Hallo daar,

Laat iedereen de twee zeer eenvoudige gouden regels kennen wanneer het over Web-toepassingen komt die met SQL servers communiceren:

1. Verzend rechtstreeks de tekstkoorden nooit van de gebruikersinput naar de (achterste deel) SQL server. Zorg ervoor „het schoonmaken“ eerst (b.v. geen speciale klusjes enz.). Keur slechts goed het ding dat u u wilt hebt GEWETEN.

2. Gebruik altijd Opgeslagen Procedures en roep hen met argumenten in plaats van het laten van tekstkoorden (SQL injecties) controle van uw (achterste deel) SQL server nemen.

Het houden zich aan die regels zal het leven een voor admins, adviseur en veiligheidskerels als me gemakkelijker maken. Vertel u bedrijfontwikkelaars, de verkopers enz. van de derdesoftware. om zich aan de regels (alhoewel zij hen door hart reeds zouden moeten kennen) te houden - spreid het woord uit en het leven zal voor wij allemaal goede mensen rond de bol een gemakkelijker zijn

Titel: Het professionele SQL Beleid van de Server 2005 (Professionele Gidsen Wrox)
Auteur: Brian Knight/Ketan Patel/Wayne Snyder/Jean-Claude Armand/Ross LoForte/Brad McGehee/Steven Wort/Joe Salvatore/Haidong Ji
Uitgever: Wrox
ISBN: 0470055200
Pub-datum: 2006-12-06

De Beschrijving van het boek
SQL de Server 2005 is de grootste sprong vooruit voor SQL Server sinds zijn aanvang. Met dit komt update nieuwe eigenschappen die zelfs de ervarenst SQL Server DBAs zullen uitdagen. Geschreven door een team van enkele beste SQL deskundigen van de Server in de industrie, toont dit uitvoerige leerprogramma u hoe te om het enorm veranderde landschap van het SQL beleid van de Server te navigeren.

Gebruik makend van hun eigen ervaringen uit de eerste hand om u beste praktijken, behandelen de unieke uiteinden en de trucs, en nuttige alternerende actie aan te bieden, de auteurshulp u zelfs de moeilijkste SQL Server 2005 beleidskwesties, met inbegrip van het blokkeren en het sluiten. You†™ll leert hoe te om reeds geschreven vragen€ youâ ™ve te verfijnen, overtollige controle en onderhoud taken te automatiseren, en gebruikt verborgen hulpmiddelen zodat u snel over de het leren kromme van kunt worden om SQL Server 2005 te vormen en te beheren.

Wat u van dit boek zult leren

Hoe te om enkele geavanceerdere concepten te hanteren…

Title: Professional SQL Server 2005 CLR Programming: with Stored Procedures, Functions, Triggers, Aggregates and Types
Author: Derek Comingore / Douglas Hinson
Publisher: Wrox
ISBN: 0470054034
Pub-Date: 2006-12-11

Book Description
SQL Server 2005 offers the capability to write code in a .NET language that can be compiled and run inside SQL Server. CLR Integration, or SQL CLR, lets you create stored procedures, user-defined types, triggers, table valued functions, and aggregates using a .NET managed language. You can read and write to resources outside of SQL Server and enjoy a tighter integration with XML, web services, and simple file and logging capabilities.

Here’s the reference you’ll want on your desk as you develop SQL CLR solutions. It helps you decide whether to use SQL CLR, how to lock down security, and learn from real examples. If you want to develop stored procedures or other objects in .NET for SQL Server 2005, this book offers exactly what you need.

What you will learn from this book

The concepts and architecture of SQL CLR
Uses of .NET namespaces in SQL Server programming tasks
How to develop and benchmark routines in T-SQL and .NET to determine when CLR-based solutions are advantageous

Title: Expert SQL Server 2005 Integration Services (Programmer to Programmer)
Author: Brian Knight / Erik Veerman
Publisher: Wrox
ISBN: 0470134119
Pub-Date: 2007-05-29

Book Description
As a practical guide for Integration Services ETL development, this book shows you ways to implement your ETL solution requirements from the data to the administration and everything in-between. Each chapter begins with a review of pertinent ETL concepts and moves into working those out into a design with multiple examples and related Integration Services features with the end goal of putting it all together to get a solution.

http://www.amazon.com/exec/obidos/redirect?path=ASIN%2F0470134119
Download

TITLE : MCITP Developer: Microsoft SQL Server 2005 Data Access Design and Optimization Study Guide: Exam 70-442 (Paperback)
AUTHOR : by Marilyn Miller-White (Author), Cristian Andrei Lefter (Author)
PUBLISHER : Sybex publisher
ISBN : 0470108800
EDITION : 1st
PUB DATE : April 02, 2007
LANGUAGE : English

Get the preparation you need for exam 70-442, PRO: Designing and
Optimizing Data Access by Using Microsoft SQL Server 2005, one of two
required exams in the Microsoft MCITP: Database Developer certification
path. Your essential guide to Microsoft’s new SQL Server 2005
certification features practical and in-depth coverage, including:

- Full coverage of all exam objectives in a systematic approach, so
you can be confident you’re getting the instruction you need for the
exam.
- Practical hands-on exercises that reinforce critical skills.
- Real-world scenarios that put what you’ve learned in the context of
actual job roles.
- Challenging review questions in each chapter to prepare you for exam
day.
- Exam Essentials, a key feature at the end of each chapter that
identifies critical areas you must become proficient in before taking
exam 70-442.
- A handy tear card that maps every official exam objective to the
corresponding chapter in…

TITLE : SQL Server 2005 Bible
AUTHOR: Paul Nielsen
PUBLISHER: Wiley
ISBN: 0764542567
PUB DATE : 2006-11-06
LANGUAGE : English

Use this comprehensive tutorial and reference to increase productivity and write stored procedures using the language with which you’re most familiar. The revised content covers new features such as XML integration, Web services, the .NET Common Language Runtime (CLR), and security updates, making this book a must for any developer or database administrator transitioning to the new version of SQL Server. You’ll learn to develop SQL Server database and data connections, administer SQL Server, and keep databases performing at their peak. In addition, you’ll find dozens of specific examples in both a graphical format and as SQL code as well as numerous best practices describing the most effective way to accomplish a given task. A companion Web site provides all of the code examples found in the book.

URL: http://www.amazon.com/exec/obidos/tg/detail/-/0764542567/
Download