sql敏感

⑴ sql server中對大小寫不是不敏感嗎為什麼錯了

N'string'固定的標示，另外sqlserver並不是不能區分大小寫，而是默認不區分，可以設置的。

加上 N 代表存入資料庫時以 Unicode 格式存儲。
N'string' 表示string是和昌羨個Unicode字元串

Unicode 字元串的格式與普通字元串相似，但它前面有一個 N 標識符（N 代表 SQL-92 標准中的國際語言 (National Language)）。N 前綴必須是大寫字母。例如，'Michél' 是字元串常量而 N'Michél' 則是 Unicode 常量。Unicode 常量被解釋為 Unicode 數據，並且不使用代碼頁進行計算。Unicode 常量確實有排迅改序規則，主要用於控制比較和區分大小寫。為 Unicode 常量指派當前資料庫的默認排序規則，除非使用 COLLATE 子句為其指定了排序規則。Unicode 數據中的每個字元都喚拍使用兩個位元組進行存儲，而字元數據中的每個字元則都使用一個位元組進行存儲。有關更多信息，請參見使用 Unicode 數據。

Unicode 字元串常量支持增強的排序規則。

⑵ SQL server 鏌ヨ㈠垎鏋愬櫒閲屽ぇ灝忓啓鏁忔劅鍚

涓嶆晱鎰

⑶ 如何防範SQL注入漏洞及檢測

SQL注入漏洞攻擊的防範方法有很多種，現階段總結起來有以下方法：
(1)數據有效性校驗。如果一個輸入框只可能包括數字，那麼要通過校驗確保用戶輸入的都是數字。如果可以接受字母，那就要檢查是不是存在不可接受的字元，最好的方法是增加字元復雜度自動驗證功能。確保應用程序要檢查以下字元：分號、等號、破折號、括弧以及SQL關鍵字。另外限製表單數據輸入和查詢字元串輸入的長度也是一個好方法。如果用戶的登錄名最多隻有10個字元，那麼不要認可表單中輸入10個以上的字元，這將大大增加攻擊者在SQL命令中插入有害代碼的難度。
(2)封裝數據信息。對客戶端提交的數據進行封裝，不要將數據直接存入cookie中，方法就是在編程的代碼中，插入session、if、try、else，這樣可以有效地防止攻擊者獲取cookie中的重要信息。
(3)去除代碼中的敏感信息。將在代碼中存在的用戶名、口令信息等敏感欄位刪除，替換成輸入框。
SQL=" select from users where username = 』admin』and password= 』1234567』 "
如：這樣顯然會暴露管理員的用戶名、口令信息。可以將其修改成：
SQL= " select * from users where username='" +Txtuser.Text + "' and userpwd='" + Textpwd.Text + "'"
這樣就安全了很多，入侵者也是不會輕易的就獲取到用戶名、口令信息。
(4)替換或刪除單引號。使用雙引號替換掉所有用戶輸入的單引號，這個簡單的預防措施將在很大程度上預防SQL注入漏洞攻擊，單引號時常會無法約束插入數據的Value，可能給予輸入者不必要的許可權。用雙引號替換掉單引號可以使大部分SQL注入漏洞攻擊失敗。 如：
「select* from users where username='" + admin + "' and userpwd='" + 1234567+ "'」
顯然會得到與
「select * from users where username='admin' and password= '1234567'」
相同的結果。
(5)指定錯誤返回頁面。攻擊者有時從客戶端嘗試提交有害代碼和攻擊字元串，根據Web Service給出的錯誤提示信息來收集程序及伺服器的信息，從而獲取想得到的資料。應在Web Service中指定一個不包含任何信息的錯誤提示頁面。
(6)限制SQL字元串連接的配置文件。使用SQL變數，因為變數不是可以執行的腳本，即在Web頁面中將連接資料庫的SQL字元串替換成指定的Value，然後將Web.config文件進行加密，拒絕訪問。
(7)設置Web目錄的訪問許可權。將虛擬站點的文件目錄禁止遊客用戶(如：Guest用戶等)訪問，將User用戶許可權修改成只讀許可權，切勿將管理許可權的用戶添加到訪問列表。
(8)最小服務原則。Web伺服器應以最小許可權進行配置，只提供Web服務，這樣可以有效地阻止系統的危險命令，如ftp、cmd、vbscript等。
(9)鑒別信息加密存儲。將保存在資料庫users表中的用戶名、口令信息以密文形式保存，也可以對users表進行加密處理，這樣可以大大增加對鑒別信息訪問的安全級別。
(10)用戶許可權分離。應盡可能的禁止或刪除資料庫中sa許可權用戶的訪問，對不同的資料庫劃分不同的用戶許可權，這樣不同的用戶只能對授權給自己的資料庫執行查詢、插入、更新、刪除操作，就可以防止不同用戶對非授權的資料庫進行訪問。

⑷ sql濡備綍瀹炵幇鑱婂ぉ瀹ゆ晱鎰熻瘝鐨勫睆钄

sql濡備綍瀹炵幇鑱婂ぉ瀹ゆ晱鎰熻瘝鐨勫睆钄界殑姝ラゃ
1銆佽劇疆璺寰勶細鐧誨綍緗戠珯鍚庡彴鈥旇劇疆鈥旀晱鎰熻瘝灞忚斀銆
2銆佸紑鍚鍔熻兘鍚庯紝鐐瑰嚮鍏抽敭璇嶁斺斿彲鏌ョ湅緋葷粺鍖歸厤鐨勫叧閿璇嶏紝鍙榪涜屾坊鍔犳垨鍒犻櫎銆
3銆佺偣鍑誨叏絝欐緔㈠嵆鍙鏌ョ湅緗戠珯瀵瑰簲瑙︾姱鍏抽敭璇嶇殑欏甸潰錛岃繘鍏ュ瑰簲欏甸潰淇鏀廣

⑸ 如何讓sql server 2000里的查詢對大小寫敏感

要想大小寫敏感，在創建表的過程中要指定某個列的排序規則中要纖卜區分大小寫。
比如
create table test
(
c varchar(10) collate Chinese_PRC_CS_AS
)

Chinese_PRC_CS_AS中CS就表示是區分大小寫。
這時
select * from test where c like 'Abc' 和
select * from test where c like 'abc'的結果就不一樣了。
如果原表不想改動，弊豎侍可以創建一個臨時表，設置大小寫敏感，之後將數據導入，再租吵臨時表中查詢。