以下命令：
· 创建和数据库对象。
· 访问和修改数据。
· 数据聚合（aggregation，又称聚集）。
· 实施安全措施。
数据库对象
数据库对象是数据库中的物理对象。这些对象拥有唯一的名字，并保存数据和数据关系信息。SQL Server定义了如下几种对象：
1、 表（table）
表是用来存储数据的两维数组，它有行和列。列也称为表属性或字段，表中的每一列拥有唯一的名字，每一列包含具体的数据类型，这个数据类型由列中的数据类型定义。
2、 视图（view）
视图是虚拟的表，它只包含表的一部分。与表不同的是，保存在视图中的数据并不是物理存储的数据，它是由表派生的，派生表被称为视图的基本表。视图的定义存储在数据库中。
3、 约束条件（constraint）
约束条件定义数据的完整性和有效性。约束条件为列中的值建立规则。换而言之，如果在某一列上定义了结束条件，则插入这一列的每一个值需要通过约束条件检查。约束条件是在触发器和规则上保证数据完整性和有效性的较佳选择。SQL Server Query Optimizer利用约束条件产生出低成本的查询计划。约束条件有如下类型：
· NOT NULL 这个约束条件要求列中不能有NULL值。
· CHECK 为列指定能拥有的值的集合后，检查约束条件。列中任何在定义之外的数据都为无效数据。有效值集合称为列的域。
· PRIMARY KEY 主关键字是列或列组合，它用来唯一标识一行。
· FOREIGN KEY 用来定义两个表之间的父子关系。如果一个关键字既是一个表的主关键字的一部分，同时又是另一个表的主关键字，则称它为外来关键字。外来关键字用来定义数据的引用完整性。
· UNIQUE 唯一约束条件是指无任何两行在列中有相同的NON-NULL值。唯一性由主关键字保证，但他们不允许NULL值，并且每一个表只能有一个关键字。
4、 默认值（default）
默认值是为列定义的值，如果在插入一行时没有提供某一列的值，则此列使用默认值，默认值可以是以下的一种：
· 常量
· 数学表达式
· 内部函数（Built-in function）
5、 规则（rule）
规则执行和CHECK约束条件同样的功能。但规则和约束条件不同的是：规则作为独立的对象存在，它可以用于多个表，而约束条件作为表的一部分存储。然而，规则是作为向后兼容特点而提供的，建议用户使用约束条件。

作者：思索 整理：南海
　　下面，笔者还为各位网友准备了一套数据库大餐，这就是在
MS－SQL Server下的Client/Server结构编程示例： 　
　　MS－SQL SERVER是微软公司生产的中型关系数据库管理系统，它有如下的一些特点：
客户/服务器体系结构
图形化的用户界面，使系统的管理更加直观和简单。
丰富的编程接口，为用户进行应用程序设计提供了更大的选择余地。
与Windows NT操作系统的有机集成，多线程体系结构设计，提高了系统对用户并发访问的速度。
对Web技术的支持，使用户能够很容易的将数据库中的数据发布到网上。
价格上的优势。与其它一些大型数据库系统如Oracle、Sybase等相比，SQL Server的价格非常便宜。
　　由于SQL Server数据库管理系统具有突出的有点，所以其用户越来越多。本文中陈述的是一些使用SQL Server的方法和体会（以SQL Server6.5为例）。
　　
一、系统的安装
　　SQL Server要求安装在Windows NT操作系统平台下，它可以和NT一起运行在Intel x86、Alpha AXP或者MIPS等不同体系结构的微处理器环境。系统的内存和硬盘空间最小要求是16MB和96MB。在安装时，启动光盘上i386目录下的setup.exe程序，根据安装程序的提示可以很容易的完成系统安装。
　　安装过程中系统主要生成了SQL Enterprise Manager、SQL Web Assistant、ISQL_W、SQL Books Online等系统工具，其中SQL Enterprise Manager是最重要的一个工具，它可以实现对SQL Server数据库系统的全面操作和维护。
　　系统安装完毕后，有以下方法可以启动SQL Server服务：
使用net start mssqlserver命令启动SQL Server服务。
系统自动启动。
使用系统管理工具SQL Enterprise Manager或SQL Service Manager启动服务。
使用Windows NT控制面板里的服务选项启动SQL Server服务。

二、数据库的建立
　　从SQL Enterprise Manager的数据库管理窗口选择“新建”按钮，弹出新建数据库对话框（如下页图所示）。在这个对话框中输入新建数据库的名称，选择存储数据库及其日志所使用的设备，输入它们的空间大小（以MB为单位），再根据需要选择Create for Load复选框（该复选框说明是否从一个备份库中向新建的数据库加载数据），然后选择“OK”按钮即可创建一个新的数据库。
　　另外，使用SQL语句也可以创建数据库：
CREATE DATABASE MyDataBase

MySQL中SELECT语句的基本语法是：
SELECT [STRAIGHT_JOIN] [SQL_SMALL_RESULT] [SQL_BIG_RESULT] [HIGH_PRIORITY] [DISTINCT|DISTINCTROW|ALL] select_list [INTO {OUTFILE|DUMPFILE} 'file_name' export_options] [FROM table_references [WHERE where_definition] [GROUP BY col_name,...] [HAVING where_definition] [ORDER BY {unsighed_integer|col_name|formura} [ASC|DESC],...] [LIMIT [offset,] rows] [PROCEDURE procedure_name]]
从这个基本语法可以看出，最简单的SELECT语句是SELECT select_list，实际上利用这个最简单的SELECT语句，你也可以完成许多你期待的功能，首先你能利用它进行MySQL所支持的任何运算，例如：SELECT 1 1，它将返回2；其次，你也能利用它给变量赋值，而在PHP中，运用SELECT语句的这种功能，你就可以自由地运用MySQL的函数为PHP程序进行各种运算，并赋值给变量。在很多的时候，你会发现MySQL拥有许多比PHP更为功能强大的函数。
STRAIGHT_JOIN、SQL_SMALL_RESULT、SQL_BIG_RESULT、HIGH_PRIORITY是MySQL对ANSI SQL92的扩展。如果优化器以非最佳次序联结表，使用STRAIGHT_JOIN可以加快查询。
SQL_SMALL_RESULT和SQL_BIG_RESULT是一组相对的关键词。它们必须与GROUP BY、DISTINCT或DISTINCTROW一起使用。SQL_SMALL_RESULT告知优化器结果会很小，要求MySQL使用临时表存储最终的表而不是使用排序；反之，SQL_BIG_RESULT告知优化器结果会很小，要求MySQL使用排序而不是做临时表。
HIGH_PRIORITY将赋予SELECT比一个更新表的语句更高的优先级，使之可以进行一次优先的快速的查询。
以上四个关键词的使用方法的确比较晦涩。幸运的是，在绝大多数情况下，在MySQL中我们完全可以选择不使用这四个关键词。
DISTINCT、DISTINCTROW对查询返回的结果集提供了一个最基本但是很有用的过滤。那就是结果集中只含非重复行。在这里要注意的是，对关键词DISTINCT、DISTINCTROW来说，空值都是相等的，无论有多少NULL值，只选择一个。而ALL的用法就有画蛇添足之嫌了。它对结果集的产生没有任何影响。
INTO {OUTFILE|DUMPFILE} 'file_name' export_options，将结果集写入一个文件。文件在服务器主机上被创建，并且不能是已经存在的。语句中的export_options部分的语法与用在LOAD DATAINFILE语句中的FIELDS和LINES子句中的相同，我们将在MySQL进阶_LOAD DATA篇中详细讨论它。而OUTFILE与DUMPFILE的关键字的区别是：后前只写一行到文件，并没有任何列或行结束。

SQLSERVER估计是为了安装或者其它方面，它内置了一批危险的存储过程。能读到注册表信息，能写入注册表信息，能读磁盘共享信息等等……各位看到这儿，心里可能会在想，我的网站中有其它的代码，又不像查询分析器那样能直接将结果输出。给你这个权限，也不能怎么样，还是看不到信息。如果各位这样想就大错特错了。提示一下，如果攻击者有CREATE TABLE的权限，那么创建一个临时表，然后将信息INSERT到表中，然SELECT出来，接着跟数字进行比较，让SQL SERVER报错，那么结果就全出来了……所以我们要报着宁错杀，不放过的态度进行修补。
　　
　　先来列出危险的内置存储过程：
　　
　　xp_cmdshell
　　
　　xp_regaddmultistring
　　
　　xp_regdeletekey
　　
　　xp_regdeletevalue
　　
　　xp_regenumkeys
　　
　　xp_regenumvalues
　　
　　xp_regread
　　
　　xp_regremovemultistring
　　
　　xp_regwrite
　　
　　ActiveX自动脚本：
　　
　　sp_OACreate
　　
　　sp_OADestroy
　　
　　sp_OAMethod
　　
　　sp_OAGetProperty
　　
　　sp_OASetProperty
　　
　　sp_OAGetErrorInfo
　　
　　sp_OAStop
　　
　　以上各项全在我们封杀之列，例如xp_cmdshell屏蔽的方法为：
　　
　　sp_dropextendedproc 'xp_cmdshell'
　　
　　如果需要的话，再用
　　
　　sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
　　
　　进行恢复。如果你不知道xp_cmdshell使用的是哪个.dll文件的话，可以使用
　　
　　sp_helpextendedproc xp_cmdshel
　　
　　来查看xp_cmdshell使用的是哪个动态联接库。另外，将xp_cmdshell屏蔽后，我们还需要做的步骤是将xpsql70.dll文件进行改名，以防止获得SA的攻击者将它进行恢复。

在建设网站的过程中，经常要处理一些数据的导入及导出。在Mysql数据库中，一般有两种方法来处理数据的导出：
　　1. 使用select * from table_name into outfile “file_name”;
　　2. 使用mysqldump实用程序
　　下面我们来举例说明：
　　假设我们的数据库中有一个库为samp_db,一个表为samp_table。现在要把samp_table的数据导出。则我们可以利用以下方法来实现：
　　在Mysql提示符下打入select * from samp_table into outfile “file_name”;
　　在系统命令提示符下打入mysqldump