当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 用Trigger规范insert, update的值

MSSQL
SQL注入漏洞全接触--进阶篇(二)
SQL注入漏洞全接触--高级篇(一)
SQL注入漏洞全接触--高级篇(二)
SQL Server补丁安装常见问题
[专题]SQL SERVER实用经验技巧集
防范SQL注入式攻击
Mssql和Mysql的安全性分析
SQL概述及在网络安全中的应用
安全入门:SQL注入漏洞全接触
数据库系统防黑客入侵技术综述
SQL注入奇招致胜 UNION查询轻松免费看电影
看紧你的3306端口,一次通过mysql的入侵
MSSQL db_owner角色注入直接获得系统权限
针对SQL INJECTION的SQL SERVER安全设置初级篇
有孔就入 SQL Injection的深入探讨
SQL注入不完全思路与防注入程序
SQL注入攻击的原理及其防范措施
SQL Server应用程序中的高级SQL注入
数据库下载漏洞攻击技术
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

MSSQL 中的 用Trigger规范insert, update的值


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 552 ::
收藏到网摘: n/a

假设有表 A,

CREATE TABLE A(

ID INT NOT NULL IDENTITY(1,1),

ProductID INT NOT NULL,

RetailerID INT NOT NULL,

Date DATETIME NOT NULL

 

CONSTRAINT A_PK PRIMARY KEY (ProductID, RetailerID, Date)

);

我的意思是想让 ProductID, RetailerID 和 Date(不包括小时,分钟等)成为主键。

即:某一天里, retailerID 和 ProductID 是唯一的。

SQLServer 里,DateTime 是可以存储 小时、分钟等的,如果程序只有我自己写,我会规范输入的日期,让其只包含日期部分。但要是直接改数据库,就只有通过触发器来规范了。

 

Oracle 和 MySQL 的触发器都有两个对象: NEW 和 OLD ,但 SQLServer 没有,SQLServer 有 INSTERED 和 DELETED 这两个逻辑表,具体可参考SQLServer 的帮助。

在Oracle 和 MySQL 里,只要用:

NEW.FieldName = XXX;

就可以更改 INSERT 或UPDATE 的值了,在SQLServer 里,目前,我只知道用 UPDATE, 用着很不方便:

CREATE TRIGGER A_T ON A FOR INSERT, UPDATE AS

BEGIN

UPDATE A

SET Date = SUBSTRING(CONVERT(VARCHAR, I.Date ,20),1,10)

FROM INSERTED I

WHERE I.ID = A.ID

END;

好了,INSERT 一条试试:

INSERT INTO A (ProductID, RetailerID, Date) VALUES (1,2,'2009-11-16 12:57:43');

可以看到:

(1 行受影响)

(1 行受影响)

即做了两次操作。。。

不知道还有没有其它方法没有。