㈠ asp员工请假系统:我做到请假申请页面和请假信息保存进数据库,怎么编写审核页面啊
表里面增加一个 “审核状态”字段, 默认是0 ---未审核
审核通过设置成 1,
未通过设置成 2,
update 请假表 set 审核状态=1 where 请假条编号=1
㈡ 在备份数据库之前可以保留脚本和数据库审计吗那样自己编写的代码是不是就可以都保存下来了啊 ,下次在
嗯。。你要保留自己操作过的脚本大可执行后将代码保存在本地啊
除非是你要监控数据库中的语句操作,这样才要用到审计
另外审计是可以独立保存为文件的,不需要保存到数据库中,所以还原不还原数据库跟审计没关系
㈢ 学会如何应用数据库——数据库规范化技巧 (1)
简介在设计数据库时,最重要的步骤是要确保数据正确分布到数据库的表中。使用正确的数据结构,可以极大地简化应用程序的其他内容(查询、窗体、报表、代码等)。正确进行表设计的正式名称是“数据库规范化”。 本文简要介绍数据库规范化的基本概念和一些需要注意并力求避免的常见问题。 理解您的数据在设计表之前,应明确您打算如何处理数据,还要了解随着时间的推移数据会发生什么样的变化。您所做的假设将会影响最终的设计。 您需要什么样的数据? 设计应用程序时,关键要了解设计的最终结果,以便确保您准备好所有必需的数据并知道其来源。例如,报表的外观、每个数据的来源以及所需的所有数据是否都存在。对项目损失最大的莫过于在项目后期发现重要报表缺少数据。 知道需要什么样的数据后,就必须确定数据的来源。数据是否从其他数据源中导入?数据是否需要清理或验证?用户是否需要输入数据? 明确所需数据的类型和来源是数据库设计的第一步。 您打算如何处理这些数据?用户是否需要编辑这些数据?如果需要,应如何显示数据以便于用户理解和编辑?有没有验证规则和相关的查找表?要求对编辑和删除保留备份的数据输入有没有相关联的审核问题?需要为用户显示哪些摘要信息?是否需要生成导出文件?了解这些信息后,就可以想象字段之间是如何相互关联的了。 数据之间如何相互关联?将数据分组放入相关字段(例如与客户相关的信息、与发票相关的信息等),每个字段组都代表要建立的表。然后考虑如何将这些表相互关联。例如,哪些表具有一对多关系(例如,一个客户可能持有多张发票)?哪些表具有一对一关系(这种情况下,通常会考虑将其组合到一个表中)? 随着时间的推移数据会发生什么样的变化?设计表之后,常常会由于没有考虑时间的影响而导致以后出现严重问题。许多表设计在当时使用时效果非常好,但是,常常会因为用户修改数据、添加数据以及随时间的推移而崩溃。开发人员经常会发现需要重新设计表的结构来适应这些变化。表的结构发生变化时,所有相关的内容(查询、窗体、报表、代码等)也必须随之更新。理解并预测数据会随时间推移发生哪些变化,可以实现更好的设计,减少问题的发生。 学习如何使用查询了解如何分析和管理数据同样很重要。您应该深刻理解查询的工作原理,理解如何使用查询在多个表之间链接数据,如何使用查询对数据进行分组和汇总,以及如何在不需要以规范化格式显示数据时使用交叉表查询。 好的数据设计的最终目标就是要平衡两个需要:既要随着时间的推移有效地存储数据,又要轻松地检索和分析数据。理解查询的功能对正确设计表很有帮助。 数据库规范化概念这部分介绍数据库规范化所涉及的基本概念,而不是对数据库规范化进行理论性的探讨。如何在您的实际情况中应用这些概念可能会随着应用程序需要的不同而有所变化。这部分的目的是理解这些基本概念、根据实际需要应用它们,并理解偏离这些概念将会出现哪些问题。 将唯一信息存储在一个地方大部分数据库开发人员都理解数据库规范化的基本概念。理想情况下,您希望将相同的数据存储在同一个地方,并在需要引用时使用 ID 来进行引用。因此,如果某些信息发生了变化,则可以在一个地方进行更改,而整个程序中的相应信息也会随之更改。 例如,客户表会存储每个客户的记录,包括姓名、地址、电话号码、电子邮件地址以及其他特征信息。客户表中可能包含唯一的 CustomerID 字段(通常是 Autonumber 字段),这个字段即该表的主键字段,其他表使用它来引用该客户。因此,发票表可以只引用客户的 ID 值,而不是在每张发票中存储客户的所有信息(因为同一个客户可能会持有多张发票),这样利用客户的 ID 值即可从客户表中查找客户的详细信息。使用 Access 中功能强大的窗体(使用组合框和子窗体),可以轻松地完成这项工作。如果需要修改客户信息(例如新增电话号码),只需在客户表中修改,应用程序中引用该信息的任何其他部分都会随之自动更新。 使用正确规范化的数据库,通过简单的编辑即可轻松处理数据随时间推移而发生的更改。使用未正确规范化的数据库,通常需要利用编程或查询来更改多条记录或多个表。这不仅会增加工作量,还会增加由于未正确执行代码或查询而导致数据不一致的可能性。 记录是免费的,而新字段非常昂贵理想的数据库应该只需要随着时间的推移添加新的记录,数据库表应该能够保存大量记录。但是,如果您发现需要增加更多字段,则可能会碰到设计问题。 电子表格专家经常会遇到上述问题,因为他们习惯于按照设计电子表格的方式设计数据库。设计经常随时间变化的字段(例如,年、季度、产品和销售人员)需要在将来添加新字段。而正确的设计应该是转换信息并将随时间变化的数据放在一个字段内,这样就可以添加更多记录。例如,只需创建“年”字段,然后在该字段中输入各记录相应的年份值即可,无需为每年创建一个单独的字段。 增加额外的字段可能会产生问题,因为表结构的变化会对应用程序的其他部分产生影响。在表中添加更多字段时,依赖该表的对象和代码也需要更新。例如,查询需要获取额外的字段,窗体需要显示这些字段,而报表则需要包含这些字段,等等。但是,如果数据已经规范化,则现有对象会自动检索新数据,并正确计算或显示这些数据。查询功能尤其强大,因为它允许您按“年”字段进行分组,以逐年显示摘要(不管表中包含哪些年份)。 但是,数据规范化并不意味着不能显示或使用随时间而变化或依赖时间的字段。需要浏览或显示这类信息的开发人员通常可以使用交叉表查询来达到这一目的。如果您不熟悉交叉表查询,应该学习如何使用它们。虽然它们与表有所不同(尤其是用户无法编辑交叉表查询的结果),但它们的确可以用于在数据表中显示信息(最多可以达到 255 个字段)。如果要在报表中使用它们,则会更加复杂,因为报表需要包含额外的或不断变化的字段名。这就是为什么大多数报表将数据作为独立的分组(而不是独立的列)显示的原因。对于那些别无选择的情况,您必须花时间去解决这个问题。希望所有人都能够理解这种决定会随着时间的变化对其他资源产生的影响。 这就是为什么增加记录是免费的(这是数据库的巨大优势)而增加字段是如此昂贵的原因。
㈣ 电脑提示“未能保存本地策略数据库”怎么回事,如何处理
电脑提示“未能保存本地策略数据库”,是设置错误造成的,解决方法如下:
1、首先打开电脑,在win10系统桌面上,开始菜单鼠标右键,运行。
㈤ asp请假系统我写了申请页面 怎么在保存后把信息存入数据库做出审核页面实现审批
1.申请页面:shengqing.asp
<script language="javascript">
function checkForm(form1){
if(form1.S_name.value == "")
{
alert("请输入申请人。");
form1.S_name.focus();
return false;
}
if(form1.num.value == "")
{
alert("请输入请假天数。");
form1.num.focus();
return false;
}
if(form1.S_content.value == "")
{
alert("请输入备注。");
form1.S_content.focus();
return false;
}
return true;
}
</script>
<table width="99%" border="0" align="left" cellpadding="0" cellspacing="3" style="text-align:left;">
<form method="post" action="'shengqingSave.asp" onSubmit="return checkForm(this);">
<tr>
<td width="23%" height="25" align="right">申请人:</td>
<td width="77%" height="-6"><font>
<input type="text" name="S_name" size="42" maxlength="250" style="border:1px solid #CCCCCC;">
</font>* </td>
</tr>
<tr>
<td height="25" align="right">请假天数: </td>
<td height="25"><input type="text" name="num" size="42" maxlength="250" style="border:1px solid #CCCCCC;">
</td>
</tr>
<tr>
<td height="25" align="right">备注:</td>
<td height="25"><textarea rows="7" name="S_content" cols="45" style="border:1px solid #CCCCCC;"></textarea>*</td>
</tr>
<tr>
<td width="23%" height="0" valign="top"></td>
<td width="77%" height="0" valign="top"><input type="submit" value=" 提交申请 "name="cmdOk" style="border:1px solid #CCCCCC; margin-right:7px;"/>
<input type="reset" value=" 重写 " name="cmdReset" style="border:1px solid #CCCCCC;"/>
</td>
</tr>
</form>
</table>
2.写入数据库代码 shengqingSave.asp
建个表:shengqingjilu
字段:
id 编号
S_name 申请人
num 请假天数
S_content 备注
S_ok 审批判断
S_time 申请时间
等根据你需要再加
<%@LANGUAGE="VBSCRIPT" CodePage="65001"%>
<%
Response.CharSet = "utf-8"
Session.CodePage = "65001"
%>
<!--#include file="Inc/Conn.asp"-->
<%
Set rs = Server.CreateObject("ADODB.Recordset")
sql="select top 1 * from shengqingjilu"
rs.open sql,conn,1,3
rs.addnew
rs("S_name")=trim(request.form("S_name"))
rs("num")=trim(request.form("num"))
rs("S_content")=trim(request.form("S_content"))
rs("S_ok")=false '待审批 ,当为true 通过审批 否则为 未通过审批 根据这个进行判断
rs.Update
rs.Close
set rs=nothing
response.write "<script language=javascript>alert('恭喜您,申请成功!');"
response.write "this.location.href='shengqing.asp
';</script>"
response.End
%>
3.申请记录/审核页面:
<%
sqlstr="select * from shengqingjilu order by id desc"
set rs=server.CreateObject("adodb.recordset")
rs.open sqlstr,conn,1,1
if rs.eof or rs.bof then
response.Write "<span style='color:#ff0000;font-size:12px;'>还没有申请信息!</span>"
else
do while not (rs.eof or rs.bof)
%>
<table width="96%" border=0 align="center" cellPadding=0 cellSpacing=0 style="border-bottom:1px solid #999999; margin:3px; margin-bottom:15px;">
<tr><td width="58%"> </td><td width="42%">[<a style="color:#FF0000" href="shengqing_del.asp?id=<%=rs("id")%>">删除</a>] 时间:<%=rs("s_time")%> </td></tr>
<tr><td colspan="2"><font style="font-weight:bold;">
<%
response.Write("<A title=修改内容 HREF='shengqing_edit.asp?id="&rs("id")&">编辑</A> ")
if rs("S_ok")=true then
response.Write("<a href='?action=s_ok&s_ok=false&id="&rs("id")&"'><font color=blue>已通过审批</font></a>")
else
response.Write("<a href='?action=s_ok&s_ok=true&id="&rs("id")&"'><font color=black>未通过审批</font></a>")
end if
%>
</a>
</td></tr>
<tr><td colspan="2"><font style="font-weight:bold;">申请人</font>:<%=rs("S_name")%></td></tr>
<tr><td colspan="2"><font style="font-weight:bold;">请假天数</font>:<%=rs("num")%></td></tr>
<tr><td colspan="2"><font style="font-weight:bold;">备注</font>:<%=rs("S_content")%></td></tr>
</table>
<%
rs.movenext
loop
end if
%>
4.审批代码
if request("action")="s_ok" then
strIDs=request("id")
s_ok=request("s_ok")
strSQL="update shengqingjilu set s_ok="&s_ok&" Where id=" & strIDs & ""
conn.execute strSQL
end if
㈥ 如何通过SQL语句设置数据库登录审核的状态
刚好上次讲三层架构.有现成的例子
以一个验证登陆为例子
这里是界面层一般叫UIL
protected void Button1_Click(object sender, EventArgs e)
{
List<User> Users = BAL.GetUserInfo(txtUserName.Text,txtPassword.Text);
if(Users.Length > 0)
{
Response.Write("登陆成功");
}
else
{
Response.Write("登陆失败");
}
}
以下是逻辑层代码,业务逻辑层一般叫BLL
public static List<User> GetUserInfo(string user,string password)
{
string newPassword = GetMD5Hash(password); //这里对密码进行加密处理,数据库中存放的是经过MD5加密后的密,业务逻辑层一般都是处理复杂的逻辑.例如加密逻辑
List<User> Users = DAL.GetUserInfo(user,newPassword);
return Users;
}
以下是数据访问层代码,数据访问层一般叫DAL
public static List<User> GetUserInfo(string user,string password)
{
List<User> Users = new List<User>();
string sql = "select * from User where Password = '"+password+"' and User = '"+user+"'"; //写where子句的时候把Password放前面.因为Password经过加密,所以可以防止SQL注入攻击
SqlDataAdapter da = new SqlDataAdapter(sql,"这里是数据库连接字符串");
DataSet ds = new DataSet();
da.Fill(ds);
for(int i=0;i<ds.Tables[0].Rows.Count;i++)
{
User user = new User(ds.Tables[0].Rows[i]["ID"].ToString(),ds.Tables[0].Rows[i]["User"].ToString(),ds.Tables[0].Rows[i]["Password"].ToString());
Users.Add(user);
}
return Users;
}
还会有一个Model层.叫做模板层.是数据表结构的印射.Model层是共用层,其他三层都要用到.
比如数据库中有张表User,里面有3个字段ID,User,Password
那么在模板层中应该有一个类,数据库中User表的一行对应一个User对象,一张表对应User对象的集合.
public class User
{
string ID;
string User;
string Password;
//重载构造函数
User(string id,string user,string password)
{
this.ID=id;
this.User=user;
this.Password=password;
}
}
㈦ 将sharepoint表单库中的表单审批完成之后自动保存到sql server数据库中问题
这个很容易。你先建一个外部内容类型(内含外部数据源),然后建立外部列表。最后通过工作流在外部列表中赋值即可。
㈧ 数据库处理问题(审批流程定义)
1、用户表
用户ID
用户角色(1:业务员,2:经理,3:总经理,4:总裁。。。)
用户姓名
2、客户表
客户ID
客户名称
3、业务员客户表
用户ID(其实就是用户表里的用户角色为业务员的用户)
客户ID
4、业务员移交客户申请表
申请人用户ID
申请移交的客户ID
审批状态(0:审批中,1:已审批。。。。)
移交后用户ID
5、请假表
用户ID
请假开始时间
请假结束时间
请假类别(1:事假、2:病假、3:婚假。。。。。)
审批状态(0:审批中,1:已审批。。。。)
6、周报表
用户ID
周报月份
审批状态(0:临时保存,1:已提交,2:经理已审批,3:总经理已审批。。。。)
㈨ 如何对数据库进行加密和审核的安全设置
在对数据库进行写入时,把原数据加密后的数据写到数据库。调用时,先读取出来,然后解密读取的数据,在调用。
比如,我往数据库存放数据“abc”,我自己定义了,用 y代表a h代表b n代表c 那么加密“abc”后就是“yhn”,把“yhn”存入数据库中。这样别人就算查看了 数据库的内容 看到是“yhn”,不能知道原来的数据是什么。你调用数据时,取出数据库的进行解密为“abc”就行了
㈩ 如何实现数据库存储过程操作审计
--禁用C2 审核跟踪和只限成功的登录
EXEC sys.sp_configure N'c2 audit mode', N'0'
GO
RECONFIGURE WITH OVERRIDE
GO
USE [master]
GO
EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE', N'Software\Microsoft\MSSQLServer\MSSQLServer', N'AuditLevel', REG_DWORD, 1
GO
SQLSERVER2008新增的审核功能
在sqlserver2008新增了审核功能,可以对服务器级别和数据库级别的操作进行审核/审计,事实上,事件通知、更改跟踪、变更数据捕获(CDC)
都不是用来做审计的,只是某些人乱用这些功能,也正因为乱用这些功能导致踩坑
事件通知:性能跟踪
更改跟踪:用Sync Services来构建偶尔连接的系统
变更数据捕获(CDC):数据仓库的ETL 中的数据抽取(背后使用logreader)
而审核是SQLSERVER专门针对数据库安全的进行的审核,记住,他是专门的!