⑴ sql中使用視圖的優點和缺點是什麼
視圖的優點與缺點
在程序設計的時候必須先了解視圖的優缺點,這樣可以揚長避短,視圖具有如下的一些優點:
● 簡單性。視圖不僅可以簡化用戶對數據的理解,也可以簡化他們的操作。那些被經常使用的查詢可以被定義為視圖,從而使用戶不必為以後的操作每次都指定全部的條件。
● 安全性。通過視圖用戶只能查詢和修改他們所能見到的數據。資料庫中的其他數據則既看不見也取不到。資料庫授權命令可以使每個用戶對資料庫的檢索限制到特定的資料庫對象上,但不能授權到資料庫特定行和特定的列上。通過視圖,用戶可以被限制在數據的不同子集上。
● 邏輯數據獨立性。視圖可以使應用程序和資料庫表在一定程度上獨立。如果沒有視圖,應用一定是建立在表上的。有了視圖之後,程序可以建立在視圖之上,從而程序與資料庫表被視圖分割開來。
視圖也存在一些缺點,主要如下。
● 性能:SQL Server必須把視圖的查詢轉化成對基本表的查詢,如果這個視圖是由一個復雜的多表查詢所定義,那麼,即使是視圖的一個簡單查詢,SQL Server也把它變成一個復雜的結合體,需要花費一定的時間。
● 修改限制:當用戶試圖修改視圖的某些行時,SQL Server必須把它轉化為對基本表的某些行的修改。對於簡單視圖來說,這是很方便的,但是,對於比較復雜的視圖,可能是不可修改的。
所以,在定義資料庫對象時,不能不加選擇地來定義視圖,應該權衡視圖的優點和缺點,合理地定義視圖。
⑵ 使用帶參數的sql語句有什麼優點與缺點
優點:不用關心語句的單引號的問題了
,令外可以有效的防止SQL注入的非法入侵,這樣寫程序在編譯的時候就把那語句編譯了,不會與其它字元匹配了,這就是防止SQL注入的問題了,
唯一的缺點就是佔用系統資源的問題了,因為它是早被預編譯好的東西,所以系統在調用的時候是直接使用的,不需要再次進行對SQL語句進行編譯了,如果項目小的話,少量的這樣的代碼可以不用計較資源的問題了
⑶ SQL注入的特點與危害分別有哪些
1、廣泛性:任何一個基於SQL語言的資料庫都可能被攻擊,很多開發人員在編寫Web應用程序時未對從輸入參數、Web表單、Cookie等接收到的值進行規范性驗證和檢測,通常會出現SQL注入漏洞。
2、隱蔽性:SQL注入語句一般都嵌入在普通的HTPP請求中,很難與正常語句區分開,所以當前許多防火牆都無法識別予以警告,而且SQL注入變種極多,攻擊者可以調整攻擊的參數,所以使用傳統的方法防禦SQL注入效果非常不理想。
3、危害大:攻擊者可以通過SQL注入獲取到伺服器的庫名、表名、欄位名,從而獲取到整個伺服器中的數據,對網站用戶的數據安全有極大的威脅。攻擊者也可以通過獲取到的數據,得到後台管理員的密碼,然後對網頁頁面進行惡意篡改。這樣不僅對資料庫信息安全造成嚴重威脅,對整個資料庫系統安全也有很大的影響。
4、操作方便:互聯網上有很多SQL注入工具,簡單易學、攻擊過程簡單,不需要專業的知識也可以自如運用。
⑷ sql語句中的<>符號是什麼意思比如case when a.未發現缺陷 <> '' then 'W'
case when a.未發現缺陷 <> '' then 'W'
就是不等於的意思
這里意思就是a表欄位未發現缺陷如果不是空值 則顯示為W
⑸ 存儲過程和sql語句的優缺點優點有哪些
存儲過程是一組予編譯的SQL語句
它的優點:1.允許模塊化程序設計,就是說只需要創建一次過程,以後在程序中就可以調用該過程任意次。
2.允許更快執行,如果某操作需要執行大量SQL語句或重復執行,存儲過程比SQL語句執行的要快。
3.減少網路流量,例如一個需要數百行的SQL代碼的操作有一條執行語句完成,不需要在網路中發送數百行代碼。
4.更好的安全機制,對於沒有許可權執行存儲過程的用戶,也可授權他們執行存儲過程。
⑹ SQL資料庫的安全問題
英文的要麼?
你去這個地址下載!
http://www.mininova.org/get/3071169
sql 入侵的手段很多,不僅僅限於sql注入!不過只要記住兩點就行了:1、注意許可權的分配;2、不要在表單上留下漏洞!
做到這兩點,基本上就可以防住sql攻擊.當然這個要在打上最新補丁的基礎上!因為系統的漏洞,你搞不掉,哈哈!
⑺ 現今企業資料庫安全有什麼缺陷
Oracle
Oracle的硬體要求很高,(Windows版本)9i建議配512M內存,10g建議配1G內存。
Oracle資料庫包括Oracle資料庫伺服器和客戶端。
Oracle資料庫伺服器:
Oracle Server是一個對象一關系資料庫管理系統。它提供開放的、全面的、和集成的信息管理方法。每個Server由一個 Oracle DB和一個 Oracle Server實例組成。它具有場地自治性(Site Autonomy)和提供數據存儲透明機制,以此可實現數據存儲透明性。每個 Oracle資料庫對應唯一的一個實例名SID,Oracle資料庫伺服器啟動後,一般至少有以下幾個用戶:Internal,它不是一個真實的用戶名,而是具有SYSDBA優先順序的Sys用戶的別名,它由DBA用戶使用來完成資料庫的管理任務,包括啟動和關閉資料庫;Sys,它是一個 DBA用戶名,具有最大的資料庫操作許可權;System,它也是一個 DBA用戶名,許可權僅次於 Sys用戶。
客戶端:
為資料庫用戶操作端,由應用、工具、SQL* NET組成,用戶操作資料庫時,必須連接到一伺服器,該資料庫稱為本地資料庫(Local DB)。在網路環境下其它伺服器上的 DB稱為遠程資料庫(Remote DB)。用戶要存取遠程 DB上的數據時,必須建立資料庫鏈。
Oracle資料庫的體系結構包括物理存儲結構和邏輯存儲結構。由於它們是相分離的,所以在管理數據的物理存儲結構時並不會影響對邏輯存儲結構的存取。
sql server 2005
高可用性
SQL Server 2005的失敗轉移集群和資料庫鏡像技術確保企業向員工、客戶和合作夥伴提交高度可靠和可用的應用系統。
管理工具
SQL Server 2005引進了一套集成的管理工具和管理應用編程介面(APIs),以提供易用性、可管理性、及對大型SQL Server配置的支持。
安全性增強
SQL Server 2005旨在通過資料庫加密、更加安全的默認設置、加強的密碼政策和細化許可控制、及加強的安全模型等特性,為企業數據提供最高級別的安全性。
可伸縮性
SQL Server 2005可伸縮性的先進性包括表格分區、復制能力的增強和64位支持。
DB2
IBM公司研製的一種關系型資料庫系統。DB2主要應用於大型應用系統,具有較好的可伸縮性,可支持從大型機到單用戶環境,應用於OS/2、Windows等平台下。 DB2提供了高層次的數據利用性、完整性、安全性、可恢復性,以及小規模到大規模應用程序的執行能力,具有與平台無關的基本功能和SQL命令。DB2採用了數據分級技術,能夠使大型機數據很方便地下載到LAN資料庫伺服器,使得客戶機/伺服器用戶和基於LAN的應用程序可以訪問大型機數據,並使資料庫本地化及遠程連接透明化。 它以擁有一個非常完備的查詢優化器而著稱,其外部連接改善了查詢性能,並支持多任務並行查詢。 DB2具有很好的網路支持能力,每個子系統可以連接十幾萬個分布式用戶,可同時激活上千個活動線程,對大型分布式應用系統尤為適用。
MySql
MySQL是一個小型關系型資料庫管理系統,開發者為瑞典MySQL AB公司。目前MySQL被廣泛地應用在Internet上的中小型網站中。由於其體積小、速度快、總體擁有成本低,尤其是開放源碼這一特點,許多中小型網站為了降低網站總體擁有成本而選擇了MySQL作為網站資料庫。
MySQL的特性
1.使用C和C++編寫,並使用了多種編譯器進行測試,保證源代碼的可移植性
2.支持AIX、FreeBSD、HP-UX、Linux、Mac OS、Novell Netware、OpenBSD、OS/2 Wrap、Solaris、Windows等多種操作系統
3.為多種編程語言提供了API。這些編程語言包括C、C++、Eiffel、Java、Perl、PHP、Python、Ruby和Tcl等。
4.支持多線程,充分利用CPU資源
5.優化的SQL查詢演算法,有效地提高查詢速度
6.既能夠作為一個單獨的應用程序應用在客戶端伺服器網路環境中,也能夠作為一個庫而嵌入到其他的軟體中提供多語言支持,常見的編碼如中文的GB 2312、BIG5,日文的Shift_JIS等都可以用作數據表名和數據列名
7.提供TCP/IP、ODBC和JDBC等多種資料庫連接途徑
8.提供用於管理、檢查、優化資料庫操作的管理工具
9.可以處理擁有上千萬條記錄的大型資料庫
Sybase
美國Sybase公司研製的一種關系型資料庫系統,是一種典型的UNIX或WindowsNT平台上客戶機/伺服器環境下的大型資料庫系統。 Sybase提供了一套應用程序編程介面和庫,可以與非Sybase數據源及伺服器集成,允許在多個資料庫之間復制數據,適於創建多層應用。系統具有完備的觸發器、存儲過程、規則以及完整性定義,支持優化查詢,具有較好的數據安全性。Sybase通常與SybaseSQLAnywhere用於客戶機/伺服器環境,前者作為伺服器資料庫,後者為客戶機資料庫,採用該公司研製的PowerBuilder為開發工具,在我國大中型系統中具有廣泛的應用。
⑻ SQL資料庫和甲骨文資料庫的好處和壞處求解答!
MsSqlserver優點:
1.真正的客戶機/伺服器體系結構
2.圖形化的用戶界面,使系統管理和資料庫管理更加直觀、簡單
3.豐富的編程介面工具,為用戶進行程序設計提供了更大的選擇餘地
4.與WinNT完全集成,利用了NT的許多功能,如發送和接受消息,管理登錄安全性等,SQL Server也可以很好地與Microsoft BackOffice產品集成。
5.有很好的伸縮性,可以跨平台使用。
6.提供數據倉庫功能,這個功能只在Oracle和其他昂貴的DBMS中才有。
Oracle優點:
1.Oracle的穩定性要比Sql server好。
2.Oracle在導數據工具sqlload.exe功能比Sqlserver的Bcp功能強大,Oracle可以按照條件把文本文件數據導入.
3.Oracle的安全機制比Sql server好。
4.Sql server的易用性和友好性方面要比Oracle好。
5.在處理大數據方面Oracle會更穩定一些。
6.Sql Server在數據導出方面功能更強一些。
7.處理速度方面比Oracle快一些,和兩者的協議有關.
Oracle缺點: 價格昂貴.
以下是搜集與網路中常用資料庫的總結,希望大家補充~!
SqlServer:只支持微軟平台,數據量不及上兩者,可用性最好,但是性能不及上兩者,適用於中型、小型企業及商業應用。
1. SQL SERVER 用於中小型資料庫,ORACLE 用於大型資料庫.
2. SQL SERVER 只能在Windows下跑,Oracle是跨平台的.
3. SQL SERVER 很平民,輕巧,Oracle很貴族,安全穩定.
1、主要在處理數據量的大小方面:sql小數據量速度快、方便。oracle慢;但海量數據處理,就非oracle莫數了。
2、操作方便性:sql操作方便簡單,易上手。oracle操作麻煩、不易上手。
3、安全性:sql安全性很差(最大缺點)。oracle安全性很好。
4、移植性:sql只能在windows系統和NT系統下運行。oracle理論上可以運行在任何的系統中。
Oracle是(甲骨文)公司的數據產品。Oracle的產品可運行於很寬范圍的硬體與操作系統平台上。可以安裝在70種以上不同的大、中、小型機上;可在VMS、DOS、UNIX、WINDOWS等多種操作系統下工作。ORACLE產品主要包括資料庫伺服器、開發工具和連接產品三類。操作要比MSSQL Server復雜,同時提供GUI和命令行,在windowsNT和unix下操作相同。獲得最高認證級別的ISO標准認證。
SQL Server 是 Microsoft(微軟) 的數據產品,它的易用性強。有友好的用戶界面。適用於C/S結構,只支持windows客戶,可以用ADO,DAO,OLEDB,ODBC連接.但只能在windows 上運行,沒有絲毫的開放性,而且windows平台的可靠性,安全性和伸縮性是非常有限的。多用戶時性能不佳。適用於中端市場,價格也比較適中.但在安全性方面沒受到任何安全認證.
⑼ 過於復雜的sql語句有哪些缺陷
過於復雜的sql語句有哪些缺陷
不同的資料庫甚至相同資料庫的不同版本都可能不一樣,具體可以查詢聯機幫助,或參閱產品規格說明。總的來說SQL語句的最大長度限制都是很大的,編寫SQL語句一般不需要考慮語句的長度問題。例如ACCESS的SQL最大長度約為6,4000個、MSSQL為65,536 * 網路數據包。像這樣的長度,足夠你寫下長篇大論了。但是話要說回來,一個太長的語句其執行效率變得會低下,盡量避免編寫太長和過於復雜的SQL語句還是非常必要的。
⑽ Delphi中履行SQL語句,怎麼寫可以忽視SQL中的缺點,持續往下履行
with
aaa
do
begin
SQL.Clear;
SQL.Add('DROP
TABLE
xxx_xxx);
try
ExecSQL;
except
on
E:
Exception
do
if
(Pos('表或視圖不存在',
E.Message)
>
0)
then
begin
E.Message
:=
'資料庫缺點,表或視圖不存在';
Application.MessageBox(PChar('缺點:'
+
#13
+
#13
+
E.Message),
PChar('缺點提示'),
Mb_OK
+
MB_ICONERROR);
end;
else
begin
end
raise
Exception.Create('資料庫履行缺點!')
begin
//或者什麼都不要寫。不拋出任何報錯提示
end;
end;