sqlserver

Come evitare iniezioni SQL lato DB in SQLServer, Oracle, MySQL

 Come evitare iniezione SQL: lato SQL Server (SP_EXECUTESQL) In generale va evitato nel modo più assoluto la scrittura di query sql diamiche. Va evitato cioè  l’uso lato SQL Server di sp_executesql e EXEC Di seguito mostriamo come trasformare una query “dinamica” in una “statica”   [sql]CREATE PROCEDURE search_orders @custid nchar(5) = NULL, @shipname nvarchar(40) = …

Come evitare iniezioni SQL lato DB in SQLServer, Oracle, MySQL Read More »

SQL Server Backup & Restore

E’ facile fare un backup con sql server: Basta selezionare tasto destro Tasks>>Backup su un db. Ma come fare il restore?… Ecco un semplice script che chiarisce la cosa (non sempre lampante dallo wizard di restore….): [sql] — Usare il seguente comando per recuperare i parametri sorgente da usare nella MOVE — Nel nostro caso …

SQL Server Backup & Restore Read More »

SQL Server: meta programmazione e meta descrittori

In questo articolo della serie SQL Server, vedremo come creare  in modo dinamico delle istruzione per impostare delle policy di sicurezza. Creeremo da zero una stored procedure chiamata sp_FixOverallGrant che in modo dinamico imposterà i profili di sicurezza per due utenze, una in lettura e scrittura (EBRB0_APP) ed una in sola lettura (EBRB0_USR). In particolare …

SQL Server: meta programmazione e meta descrittori Read More »

Introduzione a SQL Server 2008 Express

In questo articolo parleremo di Microsoft SQL Server. SQL Server nasce inizialmente da uno sforzo congiunto di Microsoft, Sybase and Ashton-Tate che nel 1989 creano tale prodotto avente come target OS/2. Dopo alcune vicessitudini Microsoft si smarca da Sybase e SQL Server versione 6.0 è la prima versione per Windows NT che non ha più dipendenze di …

Introduzione a SQL Server 2008 Express Read More »