SQL Server eBook von Microsoft für lau

Und mal wieder etwas aus der Kategorie „KostNix“: Bei Microsoft gibt es ab sofot das eBook „Introducing Microsoft SQL Server 2008“ für lau zu haben. Ein Blick in das Inhaltsverzeichnis verspricht einige interessante Theme: Introducing Microsoft SQL Server 2008: Chapter 1: Security and Administration Chapter 2: Performance Chapter 3: Type System Chapter 4: Programmability Chapter…

Online Books für lau

Und mal wieder etwas aus der Kategorie „KostNix“: Der O’Reilly Verlag hat mit „Sicherheit im Internet“ und „Praktischer Einstieg in MySQL mit PHP“ wieder zwei Bücher als Openbooks veröffentlicht. Damit stehen nun fast 40 OpenBooks in Englisch bzw. Deutsch – größtenteils unter Open Source-Lizenzen wie der GNU Free Documentation License, Open Publications License oder der…

Neue Version des Database Tuning Plugins

Dietmar Rabich hat für seine beiden Plugins Database Tuning und Meta Information ein Update herausgebracht, so dass diese nun auch mit der aktuellen WordPress-Version 2.3 zusammenspielen. Und somit läuft auch endlich das letzte Plugin in meinem Blog unter WP2.3. Bleibt mir eigentlich nur noch zu sagen: Keep up the good work! :)

Suchen und Ersetzen in MSSQL

Will man in einer SQL-Tabelle Werte ersetzen, so ist dieses ja eigentlich sehr einfach und lässt sich, sofern nur der Wert selber im entsprechenden Feld steht, über eine simple UPDATE-Query erledigen. Etwas komplexer wird die ganze Angelegenheit, wenn man, z.B. weil sich z.B. ein Produktname aber nicht die Bezeichnung geändert hat, nur ein Wort in…

SQL-Injection in WordPress

Auf Milw0rm wurde ein Exploit für eine Remote SQL-Injection für das Blogsystem WordPress veröffentlicht, mit der Angreifer eigene Befehle an die Datenbank von WordPress übergeben und so Inhalte manipulieren oder Namen und Passwort-Hashes anderer Nutzer auslesen können. Verursacher ist die Funktion wp.suggestCategories im Modul xmlrpc.php, die übergebene Parameter nicht richtig filtert und so beliebige SQL-Aufrufe…

WordPress-Plugin „Database Tuning“

Gerade bin ich auf das WordPress (WP) Plugin „Database Tuning“ von Dietmar Rabich gestoßen. Das Plugin ist ein kleiner Wartungs- und Optimierungshelfer für die Tabellen und Indizes der WP-Datenbank. Zusätzlich können noch weitere Indizes zur Steigerung der Performance angelegt werden. Rein subjektiv läuft mein WP nach einem Durchlauf (ohne alternative Indizes) eine ganze Ecke schneller,…

Besitzstandwechsel von Tabellen leicht gemacht

Will man bei einer Datenbank eines MS SQL-Servers die Besitzrechte aller Datenbanken ändern, so kann man dieses bekannter weise über „Rechtsklick->Alle Tasks->Berechtigungen verwalten“ erledigen. Soll der Besitzer aller Tabellen einer Datenbank geändert werden, ist dieses Vorgehensweise allerdings suboptimal. Besser und vor allem schneller geht es in einer solchen Situation mit sp_MSForEachTable ’sp_changeobjectowner “?“,“NeuerBesitzer“‘ Leider funktioniert…

Alle Spaltennamen einer MSSQL Tabelle ausgeben lassen

Geht eigentlich ganz einfach wenn man weiß wie: SELECT column_name FROM INFORMATION_SCHEMA.Columns where TABLE_NAME = ‚foo‘ Alle, und ich meine wirklich alle, Tabellennamen, Spaltennamen sowie deren Datentyp und Länge kann man sich übrigends mit SELECT table_name=sysobjects.name, column_name=syscolumns.name, datatype=systypes.name, length=syscolumns.length FROM sysobjects JOIN syscolumns ON sysobjects.[id] = syscolumns.[id] JOIN systypes ON syscolumns.xtype=systypes.xtype WHERE sysobjects.[xtype]=’U‘ ORDER BY…

Array an eine Stored Procedure übergeben

Ein Array kann man bekannter Maßen nicht an eine Stored Procedure übergeben. Notnagel wäre an dieser Stelle eine kommaseparierte Liste von String-Parametern als IN-Parameter. Einen interessanten Ansatz dazu hat Daniel Müller in seinem .NET – Software & DotNetNuke (DNN) Blog gefunden. Mittels einer User Defined Function(UDF) macht er aus den nvarchar Parameter eine „Tabelle“, die…

Volltextsuche für MySQL

Eine Volltextsuche war unter MySQL bislang nur mit MyISAM-Tabellen möglich, wobei dieser Tabellentyp allerdings keine Transaktionen oder Fremdschlüsselbeziehungen kennt. Das kostenlose PlugIn Sphinx schaft nun abhilfe und erlaubt sämtliche von MySQL angebotene Tabellentypen, wie z.B. InnoDB, zu durchsuchen. Das unter der GPL veröffentlichte Plugin nutzt dabei einen eigenen Prozess zum Durchsuchen der MySQL-Tabellen und bietet…