SQL语言在高校学生学号管理中的应用

学号作为高校信息流源头,编码规则日益复杂。如何高效地进行学号管理,保证其信息的正确性,笔者提出了一种解决方法,并对实践中一些值得进一步完善的工作进行了阐述。

基于ASP、SQL Server技术的门户网站设计与实现

为在Internet网络上展现政府的政务公开、公正、公平原则,本文介绍了利用ASP及SQL Server数据库技术建设政府门户网站的设计与实现,重点介绍了运用SQL Server数据库技术实现政府门户网站的设计。

SQL数据库操作中的常用C~#语句

将常用到的、针对SQL数据库操作的C#语句进行汇集和讨论,便于相关人员参考。基于.Net平台下某软件的开发,测试这些代码的实用性和延伸性。实践证明,给出的代码可以成功地操作SQL数据库。测试表明,代码可结合具体的解决方案进行合理更改并使用。

SQL-Detector:基于编码特征的SQL习题抄袭检测技术

结构化查询语言(SQL)是学好数据库技术的关键。然而,大量教学实践表明学生在做SQL习题时存在抄袭现象。现有针对SQL习题的抄袭检测方案或是简单将学生提交的SQL代码进行相似性匹配来发现抄袭问题,或是利用学生在SQL编码习惯上的简单差异特征来发现抄袭的作业,均没能很好地利用学生书写SQL代码时所展现出的丰富编码特征来实现高精确度的抄袭检测。鉴于此,提出了基于编码特征的SQL习题抄袭检测技术,命名为SQL-Detector。首先,从SQL特性出发提出了面向特定SQL习题的学生习题编码特征和面向编码习惯的学生泛化编码特征,从而实现对学生的画像。其次,通过对学生的习题编码特征进行聚类分析识别出抄袭群体。最后,通过比较学生的习题泛化编码特征与其历史泛化编码特征之间的一致性来判定抄袭者与被抄袭者。利用真实课堂实践收集到的SQL习题答题数据进行实验评估,结果表明SQL-Detector技术对于SQL习题的抄袭检测精确度比相关最好的技术平均提高了14.0%。

SQL虚拟机的设计与实现

为了解决由于不同数据库平台SQL规范的不一致而引起的大型企业应用系统代码移植难题,提出了基于SQL虚拟机进行跨数据库平台代码移植的思想,并对构建SQL虚拟机过程中使用到的关键技术做了阐述。该技术已成功应用到实际系统移植中。

基于SQL注入的渗透性测试技术研究

为了提高数据库系统的安全性,及时发现、防范网站中可能存在的SQL注入漏洞,分析了基于SQL注入的渗透性测试技术,在此基础上提出了渗透性测试的原型系统,给出了主要的功能,通过对动网论坛的渗透性测试分析比较了原型系统的效能。实验表明,该原型系统能较好发现系统的SQL注入的脆弱点,从而帮助管理员提升系统的安全性。

ASP.NET的SQL注入攻击及防御

研究ASP.NET网站的SQL注入攻击的成因、攻击距离,通过实例说明ASP.NET程序中的SQL注入攻击方式.研究表明:要防范SQL注入,最重要的就是要做好危险字符验证的程序、异常编码的处理,屏敝错误信息,并从代码安全上进行阻止,如设置可靠的SQL参数、给数据进行加密处理、查验用户信息、设置存储路径和设置安全措施等,从而加强ASP.NET网站的性能和安全,避免SQL注入攻击的实现.

基于SQL智能解析的代码生成引擎

通过智能SQL解析动态构造的SQL,并为SQL设置参数随机值,然后在数据库执行这条SQL,可以得到SQL的输入参数及参数类型,还有查询返回列。根据这些数据生成代码,可以为SQL驱动的信息管理等企业应用开发加速,提升开发效率。

关系数据库SQL代码的自动评分算法研究

针对数据库教学中SQL(结构化查询语言)代码评判的不规范性及不明确性,建立了一个SQL代码自动评分模型。该模型首先对SQL代码进行了预处理,分析语义结构进而提取出代码的特征,同时进行分词处理;然后构建SQL代码的同义库,根据同义库将分词后的代码片段进行同义转换;之后运用最长公共子串算法对代码片段进行相似度匹配,进而赋予各个片段影响因子,得到代码总的相似度;最后分析人工评分数据制定相应的自动评分策略,从而评定出SQL代码的分数。该模型首次构建同义库,有效地提高了SQL代码的评分效率,可以达到比较准确的水平,采用循环匹配也可以对SQL中的长代码进行评分。

SQL注入攻击问题与策略研究

SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。

SQL注入与代码防御

当下Web应用对人们来说已经是一个非常熟悉的东西,几乎人人都在用它,网上购物、获取信息、浏览新闻、网上银行等等,现代化的生活几乎离不开它,但带来方便的同时Web应用也面临着许许多多的安全问题,SQL注入就是其中最重要的安全问题之一,它以其攻击手法易学,成功率高等特点成为了黑客攻击网站的主要手段之一,文中针对目前主流的SQL攻击手法进行研究和分析,并在此基础上给出在应用开发过程中应该注意的问题和代码编写时的防御手段。

用ASP和SQL Server 2000开发在线考试系统

利用ASP和SQL Server 2000研究开发的在线考试系统,它操作简单、使用方便、效率很高,具有试题的录入、修改功能,实现自动组卷以及进行在线考试等重要功能,也就是说实现了真正的无纸化考试,满足任何授权的考生随时随地考试并迅速获得成绩,同时也大大减轻了教师出题、组卷和改卷等繁重的工作量。

一种基于编码习惯的SQL语句抄袭检测算法

为了检测出数据库实验课程中结构化查询语言(StructuredQueryLanguage,SQL)语句代码的抄袭行为,发现因SQL语句篇幅较短,使用现有的技术进行代码检测却没有得到预期的结果,于是提出了一种基于编码习惯的SQL语句抄袭检测算法。获取学生历史的编码数据并分类,判定待检测代码的类别并将其与之类别相同的代码依照学生的编码习惯进行特征提取,进而得到特征矩阵并对比代码之间的相似程度,对涉嫌抄袭的代码进行过滤,判断该代码是否为该学生编写。实验结果表明,该算法能够有效地判断出学生的抄袭行为,同时也解决因编码篇幅较短而带来的难以检测是否为抄袭代码这一问题。

基于哈希学习的异常SQL检测

针对最近邻(NN)方法在异常结构化查询语句(SQL)检测应用中面临的存储开销大、检索速度慢的问题,提出了一种基于哈希学习的异常SQL检测(HMSD)方法。该算法利用哈希学习来学习查询SQL语句的二值编码表示。首先,对查询SQL语句进行清洗去重,从而将查询SQL语句表示为实值特征形式;然后利用等方差哈希方法来学习查询SQL语句的二值编码表示;最后,通过二值编码表示进行检索并提高异常SQL检测的速度。实验结果表明,在异常SQL检测数据集Wafamole上,将数据集进行随机划分,使训练集包含10000条SQL语句,测试集包含30000条SQL语句,在128比特长度下,与最近邻方法相比,所提算法的检测精度提高了1.3%,假正例率(FPR)降低了0.19%,假负例率(FNR)降低了2.41%,检索时间减少了94%,存储开销降低了97.5%;与支持向量机方法相比,所提算法的检测精度提高了0.17%,验证了所提算法能解决最近邻方法在异常SQL检测中存在的问题。

SQL注入漏洞攻击与防御方式浅析

SQL注入是一种常见的Web应用攻击方式。黑客通过精心构造的URL参数,或者表单提交的参数,拼接到预先定义好的SQL格式,意外地改变了程序员预期的SQL结构时,SQL注入就构成了。本文描述了SQL注入原理及常见的SQL注入利用方式,同时着重分析了绕过用户验证和构造注入代码的过程,最后给出了针对SQL注入利用提出了相应的防御方法。

PCB激光刻印数据自动生成的研究

部分客户在设计印制电路板(PCB)时要求打出单板二维码用于质量管控。激光刻印机打码之前需要员工按照客户要求手动设置打码信息及提取光点定位,操作步骤繁琐且极易出错。针对生产现状,开发PCB激光刻印设备自动生成打码数据系统,直接扫描工单上的二维码自动下发关联数据,省掉手动操作环节,提高生产效率,降低出错概率。

一种使用ChatGPT的源代码安全漏洞检测方法

随着软件及信息系统的安全问题越来越突出,作为重要组成部分,源代码的安全是最底层的关键点,如何快速准确地对源代码进行安全漏洞检测显得尤为重要。本文提出一种基于ChatGPT的源代码安全漏洞检测方法,利用ChatGPT在自然语言处理领域的优势,将源代码转换为自然语言形式,然后利用ChatGPT对其进行处理,识别潜在的安全漏洞。该方法可以检测出多种类型的安全漏洞,如不安全的设计、SQL注入等。通过在公开数据集的源代码上进行安全漏洞检测的实验分析,验证了该方法的优越性和准确性。

公路交通地理信息系统的查询技术研究

针对公路交通地理信息系统数据关系比较复杂的特点,探讨了公路交通地理信息系统的数据组织,并结合交通地理信息系统的开发实践,对交通地理信息系统的查询技术进行了较为深入的研究。

常见源代码安全漏洞分析与研究

源代码安全作为软件安全最为重要的安全点之一,是软件安全最底层的关键点。文章提出了源代码安全的一些常见的检测指标,结合SQL注入、跨站脚本、路径篡改和空指针4个比较常见的源代码安全漏洞对源代码安全进行了详细的分析研究。文章提出了源代码安全必须规避的一些基本方法,提高了源代码的安全和质量。

中国林业企业数据库的系统设计

依据规范化理论讨论了数据库中各关系的设计过程，介绍了中国林业企业数据库（ＣＦＥＤ）中标识企业的代码（企业代码）和用于查询（或统计）条件定义的代码设计，以及原型法在ＣＦＥＤ中的应用。通过典型功能的介绍，给出了数据输入时用企业代码识别企业的界面设计，给出了查询或统计时的操作界面。在类似系统中，这些界面具有典型代表意义，ＣＦＥＤ是用ＦｏｘＰｒｏ２．５ＦｏｒＷｉｎｄｏｗｓ实现的。在查询统计功能设计中，利用了ＦｏｘＰｒｏ的ＳＱＬ功能。