Kunt geen referentie voor principal 'sa'. (Microsoft SQL Server, Error: 15535)

Voor iedereen die op SQL Server 2005 die krijgt dit kunt geen referentie voor fouten sa principal ', is de oplossing eenvoudig, ongecompliceerd en eenvoudig ...

Zorg ervoor dat "Plattegrond Credential" is aangevinkt. That's it. Het enige wat u hoeft te doen is controleren "Kaart van Credential" en je bent klaar. Voor mensen zonder ogen, het is op de bodem van het eerste scherm waar u het wachtwoord (door rechts te klikken op de gebruiker en te kiezen voor "Eigenschappen")

Deze had mij krassen mijn hoofd een beetje, schone installatie van Visual Studio 2008 (Met Express 2005 Service Pack 2) en SQL 2008 SSMS

Hoe vind + stop SQL injectie aanvallen

Er is een heleboel dingen die er over SQL injectie aanvallen, maar er is niet veel dat zal u helpen uit te vinden hoe deze aanvallen te stoppen te voorkomen.

Laten we eerst eens praten over wat een SQL Injection Attack werkelijk is. Sommige mensen denken dat het een virus van soorten, die "binnen uw site." Niet het geval. Deze zijn bot aanvallen door andere virussen geïnfecteerde computers. Ze gebruik gewoon een brute force benadering van het scannen van URL's die rekening POST / GET-ingangen en proberen om hun eigen gegevens te sturen naar hen.

Dus, hoe denkt u deze weg naar beneden en stoppen ze? Voor websites powered by Microsoft's IIS, hier zijn onze suggesties:

1. Kijk naar je IIS logs
   Probeer te zoeken naar het woord "declareren" of "uit te voeren." Als je getroffen door een aanval, zullen deze meer dan waarschijnlijk laten zien in je IIS logs - ten minste voor een aanval die werd geprobeerd met behulp van "GET" posten. Als u vindt elk geval van "declareren" of "EXECUTE" Dit zijn de pagina's te beginnen.
2. Gebruik gecentraliseerde database Connection handling
   Eenvoudig, een gecentraliseerd bestand (bijv. connection.asp als u gebruik maakt van ASP ) Dat al uw DB toegang handgrepen. Op deze manier is het makkelijker om ervoor te zorgen dat u SQL-codering uw pagina's. U kunt eenvoudig zoekopdrachten naar "declareren" en "EXECUTE" en stoppen de aanvallen doden in hun sporen.
3. Uitvoeren van een site wide oplossing
   Als u uw eigen server draait, raden we ISAPI_Rewrite van HeliconTech (http://www.helicontech.com/isapi_rewrite). Dit is een ISAPI-filter die u toelaat om een aantal dingen, waaronder scannen URL gegevens doen. Dit stopt 99% van de aanvallen zonder enige code op uw site! \
4. Gebruik nooit "sa" als uw database gebruiker, een gebruiker maken voor de database je werkt en vervolgens privileges verwijderen om de kapitein dbo lezen. Dit voorkomt dat de aanvaller van "sniffing" uw database structuur, echter hebben deze aanvallen geëvolueerd zodat ontsmet opgeslagen procedure gebaseerde aanvallen zelfs gebeuren met deze vormen van veiligheid in de plaats. Http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf Zie voor meer informatie over deze en andere ideeën bij het voorkomen van SQL injectie aanvallen.

Als u ooit hebt je hoofd krabben al af waar het lek in de programmering is (of hebben overgenomen van een project van iemand anders) dan is de beste manier om via welke pagina de aanval gebeurd is, is te bepalen door te controleren op de IIS-logs.

Er zijn veel scripts beschikbaar om schoon te maken, maar de beste tip is om back-up per uur, en om de beste praktijken (waarvan sommige ik gewezen hier) te volgen. Succes

Eenvoudigste & Meest uitgebreide Mail Marketing tool

Main naar iContact's doel is om geavanceerde functies te integreren in een eenvoudige, makkelijk te gebruiken en betaalbaar pakket. Hoewel veel programma's poging om dit evenwicht, iContact doet dat ongelooflijk goed te bereiken.

Groot User Interface

iContact is in staat om dit te doen omwille van hun grote gebruikersinterface, die het mogelijk maakt nieuwe e-mail marketeers de grond raken draait met elementaire functies, maar maakt het ook eenvoudig voor de meer ervaren om de functies die ze nodig hebben toegang. Hoe dan ook, is gecreëerd iContact een geweldige product, dat is de reden waarom meer dan 50.000 klanten momenteel gebruik iContact.

Basisfuncties You'll Love

iContact maakt het gemakkelijk voor nieuwe e-mail marketeers te krijgen in het spel snel:

• Goedkoop: net onder de $ 10/maand om te beginnen!
• Meer dan 300 professioneel ontworpen sjablonen e-mail uw e-mails er professioneel uitzien
• Plan uw berichten worden verspreid in de toekomst te helpen tijd te besparen
• Hun systeem maakt automatisch ervoor dat uw e-mails zullen niet worden gemarkeerd als spam, zodat uw gebruikers altijd zal uw e-mails te krijgen.
• Track wat uw abonnees doen met uw e-mails, zodat u weet hoe goed uw nieuwsbrieven worden ontvangen.
• RSVP Event tracking
• Verdeel enquêtes gemakkelijk

.

.

Geavanceerde functies You'll Love

Professionele e-mail marketeers krijgen ook alles wat ze nodig hebben om hun bulk e-mail lijsten beheren:

• Snel segment uw e-maillijst voor het aanpassen van die abonnee krijgen bepaalde soorten e-mails
• Set-up autoresponders te helpen automatiseren van uw e-mail campagnes
• iContact onderhoudt een gedetailleerde geschiedenis van de abonnee acties om u te helpen aanpassen van uw campagnes
• Ontwerp en upload je eigen e-mail templates
• Onbeperkt aantal e-maillijsten

Nadeel: Ondersteuning iContact's Hours

Het enige nadeel aan iContact is de uren zij beschikbaar zijn om te bellen. Support is niet 24 × 7, maar van 8u tot 8pm EST. Toch is hun ondersteunend personeel zeer behulpzaam, en vaak vind je dat het eigenlijk is makkelijker om hun online kennisbank, die video-demonstraties en stap-voor-stap instructies om u te helpen met alles wat je moet gebruiken.

iContact Pricing

Met prijsstelling iContact's, u betaalt alleen voor het bedrag van e-mails die u gaat verzenden, wat betekent dat je kunt beginnen met een goedkope plan en meer betalen alleen wanneer u weet dat uw nieuwsbrief is succesvol. Plus, iContact is een van de meest betaalbare e-mail marketing aanbieders beschikbaar.

Contacten	Maandelijks
250	9,95 dollar
500	14,00 dollar
1000	19,00 dollar
2500	29,00 dollar
5000	47,00 dollar
10000	74,00 dollar
15000	109,00 dollar
25000	149,00 dollar
35000	239,00 dollar
50000	379,00 dollar
75000	529,00 dollar
100000	699,00 dollar

Is dit goed voor u?

Door de kenmerken en het gebruiksgemak, iContact is het beste voor zowel nieuwe e-mail marketeers net begonnen, evenals geavanceerde e-mail marketeers die hebben jaren ervaring. Echter, als u een Fortune 500 bedrijf of hebben een zeer grote e-mail lijst (meer dan 100.000 abonnees), iContact is waarschijnlijk niet goed voor je.

Principe iContact heeft alles wat u nodig hebt om succesvolle e-mail marketing campagnes.

Versnel de laadtijd van de website door te ontkennen tracking

Onlangs is aangebroken op mij dat niet iedereen weet over het bijhouden van cookies of analytics (Google, enz.) en wat het werkelijk betekent bij het bezoeken van websites ... Het is altijd gezien als een vorm van spy-ware of hacken van Troje om mensen te helpen informatie te verzamelen en te benutten het in hun voordeel. Dat is absoluut waar, echter niet in een "hacking" gevoel ...

Reclame bedrijven zijn veel van die statistieken en demografische gegevens van een website voordat ze de neiging om te investeren in reclame, en de meeste websites (zo niet alle) hebben Google Analytics is geïnstalleerd om hen te helpen hun gebruikers track voor zeer krachtige verslagen om de trends bij een bezoek aan de website . Gecombineerd met Webmaster Tools (ook een Google-product) en enkele vergelijking gegevens van de fysieke server logs, dit is meer dan genoeg om trends, bezoekers en nuttige informatie bij het geven van het mogelijke adverteerders om te beslissen bijhouden wanneer uw website is inderdaad de moeite waard te investeren inch

Voer de Nielsen rapportage faciliteit. Zij beweren dat de leiders in het verzamelen van gegevens en nuttige informatie over de openbare bezoeken van een specifieke website. Inderdaad, wat zij beweren is erg mooi, maar hoe gaan ze over het bereiken van dat grenst aan de "spyware" kant.

Van mijn beknopt overzicht van de conversiecode heeft geïnstalleerd op verschillende Zuid-Afrikaanse websites, vond ik dat verschillende pogingen om het creëren van 'objecten' met de client-side JavaScript-code maakt het mogelijk voor hen die programma's die u hebt geïnstalleerd op uw pc te bepalen. Inderdaad, zeer interessant.

Wat zou een bedrijf willen toch met dat soort informatie? Waarom niet gewoon overlaten bij Google Analytics, een bekende website tracking en analytische software die vrij beschikbaar voor iedereen en iedereen?

Misschien iets te verbergen, maar ik kan alleen maar speculeren over hun redenen. Misschien advertisors aandringen op dit specifieke stukje van de conversiecode wordt geïnstalleerd op de website. Niemand zou het recht aankondiging?

Nou, sommige meer geavanceerde gebruikers hebben, en de meeste van hen hebben iets gedaan over het al, te versnellen hun Zuid-Afrikaanse websites door merkbaar bedragen, zijn ze een glimp van wat waar breedband snelheden zijn net als in andere landen genieten, en met deze kleine tutorial, dus dat kan!

Here's how!
Lees meer

Hoe domein verhuizen naar een andere rekening in HELM 4

HELM 3 is eenvoudig te beheren, een veelvoud van utilities en tools bestaan die ons helpen bij alledaagse taken, waarvan er een is van een domein van de ene rekening gemaakt op HELM naar een andere account. HELM 4 ... geen geluk met een nut ... maar het openstellen van de database. Controle van de rekeningen tabel voor de AccountId je nodig hebt om een domein verhuizen naar ... en dan het openen van de OnlineServices tabel toont u alle domeinen toegevoegd op HELM en de bijbehorende AccountId's. Als u de domeinnaam gekoppeld aan een account, het is net zo gemakkelijk als het veranderen van de AccountId aan die u wilt bekijken.

Hoop deze tip helpt bepaalde folk als ik kon absoluut niets aan te geven hoe dit te doen vinden en moest het allemaal uitzoeken door mijzelf.

Luiertafel Eigendom in SQL Server

Onlangs had ik de ongelukkige geval van een live-server te installeren en gebruikt door slechts 1 gebruiker die niet dbo was. Ofwel de programmeur niet beter of ... goed ... hij was de dorpsgek ... toch, dus ... op met de code wist. Hier is een simpel T-SQL-instructie die zal krijgen en lus door alle stored procedures, tabellen en weergaven en werkt ze dbo (of een andere gebruiker die u wilt gebruiken):

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15

 sysobjects WHERE xtype IN ( 'U' , 'V' , 'P' ) AND uid = user_id ( 'olddbuser' ) OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur INTO @tbl IF @@fetch_status < 0 BREAK SET @tbl = 'olddbuser.' + @tbl EXEC sp_changeobjectowner @tbl , 'dbo' END DEALLOCATE tblcur DECLARE @ tbl sysname VERKLAREN tblcur ongevoelig CURSOR FOR SELECT sysobjects naam From Where xtype IN P ( 'U', 'V', '') EN uid = user_id ( ') olddbuser' OPEN tblcur WHILE 1 = 1 BEGIN FETCH tblcur IN @ TBL IF @ @ FETCH_STATUS <0 BREAK SET @ tbl olddbuser = '.' + @ tbl EXEC sp_changeobjectowner @ tbl, 'dbo' END DEALLOCATE tblcur 

Gebruiken OPENROWSET om rechtstreeks verbinding te maken met een andere database zonder een gekoppelde server en uitvoeren van een opgeslagen procedure

  1
 2

  SELECT
 'SQLOLEDB' , database_location;username;password , 'set fmtonly off exec database.dbo.stored_Procedure' ) AS Whatever UIT OPENROWSET ( 'SQLOLEDB', database_location; gebruikersnaam, wachtwoord, 'set fmtonly off exec database.dbo.stored_Procedure') AS Whatever 

Het bovenstaande stukje code is spreekt voor zich. Ik heb alleen gebruikt dit in SQL 2005 al, dus als het niet werkt op SQL 2000 komen niet huilen voor mij.

Vervang database_location met de IP / Bestemming van de server die u wilt verbinden met
Vervang gebruikersnaam / wachtwoord met ... goed ... doe ik echt moeten uitleggen?
Vervang database met de catalogus / database die u wilt zoekopdracht
Vervang stored_Procedure met de opgeslagen procedure die u wilt uitvoeren
De "Zoals Whatever" noodzakelijk is. Je kon deze naam alles wat je wilt.

Ik heb gebruik gemaakt van de hierboven om direct een database query voor data-extractie / manipulatie. Je zou zo ver dat inner join dit in je normale vragen gaan als je niet een update te doen en / of toevoegen cursor lus op dit punt.

Genieten. Took me een tijdje om figure it out

IP-to-Country lookup, gratis en 95% accuraat

Een van mijn recente berichten heeft u hoe u een IP-adres om te zetten naar een IP-nummer, zodat u een lookup zou kunnen doen op een IP-to-Country database.

Toch heb ik vond de volgende beste ding. Maxmind.com is een van de leiders in GeoIP locatie en sport een database die meer dan 99% accuraat. Dat is de betaalde versie. Voor mijn project hoewel ik alleen maar nodig om het land te leren kennen, en moest vrij nauwkeurig te zijn.

Welkom vrije Maxmind's JavaScript-API addon! 95% accuraat en doet wat ik wil doen.

  1
 2
 3

  "text/javascript" src = "http://j.maxmind.com/app/country.js" ></ script > <Script type = "text / javascript" src = "http://j.maxmind.com/app/country.js"> </ script>
 geoip_country_code ( ) ; var landcode = geoip_country_code ();
 countryCode ) ; alert (landcode); 

En dat is het! Je hoeft niet naar de database host, hoef je niet te doen van het aantal conversie zelf en vrijwel alles wordt gezorgd voor jou. De gratis dienst ook lookups City! Inclusief en geniet!

Hier is de link naar hun site: http://www.maxmind.com/app/javascript_city

Looping door middel van een 2-dimensionale array met jQuery

Ik heb onlangs opende mijn ogen voor de wondere wereld van jQuery. * drijft af in een fantasie *

Hier is een voorbeeld van hoe lus via een 2-dimensionale array met behulp van jQuery. Fun & Easy:

  1
 2
 3
 4
 5
 6
 7

 [ [ 'USD' , 'US Dollar (USD)' , '$' ] , [ 'GBP' , 'British Pound (GBP)' , '£' ] , [ 'EUR' , 'Euro (EUR)' , '€' ] , [ 'AUD' , 'Australian Dollar (AUD)' , '$' ] , [ 'CAD' , 'Canadian Dollar (CAD)' , '$' ] , [ 'NZD' , 'New Zealand Dollar (NZD)' , '$' ] ] $. each ( currencyTocountryName , function ( i , value ) { alert ( value [ 0 ] ) ; alert ( value [ 1 ] ) ; } ) ; var currencyTocountryName = [[ 'USD', 'US Dollar (USD)', '$'], [ 'GBP', 'Britse Pond (GBP)', '£'], [ 'EUR', 'Euro (EUR) ',' € '], [' AUD ',' Australische Dollar (AUD) ',' $ '], [' CAD ',' Canadese Dollar (CAD) ',' $ '], [ 'NZD', 'Nieuw-Zeelandse dollar (NZD)', '$']] $. stuk (currencyTocountryName, function (i, waarde) (alert (waarde [0]); alert (waarde [1]);)); 

Zoals je kunt zien het is vrij ongecompliceerd. Geen behoefte aan hebben "i" is de plaats houder, een eenvoudige waarde [0] krijgt u de eerste waarde in de array. Dit moet de eenvoudigste uitvoering van een lus en array ik heb gedaan in jaren. Tuurlijk, nu kan ik een eenvoudige JavaScript-lus in mijn slaap. Maar zonder na te denken en veel minder code, jQuery stelt me in staat om de invloed van af die macht. * Drifts af in een fantasie nogmaals *

IP Land - Zet IP-adres naar IP-nummer

Hier is een eenvoudige SQL-instructie die u kunt gebruiken in een opgeslagen procedure om het IP-nummer van een IP-adres vast te vergelijken met een IP-Land aan de database:

  1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12

 ( 15 ) ,@1st INT ,@2nd INT ,@3rd INT ,@4th INT SET @ip = '41.243.224.9' SELECT @1st = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @2nd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @3rd = LEFT ( @ip, CHARINDEX ( '.' ,@ip ) - 1 ) SET @ip = RIGHT ( @ip, LEN ( @ip ) - CHARINDEX ( '.' ,@ip ) ) SELECT @4th = @ip SELECT ( ( @4th ) + ( @3rd * 256 ) + ( @2nd * 65536 ) + ( @1st * 16777216 ) ) DECLARE @ ip VARCHAR (15), @ 1e INT, @ 2e INT, @ 3e INT, @ 4e INT SET @ ip = '41 .243.224.9 'SELECT @ 1e = LINKS (@ ip, CHARINDEX ('. ', @ Ip) - 1) SET @ ip = RECHTS (@ ip, LEN (@ ip) - CHARINDEX ( '.', @ ip)) SELECT @ 2e = LINKS (@ ip, CHARINDEX ( '.', @ ip) - 1) SET @ ip = RECHTS (@ ip, LEN (@ ip) - CHARINDEX ( '.', @ ip)) SELECT @ 3e = LINKS (@ ip, CHARINDEX ( '.', @ ip) - 1) SET @ ip = RECHTS (@ ip, LEN (@ ip) - CHARINDEX ( '.', @ ip)) SELECT @ 4e = @ ip SELECT ((@ 4e) + (@ 3e * 256) + (@ 2e * 65536) + (@ 1e * 16777216)) 

Hiermee kunt u een SQL-procedure nemen de variabele van een IP-adres en niet om het IP-adres in de code eerst converteren. Dit zou moeten werken voor MySQL en met kleine wijzigingen.

De formule is vrij eenvoudig en spreekt voor zich. Zodra ik een betrouwbare (meestal volledig) aan IP-Land database, ik zal het bewerken van dit bericht te denken het, tot nu toe heb ik niet gevonden om zelfs een pick-up het adres bereik mijn land is waar is een echte schande. Zelfs de open source PHP Project ip2c kan ophalen, waardoor ik betwijfel het vermogen om te helpen in de ontwikkelde een programma om het land automatisch te bepalen vanaf het IP-adres.

Next Page »