websql存儲

① 【web安全】sql注入的利用方式有哪些

所謂SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字元串，欺騙伺服器執行惡意的SQL命令。在某些表單中，用戶輸入的內容直接用來構造（或者影響）動態SQL命令，或作為存儲過程的輸入參數，這類表單特別容易受到SQL注入式攻擊。常見的SQL注入式攻擊過程類如：
⑴ 某個ASP.NET Web應用有一個登錄頁面，這個登錄頁面控制著用戶是否有權訪問應用，它要求用戶輸入一個名稱和密碼。
⑵ 登錄頁面中輸入的內容將直接用來構造動態的SQL命令，或者直接用作存儲過程的參數。

② html5 的 web sql 存儲 怎麼寫id自增長

主鍵欄位 int identity(11,1) primary key 這樣就可以了。主鍵只能有1個，可以是一個欄位，也可以是多個欄位組合的。

③ sql 存儲過程 游標用在什麼地方(新手剛學,不知道使用場景)我是C#做Web開發的

web開發很多用orm框架，存儲過程和游標都很少用。比如你用EF提倡CodeFirst，這得看你框架的規則上進行。純粹來講所有的sql執行語句都可以放到存儲過程里。比如insert，uodate，delete，select都可以。存儲過程有執行速度快的優勢，參數傳遞佔用空間小。同時方便後期修改和管理。比如像我現在用的一個簡單的存儲過程，返回當前客戶期數：
create proc proc_name(@account nvarchar(30))
as
begin
/*-------------------------------------------------------------------------------------
程序說明:返回當前客戶的期初數，業務結算月為26，以列印時間為准
BY:ChuiFeng 2013-02-27
返回結果:@CreditAmount欄位
-------------------------------------------------------------------------------------*/
declare @ARAmount decimal(22,10) = 0 --已經收到的客戶金額, 實收金額
declare @SaleAmount decimal(22,10) = 0 --貨物金額, 應收金額
--declare @amount decimal(22,10) =0 --存放期初
declare @endDate datetime --截止日期
--構造截止日期
if(DATEPART(DAY, GETDATE())>26) --當前日期超過結算日26號
set @endDate = CAST(CAST(DATEPART(year, GETDATE()) AS varchar(4)) + '-' + CAST(DATEPART(MONTH, GETDATE()) AS nvarchar(2)) + '-26' AS DateTime)
else
set @endDate = CAST(CAST(DATEPART(year, GETDATE()) AS varchar(4)) + '-' + CAST(DATEPART(MONTH, GETDATE())-1 AS nvarchar(2)) + '-26' AS DateTime)
select @ARAmount=SUM(Amount) from T_AR where CusCode=@account and PrintState=255 and DATEDIFF(DAY,PrintedTime,@endDate)>0
--select @SaleAmount=SUM(Amount) from T_SOs where SONO in (select SONO from T_SO where CusCode=@account and PrintState=255 and DATEDIFF(DAY,PrintedTime,@endDate)>0)
select @SaleAmount=SUM(Amount) from T_SO where CusCode=@account and PrintState=255 and DATEDIFF(DAY,PrintedTime,@endDate)>0
if(@ARAmount is null) set @ARAmount=0
if(@SaleAmount is null) set @SaleAmount=0

return @SaleAmount-@ARAmount
end

如果客戶需求發生了變化比如結算日改了，那麼我們只需要修改存儲過程就行了 而不必要修改程序代碼重新編譯。

至於游標：建議慎用 少用。主要就是性能問題。一般是在大數據量循環的情況下可能用但是最好別用，用好的存儲過程可以實現就別用游標...

④ websql為什麼廢棄

websql廢棄原因：websql並未列入html標准中，只有chrome、Safari等部分webkit瀏覽器支持，其他瀏覽器均不支持IE11僅部分支持IndexedDB資料庫。

在HTML5 WebStorage介紹了html5本地存儲的Local Storage和Session Storage，這兩個是以鍵值對存儲的解決方案，存儲少量數據結構很有用，但是對於大量結構化數據就無能為力了，靈活大不夠強大。

HTML5：

大大豐富了客戶端本地可以存儲的內容，添加了很多功能來將原本必須保存在伺服器上的數據轉為保存在客戶端本地，從而大大提高了Web應用程序的性能，減輕了伺服器端的負擔，使Web時代重新回到了「客戶端為重，伺服器為輕」的時代。

在這其中，一項非常重要的功能就是資料庫的本地存儲功能。在HTML5中內置了一個可以通過SQL語言來訪問的資料庫。在HTML4中，資料庫只能放在伺服器端，只能通過伺服器來訪問資料庫，但是在HTML5中，可以就像訪問本地文件那樣輕松的對內置的資料庫進行直接訪問。

⑤ HTML5 本地存儲/WebSql 能存圖片嗎

必須的！但是關瀏覽器就沒了！

⑥ web SQL的數據會在瀏覽器長期保存嗎 還是關閉瀏覽器就沒有了。

會在閱覽器里永久保存。

⑦ 做Web網頁時已經連接到SQL後台資料庫了，怎麼保存數據時沒有數據

有可能是網頁里設計的欄位名和資料庫里的不一樣，或者是數據類型或者長度定義的有問題！你把代碼發上來啊！

⑧ HTML5WebSQLDatabase與localStorage用途

localStorage.setTime()是把值存在本地，可以實現頁面之間傳值
localStorage.getTime()把值從本地取出來
WebSQLDatabase是存一個數據表在本地，連上網以後再發送到資料庫！

⑨ html5,什麼是本地存儲什麼是websql資料庫存儲

HTML5 ：

將成為HTML、XHTML以及HTMLDOM的新標准。
HTML的上一個版本誕生於1999年。自從那以後，Web世界已經經歷了巨變。
HTML5仍處於完善之中。然而，大部分現代瀏覽器已經具備了某些HTML5支持。

本地存儲：

儲存在用戶本地終端上的數據，多數使用cookie
Cookie技術誕生以來，它就成了廣大網路用戶和Web開發人員爭論的一個焦點。有一些網路用戶，甚至包括一些資深的Web專家也對它的產生和推廣感到不滿，這並不是因為Cookie技術的功能太弱或其他技術性能上的原因，而是因為Cookie的使用對網路用戶的隱私構成了危害。因為Cookie是由Web伺服器保存在用戶瀏覽器上的小文本文件，它包含有關用戶的信息[2]。

websql資料庫存儲：

使用資料庫進行數據存儲，現在流行的資料庫有：
1、Access一般用在小網站上，類似企業站，功能比較簡單，對數據要求不高；
2、Mssql是一個比較大的完善的資料庫，在windows上常用,配NETASP等程序。
3、Mysql是一個小型的公開源代碼的免費資料庫，在windows，linux上都常用，和PHP程序組成一對完美搭檔。

⑩ web sql和indexeddb哪個兼容性更好

WebSQL也是一種在瀏覽器里存儲數據的技術,跟IndexedDB不同的是,IndexedDB更像是一個NoSQL資料庫,而WebSQL更像是關系型資料庫,使用SQL查詢數據。
【應該Web sql兼容性更好！】
1.Web Sql Database，中文翻譯作「本地資料庫」，是隨著HTML5規范加入的在瀏覽器端運行的輕量級資料庫。
在HTML5中，大大豐富了客戶端本地可以存儲的內容，添加了很多功能來將原本必須保存在伺服器上的數據轉為保存在客戶端本地，從而大大提高了Web應用程序的性能，減輕了伺服器端的負擔，使Web時代重新回到了「客戶端為重，伺服器為輕」的時代。
在這其中，一項非常重要的功能就是資料庫的本地存儲功能。在HTML5中內置了一個可以通過SQL語言來訪問的資料庫。在HTML4中，資料庫只能放在伺服器端，只能通過伺服器來訪問資料庫，但是在HTML5中，可以就像訪問本地文件那樣輕松的對內置的資料庫進行直接訪問。現在，像這種不需要存儲在伺服器上的，被稱為「SQLite」的文件型SQL資料庫已經得到了很廣泛的利用，所以HTML5中也採用了這種資料庫來作為本地資料庫。
2.IndexedDB是HTML5規范里新出現的瀏覽器里內置的資料庫。對於在瀏覽器里存儲數據，你可以使用cookies或local storage，但它們都是比較簡單的技術，而IndexedDB提供了類似資料庫風格的數據存儲和使用方式。存儲在IndexedDB里的數據是永久保存，不像cookies那樣只是臨時的。IndexedDB里提供了查詢數據的功能，在online和offline模式下都能使用。你可以用IndexedDB存儲大型數據。
IndexedDB里數據以對象的形式存儲，每個對象都有一個key值索引。IndexedDB里的操作都是事務性的。一種對象存儲在一個objectStore里，objectStore就相當於關系資料庫里的表。IndexedDB可以有很多objectStore，objectStore里可以有很多對象。