文章大纲：

• 1、数据库中，什么是绑定变量，有什么优缺点
• 2、网站怎么绑定数据库？我要详细的解答! 我用的空间和数据库都是虚拟主机上的
• 3、c#查询oracle数据库，绑定变量形式怎么做
• 4、什么是的oracle绑定变量 又该如何使用怎么，有哪些优点
• 5、如何应对黑客

数据库中，什么是绑定变量，有什么优缺点

绑定变量目的是减小数据库的解析的次数select * from table where field= :fld:fld这个叫绑定变量，即，数据库解析时用占位符，后再传值执行

网站怎么绑定数据库？我要详细的解答! 我用的空间和数据库都是虚拟主机上的

在Visual Studio 2005连接SQL Server 2000中，我们可能会知道，连接字符串会比较简单，一般远程连接的时候，只需要在Web.config文件配置如下：

appSettings

add key="ConnectionString" value="server=(local);database=MyDb;uid=sa;pwd=sa;Max pool size=1000;Connect

Timeout=20"/

/appSettings

然后在代码中通过调用下面的语句就可以实现数据库的连接了。

SqlConnection conn = new SqlConnection(ConfigurationSettings.AppSettings["ConnectionString"]);

在此前提只需要把身份验证设置成为SQL Server和Windows验证就可以了。

而在SQL Server 2005中，如果直接这样操作就会报下面的错误：

在建立与服务器的连接时出错。在连接到 SQL Server 2005 时，在默认的设置下 SQL Server 不允许进行远程连接可能会导致此失败。 (provider: 命名管道提供程序, error: 40 - 无法打开到 SQL Server 的连接) 。

我们就需要单独对SQL Server 2005进行配置，步骤如下：

1.配置SQL Server外围应用服务器,开启SQL2005远程连接功能：

操作方式如下，点击“配置工具”-“SQL Server外围应用配置器”，然后在打开的窗口中选择“服务和连接的外围应用配置器”-然后选择Database Engine节点下的 “远程连接”，选择“本地连接和远程连接”，同时选择“同时使用TCP/IP和named pipes”，确定后然后需要重新启动数据库服务就可以了。

2.把登陆设置改为SQL Server 和 Windows 身份验证模式，具体设置如下:

打开SQL Server Management Studio管理器，点击服务器上面右键然后查看属性，在安全性选项里面对服务身份验证选择“SQL Server 和 Windows 身份验证模式”。

3.修改SQL Server sa的密码，体设置如下:

在SQL Server Management Studio管理器中，展开服务器上的“安全性”-登陆名-在sa帐号上点右键属性，这样在“常规”的选择页中更改sa登陆帐号的密码。注意SQL Server2005中，不允许密码设置简单，否则会通不过。然后在选择页的“状态”的登录修改为启用。

4.数据库连接字符串:

数据库连接字符串有很多种，如：

Data Server=.\SQLEXPRESS;Initial Catalog=Northwind;User ID=sa;Password=sapassSql

Data Server=服务器名\SQLEXPRESS;Initial Catalog=Northwind;User ID=sa;Password= sapassSql

Data Server=localhost\SQLEXPRESS;Initial Catalog=Northwind;User ID=sa;Password= sapassSql

Data Server=.;Initial Catalog=Northwind;User ID=sa;Password= sapassSql

Data Server=服务器名;Initial Catalog=Northwind;User ID=sa;Password= sapassSql

具体的选择是和SQL Server2005的版本有关系，如果是SQL Server 2005 Express版本，则必须要有“\SQLEXPRESS”，因此如果字符串是定义为一个变量的时候应该写成Server=.\\SQLEXPRESS。

5.在.net2.0 Framework中注册SQL Server数据库:

找到.net2.0 Framework的安装路径，一般安装在 “C:\Windows\Microsoft.NET\Framework\v2.0.50727”目录下，然后在DOS中在指定目录下运行 “ASPNET_REGSQL”指令，就会出现ASP.NET SQL Server安装向导，点击“下一步”，然后选择“为应用程序服务配置SQL Server”，然后直接点击下一步，就会完成SQL Server注册界面。我们就会看到NorthWind数据库下面多了几张表。

6.设置web.config文件:

在应用程序中的web.config文件添加如下数据库连接的配置：

connectionStrings

add name="ConnectionSqlServer" connectionString="Data Source= .\SQLEXPRESS;Initial Catalog=Northwind; User ID=sa;Password= sapassSql" providerName="System.Data.SqlClient"/

/connectionStrings

这样我们便在Visual Studio 2005中可以轻松的调用SQL Server的数据连接了。

现在我们来对上面所做的步骤来测试数据的连接，我们打开Visual Studio 2005，在视图的“服务器资源管理器”来添加SQL Server 2005的连接，通过输入服务器名称和对应的SQL Server身份验证的sa用户名密码后，选取对应的数据库，然后点击“测试连接”，就会成功的连接到数据库了。

c#查询oracle数据库，绑定变量形式怎么做

会用ADO.NET执行这句SQL，然后返回数据结果吧？然后因为你的这句SQL只有一行一列的值，所以直接返回0行0列，或0行“COUNT”列就好，如下：

int count = Convert.ToInt32((dataset.Tables[0]).Rows[0][0].ToString());

或：

int count = Convert.ToInt32(datatable.Rows[0][0].ToString());

什么是的oracle绑定变量 又该如何使用怎么，有哪些优点

绑定变量是为了减少解析的，比如你有个语句这样

select aaa,bbb from ccc where ddd=eee;

如果经常通过改变eee这个谓词赋值来查询，像如下

select aaa,bbb from ccc where ddd=fff;

select aaa,bbb from ccc where ddd=ggg;

select aaa,bbb from ccc where ddd=hhh;

每条语句都要被数据库解析一次，这样比较浪费资源，如果把eee换成“:1”这样的绑定变量形式，无论ddd后面是什么值，都不需要重复解析

如果你用数据仓库，一条大查询一跑几个小时，根本没必要做绑定变量，因为解析的消耗微乎其微，而且绑定变量对优化器判断执行路径也有负面影响。

如何应对黑客

黑客攻击的类型及拦截方式：

黑客可以采取多种不同的攻击方式部分或全部控制一个网站。一般来说，最常见和最危险的是SQL植入（injection）和跨站点脚本（XSS，cross-site scripting ） 。

SQL植入是一种在 *** 应用程序中植入恶意代码的技术，它利用数据库层面的安全漏洞以达到非法控制数据库目的。这种技术非常强大，它可以操纵网址（查询字符串）或其他任何形式（搜索，登录，电子邮件注册）以植入恶意代码。您可以在 *** 应用安全联盟（英文）中找到一些关于SQL植入的例子。

为避免此类黑客攻击的发生的确有法可循。举例来说，在前端界面和后端数据库之间增加一个“中间层”就是一种很好的做法。在PHP中，PDO（PHP Data Objects）扩展通常与参数（有时被称作placeholder或绑定变量）共同发生作用，而不是直接将用户输入做为命令语句。另一种极为简单的技术 是字符转义，通过这种方式，所有可以直接影响数据库结构的危险字符都可以被转义。例如，参数中每出现一个单引号〔 ‘ 〕必须代之以两个单引号〔 ’ ‘ 〕来形成一个有效的SQL字符串。这只是两种您可以采取的、最常见的用以改进网站安全并避免SQL植入的有效方式。您还可以在网上找到许多其他符合您需求的资源（编程语言，具体的Web应用程序等）。

下面我们要介绍的是跨站点脚本（ XSS ）技术 。跨站点脚本是一种通过利用 *** 应用程序层面的安全漏洞，在网页中植入恶意代码的技术。当 *** 应用程序处理通过用户输入获得的数据，并且在返回给最终用户前没有任何进一步的检查或验证时，这种攻击就可能发生。您可以在 *** 应用安全联盟（英文）中找到一些跨站点脚本的例子。

有许多办法可以确保 *** 应用程序不被这种技术侵犯。一些简便易行的 *** 包括：

剔除可以 *** 入到表单中的数据输入（例如，PHP中的strip tags功能）;

利用数据编码，避免潜在恶意字符的直接植入（例如，PHP中的htmlspecialchars功能）；

在数据输入和数据库端之间创建一个“层”，以避免应用程序代码被直接植入恶意字符。

一些有关CMSs安全的资源：

SQL植入和跨站点脚本只不过是黑客用来攻击和利用无辜网站的多种技术中的其中两种。作为一般的安全准则，在 *** 安全问题上特别是在使用第三方软件时，一直保持更新以确保您安装了最新版本的软件是非常重要的。许多围绕大型建站社区建设的 *** 应用程序都提供持续的支持和软件升级。