En este artículo se enseña como descubrir los índices inactivos en tablas SQL Server, es tarea es muy aconsejable para un buen rendimiento de la BD, como podréis observar, el procedimiento recopila datos durante un mes. El artículo está extraido de una fuente que actualmente lleva casi un mes sin contestar, por lo menos la sección donde estaba alojada el artículo.

Si trabajas con Oracle y/o sos DBA, no puedes dejar de visitar este foro, tiene de todo.

Necesitamos un programador junior a tiempo parcial para trabajar por las mañanas en el centro de Barcelona. Se requiere tener iniciativa propia, responsabilidad y un nivel decente de conocimientos de Java/JSP y SQL. Si además se apaña con Flash y Photoshop ya la conga. Y si encima sabe administrar Tomcat y Linux le ponemos un despacho propio. Trabajo chulo con la última tecnología, jefe y compañeros super majetes y buen ambiente. Compatible con estudios. Puede ser becario o empleado en régimen general. Contrato por 6 meses/indefinido.

Básicamente gracias a un proxy para MySQL podemos monitorizar, analizar o transformar cualquier tipo de petición desde un cliente hacia el servidor de Base de datos. Como bien explica en la documentación oficial, podemos usarlo para..

Aun a riesgo de maltratar mi karma por noticia duplicada voy a hacerme eco de que el SQL injection que apareció en la web del congreso de los diputados semanas atrás sigue ahí semanas despues de anunciarse incluso en Meneame. ¿Todos los problemas que pueda haber en el gobierno se solucionan de esta manera? O sea, de ninguna. ¿Quien es el responsable de esto? ¿Tendrá que llegar alguien y hacer algo serio con la vulnerabilidad para que tomen medidas?

¿Cuál es la diferencia entre MySQL y PostgreSQL?

Después de gastarse 14 millones en la web de congreso.es, podemos ver cagadas impresionantes en seguridad. Por ejemplo, visitad el enlace www.congreso.es/portalHelp2/ohw/state?navSetId=_&navId=0&local yuhu. Por no hablar de lo que pasa si en la búsqueda por apellidos escribes "' OR 1". Vía Gatsu

"gente que tenga conocimientos amplios de sql,SQL server y que se quiera ganar un dinerillo para el verano" con la millonada que paga me voy a comprar 4 iPhone ._ .

Muchos programadores no tienen en cuenta el potencial peligro que supone no validar las cadenas que el usuario nos envía a la Web, estas se pueden convertir en ataques que podrían arruinar nuestro sistema. Como ya comentamos en el previo del artículo, los formularios sin validación se convierten en un fácil objetivo de ataque de SQL Injection. Vamos a comenzar por el principio...

Curiosa imagen en la que se ve cómo se le ha colao a los envasadores una sentencia SQL en la etiqueta de una bolsa de uvas pasas.

Parece que por error se ha colado una sentencia SQL en la lista de ingredientes de unos caramelos.

Hasta los grandes sitios webs y las grandes compañías pueden tener fallas de seguridad. Ronald van den Heetkam (hacker), encontró una falla de seguridad en una de las páginas de Google y ha logrado obtener varios archivos.

"Según estadísticas publicadas por WhiteHack Security, los fallos de inyección de SQL y otro tipo de vulnerabilidades afectan a un gran número de sitios web, por lo que el uso de herramientas automatizadas que detecten posibles problemas de seguridad son más que recomendables. En Security-Hacks, han publicado una lista de herramientas destinadas a encontrar y explotar vulnerabilidades de inyección de SQL (...)"

[c&p]Un peligroso error se encuentra en Wordpress 2.1 que permitiría a un hacker, conseguir tu contraseña. Es recomendable que te actualices a Wordpress 2.2, debido a que sino, cualquier hacker podría utilizar una SQL Injection que está corriendo por ahí y permite obtener el password de tu usuario (y también el nombre de usuario). trac.wordpress.org/attachment/ticket/4322/test.php

Un manual muy util y descriptivo de como se pueden guardar los ficheros de word u otros formatos gracias a SQL Server. Descripción, planteamiento y pasos a seguir de una manera sencilla de leer y entender. Incluso para todos aquellos que no tengan profundos conociminentos de programación

Este codigo es fundamental para nuestros desarrollos. Creo que a todos nos ha pasado que queremos reiniciar contadores de las llaves primarias y no sabemos como

Navegando por internet me tope con este post de xergio donde me entero que algo tan imprescindible como limit en mysql, en microsoft sql server no se puede hacer. via: xergio.net

[CyP]Leyendo los comentarios de una noticia de menéame (meneame.net/story/ataques-a-sgae), me encuentro con esta consulta a su base de datos y el siguiente resultado en la web oficial de la SGAE (captura de pantalla). No tiene desperdicio...

En este artículo voy a explicar cómo hacer uso del operador JOIN del álgebra relacional en el mundo real de las bases de datos y las ventajas que reporta en la selección de datos. No pongáis caras que no voy a hablar ni de álgebra relacional ni de teoría de conjuntos. Esto son JOINs para seres humanos.

Todavia hoy en dia un simple ' (comilla simple), valga la redundancia ;) y unos malos programadores, podemos hackear un sistema. Si pasaramos este codigo: ' or CodigoEtiqueta like '%a%

Microsoft ha lanzado una nueva versión de su Wizard "Microsoft SQL Server Database Publishing 1.1". El Asistente para la publicación de bases de datos de SQL Server ofrece un modo de publicar bases de datos en secuencias de comandos T-SQL o directamente en proveedores de servicios de hospedaje que lo admitan.

Tutorial sobre SQL Injection donde se enseña como un simple SQL Injection puedes transformarlo en acceso a shell.

Visto en programame: [c&p] Interasante colección de ejemplos de SQL Injection, estos ejemplos están principalmente basados en bases de datos MySQL, Sql Server y Oracle.

MySQL ha aparecido recientemente con una edición empresarial (MySQL Enterprise). Hemos examinado si MySQL (la compañía) está lista para las empresas, pero también preguntaremos si el producto en sí mismo es conveniente para tal uso. Original en inglés www.regdeveloper.co.uk/2007/03/18/mysql_enterprise_fit/

una web que permite diseñar consultas SQL graficamente, y genera el script en varios formatos.