利用ASP技术实现B/S方式的SQL-Server前兆数据库查询 被引量：3

1

作者 李忠伟 邵喜彬 +1 位作者 孙国军 陈琳荣 《东北地震研究》 2001年第4期59-65,共7页

本文介绍了广泛应用于网络中的B/S服务方式以及实现它的MicrosoftASP技术 ,并说明用此技术对SQL Server前兆数据库动态查询的开发过程 。

关键词 B/S方式 ASP技术 sql-Sever数据库 Web 脚本 地震前兆

在线阅读 下载PDF 职称材料

基于VB+SQL的期刊查询系统的开发与研究 被引量：1

2

作者 曹淑超 《气象与环境科学》 2013年第4期68-73,共6页

为了使读者能够方便、快速地查阅期刊的论文信息,提高期刊最新论文的引用量,开发了期刊查询系统。该系统分为数据录入管理系统和网页查询发布系统,其中数据录入管理系统采用VB+SQL Server软件来实现,网页查询发布系统由ASP和SQL Server... 为了使读者能够方便、快速地查阅期刊的论文信息,提高期刊最新论文的引用量,开发了期刊查询系统。该系统分为数据录入管理系统和网页查询发布系统,其中数据录入管理系统采用VB+SQL Server软件来实现,网页查询发布系统由ASP和SQL Server技术来实现。该系统具有界面直观、操作简便、内容全面、实用性强、安装方便的特点,并且运行良好。 展开更多

关键词 VB script sql SERVER 期刊 查询系统 开发

在线阅读 下载PDF 职称材料

用WinCC脚本实现对SQL_Server数据库管理及产品报表 被引量：12

3

作者 丛雪松 《装备制造技术》 2012年第3期46-48,共3页

为了解决WinCC监控系统中过程数据的存储、管理及调用的问题,通过WinCC中的VBS和C脚本,将控制系统中的过程变量数据保存到WinCC后台运行的SQL Server数据库中进行存储管理,并可按照需求进行数据查询、维护等工作,方便了用户的操作。该... 为了解决WinCC监控系统中过程数据的存储、管理及调用的问题,通过WinCC中的VBS和C脚本,将控制系统中的过程变量数据保存到WinCC后台运行的SQL Server数据库中进行存储管理,并可按照需求进行数据查询、维护等工作,方便了用户的操作。该数据管理法在某钢铁公司轧钢车间的应用,取得了良好的效果,可以方便地移植、嵌入到其他WinCC监控系统的过程数据管理中。 展开更多

关键词 WINCC VBS脚本 sql 过程数据管理 报表

在线阅读 下载PDF 职称材料

用SQL脚本实现工作流参与者定义

4

作者 刘姜涛 邓其军 《武汉大学学报（工学版）》 CAS CSCD 北大核心 2007年第1期138-142,共5页

目前,多数的工作流管理系统中,活动的参与者定义主要还是使用基于角色的机制,即将角色、岗位、部门或用户等指定为参与者,缺乏灵活的动态分配能力.文章对这种传统的活动参与者定义机制进行了扩展,提出了一种利用SQL脚本来完成参与者定... 目前,多数的工作流管理系统中,活动的参与者定义主要还是使用基于角色的机制,即将角色、岗位、部门或用户等指定为参与者,缺乏灵活的动态分配能力.文章对这种传统的活动参与者定义机制进行了扩展,提出了一种利用SQL脚本来完成参与者定义的新方法.SQL脚本以组织结构和实例数据为条件构建形如SQL脚本的命令,来指定活动的参与者.应用结果表明,文章提出的参与者定义方法能够极大地增强参与者定义的灵活性,具有很好的应用前景. 展开更多

关键词 工作流 参与者定义 sql脚本 实例数据

在线阅读 下载PDF 职称材料

利用ASP&SQL开发网络考试系统 被引量：2

5

作者 郭磊 史创明 郭凤英 《安阳师范学院学报》 2002年第5期53-54,共2页

讨论了如何利用ASP和SQL实现Web环境下对数据库的动态操作 ,以达到网上考试的目的。

关键词 网络考试系统 ASP sql ODBC ADODB 数据库 数据源 系统开发 网络教学

在线阅读 下载PDF 职称材料

服务器级别的SQL注入安全漏洞通用解决方案

6

作者 何艳丽 《煤炭技术》 CAS 北大核心 2011年第6期196-197,共2页

讨论了基于Web的应用程序的SQL注入攻击问题。并论述了一个叫做ASQLF的自动化的通用服务器级解决方案。该解决方案被证明可以通用于任何类型的Web服务器,并自动适用于所有现有和未来的驻留在Web服务器上的Web应用程序。

关键词 sql注入 攻击 服务器脚本 筛选器

原文传递

一种基于SQL的数据库初始化通用方法 被引量：2

7

作者 潘亚军 毕经平 《计算机工程与应用》 CSCD 北大核心 2005年第8期167-169,共3页

如何对开发的网络测量系统的数据库部分进行初始化,一直是影响测量系统使用的一个难题。文章总结了几种对应用程序的数据库部分进行初始化安装的方法,比较了它们的不足,提出了一种利用SQL脚本实现数据库自动初始化的通用方法,给出了利... 如何对开发的网络测量系统的数据库部分进行初始化,一直是影响测量系统使用的一个难题。文章总结了几种对应用程序的数据库部分进行初始化安装的方法,比较了它们的不足,提出了一种利用SQL脚本实现数据库自动初始化的通用方法,给出了利用这种方法实现数据库初始化的一个实例,最后给出了这种方法在使用中的一些建议。 展开更多

关键词 sql脚本 数据库 初始化

在线阅读 下载PDF 职称材料

Web2.0环境下SQL注入漏洞注入点提取方法 被引量：6

8

作者 马凯 蔡皖东 姚烨 《计算机技术与发展》 2013年第3期121-124,128,共5页

为解决Web2.0环境中Web网站的SQL注入漏洞检测问题,提出了一种注入点提取方法。根据Web2.0网站的技术特点,通过分析网页HTML标记,解析执行网页客户端脚本,全面提取网站的数据输入点。根据数据输入点类型和参数组成,构建测试用例并建立... 为解决Web2.0环境中Web网站的SQL注入漏洞检测问题,提出了一种注入点提取方法。根据Web2.0网站的技术特点,通过分析网页HTML标记,解析执行网页客户端脚本,全面提取网站的数据输入点。根据数据输入点类型和参数组成,构建测试用例并建立注入点判定规则,从而提高了SQL注入漏洞检测效果。实验结果表明,增加脚本解析和数据输入点提取后,提高了Web2.0环境中SQL注入漏洞检测的测试覆盖率,降低了漏检率。本方法对使用传统技术和Web2.0技术网站进行的SQL注入漏洞检测,都具有适用性,能够获得较为全面的测试结果。 展开更多

关键词 WEB2 0 sql注入漏洞 漏洞检测 脚本解析 注入点提取

在线阅读 下载PDF 职称材料

基于SQL和ADO的用户数据库自动部署 被引量：1

9

作者 曾强 龚育昌 《计算机工程与应用》 CSCD 北大核心 2007年第16期186-188,共3页

现有安装程序(如Installsheild、InstallFactory等)在解决用户数据库的自动部署时,操作步骤非常复杂和繁琐,不易掌握和使用。针对这一问题,提出了利用SQL和ADO编程来实现用户数据库的自动部署的方法。该方法对于大多数数据库管理系统(如... 现有安装程序(如Installsheild、InstallFactory等)在解决用户数据库的自动部署时,操作步骤非常复杂和繁琐,不易掌握和使用。针对这一问题,提出了利用SQL和ADO编程来实现用户数据库的自动部署的方法。该方法对于大多数数据库管理系统(如SQLServer、Oracle、Sybase、DB2等)具有通用性;并且没有编程语言的限制,对VC、VJ、VB、Delphi等都适用,使用简便,具有较高的实用性。 展开更多

关键词 sql ADO 自动部署 脚本

在线阅读 下载PDF 职称材料

浅论网站交叉脚本攻击和SQL插入攻击 被引量：1

10

作者 刁群 桂现才 洪伟铭 《湛江师范学院学报》 2003年第6期88-91,共4页

网站交叉脚本攻击(CROSS-SITESCRITINGATTACK)和SQL(STRUCTUREDQUERYLANGUAGE)插入(SQLINJECTION)是黑客经常采用的攻击互联网应用程序(WEB-BASEDAPPLICA TIONS)的两种有效手段.网站交叉脚本攻击可以影响运行于目前市场上所有厂家的互... 网站交叉脚本攻击(CROSS-SITESCRITINGATTACK)和SQL(STRUCTUREDQUERYLANGUAGE)插入(SQLINJECTION)是黑客经常采用的攻击互联网应用程序(WEB-BASEDAPPLICA TIONS)的两种有效手段.网站交叉脚本攻击可以影响运行于目前市场上所有厂家的互联网服务器程序之上运用了动态页面产生技术(如ASP或JSP)的互联网应用程序.相对而言SQL插入攻击的原理较简单,但它仍可造成资源和劳动力的巨大损失;该文全面地介绍了网站交叉脚本攻击和SQL插入攻击的工作原理、可能后果及有效的防治方法. 展开更多

关键词 网站交叉脚本攻击 sql插入 互联网 攻击手段 网络安全 动态页面

在线阅读 下载PDF 职称材料

SQL Server备份恢复脚本在医院信息化中的应用 被引量：1

11

作者 夏炎 《电脑编程技巧与维护》 2012年第12期48-50,共3页

通过列举一系列用于SQL Server备份/恢复的脚本,制定出一套数据库备份计划,可以满足医院信息化建设中对于数据安全性的基本要求。

关键词 sql SERVER 备份脚本 备份计划 恢复脚本 事务日志

在线阅读 下载PDF 职称材料

SQL注入攻击及防御策略

12

作者 杨晶 高戈 赵小刚 《鸡西大学学报（综合版）》 2010年第4期57-58,共2页

针对目前流行的SQL注入攻击,程序开发人员以及系统管理员需要了解并制定相应的预防及应对策略,确保服务器端数据信息的安全。试围绕SQL攻击的特点及如何防御来进行描述。

关键词 sql注入 ASP脚本 网络安全 防范策略

在线阅读 下载PDF 职称材料

Design & Test of an Advanced Web Security Analysis Tool (AWSAT)

13

作者 Meenakshi S. P. Manikandaswamy Vijay Madisetti 《Journal of Software Engineering and Applications》 2024年第5期448-461,共14页

Considering the escalating frequency and sophistication of cyber threats targeting web applications, this paper proposes the development of an automated web security analysis tool to address the accessibility gap for ... Considering the escalating frequency and sophistication of cyber threats targeting web applications, this paper proposes the development of an automated web security analysis tool to address the accessibility gap for non-security professionals. This paper presents the design and implementation of an automated web security analysis tool, AWSAT, aimed at enabling individuals with limited security expertise to effectively assess and mitigate vulnerabilities in web applications. Leveraging advanced scanning techniques, the tool identifies common threats such as Cross-Site Scripting (XSS), SQL Injection, and Cross-Site Request Forgery (CSRF), providing detailed reports with actionable insights. By integrating sample payloads and reference study links, the tool facilitates informed decision-making in enhancing the security posture of web applications. Through its user-friendly interface and robust functionality, the tool aims to democratize web security practices, empowering a wider audience to proactively safeguard against cyber threats. 展开更多

关键词 Web Security Automated Analysis Vulnerability Assessment Web Scanning Cross-Site scripting sql Injection Cross-Site Request Forgery

在线阅读 下载PDF 职称材料

基于XML的数据库访问中间件设计与实现 被引量：9

14

作者 智永锋 张骏 《计算机应用研究》 CSCD 北大核心 2005年第11期87-88,91,共3页

为了完全地对程序开发人员屏蔽SQL语言,提出了基于XML的数据库访问中间件模型。该模型利用XML脚本为操作不同数据库中的数据提供了一个跨平台的运行环境,解决了对数据库操作的重复编码,并且提供了数据连接池技术,提高了对数据库访问的... 为了完全地对程序开发人员屏蔽SQL语言,提出了基于XML的数据库访问中间件模型。该模型利用XML脚本为操作不同数据库中的数据提供了一个跨平台的运行环境,解决了对数据库操作的重复编码,并且提供了数据连接池技术,提高了对数据库访问的效率。 展开更多

关键词 XML sql JDBC ODBC 脚本

在线阅读 下载PDF 职称材料

工作流参与者定义研究 被引量：3

15

作者 徐辉 刘姜涛 《微电子学与计算机》 CSCD 北大核心 2007年第2期209-211,共3页

当前的工作流管理系统中,工作流的活动参与者定义主要还是使用基于角色的机制,在活动实例运行时缺乏灵活的动态分配能力。对这种传统的活动参与者定义机制进行了扩展,通过引入用户属性列表和业务实例数据表等概念,提出了一种利用SQL脚... 当前的工作流管理系统中,工作流的活动参与者定义主要还是使用基于角色的机制,在活动实例运行时缺乏灵活的动态分配能力。对这种传统的活动参与者定义机制进行了扩展,通过引入用户属性列表和业务实例数据表等概念,提出了一种利用SQL脚本来完成参与者定义的新方法。应用结果表明,该方法能够极大地增强参与者定义的灵活性,具有很好的应用前景。 展开更多

关键词 工作流 参与者定义 sql脚本 用户属性列表 实例数据

在线阅读 下载PDF 职称材料

基于SVM的Web攻击检测技术 被引量：17

16

作者 吴少华 程书宝 胡勇 《计算机科学》 CSCD 北大核心 2015年第S1期362-364,共3页

针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分... 针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分类。借助机器学习工具Weka验证了该检测方案的可行性。 展开更多

关键词 sql注入 跨站脚本 Web攻击检测 特征选择与提取 支持向量机

在线阅读 下载PDF 职称材料

WinCC VBS脚本在聚氨酯板生产线订单和报表管理系统中的应用 被引量：6

17

作者 赵雪梅 李万高 《现代制造工程》 CSCD 北大核心 2013年第3期39-42,82,共5页

针对目前在聚氨酯板生产线订单和报表管理系统中存在的一些问题,设计了新的生产线订单和报表管理系统,提出利用系统使用的WinCC软件中集成的VBS脚本编写SQL语句来解决原系统存在的问题,结合项目具体要求,通过VBS脚本编写SQL语句,完成了... 针对目前在聚氨酯板生产线订单和报表管理系统中存在的一些问题,设计了新的生产线订单和报表管理系统,提出利用系统使用的WinCC软件中集成的VBS脚本编写SQL语句来解决原系统存在的问题,结合项目具体要求,通过VBS脚本编写SQL语句,完成了对生产线订单和报表系统的设计实现,该系统在生产线的应用,提高了生产效率,方便了生产线的高效管理和合理安排生产。 展开更多

关键词 sql语句 VBS脚本 WINCC软件 聚氨酯板生产线

在线阅读 下载PDF 职称材料

常见源代码安全漏洞分析与研究 被引量：7

18

作者 朱圣才 徐御 王火剑 《信息网络安全》 2014年第2期48-52,共5页

源代码安全作为软件安全最为重要的安全点之一,是软件安全最底层的关键点。文章提出了源代码安全的一些常见的检测指标,结合SQL注入、跨站脚本、路径篡改和空指针4个比较常见的源代码安全漏洞对源代码安全进行了详细的分析研究。文章提... 源代码安全作为软件安全最为重要的安全点之一,是软件安全最底层的关键点。文章提出了源代码安全的一些常见的检测指标,结合SQL注入、跨站脚本、路径篡改和空指针4个比较常见的源代码安全漏洞对源代码安全进行了详细的分析研究。文章提出了源代码安全必须规避的一些基本方法,提高了源代码的安全和质量。 展开更多

关键词 源代码安全 应用安全 sql注入 跨站脚本

在线阅读 下载PDF 职称材料

网上免费专利数据库信息导航系统的建立 被引量：4

19

作者 余勤 《现代图书情报技术》 CSSCI 北大核心 2003年第6期74-76,共3页

通过对专利数据库研究现状的分析 ,提出了建立专利数据库导航系统这一课题 ,并详细描述了课题开展的全过程 ,不仅旨在向读者推荐课题成果 ,而且希望为图书馆信息服务打开新思路。

关键词 专利数据库 网络数据库 免费数据库 信息导航 图书馆

在线阅读 下载PDF 职称材料

基于ASP.NET的黑客攻防技术研究 被引量：2

20

作者 王梅 《电脑编程技巧与维护》 2009年第22期106-107,共2页

详细叙述了解决黑客攻击的两种防御技术:验证码技术和解决SQL注入式脚本攻击技术。验证码结合图像识别技术,图像的前景是字符,背景是随机分布的杂点,使得程序无法识别。SQL注入式脚本攻击,是近两年出现的黑客主要攻击方式,攻击者在用户... 详细叙述了解决黑客攻击的两种防御技术:验证码技术和解决SQL注入式脚本攻击技术。验证码结合图像识别技术,图像的前景是字符,背景是随机分布的杂点,使得程序无法识别。SQL注入式脚本攻击,是近两年出现的黑客主要攻击方式,攻击者在用户名和密码框中输入特殊内容,顺利登录系统,从而导致严重问题。解决这种攻击的办法是在构造SQL命令之前,对所有输入内容过滤。 展开更多

关键词 黑客攻防 验证码技术 sql注入式脚本攻击

在线阅读 下载PDF 职称材料