Na atak SQL Injection narażone są programy, w których programista zdecydował się „sklejać” zapytania z fragmentów instrukcji SQL wpisanych przez programistę z fragmentami tekstu wpisywanymi przez użytkowników. Takie zapytanie, powstałe wskutek złączenia kodu programisty są następnie uruchamiane jako tzw. dynamiczny SQL. O ile w przypadku gdy użytkownik podaje „normalne” dane, zapytanie będzie działać zgodnie z założeniami, o tyle, gdy użytkownik odpowiednio spreparuje dane, może doprowadzić do uruchomienia własnych instrukcji. Zobaczmy to na przykładzie:

Najpierw załóżmy prostą tabelę: Czytaj dalej »

Dobrze wiemy o tym, że jako specjalista IT nie możesz poprzestać na ukończeniu kierunkowych studiów. Zbyt szybko wszystko się zmienia, żeby wiedza, jaką zdobyłeś na studiach mogła na długo wystarczyć. Oczywiście dostępnych jest wiele źródeł informacji o technologii. Zapewne przeglądasz strony tematycznie związane ze swoimi zainteresowaniami, może kupujesz książki, czasopisma itp. To dobrze. Patrząc jednak na własne doświadczenia mogę powiedzieć, że dla mnie zawsze największym krokiem w przód było ukończenie kursu. Każdy kurs jest poświęcony konkretnemu zagadnieniu z konkretnej technologii i stanowi porządną dawkę solidnej wiedzy. To prawda, że na kursie nauczysz się też rzeczy, które na pierwszy rzut oka wydają się „nie do zastosowania” w twojej pracy, kiedyś jednak mój kursant (kierownik działu) stwierdził, że przychodzi na kurs nie po to, aby dokładnie wiedzieć jak coś zrobić, ale po to, aby wiedzieć, że zrobienie czegoś takiego jest możliwe i że może tego wymagać od swoich podwładnych.

No właśnie – czy wiedza z kursu wystarczy do tego żeby umieć sobie poradzić z nadchodzącymi problemami? Nigdy nie byłem tego pewien. To trochę tak, jak z nauką języka obcego. Uczysz się go, rozwiązujesz coraz trudniejsze zadania, ale nie wiesz, czy opanowałeś język dopóki nie zaczniesz w tym języku rozmawiać z innymi ludźmi. Jak więc sprawdzić, czy dobrze opanowałeś kurs? Owszem można zmienić pracę, ale… to dość drastyczne rozwiązanie. Dla mnie zawsze zakończeniem kursu było dopiero zdanie egzaminu. Było tak już po pierwszych kursach z Solarisa, potem z Linuxa, SQL-a, Windows Servera. Zdziwisz się, ile nowej dodatkowej wiedzy nabędziesz podczas przygotowań do egzaminu. Zaś zdanie egzaminu to oprócz dokumentu do CV także rzeczywiste zaświadczenie, że poradzisz sobie z daną technologią!

Sporo się słyszy niedobrego o egzaminach: że trudne, że nieżyciowe, że „amerykańskie”. Ale egzaminy zmieniają się. Nadal jest w nich wiele pytań z szablonu „do wyboru”, pojawiają się również ciekawsze, symulacyjne lub sytuacyjne. Pytania nie są przygotowywane przez programistów aplikacji, ale przez trzecie osoby, które śledzą wykorzystanie technologii i dlatego pytania dotyczą z jednej strony sytuacji typowych, a kiedy indziej problematycznych.

Zachęcam do korzystania z efektywnych kursów, jeśli możesz to stacjonarnych, jak nie możesz e-learningowych. Zachęcam do egzaminów. To stres, ale potem satysfakcja i otwarta droga do kariery!

Jeżeli LICZ.JEŻELI ma sprawdzić dokładnie równość komórek w testowanym zakresie do innej wybranej komórki to wystarczy po prostu odwołanie do tej innej komórki:

Czytaj dalej »

Od wersji 2012 SQL serwera, wraz z serwerem domyślnie NIE instaluje się dokumentacja w postaci Books Online. Gdyby miało to być niewygodne, można samodzielnie zainstalować Books Online lokalnie. Oto jak:

1. Uruchom SQL Server Management Studio
2. Kliknij Help
3. Kliknij Manage Help Settings
4. Wybierz Install content from online
5. Wybierz, które podręczniki chcesz zainstalować klikając Add
6. Na zakończenie kliknij Update.
7. Spowoduje to ściągniencie danych na komputer lokalny i zainstalowanie wybranych plików pomocy.

Tworząc w bazie danych tabelę nie zawsze wiesz, w której dokładnie grupie plików powinna się ona rzeczywiście znaleźć. Tergo rodzaju rzeczy możesz chcieć zmienić podczas życia tabeli.

Przypomnijmy. Jeżeli tabela ma indeks clustered to ta tabela jest indeksem clustrowanym. Jeżeli zaś tabela nie posiada indeksu clusterd, to jest stosem. Tak więc pytanie „Jak przenieść tabelę z jednej grupy plików na inną” można sprowadzić do pytania „Jak przenieść indeks clustrowany lub stos na inną grupę plików”.

Przenoszenie indeksu clustrowanego nie jest trudne. Załóżmy, że mamy bazę danych: Czytaj dalej »

Załóżmy, że masz bazę danych:

Czyli masz bazę danych złożoną z dwóch grup plików, każda z jednego pliku. Jak sprawdzić ile jest w nich wolnego miejsca? Czytaj dalej »

Organizując szkolenie lub konferencję trzeba odnaleźć atrakcyjną ofertę wynajmu sal szkoleniowych. A co to znaczy atrakcyjna? Zazwyczaj nie drogo, w centrum, ale również liczy się odpowiedni standard. Wysoki standard sal wpływa nie tylko na samopoczucie uczestnika, ale również na efektywność szkolenia.

Polecam sale szkoleniowe w bit Polska. Co tu dużo pisać. Do wyboru jest kilka sal, z komputerami lub bez. Każda sala ma rzutnik, ekran, klimatyzację, własną toaletę. Sale znajdują się w centrum miasta, na drugim piętrze budynku, ale jest winda, a nawet możliwość skorzystania z podjazdu dla niepełnosprawnych. Byłby potrzebny sprzęt nagłaśniający, nietypowe ustawienie stolików, może kamera – nie ma problemu, trzeba tylko o to poprosić.

Firma przygotuje też poczęstunek kawowy z ciasteczkami w „bit-Cafe”, może zorganizować obiad.

Sam wielokrotnie prowadziłem tam szkolenia i dlatego polecam z czystym sumieniem: wynajem sal szkoleniowych w Opolu w bit Polska.