当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 在SQL Server数据库中为标识(IDENTITY)列插入显式值

MSSQL
SQL注入漏洞全接触--进阶篇(二)
SQL注入漏洞全接触--高级篇(一)
SQL注入漏洞全接触--高级篇(二)
SQL Server补丁安装常见问题
[专题]SQL SERVER实用经验技巧集
防范SQL注入式攻击
Mssql和Mysql的安全性分析
SQL概述及在网络安全中的应用
安全入门:SQL注入漏洞全接触
数据库系统防黑客入侵技术综述
SQL注入奇招致胜 UNION查询轻松免费看电影
看紧你的3306端口,一次通过mysql的入侵
MSSQL db_owner角色注入直接获得系统权限
针对SQL INJECTION的SQL SERVER安全设置初级篇
有孔就入 SQL Injection的深入探讨
SQL注入不完全思路与防注入程序
SQL注入攻击的原理及其防范措施
SQL Server应用程序中的高级SQL注入
数据库下载漏洞攻击技术
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

MSSQL 中的 在SQL Server数据库中为标识(IDENTITY)列插入显式值


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 315 ::
收藏到网摘: n/a

SQL Server中的标识列和ACCESS中的“自动编号”相似,都是插入记录的时候自动生成,一般不允许也不需要我们去手动修改它。如果我们在标识列中插入值,例如:
insert member(id,username) values(10,'admin')
则在查询分析器里面会返回错误信息:
引用内容
服务器: 消息 544,级别 16,状态 1,行 1
当 IDENTITY_Insert 设置为 OFF 时,不能向表 'member' 中的标识列插入显式值。
而在ASP程序中会返回错误信息:
引用内容
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
当 IDENTITY_Insert 设置为 OFF 时,不能向表 'member' 中的标识列插入显式值。
test.asp,行 13

但有的情况我们需要手动插入标识列的值,例如删除了一些记录后,标识列并不连续,而我们又想把它补齐。我们利用一个开关可以让愿望变成现实:
SET IDENTITY_Insert [TableName] ON
在查询分析器里面这样写:
SET IDENTITY_Insert member ON
insert member(id,username) values(1,'admin')
SET IDENTITY_Insert member OFF
在ASP页面可以这样写:
con.execute("SET IDENTITY_Insert member ON" & vbcrlf & "insert member(id,username) values(2,'abcde')" & vbcrlf & "SET IDENTITY_Insert member OFF")
使用该方法应该保证标识列没有插入重复数据,要不然会返回错误,插入操作不会进行。SET IDENTITY_Insert [TableName] OFF 其实可以省略,因为会话完毕后,这个开关就自动关上了。