表A记录如下：

aID        aNum

1           a20050111

2           a20050112

3           a20050113

4   

一：@@ERROR

返回最后执行的 Transact-SQL 语句的错误代码。

二：SET NOCOUNT ON

默认情况下，存储过程将返回过程中每个语句影响的行数。如果不需要在应用程序中使用该信息（大多数应用程序并不需要），请在存储过程中使用 SET NOCOUNT ON 语句以终止该行为。根据存储过程中包含的影响行的语句的数量，这将删除客户端和服务器之间的一个或多个往返过程。尽管这不是大问题，但它可以为高流量应用程序的性能产生负面影响.

三：使用标签

declare @a varchar(10)

goto errable 

Product表结构如下

Product   Color    Num
    A1         Red       4
    A2         Red       5
    A1         Blue     

char
    char是定长的，也就是当你输入的字符小于你指定的数目时，char(8)，你输入的字符小于8时，它会再后面补空值。当你输入的字符大于指定的数时，它会截取超出的字符。

nvarchar(n):  
    包含 n 个字符的可变长度 Unicode 字符数据。n 的值必须介于 1 与 4,000 之间。字节的存储大小是所输入字符个数的两倍。所输入的数据字符长度可以为零。   
    
varchar[(n)]:  
    长度

SQL Server 2000中，有三个比较类似的功能：他们分别是：SCOPE_IDENTITY、IDENT_CURRENT 和 @@IDENTITY，它们都返回插入到 IDENTITY 列中的值。

IDENT_CURRENT 返回为任何会话和任何作用域中的特定表最后生成的标识值。IDENT_CURRENT 不受作用域和会话的限制，而受限于指定的表。IDENT_CURRENT 返回为任何会话和作用域中的特定表所生成的值。
@@IDENTITY 返回为当前会话的所有作用域中的任何表最后生成的标识值。
SCOPE_IDENTITY 返回为当前会话和当前作用域中的任何表最后生成的标识值

SCOPE_IDENTITY 和 @@

在你接收url参数的时候 过滤特殊字符就可以了 veryeasy~~
给你一个函数
'_______________________________________________________________
'函数名：SetRequest
'作 用：防止SQL注入
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示是数字，0表示为字符)
'RequestType:请求方式(0：直接请求，1：Request请求，2：post请求，3：get请求，4：Cookies请求，5：WEB请求)
'_______________________________________________________________
Public Function SetRequest(ParaNam

        看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。

第一节、利用系统表注入SQLServer数据库

        SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板

第一节、SQL注入的一般步骤

         首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。

         其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：

(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：
Select * from 表名 where 字段=49
注入的参数为ID=49 And [查询条件]，即是生成

        随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

        SQL注入是从正常的WWW端口访问，而且表面看起来跟