PHP入门

问：我怎样才能将Microsoft Access数据表中的数据转换为XML格式？
答：以下应用程序可以帮助您将Access数据转换为XML格式：Access 2002、 ADO 2.5和SQLXML。您可以通过Access 2002（Microsoft Office XP的一部分）查询数据或者使用XML格式保存数据。您可能想自动完成这个转换过程。ADO 2.5及其后续版本使您可以将数据打开到一个记录集中，然后以XML格式持有记录集，如以下代码所示：
rs.Save "c:
s.xml", adPersistXML
您还可以使用链接服务器将Access 数据库添加到SQL Server 2000数据库，以便从SQL Server内部运行查询和检索数据。最后，您可以通过HTTP，使用SQLXML技术以XML格式抽取出所需的Access数据。
　

问：我需要将Microsoft Word文档导入至SQL Server并索引这些文档，以便在关系查询中使用这些文档。怎样导入和索引文档呢？
答：SQL Server允许您以多种方式导入Word文档。让我们看看几种最常用的方法。请注意，在将文档导入至SQL Server之前，您需要创建一个image数据类型列，用于存放数据。然后，您可以使用textcopy.exe命令行工具将image文件读入数据库，从而完成文档的导入操作。如果需要该工具的基本说明文档，请在命令提示状态下键入textcopy /?。将Word文档导入SQL Server的另一个方法是使用Microsoft ActiveX Directory Object（ADO）Stream接口编写导入代码。您可以在Microsoft产品支持服务（PSS）的通过使用ADO Stream对象访问和修改SQL Server BLOB数据一文中找到示例代码。
此外，您也可以将二进制数据移到SQL Server中。有关这一方法的详细说明，请参阅PSS的使用ADO检索和更新SQL Server文本域一文。移动二进制数据允许您将数据的一部分存放在数据库中，这在需要控制数据格式时尤其有用。例如，如果只需要数据中1,000到1,010之间的字节，导入二进制数据的速度远远高于使用ADO Stream接口的速度，这是由于SQL Server从磁盘上检索数据的量大为减少。人们通常使用这一技术来存储位掩码，用于表示应用程序的开或关标志位。
SQL Server 2000自带了说明了如何移动二进制数据的示例代码。如需查看该代码，只需在安装有SQL Server 2000光盘上代码示例的驱动器上选择 Program FilesMicrosoft SQL Server80ToolsDevToolsSamplesado路径。展开该可执行文件，在Visual Basic目录下查找Samples子目录。在Employee示例下，注意一下该代码是如何使用FillDataFields()函数的。
如需索引Word文档，SQL Server 7.0和SQL Server 2000都提供了全文搜索组件。该组件混合使用了多种技术，用以索引大型文本和image列。在执行全文搜索时，您需要指定image列所含的文件类型，以及从二进制数据中析取信息所需的筛选（filter）。有关使用全文索引的详细信息，请参阅SQL Server在线书籍中的相关主题，并阅读David Jones 2000年7月发表在SQL Server杂志网站上的名为构建更好的搜索引擎一文。请注意，索引Word文档并不会自动生成包含文档中关键字的一组关系表。但是，索引文件让您将这些Word文档包含在您的搜索中。以下是从数据中析取关键字的可行方式：
使用OLE自动处理从文档中读取用户定义的关键字。在装载该文档时将这些关键字保存在关系表中。

问：怎样才能将XML文件导入SQL Server 2000？
答：将XML文件导入SQL Server有若干种方法，这里提供其中的3种：
大容量装载COM接口。如果需要将文档的实体和属性析取到关系表中，最快的方法就是使用SQL Server 2000 Extensible Markup Language 3.0 Service Pack 1（SQLXML 3.0 SP1）提供的大容量装载COM接口。大容量状态COM接口包含在SQLXML 3.0 SP1的免费下载中。
textcopy.exe命令行实用工具。如果不希望将文档的实体和属性析取到关系表中，您可以使用textcopy.exe命令行实用工具。Textcopy.exe是将文本和image数据类型从单一服务器行或列移入或移出的优秀工具。
数据转换服务(DTS)。如果XML文档很简单，您可以使用DTS将信息逐行析取到表中。这一方法要求您将XML文件定义为输入数据源，将数据库表定义为输出数据源，并编写ActiveX脚本剖析"<"和">"方式的字符输入，以析取实体、属性及其值。
　

问：如果我需要在运行有SQL Server的机器上运行病毒扫描软件，怎样做才不会影响性能？
答：该问题的答案取决于您希望运行的病毒扫描软件的类型。目前有三种类型的病毒扫描软件——主动病毒扫描、病毒清除及漏洞扫描。
主动病毒扫描软件
我们推荐将主动病毒扫描用于以下SQL Server使用场合：
运行在Internet上。
　
读取并执行来自其他服务器的文件。
　
运行HTTP服务器，如Microsoft Internet Information Services （IIS）或Apache。如果您使用XML for SQL Server （SQLXML）经由IIS上的HTTP访问SQL Server，则它适用于您的操作环境。
　
主机文件共享。
　
使用SQL Mail处理传入和传出的电子邮件。
　
主要的性能开销为打开和关闭文件。尽管主动病毒扫描可能会在重负荷机器上导致明显的性能损失，但出于安全性的考虑，它仍是推荐使用的病毒扫描软件。
病毒清除软件
如果病毒清除软件不得不扫描SQL Server数据库文件，SQL Server将因为I/O子系统大量的读操作而导致性能降低，尤其是在文件数量较多的服务器上。如果该软件打开某个文件进行扫描，而您同时打开了SQL Server，该软件将把数据库标记为“可疑”，从而使数据库服务中断。
值得注意的是，这一类型的软件在病毒已经侵入您的硬盘后才生效。因此，您所在的机构最好通过采用可靠的安全操作，防患于未然。
漏洞扫描软件
漏洞扫描软件主要面向HTTP服务器。这种类型的病毒扫描可以很好地清除潜在的漏洞。在使用漏洞扫描软件时，Microsoft没有注意到任何SQL Server性能损失。

SQL Server 2K:
Exec sp_serveroption 'Nipsan','Data Access','True'
Select * INTO #tmpWho
From OpenQuery(Nipsan,'Exec sp_who')
Select * From #tmpWho
Drop table #tmpWho
--Test OK. Nipsan 2002/06/29

问：为什么我的内嵌SQL或嵌入SQL 要比我的存储过程运行的快？
答：重编译可能是存储过程运行比较慢的原因。要确认这一点，您需要做一些性能测试，例如：看一下每种类型的查询和调用存储过程的“showplan”情况，并比较查询计划的高速缓存命中率和高速缓存缺失率。您还可以试着在存储过程内部为引用表、视图和过程写出对象拥有者。如下面例子所示：
SELECT * FROM dbo.mytable
这样有助于您重新使用计划并防止高速缓存缺失。
　

问：为什么SQL Server不允许在视图定义使用ORDER BY子句？
答： SQL Server之所以不允许在视图定义中使用ORDER BY子句是为了遵守ANSI SQL-92标准。因为对该标准的原理分析需要对结构化查询语言（SQL）的底层结构和它所基于的数学理论进行讨论，我们不能在这里对它进行充分的解释。但是，如果你需要在视图中指定ORDER BY子句，可以考虑使用以下方法：
USE pubs
GO
CREATE VIEW AuthorsByName
AS
SELECT TOP 100 PERCENT *
FROM authors
ORDER BY au_lname, au_fname
GO
Microsoft在SQL Server 7.0中引入的TOP结构在同ORDER BY子句结合使用时是非常有用的。只有在同TOP关键词结合使用时，SQL Server才支持在视图中使用ORDER BY子句。
　
注意：TOP关键词是SQL Server对ANSI SQL-92标准的扩展。
　

揭露 PHP 应用程序中出现的五个常见数据库问题 —— 包括数据库模式设计、数据库访问和使用数据库的业务逻辑代码 —— 以及它们的解决方案。
　　如果只有一种 方式使用数据库是正确的……
　　您可以用很多的方式创建数据库设计、数据库访问和基于数据库的 PHP 业务逻辑代码，但最终一般以错误告终。本文说明了数据库设计和访问数据库的 PHP 代码中出现的五个常见问题，以及在遇到这些问题时如何修复它们。

所谓的数据传输，其实是指SQLServer访问Access、Excel间的数据。
为什么要考虑到这个问题呢？
由于历史的原因，客户以前的数据很多都是在存入在文本数据库中，如Acess、Excel、Foxpro。现在系统升级及数据库服务器如SQLServer、ORACLE后，经常需要访问文本数据库中的数据，所以就会产生这样的需求。前段时间出差的项目，就是面临这样的一个问题：SQLServer和VFP之间的数据交换。
要完成标题的需要，在SQLServer中是一件非常简单的事情。
通常的可以有3种方式：1、DTS工具 2、BCP 3、分布式查询
DTS就不需要说了，因为那是图形化操作界面，很容易上手。
这里主要讲下后面两们，分别以查、增、删、改作为简单的例子：
下面废话就不说了，直接以T-SQL的形式表现出来。
一、SQLServer和Access
1、查询Access中数据的方法：
select * from OpenRowSet('microsoft.jet.oledb.4.0',';database=c:db2.mdb','select * from serv_user')
或
select * from OpenDataSource('Microsoft.Jet.OLEDB.4.0','Data Source="c:DB2.mdb";User ID=Admin;Password=')...serv_user
2、从SQLServer向Access写数据：
insert into OpenRowSet('microsoft.jet.oledb.4.0',';database=c:db2.mdb','select * from Accee表')
select * from SQLServer表
或用BCP
master..xp_cmdshell'bcp "serv-htjs.dbo.serv_user" out "c:db3.mdb" -c -q -S"." -U"sa" -P"sa"'
上面的区别主要是：OpenRowSet需要mdb和表存在，BCP会在不存在的时候生成该mdb
3、从Access向SQLServer写数据：有了上面的基础，这个就很简单了
insert into SQLServer表 select * from
OpenRowSet('microsoft.jet.oledb.4.0',';database=c:db2.mdb','select * from Accee表')
或用BCP
master..xp_cmdshell'bcp "serv-htjs.dbo.serv_user" in "c:db3.mdb" -c -q -S"." -U"sa" -P"sa"'
4、删除Access数据：
delete from OpenRowSet('microsoft.jet.oledb.4.0',';database=c:db2.mdb','select * from serv_user')
where lock=0
5、修改Access数据：
update OpenRowSet('microsoft.jet.oledb.4.0',';database=c:db2.mdb','select * from serv_user')
set lock=1
SQLServer和Access大致就这么多。
二、SQLServer和Excel
1、向Excel查询
select * from OpenRowSet('microsoft.jet.oledb.4.0','Excel 8.0;HDR=yes;database=c:ook1.xls;','select * from [Sheet1$]') where c like '%f%'

问：我想以一次5,000行的方式批量更新一个大型表，但我不知道怎样分割数据。该表不包含增量数字或整数主键。怎样才能在保持良好性能的同时实现数据更新呢？
答：如果知道哪些行尚未被更新，您可以使用简单的谓词来排除已更新的行，ROWCOUNT设置可以帮助您批量分割数据。以下的代码清单说明了如何使用该设置：
SET ROWCOUNT 1000
WHILE (1=1) BEGIN
BEGIN TRANSACTION
UPDATE...set ...,MyLastUpdate='date',...WHERE
MyLastUpdate < 'date'
-- 更新1000未更新行
IF @@ROWCOUNT = 0
BEGIN
COMMIT TRANSACTION
BREAK
END
COMMIT TRANSACTION
END
在指定的行数返回后，ROWCOUNT将使SQL Server停止查询处理。这项技术很有用，因为它避免了大量更新所致的并发命中；更新中的行数越少，更新任务使其他用户不能访问该数据的可能性就越小。结合事务日志备份，这一方法还可以使您的事务日志的大小降至最低。
如果没有识别已更新行的机制，您可以使用游标遍历所有数据并提交每个x值。但是，游标占用服务器资源的时间通常要多于基于集合的语句。
—Microsoft SQL Server开发团队

如果您正在运行使用MySQL的Web应用程序，那么它把密码或者其他敏感信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题，因为您既不能让未经授权的人员使用或者破坏应用程序，同时还要保证您的竞争优势。幸运的是，MySQL带有很多设计用来提供这种类型安全的加密函数。本文概述了其中的一些函数，并说明了如何使用它们，以及它们能够提供的不同级别的安全。
双向加密
就让我们从最简单的加密开始：双向加密。在这里，一段数据通过一个密钥被加密，只能够由知道这个密钥的人来解密。MySQL有两个函数来支持这种类型的加密，分别叫做ENCODE()和DECODE()。下面是一个简单的实例：
mysql> INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme', 'abracadabra'));
Query OK, 1 row affected (0.14 sec)
其中，Joe的密码是guessme，它通过密钥abracadabra被加密。要注意的是，加密完的结果是一个二进制字符串，如下所示：
mysql> SELECT * FROM users WHERE username='joe';
+----------+----------+
| username | password |
+----------+----------+
| joe      | ¡?i??!?  |
+----------+----------+
1 row in set (0.02 sec)
abracadabra这个密钥对于恢复到原始的字符串至关重要。这个密钥必须被传递给DECODE()函数，以获得原始的、未加密的密码。下面就是它的使用方法：
mysql> SELECT DECODE(password, 'abracadabra') FROM users WHERE username='joe';
+---------------------------------+
| DECODE(password, 'abracadabra') |
+---------------------------------+
| guessme               |
+---------------------------------+
1 row in set (0.00 sec)
应该很容易就看到它在Web应用程序里是如何运行的——在验证用户登录的时候，DECODE()会用网站专用的密钥解开保存在数据库里的密码，并和用户输入的内容进行对比。假设您把PHP用作自己的脚本语言，那么可以像下面这样进行查询：
<?php
$query = "SELECT COUNT(*) FROM users WHERE username='$inputUser' AND DECODE(password, 'abracadabra') = '$inputPass'";?>

      交易日志（Transaction logs）是数据库结构中非常重要但又经常被忽略的部分。由于它并不像数据库中的schema那样活跃，因此很少有人关注交易日志。
　
      交易日志是针对数据库改变所做的记录，它可以记录针对数据库的任何操作，并将记录结果保存在独立的文件中。对于任何每一个交易过程，交易日志都有非常全面的记录，根据这些记录可以将数据文件恢复成交易前的状态。从交易动作开始，交易日志就处于记录状态，交易过程中对数据库的任何操作都在记录范围，直到用户点击提交或后退后才结束记录。每个数据库都拥有至少一个交易日志以及一个数据文件。
　
      出于性能上的考虑，SQL Server将用户的改动存入缓存中，这些改变会立即写入交易日志，但不会立即写入数据文件。交易日志会通过一个标记点来确定某个交易是否已将缓存中的数据写入数据文件。当SQL Server重启后，它会查看日志中最新的标记点，并将这个标记点后面的交易记录抹去，因为这些交易记录并没有真正的将缓存中的数据写入数据文件。这可以防止那些中断的交易修改数据文件。