MSSQL 썸네일형 리스트형 Mssql To Xml Mssql To Xml 출처 : http://bytes.com/topic/asp-classic/answers/728740-mssql-xml 더보기 지정한 자리수만큼 0 으로 채워주고싶을때 (zerofill) 지정한 자리수만큼 0 으로 채워주고싶을때 php 의 sprintf 함수나 mysql 의 필드속성 중 zerofill 과 같은 효과를 주려면 함수를 새로 만들어 사용해야 한다. ex) php 결과는 "099" 와 같이 3자리로 채워준다. CREATE function dbo.zerofill(@i as varchar(3)) returns varchar(3) as begin declare @t_str varchar(3) set @t_str = '000' set @i = right(@t_str + @i, 3) return @i end 이처럼 사용자 정의 함수 zerofill 을 만든다. 3 과 '000' 이 부분을 원하는 자리수 만큼 바꿔주면된다. 사용 할 때는 select dbo.zerofill('99') 와 .. 더보기 mssql 인젝션 -- 검사루틴 DECLARE @T varchar(255), @C varchar(255); DECLARE Table_Cursor CURSOR FOR SELECT a.name, b.name FROM sysobjects a, syscolumns b WHERE a.id = b.id AND a.xtype = 'u' AND (b.xtype = 99 OR b.xtype = 35 OR b.xtype = 231 OR b.xtype = 167); OPEN Table_Cursor; FETCH NEXT FROM Table_Cursor INTO @T, @C; WHILE (@@FETCH_STATUS = 0) BEGIN EXEC( 'select ['+@C+'] from ['+@T+'] where ['+@C+'] like ''%''.. 더보기 이전 1 다음