word文档可以识别sql吗
下载一个mysql-front5.1 可视化工具 然后打开之后 选择你要导入的表。
。
右键表名称 选择打开 然后再选择你要导入的word文件 然后下一步 选择word数据里哪一列对应哪个字段 然后一直下一步到最后 word文件里最好有表格..如果不好使 你就把你的word文件里的内容全都复制到excel里面。
单元格要处理好哦 大量导入数据库 这个方法很快很快的。
asp.net sql 读取二进制word是乱码
1、对,限制用户输入肯定有效2、应该也可以做到,但正则不是一种高效的方法,用HtmlEncode的方法可以有效防止空格等被DBMS解释,但注意别把编码、解码搞反了;存储过程是DBMS执行的一段程序,把数据操纵交给存储过程执行,而不是提交SQL语句,可以有效防止SQL注入。
3、地址栏的Sql攻击,下面我引用了一段资料解释,他关于机制说的较清楚,关于解决,只是从客户端考虑的,实际上用存储过程等都可以防范。
资料:首先,入侵者会对一个网站确定可不可以进行注入,假设一篇文章的地址为:http://www.naohou.cn/show.asp?id=325一般会以提交两个地址来测试,如:http://www.naohou.cn/show.asp?id=325 and 1=1http://www.naohou.cn/show.asp?id=325 and 1=2第一个地址后面加了 and 1=1,构成的SQL语句也就变为了:Select * from 表单名 where id=1 and 1=1这句话要成立就必须and前后语句都成立。
那么前面的文章地址是可以访问的,后面的1=1也是客观成立的,那么第一个地址就可以正常显示;相反1=2是显然不成立的,关键就看这步了,如果提交and 1=2页面还是正常显示说明他并没有将and 1=2写入SQL语句,此站也就不存在注入漏洞;但如果提交and 1=2之后返回了错误页面则说明此站点将后面的语句带入了SQL语句并执行了,也就说明他可以进行SQL注入。
(注:如果地址后面跟的是news.asp?id='1'就得变为news.asp?id=1' and '1'='1来补全引号了)那么,知道可以注入后入侵者可以做什么呢?这里就简单的说一下,比如提交这样的地址:http://www.naohou.cn/show.asp?id=325 and exists (select * from 表名 where 列名=数据)根据返回的正确或错误页面来判断猜的表名和列名是否正确,具体实现时是先猜表名再猜列名。
当猜出表名和列名之后还可以用ASC和MID函数来猜出各列的数据。
MID函数的格式为:mid(变量名,第几个字符开始读取,读取几个字符),比如:mid(pwd,1,2)就可以从变量pwd中的第一位开始读取两位的字符。
ASC函数的格式为:ASC("字符串"),如:asc("a")就可以读出字母a的ASCII码了。
那么实际应用的时候就可以写为:asc(mid(pwd,1,1))这样读取的就是pwd列的第一个字符的ASCII码,提交: asc(mid(pwd,1,1))>97以返回的页面是否为正确页面来判断pwd列的第一个字符的ASCII码是否大于97(a的ASCII码),如果正确就再试是否小于122(z的ASCII码)……这样慢慢缩小字符的ASCII码的范围,猜到真实的ASCII码也只是时间的问题。
一位一位的猜就可以得到数据库中的用户名和密码了。
还有一种ASP验证缺陷——就是用户名和密码都输'or '1'='1,构造SQL语句Select * form 表单名 where username='' or '1'='1' and pwd='' or '1'='1'就可以达到绕过密码验证的目的。
说了那么多,其实防范的方法很简单,我们把特殊字符(如and、or、'、")都禁止提交就可以防止注入了。
ASP传输数据分为get和post两种, get是通过将数据添加到URL后提交的方式,post则是利用邮寄信息数据字段将数据传送到服务器。
现有一个sql数据库表如何读取二进制内容
1. 二进制数据由十六进制数表示,可以使用 binary、varbinary和 image数据类型存储。
2. binary固定长度(最多为8K)的二进制数据类型。
binary[ ( n) ] 固定长度的 n个字节二进制数据。
N必须从 1 到 8,000。
存储空间大小为 n+4 字节。
3. varbinary可变长度(最多为8K)的二进制数据类型。
varbinary[ ( n) ]n个4. 字节变长二进制数据。
n必须从 1 到 8,000。
存储空间大小为实际输入数据长度 +4个字节,而不是 n个字节。
输入的数据长度可能为 0 字节。
在 SQL-92 中 varbinary的同义词为 binary varying。
5. image用来存储长度超过 8 KB 的可变长度的二进制数据。
6. 除非数据长度超过 8KB,否则一般宜用 varbinary 类型来存储二进制数据。
一般用来存放 Microsoft Word 文档、Microsoft Excel 电子表格、包含位图的图像、图形交换格式 (GIF) 文件和联合图像专家组 (JPEG) 文件。
7. 在 Image 数据类型中存储的数据是以位字符串存储的,不是由 SQL Server 解释的,必须由应用程序来解释。
例如,应用程序可以使用BMP、TIEF、GIF 和 JPEG 格式把数据存储在 Image 数据类型中。
8. 参考下列C# 代码:9. private void Page_Load(object sender, System.EventArgs e){//get the image id from the urlstring ImageId = Request.QueryString["img"];//build our query statementstring sqlText = "SELECT img_data, img_contenttype FROM Image WHERE img_pk = " + ImageId;SqlConnection connection = new SqlConnection( ConfigurationSettings.AppSettings["DSN"].ToString() );SqlCommand command = new SqlCommand( sqlText, connection);//open the database and get a datareaderconnection.Open();SqlDataReader dr = command.ExecuteReader();if ( dr.Read()) //yup we found our image{Response.ContentType = dr["img_contenttype"].ToString();Response.BinaryWrite( (byte[]) dr["img_data"] );}connection.Close();}}
那种数据库可以直接将一个(比如word)文档存入数据库;而不是将...
只要支持二进制数据类型的应该都可以,像Access, SQL Server,等等吧,很多,常见的数据库差不多都可以. 但是保存二进制并不是每个数据库都直接支持的,一般都需要通过编程接口.比如说,你不写程序,单靠Microsoft Access 2003这个软件自身是很难做到的, 但Access的数据库确实可以通过编程来保存二进制. 如果是不支持二进制的,将要保存的文件进行Base64编码,编码后就是纯文本了,可以直接保存进任何数据库,只不过编解码过程也需要编程实现.
现有一个sql数据库表如何读取二进制内容
展开全部 二进制数据由十六进制数表示,可以使用 binary、varbinary和 image数据类型存储。
binary固定长度(最多为8K)的二进制数据类型。
binary[ ( n) ] 固定长度的 n个字节二进制数据。
N必须从 1 到 8,000。
存储空间大小为 n+4 字节。
varbinary可变长度(最多为8K)的二进制数据类型。
varbinary[ ( n) ]n个字节变长二进制数据。
n必须从 1 到 8,000。
存储空间大小为实际输入数据长度 +4个字节,而不是 n个字节。
输入的数据长度可能为 0 字节。
在 SQL-92 中 varbinary的同义词为 binary varying。
image用来存储长度超过 8 KB 的可变长度的二进制数据。
除非数据长度超过 8KB,否则一般宜用 varbinary 类型来存储二进制数据。
一般用来存放 Microsoft Word 文档、Microsoft Excel 电子表格、包含位图的图像、图形交换格式 (GIF) 文件和联合图像专家组 (JPEG) 文件。
在 Image 数据类型中存储的数据是以位字符串存储的,不是由 SQL Server 解释的,必须由应用程序来解释。
例如,应用程序可以使用BMP、TIEF、GIF 和 JPEG 格式把数据存储在 Image 数据类型中。
参考下列C# 代码:private void Page_Load(object sender, System.EventArgs e) { //get the image id from the url string ImageId = Request.QueryString["img"]; //build our query statement string sqlText = "SELECT img_data, img_contenttype FROM Image WHERE img_pk = " + ImageId; SqlConnection connection = new SqlConnection( ConfigurationSettings.AppSettings["DSN"].ToString() ); SqlCommand command = new SqlCommand( sqlText, connection); //open the database and get a datareader connection.Open(); SqlDataReader dr = command.ExecuteReader(); if ( dr.Read()) //yup we found our image { Response.ContentType = dr["img_contenttype"].ToString(); Response.BinaryWrite( (byte[]) dr["img_data"] ); } connection.Close(); } }