Kan ikke sætte en credential for agenturgiverens sa '. (Microsoft SQL Server, Error: 15.535)

For alle på SQL Server 2005, der får dette Kan ikke sætte en credential for hovedforpligtede »sa 'fejl, er den lave nem, ligetil og enkel ...

Sørg "Kort til Credential" er markeret. Det var det. Alt du skal gøre er at tjekke "Kort til Credential" og du er indstillet. For dem uden øjne, er det på bunden af det første skærmbillede, hvor du indstiller den brugerdefinerede password (ved at højreklikke på brugeren og vælge "Egenskaber")

Denne ene havde mig skrabe mit hoved en smule, clean install fra Visual Studio 2008 (Med Express 2005 Service Pack 2) og SQL 2008 SSMS

Sådan finder du + stoppe SQL-injektion angreb

Der er en masse ting derude om SQL-injektion angreb, men der er ikke meget, der vil hjælpe dig med at finde ud af, hvordan at stoppe disse angreb i at opstå.

Først, lad os snakke om, hvad en SQL Injection Angreb i virkeligheden er. Nogle mennesker synes, det er en virus slags, som er "inde i dit websted." Ikke tale. Disse er bot angreb fra andre virus inficerede computere. De blot bruge en brutal magt tilgang scanning webadresser, der tager POST / GET input og forsøger at sende deres egne data til dem.

Så hvordan kan du spore disse ned og stoppe dem? For websteder, der drives af Microsofts IIS, er her vores forslag:

1. Kig på din IIS logfiler
   Prøv at søge efter ordet "DECLARE" eller "EXECUTE." Hvis du har været ramt af et angreb, vil disse mere end sandsynligt dukke op i din IIS logfiler - i det mindste for ethvert angreb, der blev forsøgt ved hjælp af "GET" stillinger. Hvis du finder nogen forekomster af "ERKLÆRER" eller "EXECUTE" det er de sider til at begynde med.
2. Brug centraliseret database forbindelse håndtering
   Enkel, at en centraliseret fil (f.eks connection.asp hvis du bruger ASP ), Der håndterer alle dine DB adgang. På den måde er det lettere at sikre, at du er SQL-kodning dine sider. Du kan nemt søgninger efter "ERKLÆRER" og "EXECUTE", og stoppe angrebene døde i deres spor.
3. Gennemføre et websted bred løsning
   Hvis du kører din egen server, anbefaler vi ISAPI_Rewrite fra HeliconTech ( http://www.helicontech.com/isapi_rewrite ). Dette er en ISAPI filter, der tillader dig at gøre en række ting, herunder scanne URL data. Dette vil stoppe 99% af angreb uden at ændre nogen kode på dit site! \
4. Brug aldrig "sa" som din database bruger, oprette en bruger til databasen, du arbejder fra og derefter fjerne privilegier til at læse master DBO. Dette forhindrer angriberen fra "sniffing" din database struktur, dog har disse angreb udviklet sig så at hygiejniseret lagrede procedure baserede angreb ske selv med disse former for sikkerhedsstillelse på plads. Se http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf for mere information om denne og andre ideer til at forebygge SQL Injection angreb.

Hvis du nogensinde har været skrabe dit hoved undrer hvor lækagen i din programmering er (eller har overtaget et projekt fra en anden), så den bedste måde at afgøre, gennem hvilken side angrebet skete, er ved at tjekke ud IIS logfiler.

Der er mange scripts til rådighed til at rydde op, men det bedste tip er at backup hver time, og at følge bedste praksis (hvoraf jeg fremhævet her). Held og lykke

Letteste og mest omfattende Mail Marketing værktøj

iContact vigtigste at mål er at indarbejde avancerede funktioner i en enkel, nem at bruge og økonomisk overkommelig pakke. Selv om mange programmer forsøger at opnå denne balance, iContact gør det utrolig godt.

Great User Interface

iContact er i stand til at gøre dette på grund af deres store brugergrænseflade, som tillader nye e-mail markedsførere ramme jorden kører med grunddata, men gør det også nemt for de mere erfarne at få adgang til funktioner, de har brug for. Uanset hvad, har iContact skabt en fantastisk produkt, hvilket er grunden til mere end 50.000 kunder bruger i øjeblikket iContact.

Grundlæggende funktioner vil du elske

iContact gør det nemt for nye e-mail markedsførere at få i spillet hurtigt:

• Billig: lige under $ 10/month at starte!
• Over 300 professionelt designede e-mail skabeloner gøre din e-mails ser professionel
• Planlæg dine beskeder, der skal fordeles i fremtiden for at spare tid
• Deres system sørger automatisk dine emails vil ikke blive markeret som SPAM, så dine brugere vil altid få dine e-mails.
• Track hvad din abonnenter gøre med dine e-mails, så du ved hvor godt dine nyhedsbreve bliver modtaget.
• Event RSVP tracking
• Fordel undersøgelser let

.

.

Avancerede funktioner vil du elske

Professionel email markedsførere får også alt, hvad de har brug for at styre deres mails lister:

• Hurtigt segment din e-mail liste for at tilpasse som abonnent typer få visse e-mails
• Set-up autosvar til hjælpe med at automatisere dine e-mail-kampagner
• iContact vedligeholder en detaljeret historie abonnent foranstaltninger til at hjælpe dig med at tilpasse dine kampagner
• Design og upload din egen e-mail skabeloner
• Ubegrænset antal e-mail lister

Pessimistisk: iContact's Support Hours

Den eneste ulempe at iContact er de timer, de er tilgængelige for opkaldet. Support er ikke 24 × 7, men fra 08:00 til 08:00 EST. Men deres støtte personalet er meget hjælpsomme, og mange gange du vil finde, at det faktisk nemmere at bruge deres online vidensbase, som har video demonstrationer og trin-for-trin instruktioner til at hjælpe dig med alt hvad du behøver.

iContact Prisfastsættelse

Med iContact's prissætning, du kun betaler for mængden af e-mails du vil sende, hvilket betyder, at du kan starte med en billig plan og betale mere, når du ved, at dit nyhedsbrev bliver en succes. Plus, iContact er en af de mest overkommelige e-mail marketing udbydere er til rådighed.

Kontakter	Månedlig
250	9,95 dollar
500	$ 14,00
1000	$ 19,00
2500	$ 29,00
5000	$ 47,00
10000	$ 74,00
15000	109,00 dollar
25000	149,00 dollar
35000	239,00 dollar
50000	379,00 dollar
75000	529,00 dollar
100000	699,00 dollar

Er det rette for dig?

På grund af dens funktioner og brugervenlighed er iContact bedst for både nye email markedsførere lige begyndt samt avanceret email marketingfolk, der har mange års erfaring. Men hvis du er en Fortune 500 selskab eller har en meget stor e-mail liste (over 100.000 abonnenter), iContact sandsynligvis ikke den rette for dig.

Dybest set iContact har alt, hvad du bliver nødt til at køre en vellykket e-mail marketing kampagner.

Fremskynde website indlæsningstid ved at nægte tracking

Det er for nylig gik op for mig, at ikke alle kender til tracking cookies eller analytics (Google osv.), og hvad det egentlig betyder, når du besøger websites ... Det er altid ses som en form for spy-ware eller hacking Trojan at hjælpe folk indsamle oplysninger og udnytte det til deres fordel. Det er helt rigtigt, men ikke i en "hacking" sense ...

Reklame virksomheder er glade for requiring statistics og demografiske oplysninger fra et websted before they tendens to investere i reklamer, og de fleste hjemmesider (hvis ikke alle) har Google Analytics installeret for at hjælpe dem spore deres brugere til meget powerful reports, at trends når man besøger den hjemmeside . Kombineret med Webmaster Tools (også et Google-produkt), og nogle sammenligning af data fra den fysiske server logs, det er mere end nok til at spore tendenser, besøgende og nyttige oplysninger, når at give den til mulige annoncører at afgøre, om dit websted er virkelig værd at investere i.

Indtast Nielsen rapportering facilitet. De hævder at være ledere i indsamling af data og nyttige oplysninger om de offentlige besøger et bestemt websted. Faktisk, hvad de hævder er meget rart, men hvordan de ville nå at grænserne på "spyware" side.

Fra min kort oversigt over sporingskoden er installeret på flere sydafrikanske hjemmesider, fandt jeg, at flere forsøg på at skabe "objekter" med client-side JavaScript kode gjort det muligt for dem at afgøre, hvilke programmer du har installeret på din PC. Faktisk meget interessant.

Hvad ville en virksomhed ønsker med denne type information alligevel? Hvorfor ikke bare lade det blive ved Google Analytics, en velkendt webstedssporing og analytisk software stilles frit til rådighed for alle, og alle?

Noget at skjule måske, men jeg kan kun spekulere om deres årsager. Måske nogle advertisors insistere på dette specifikke stykke sporingskode er installeret på hjemmesiden. Ingen ville lægge mærke til højre?

Tja, nogle mere avancerede brugere har, og de fleste af dem har gjort noget ved det allerede, kan fremskynde deres South African hjemmesider med mærkbare beløb, er de nyder et glimt af, hvad sand bredbånd hastigheder are ligesom i andre lande, og med denne lille tutorial, så kan du!

Her er hvordan!
Læs mere

Sådan flytter domænet til en anden konto i Helm 4

Helm 3 var let at administrere, et væld af utilities og værktøjer eksisteret hjælpe os med dagligdags opgaver, hvoraf den ene er at gå et domænenavn fra en konto oprettet på roret til en anden konto. Helm 4 ... ikke sådan lykke med et hjælpeprogram ... men åbningen af databasen. Kontrol af Konti tabellen for AccountId du nødt til at flytte et domæne til ... og derefter åbne OnlineServices bordet, vil vise dig alle de domæner tilføjet den roret og deres tilknyttede AccountId's. Du kan ændre det domæne knyttet til en konto, er det så nemt som bare ændre AccountId til det, du foretrækker vist.

Håb dette tip til at hjælpe nogle folk, som jeg kunne finde absolut intet at angive, hvordan du gør dette og måtte regne det hele ud af mig selv.

Puslebord Ejerskab i SQL Server

For nylig havde jeg den uheldige tilfælde af en levende serveren er setup og kun anvendes af 1 bruger, som ikke var DBO. Enten programmør vidste ikke noget bedre eller ... ja ... han var den landsby idiot ... alligevel, så ... på med koden. Her er en simpel T-SQL-sætning, får og loop gennem alle Stored Procedures, tabeller og visninger og opdatere dem til at bruge DBO (eller enhver anden bruger, du vil):

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15

 sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur ERKLÆRER @ tbl sysname ERKLÆRER tblcur ufølsomme markøren SELECT navn FROM sysobjects WHERE xtype IN ('U', 'V', 'P') OG uid = USER_ID ('olddbuser «) OPEN tblcur MENS 1 = 1 BEGIN FETCH tblcur INTO @ tbl IF @ @ fetch_status <0 BREAK SET @ tbl = 'olddbuser.' + @ tbl EXEC sp_changeobjectowner @ tbl »DBO 'END DEALLOCATE tblcur 

Brug kommandoen OpenRowSet at forbinde direkte til en anden database uden en tilknyttet server og udføre en lagret procedure

  1
 2

  SELECT *
 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever FRA kommandoen OpenRowSet (»SQLOLEDB ', database_location; brugernavn password' sæt fmtonly off exec database.dbo.stored_Procedure ') AS Uanset 

Ovenstående stykke kode er selvforklarende. Jeg har kun brugt det i SQL 2005 selv om, så hvis det ikke virker på SQL 2000 ikke kommer grædende til mig.

Erstat database_location med IP / destination den server, du gerne vil oprette forbindelse til
Udskift brugernavn / password med ... ja ... jeg virkelig nødt til at forklare dette?
Udskift database med katalog / database, du gerne vil forespørgslen
Erstat stored_Procedure med den lagrede procedure, du gerne vil udføre
Den "Som Uanset" er nødvendig. Du kan kalde denne noget du gerne vil.

Jeg har brugt ovenstående til at søge en database direkte til udtræk af data / manipulation. Du kunne gå så langt som til at indvendige deltage i denne i din normale forespørgsler, hvis du ikke laver en opdatering / add cursor løkke om dette.

Nyd. Tog mig et stykke tid at finde ud af det

IP-til-Land opslag, gratis og 95% korrekte

En af mine seneste indlæg viste dig , hvordan du konvertere en IP-adresse til en IP-nummer , så du kunne gøre en opslag på en IP-til-Land database.

Men jeg har fundet den næstbedste ting. Maxmind.com er en af lederne i GeoIP beliggenhed og idræt en database, der er mere end 99% nøjagtige. Det er den betalte version. For mit projekt har jeg kun brug for at kende landet, og måtte være temmelig nøjagtige.

Velkommen Maxmind gratis JavaScript addon API! 95% nøjagtige, og gør hvad jeg ønsker det at gøre.

  1
 2
 3

  "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > <Script type = "text / javascript" src = "http://j.maxmind.com/app/country.js"> </ script>
 geoip_country_code ( ) ; var landekode = geoip_country_code ();
 countryCode ) ; alert (landekode); 

Og det er det! Du behøver ikke at være vært for databasen, behøver du ikke gøre antallet konvertering dig selv og stort set alt andet er sørget for dig. Den gratis service også City opslag! Medtag og god fornøjelse!

Her er linket til deres hjemmeside: http://www.maxmind.com/app/javascript_city

Looping gennem en 2-dimensional array med jQuery

Jeg har for nylig åbnet mine øjne for den vidunderlige verden af jQuery. * Driver ud i en fantasy *

Her er et eksempel på, hvordan man sløjfe gennem en 2-dimensional array ved hjælp jQuery. Fun & Easy:

  1
 2
 3
 4
 5
 6
 7

 [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; var currencyTocountryName = [['USD', 'US Dollar (USD)', '$'] ['GBP', 'britiske pund (GBP)', '£'] ['EUR', 'Euro (EUR) ',' € '] [' AUD ',' Australian Dollar (AUD) ',' $ '] [' CAD ',' Canadian Dollar (CAD) ',' $ '], [ »NZD ',' New Zealand dollar (NZD) ',' $ ']] $. hver (currencyTocountryName, funktion (i værdi) (alert (værdi [0]); alert (værdi [1]);)); 

Som du kan se det er ret ligetil. Ingen grund til at have "i" er det sted, indehaver, en simpel værdi [0] får du den første værdi i array. Det må være den letteste gennemførelsen af en løkke og array jeg har gjort i år. Sure, ved jeg nu kan gøre en simpel JavaScript loop i min søvn. Men uden tænkning og en masse mindre kode, kan jQuery mig at udnytte off denne beføjelse. * Driver ud i en fantasy igen *

IP til land - Konverter IP-adresse til IP nummer

Her er en simpel SQL-sætning, du kan bruge i en lagret procedure til at bestemme IP nummeret på en IP-adresse til at sammenligne med nogen IP til Land database:

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12

 ( 15 ) ,@1st INT ,@2nd INT ,@3rd INT ,@4th INT SET @ip = '41.243.224.9' SELECT @1st = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @2nd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @3rd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @4th = @ip SELECT ( ( @4th ) + ( @3rd * 256 ) + ( @2nd * 65536 ) + ( @1st * 16777216 ) ) ERKLÆRER @ ip VARCHAR (15), @ 1:e INT, @ 2:a INT, @ 3:e INT, @ 4:e INT SET @ ip = »41 .243.224.9 'SELECT @ 1:a = LEFT (@ ip, CHARINDEX ('. ', @ Ip) - 1) SET @ ip = HØJRE (@ ip, LEN (@ ip) - CHARINDEX ('.', ip)) SELECT @ @ 2:e = LEFT (@ ip, CHARINDEX ('.', @ ip) - 1) SET @ ip = HØJRE (@ ip, LEN (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ 3:e = LEFT (@ ip, CHARINDEX ('.', @ ip) - 1) SET @ ip = RIGHT (@ ip, LEN (@ ip) - CHARINDEX ('.', @ ip)) SELECT @ 4:e = @ ip SELECT ((@ 4:e) + (@ 3:e * 256) + (@ 2:a * 65.536) + (@ 1:a * 16777216)) 

Dette giver dig mulighed for at have en SQL-procedure træffe de variable af en IP-adresse og ikke er nødt til at konvertere IP-adressen i kode først. Dette bør arbejde for MySQL samt med mindre ændringer.

Formlen er temmelig simpel og selvforklarende. Så snart jeg finder en pålidelig (for det meste komplet) IP til Land-databasen, vil jeg redigere denne post for at afspejle det, der hidtil har jeg ikke fundet nogen til selv afhente adresseområde mit land er i, som er en stor skam. Ikke engang open source PHP-projekt ip2c kan samle det op, hvilket gør mig til at tvivle det evne til at hjælpe dig på alle udviklede program til at bestemme det land, automatisk fra IP-adresse.

Næste Side »