websql存储

① 【web安全】sql注入的利用方式有哪些

所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：
⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。
⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。

② html5 的 web sql 存储 怎么写id自增长

主键字段 int identity(11,1) primary key 这样就可以了。主键只能有1个，可以是一个字段，也可以是多个字段组合的。

③ sql 存储过程 游标用在什么地方(新手刚学,不知道使用场景)我是C#做Web开发的

web开发很多用orm框架，存储过程和游标都很少用。比如你用EF提倡CodeFirst，这得看你框架的规则上进行。纯粹来讲所有的sql执行语句都可以放到存储过程里。比如insert，uodate，delete，select都可以。存储过程有执行速度快的优势，参数传递占用空间小。同时方便后期修改和管理。比如像我现在用的一个简单的存储过程，返回当前客户期数：
create proc proc_name(@account nvarchar(30))
as
begin
/*-------------------------------------------------------------------------------------
程序说明:返回当前客户的期初数，业务结算月为26，以打印时间为准
BY:ChuiFeng 2013-02-27
返回结果:@CreditAmount字段
-------------------------------------------------------------------------------------*/
declare @ARAmount decimal(22,10) = 0 --已经收到的客户金额, 实收金额
declare @SaleAmount decimal(22,10) = 0 --货物金额, 应收金额
--declare @amount decimal(22,10) =0 --存放期初
declare @endDate datetime --截止日期
--构造截止日期
if(DATEPART(DAY, GETDATE())>26) --当前日期超过结算日26号
set @endDate = CAST(CAST(DATEPART(year, GETDATE()) AS varchar(4)) + '-' + CAST(DATEPART(MONTH, GETDATE()) AS nvarchar(2)) + '-26' AS DateTime)
else
set @endDate = CAST(CAST(DATEPART(year, GETDATE()) AS varchar(4)) + '-' + CAST(DATEPART(MONTH, GETDATE())-1 AS nvarchar(2)) + '-26' AS DateTime)
select @ARAmount=SUM(Amount) from T_AR where CusCode=@account and PrintState=255 and DATEDIFF(DAY,PrintedTime,@endDate)>0
--select @SaleAmount=SUM(Amount) from T_SOs where SONO in (select SONO from T_SO where CusCode=@account and PrintState=255 and DATEDIFF(DAY,PrintedTime,@endDate)>0)
select @SaleAmount=SUM(Amount) from T_SO where CusCode=@account and PrintState=255 and DATEDIFF(DAY,PrintedTime,@endDate)>0
if(@ARAmount is null) set @ARAmount=0
if(@SaleAmount is null) set @SaleAmount=0

return @SaleAmount-@ARAmount
end

如果客户需求发生了变化比如结算日改了，那么我们只需要修改存储过程就行了 而不必要修改程序代码重新编译。

至于游标：建议慎用 少用。主要就是性能问题。一般是在大数据量循环的情况下可能用但是最好别用，用好的存储过程可以实现就别用游标...

④ websql为什么废弃

websql废弃原因：websql并未列入html标准中，只有chrome、Safari等部分webkit浏览器支持，其他浏览器均不支持IE11仅部分支持IndexedDB数据库。

在HTML5 WebStorage介绍了html5本地存储的Local Storage和Session Storage，这两个是以键值对存储的解决方案，存储少量数据结构很有用，但是对于大量结构化数据就无能为力了，灵活大不够强大。

HTML5：

大大丰富了客户端本地可以存储的内容，添加了很多功能来将原本必须保存在服务器上的数据转为保存在客户端本地，从而大大提高了Web应用程序的性能，减轻了服务器端的负担，使Web时代重新回到了“客户端为重，服务器为轻”的时代。

在这其中，一项非常重要的功能就是数据库的本地存储功能。在HTML5中内置了一个可以通过SQL语言来访问的数据库。在HTML4中，数据库只能放在服务器端，只能通过服务器来访问数据库，但是在HTML5中，可以就像访问本地文件那样轻松的对内置的数据库进行直接访问。

⑤ HTML5 本地存储/WebSql 能存图片吗

必须的！但是关浏览器就没了！

⑥ web SQL的数据会在浏览器长期保存吗 还是关闭浏览器就没有了。

会在阅览器里永久保存。

⑦ 做Web网页时已经连接到SQL后台数据库了，怎么保存数据时没有数据

有可能是网页里设计的字段名和数据库里的不一样，或者是数据类型或者长度定义的有问题！你把代码发上来啊！

⑧ HTML5WebSQLDatabase与localStorage用途

localStorage.setTime()是把值存在本地，可以实现页面之间传值
localStorage.getTime()把值从本地取出来
WebSQLDatabase是存一个数据表在本地，连上网以后再发送到数据库！

⑨ html5,什么是本地存储什么是websql数据库存储

HTML5 ：

将成为HTML、XHTML以及HTMLDOM的新标准。
HTML的上一个版本诞生于1999年。自从那以后，Web世界已经经历了巨变。
HTML5仍处于完善之中。然而，大部分现代浏览器已经具备了某些HTML5支持。

本地存储：

储存在用户本地终端上的数据，多数使用cookie
Cookie技术诞生以来，它就成了广大网络用户和Web开发人员争论的一个焦点。有一些网络用户，甚至包括一些资深的Web专家也对它的产生和推广感到不满，这并不是因为Cookie技术的功能太弱或其他技术性能上的原因，而是因为Cookie的使用对网络用户的隐私构成了危害。因为Cookie是由Web服务器保存在用户浏览器上的小文本文件，它包含有关用户的信息[2]。

websql数据库存储：

使用数据库进行数据存储，现在流行的数据库有：
1、Access一般用在小网站上，类似企业站，功能比较简单，对数据要求不高；
2、Mssql是一个比较大的完善的数据库，在windows上常用,配NETASP等程序。
3、Mysql是一个小型的公开源代码的免费数据库，在windows，linux上都常用，和PHP程序组成一对完美搭档。

⑩ web sql和indexeddb哪个兼容性更好

WebSQL也是一种在浏览器里存储数据的技术,跟IndexedDB不同的是,IndexedDB更像是一个NoSQL数据库,而WebSQL更像是关系型数据库,使用SQL查询数据。
【应该Web sql兼容性更好！】
1.Web Sql Database，中文翻译作“本地数据库”，是随着HTML5规范加入的在浏览器端运行的轻量级数据库。
在HTML5中，大大丰富了客户端本地可以存储的内容，添加了很多功能来将原本必须保存在服务器上的数据转为保存在客户端本地，从而大大提高了Web应用程序的性能，减轻了服务器端的负担，使Web时代重新回到了“客户端为重，服务器为轻”的时代。
在这其中，一项非常重要的功能就是数据库的本地存储功能。在HTML5中内置了一个可以通过SQL语言来访问的数据库。在HTML4中，数据库只能放在服务器端，只能通过服务器来访问数据库，但是在HTML5中，可以就像访问本地文件那样轻松的对内置的数据库进行直接访问。现在，像这种不需要存储在服务器上的，被称为“SQLite”的文件型SQL数据库已经得到了很广泛的利用，所以HTML5中也采用了这种数据库来作为本地数据库。
2.IndexedDB是HTML5规范里新出现的浏览器里内置的数据库。对于在浏览器里存储数据，你可以使用cookies或local storage，但它们都是比较简单的技术，而IndexedDB提供了类似数据库风格的数据存储和使用方式。存储在IndexedDB里的数据是永久保存，不像cookies那样只是临时的。IndexedDB里提供了查询数据的功能，在online和offline模式下都能使用。你可以用IndexedDB存储大型数据。
IndexedDB里数据以对象的形式存储，每个对象都有一个key值索引。IndexedDB里的操作都是事务性的。一种对象存储在一个objectStore里，objectStore就相当于关系数据库里的表。IndexedDB可以有很多objectStore，objectStore里可以有很多对象。