DarioSantarelli.Blog("UgiDotNet");

<sharing mode=”On” users=”*” />
posts - 176, comments - 105, trackbacks - 3

My Links

News


This is my personal blog. These postings are provided "AS IS" with no warranties, and confer no rights.




Tag Cloud

Archives

Post Categories

My English Blog

SQL Server

Tools per combattere le SQL Injections

Dato che siamo in periodo di attacchi SQL Injection di massa (esempio1 , esempio2), riporto questo bel post di Joe Stagner che parte dal recente advisory di Microsoft sugli ultimi attacchi rilevati nel Web ("Rise in SQL Injection Attacks Exploiting Unverified User Data Input") per classificare alcuni tools dedicati alla difesa in base alla figura professionale (Web Developers vs IT Administrators).I tools citati nel post sono: MSCASI - Microsoft Source Code Analyzer for SQL Injection (identifica le vulnerabilità di pagine ASP tramite "static code analysis") Scrawlr (identifica le vulnerabilità tramite il crawling del sito) UrlScan v3.0 Beta...

posted @ Thursday, June 26, 2008 1:30 PM | Feedback (0) | Filed Under [ SQL Server ]

[SQL Server 2005] Rigenerare il transaction log file nella creazione di un DB

Questa me la segno qui sul mio blog giusto per appunto personale. Una delle opzioni del comando CREATE DATABASE di SQL Server 2005 è FOR ATTACH_REBUILD_LOG, che si applica a database r/w per ricreare un transaction log file (.ldf) qualora non si avessero a disposizione gli originari. USE [master]GOCREATE DATABASE [Test] ON (FILENAME = N'C:\...\<dbName>.mdf')FOR ATTACH_REBUILD_LOGGOGiusto per approfondire un po' la questione, l'opzione FOR ATTACH_REBUILD_LOG può essere utile quando si copia un DB con un log molto grande in un altro server dove magari la copia viene utilizzata quasi sempre (o sempre) per operazioni di lettura, richiedendo quindi un...

posted @ Wednesday, April 23, 2008 5:23 PM | Feedback (0) | Filed Under [ SQL Server ]

SQL Server Data Services (SSDS)

Ho appena finito di leggere un po' di documentazione sui SQL Server Data Services (che al primo impatto mi sono sembrati essere del tutto simili a Amazon S3 - "Amazon Simple Storage Service"). Mi sembra un'iniziativa molto interessante, soprattutto pensando ad applicazioni 'collaborative' che condividono la stessa sorgente dati sul web, applicazioni mashup nonché a tutte quelle applicazioni che richiedono un modello di storage e query molto semplice e flessibile, basato su un minimo set di security e manageability. Personalmente sarei curioso di vedere in azione le API per lo sviluppo Web che forniranno il supporto built-in allo standard SOAP...

posted @ Thursday, March 27, 2008 5:34 PM | Feedback (0) | Filed Under [ SQL Server ]

LEN e DATALENGTH su stringhe

Tutto nasce dalla necessità di ottenere la lunghezza di una variabile stringa che includa gli spazi bianchi alla fine. In T-SQL esiste la celeberrima funzione LEN che restituisce appunto il numero di caratteri di una stringa escludendo però gli spazi bianchi alla fine. La funzione DATALENGTH restituisce invece il numero di bytes usati per rappresentare l'espressione passata come argomento. Tramite il seguente esempio ci rendiamo conto di come in realtà occorra dare grande attenzione al tipo di codifica che si intende utilizzare per la rappresentazione delle variabili stringa: DECLARE @MyVAR nvarchar(4) SET @MyVAR = 'abc ' -- UNICODE character data. (nvarchar) SELECT LEN(@MyVAR) -- restituisce 3 SELECT DATALENGTH(@MyVAR) -- restituisce 8 SELECT...

posted @ Tuesday, October 16, 2007 6:24 PM | Feedback (2) | Filed Under [ SQL Server ]

SSIS: "product level is insufficient..." nell'esecuzione di un package

Se ottenete un errore del tipo "product level is insufficient ..." oppure "The task ... cannot run on this edition of Integration Services. It requires a higher level edition." nell'esecuzione di un package dtsx può dipendere da due fattori:  avete installato soltanto le Workstation Components di SQL Server il package utilizza dei componenti che richiedono una versione superiore di SQL Server (e.g. il componente "Data Conversion" necessita della versione Enterprise) In soldoni, per risolvere il problema o si installano i SSIS nella macchina in cui viene fatto eseguire il package oppure si sposta l'esecuzione stessa del package su una macchina in cui è installata la versione full...

posted @ Monday, October 1, 2007 5:44 PM | Feedback (0) | Filed Under [ SQL Server ]

SSIS: Impostare una Custom Property di un Data Flow Component

Oggi mi sono imbattuto nella necessità di impostare la Custom Property OpenRowset di un Data Flow Component (un OLE DB Source per la precisione) all'interno di un Data Flow Task. Combinando Google, MSDN, intuito e designer di Visual Studio :), sono riuscito nel mio intento tramite il seguente codice: using Microsoft.SqlServer.Dts.Runtime; using Microsoft.SqlServer.Dts.Pipeline.Wrapper; // Classi e interfacce per creare Data Flow Components ed automatizzare Data Flow Tasks ... TaskHost MyTaskHost = (TaskHost)package.Executables[0]; // Attenzione all'ordinale ;) // MainPipe: wrapper per configurare un Data Flow Task programmaticamente MainPipe dataFlowTask = MyTaskHost.InnerObject as MainPipe; // Ciascun componente del Data Flow Task è rappresentato da un ComponentMetadata IDTSComponentMetaData90 MyComponentMetadata = dataFlowTask.ComponentMetaDataCollection["MyComponentName"]; // Accesso alla Custom Property...

posted @ Friday, July 27, 2007 12:01 AM | Feedback (0) | Filed Under [ .NET SQL Server ]

Powered by:
Powered By Subtext Powered By ASP.NET