❶ 安裝sql2005提示無法定位程序輸入點MtxCluGetNewCryptoKey於動態鏈接庫MTXCLU.DLL
你的錯誤是:
伺服器/實例出錯.
有時用localhost就會出現error:26.
1.在外圍配置裡面,遠程連接選擇:同時使用TCP/IP和named pipes.
若沒解決進行下一步.
2.例如果你sql上是zss\SQLEXPRESS
配置是不要寫localhost\\SQLEXPRESS,要寫zss\\SQLEXPRESS.
100%成功!
❷ SQL查詢語句問題. 關於查詢表中的某個特定的值.
我來回答:
如果是 sql server使用下面的回答:
select top 1 No2 from 你的表 where [time] > '2010-3-2' and time < '2010-3-3' order by [time] desc
如果是 mysql 使用下面的回答:
select No2 from `你的表` where `time` > '2010-3-2' and time < '2010-3-3' order by `time` desc limit 1
❸ PHP 無法獲取SQL特殊字元
首先你要確定,你的數據是字元串類型的!其次就是編碼問題!試著轉換一下編碼再取!
❹ sql特殊字元問題新手求助各位大牛
sql 除去特殊字元,採用replace函數,但是有些類似空格的還是無法刪除,
那麼由於這些是非空格,而是 "回車"、「tab」鍵,此時我們需要採用ascII碼,作為鍵值來替換,
❺ 安裝sql 2005時提示 無法定位程序輸入點 DtcTraceConnect@@YAHPAX@Z於動態鏈接庫DTCTRACE.dll上 如何解決
"無法定位動態鏈接庫的原因
1.病毒木馬導致的,比較典型的病毒是綁架類木馬,它是一種新型破壞性極強的木馬與傳統病毒不同,它是通過綁架系統文件dll實現開機啟動,該木馬主要表現,
2. 升級某個軟體導致的。重裝該軟體即可解決該問題。
3.自己誤操作造成的。
無法定位程序輸入點的修復方案:
軟體修復:
下載安裝金山衛士,進入主界面進入【查殺木馬】
然後點擊【快速掃描】即可
手動修復無法定位程序輸入點 於動態鏈接庫上方法
1.通過互聯網上搜索下載下載你所需dll,把你所想要的dll輸入到搜索框里去,注意搜索時一定要開啟金山衛士的上網安全瀏覽功能,以免因無法定位程序輸入點的問題導致進入掛馬或者釣魚站點引起電腦中毒。
2.重啟電腦快捷鍵f2或者f8進入安全模式
3.將缺少的dll放到C:\windows\system32\ 即可"
❻ 怎樣在SQLServer中正確使用參數報表
一、帶報表參數的典型應用。
在一個報表中加入參數,最直接的結果就是可以提高查詢語句的重復利用性。如用戶可以通過更改參數來調整顯示的結果等等。對於這些常規的應用筆者不做過多的闡述。筆者現在要說的是,帶參數報表的一些高級應用。
參數報表比較高級的應用就是實現報表鑽取。鑽取是改變維的層次,變換分析的粒度。它包括向上鑽取和向下鑽取。向上鑽取是在某一維上將低層次的細節數據概括到高層次的匯總數據,或者減少維數;向下鑽取是指自動生成匯總行的分析方法。簡單的說,現在資料庫中有一張銷售訂單表。根據這張表可以生成一張各個月份的銷售統計表。但是,有可能用戶在查看這張報表的時候,對某個月份的統計結果有懷疑,為此需要查看這個月份的銷售明細。此時如果利用帶參數的報表實現鑽取功能的話,那麼就不需要重新查詢或者生成報表。而只需要直接在這張報表上點擊月份,系統就會自動打開另外一張報表。這張報表中的內容就是這月份的銷售明細。從技術的角度講,就是通過參數的傳遞,將這張報表的時間信息作為另一張報表的查詢參數。從而讓系統自動根據這個參數來生成相應的數據,從而簡化用戶的操作。
二、帶參數報表要避免注入式攻擊。
在使用參數報表的時候,特別需要注意一點就是防止注入式攻擊。注入式攻擊各位讀者或許都了解。可是對於為什麼使用參數的報表容易引起注入式攻擊,可能大家並不怎麼了解。這主要是因為參數如果採用的是string數據類型所造成的。即如果參數採用的是string數據類型,那麼就表示用戶可以根據需要輸入任何類型的字元串。此時如果用戶輸入了一些注入式攻擊的代碼當作參數,則就可能會導致注入式攻擊。為此如果生成報表時,採用的參數時String數據類型的,就需要特別的注意。為了防止這個注入式攻擊,筆者建議如果採用的參數一定要是String數據類型的話,那麼最好能夠遵循下面的規則。DB2資料庫與SQLServer資料庫的異同
首先,在客戶端將報表查詢語句傳遞給資料庫之前,即將參數復制給Select語句之前,最好進行驗證。即要驗證輸入的參數值中,是否存在一些特殊的符號。這些符號往往跟輸入攻擊有關。如果存在這些特殊字元的話,則需要向用戶提供警告信息,表明存在注入式攻擊的可能性。並且,系統可以拒絕接受這個參數。這個避免注入式攻擊的方法比較消極。如果這些特殊符號確實是查詢參數中包含的內容,那麼也無法使用。
其次,可以通過值列表的方式來向資料庫傳遞參數。在沒有提供值列表的情況下,如果參數是字元類型的,則系統向用戶顯示的是一個可以使用任何值的文本框。此時資料庫管理員可以使用可用值列表的方式來規范化參數的輸入,限制其輸入一些特殊的字元。也就是說,在定義String類型的參數報表時,讓系統向用戶顯示一個下拉的列表框,然後用戶通過選擇來指定參數。這個操作就跟Excel表格中的下拉列框差不多,用戶只能夠選擇資料庫管理員所提供的值,或者說只能夠選擇某張表中存在的值。由於用戶不能夠自己輸入值,而只能夠選擇,這就可以有效的避免注入式攻擊。不過採用這種方式有一個缺陷,就是如果有效的值太多的話,這個列表就會很長。為此用戶在選擇參數的時候,就會很麻煩。如當有效值有500個的話,那麼就需要在500個值中選擇一個值,顯然這有點困難。即使按照參數的名字順序來排列,選擇也是比較麻煩的。大內存SQLServer資料庫的加速劑
第三,可以利用列表查詢的方式,來避免注入式攻擊。即當用戶輸入一個參數之後,系統會自動從一個列表中查詢是否存在這個值。如果存在的話,則將這個參數賦值給查詢語句中的變數。如果不存在的話則提醒用戶參數可能輸入錯誤。如現在有一張銷售訂單明細報表。用戶可能需要根據訂單號碼來查詢銷售訂單明細。此時這個訂單號碼就是一個字元型的參數。當用戶輸入這個參數的時候,並不是馬上傳遞給資料庫,這么做太危險,容易產生注入式攻擊。而是前台應用程序也從後台資料庫中取得所有的銷售訂單的訂單號碼信息。當用戶輸入參數之後,前台應用程序會把這個用戶輸入的參數跟自己查詢出來的信息先進行對比。如果有匹配的信息,就將這個參數傳遞給後台資料庫。如果沒有的話,就向用戶報告錯誤的信息。有些應用程序在設計的時候,還會更進一步。如客戶端程序會先從資料庫中取得訂單號碼與對應的訂單ID。當用戶輸入參數之後,會進行比對。如果比對成功的話,那麼客戶端應用程序會將這個訂單號碼對應的訂單ID作為參數傳遞給查詢語句。也就是說,從資料庫伺服器角度來講,真正的參數是訂單ID(整數型數據類型)而不是訂單號碼(字元串數據類型)。通過這個數據類型轉換,從而可以從根本上防止注入式的攻擊。
以上三種方式都可以很有效的避免注入式攻擊。資料庫管理員需要根據實際應用來選擇合適的解決方案。如當有效值比較少的時候,如按年份來統計銷售訂單時,則可以使用列表的形式。當有效值比較多,特別是這個有效值會自動增長的時候,則可以使用列表查詢的方式。總之一個基本的原則,對於String參數,一定要進行驗證其合法性。否則的話,很容易造成注入式攻擊。
三、對於日期型的數據給與特殊的照顧。
日期型的數據是資料庫中最容易出現問題的一個數據類型。因為不同語言環境下,如英語與漢語環境下,其採用的日期格式是不同的。如果資料庫中定義了某個日期格式,而輸入的參數如果不符合這個格式的話,則系統就會認為這條記錄不存在,從而在報表中查詢不到相關的數據。為此如果在報表中要使用日期型數據參數的話,將會是一件比較麻煩的事情。所以,在應用程序設計時,資料庫管理員最好提醒前台應用程序的設計者,能夠規范化日期的格式。如可以要求他們,對於日期型的數據作為參數時,用戶不能夠手工輸入日期。因為不同的用戶輸入習慣不同,如有些人會按年月日的格式輸入(有些用戶會把8月份寫成08,而有些直接寫成8),有些人則會按月、日、年的格式進行輸入。由於格式不統一,那麼資料庫就很難按照同一個規則進行轉換。為此,對於日期型的數據作為參數時,最好在前台應用程序中能夠規范化輸入的格式。如以一個統計的格式輸入。要做到這一點的話,就可以通過一個日期型的控制項來完成。即用戶不能夠手工輸入日期型的數據。當遇到某個參數時日期型的數據時,當滑鼠定位到這個文本框,則系統就會彈出一個類似日歷的界面。用戶只有通過選擇日期來輸入日期型的數據,從而規范化用戶的輸入。另外也可以通過掩碼的方式來規范用戶輸入的格式。即預先規定年月日的輸入掩碼。用戶在輸入的時候必須按照這個格式,否則的話,系統不會接受用戶的輸入。這兩種方式都可以實現對日期數據的規范化。
當用戶按照同一個格式輸入日期數據後,以後的工作就容易處理了。在將參數傳遞給資料庫的時候,可以在查詢語句中加入一個日期型數據的強制轉換語句。將輸入的日期型數據按照系統表中定義的日期型數據進行轉換。即如果前台客戶端輸入的日期型數據格式是日、月、年(只要輸入的內容統一即可,沒有具體的要求),然後在查詢語句中就可以通過數據類型轉換工具對數據類型進行轉換。如將日、月、年表示的字元型數據類型表示會年、月、日的日期型數據類型。如此的話,就可以保證用戶輸入的參數是資料庫可以識別的。就可以避免因為日期格式不一致或者數據類型不一致而導致報表不能夠抓取記錄。
❼ SQL 特殊字元位置 之間的文本
可以創建一個函數,用來將字元串按分隔符號分隔成數據集,然後查詢此數據集中的記錄。函數如下:
createfunctiondbo.fv_split2(@txtnvarchar(4000),@spliternvarchar(10))
returns@tbtable(valnvarchar(100),idxintnotnullidentity(1,1))
as
begin
declare@idxint
set@idx=charindex(@spliter,@txt)
if@idx>0
begin
insertinto@tb(val)
selectleft(@txt,@idx-1)
set@txt=right(@txt,len(@txt)-@idx)
insertinto@tb(val)
selectval
fromdbo.fv_split2(@txt,@spliter)
end
else
begin
insertinto@tb(val)
select@txt
end
return
返回記錄集中val為字元,idx為序號從1開始。
調用:
select*fromdbo.fv_split2('100.1*200.22*300.333*400.4444*500.55555*66*77','*')s而你要取的特定記錄則可以通過idx值指定。
❽ 安裝SQL2000資料庫在Windows10出現 無法定位序數1於動態鏈接庫 C;\WINDOWS
通過網上搜後,得到如下的解決方法,並檢測成功: 1、首先取得許可權,TrustedInstaller許可權.只要將下面的注冊表文件導入,就有TrustedInstaller許可權。 注冊表下載密碼:bxfv 2、在c:windowssyswow64中右鍵取得sqlunirl.dll的「獲取TrustedInstaller許可權",點擊確認即可。 3、找到在sql安裝盤里的X86SYSTEM下的sqlunirl.dll文件,然後右鍵上面有個"獲取TrustedInstaller許可權",點確認,就可以。然後將該文件復制到c:windowssyswow64進行替換,就可以打開mssql2000了。一切正常。
❾ SQL 特殊字元位置
DECLARE @str VARCHAR(150)
declare @result table(indexOfArisk int)
declare @strResult int
set @strResult = 0
SET @str='100.1*200.22*300.333*400.4444*500.55555*66*77'
while (charindex( '*', @str) != 0)
begin
set @strResult = @strResult + charindex( '*', @str)
insert into @result values(@strResult)
set @str = Substring(@str, charindex('*', @str) + 1, len(@str))
end
select * from @result
這個查詢能得到所有*的位置,根據你的需要獲取吧。
Wish it helps.
❿ sql無法定位資料庫的sysdatabase
建議你這樣試試看:
- sysdatabase包含所有已建立的資料庫
通過select *from sysdatabse來查詢存在的資料庫