فرمت فایل : WORD
تعداد صفحات:38
فهرست مطالب:
عنوان فهرست صفحه:
قالب کاری .NET Framework
1- دات نت 2
1-1یک پلات فرم مناسب برای آینده 3
1-2 ایده های اولیه 4
1-3 تولد دات نت 5
1-4 مروری بر فریمورک دات نت 5
1-5: مکانیزم های امنیتی در .NET Framework 6
1-5-1: (CLR) Common language runtime 7
2-5-1: Type Safe Code 7
3-5-1: Code Access Security 7
1-3-5-1: imperative security syntax 8
2-3-5-1: DeclarativeSecurity Syntax 9
پایگاه داده SQL Server 13
برنامه کاربردی 17
30 Class Diagram
31 ERD (Entity RelationShip Diagram)
قالب کاری .NET Framework
1- دات نت
دات نت یک محیط پیاده سازی است که به کمک آن می توان اقدام به ایجاد و بکارگیری نرم افزار و نسل جدیدی از عناصر موسوم به سرویس های وب نمود. تمامی محصولات اصلی مایکروسافت از ویژوال استودیو دات نت تا ویندوز و نهایتا مجموعه آفیس ، متاثر از پلات فرم فوق شده و خواهند شد . دات نت به پیاده کنندگان این امکان را خواهد داد که با زبان برنامه نویسی مورد علاقه خود، اقدام به پیاده سازی برنامه ها نمایند. ویژگی (پتانسیل) فوق از طریق معرفی Common Language Runtime ، میسر شده است.
در جولای سال 2000 ، شرکت مایکروسافت در کنفرانس پیاده کنندگان حرفه ای (PDC) ، در شهر Orlando ایالت کالیفرنیا ، جزئیات بیشتری از نسل جدید پلات فرم خود (دات نت) بمنظور پیاده سازی برنامه های ویندوز و اینترنت را در اختیار علاقه مندان خصوصا پیاده کنندگان نرم افزار قرار داد . محوریت ابتکار فوق ، بر فریمورک دات نت استوار بوده ونشان دهنده یک پلات فرم مناسب بهمراه کتابخانه های کلاس گسترده ای است که پتانسیل های متعددی را در اختیار قرار می دهد. یکی از نکات قابل توجه در پلات فرم فوق،استفاده از XML و SOAP بمنظور ارتباط بین نرم افزارها ی موجود در اینترنت ( نرم افزارهای مبتنی بر وب) است . در این راستا مجموعه ای از محصولات مبتنی بر سرویس دهنده با نام سرویس دهندگان Enterprise دات نت، مطرح که به منزله نسل جدیدی از محصولات Back office مایکروسافت می باشند.
فریمورک دات نت ، مدلی کاملا جدید به منظور برنامه نویسی و بکارگیری نرم افزار را ارائه نموده است. بیل گیتس ، در سخنرانی خود در PDC ، بدین نکته اشاره داشت که در هر پنج تا شش سال ما شاهد یک تحول عمده در رابطه با پیاده سازی نرم افزار بوده ایم . آخرین موارد در این زمینه به سوئیچ از DOS به ویندوز در سال 1990 و گذر از پیاده سازی شانزده بیتی به سی و دو بیتی ( از ویندوز Windows 3.x به ویندوز (NT/95 ) در اواسط دهه 90 میلادی است. با معرفی دات نت در PDC ، پیاده کنندگان آن را معماری مناسبی برای پیاده سازی نرم افزار (برنامه های Desktop و برنامه های وب ) مشاهده نمودند. ویژوال استودیو دات نت ، اولین محصول مبتنی بر دات نت مایکروسافت بود که در سال 2001 در اختیار علاقه مندان قرار گرفت . اهمیـت دات نت برای مایکروسافت تا بدین حد است که در سال 2001 ، بیش از هشتاد درصد منابع بخش تحقیق و توسعه این شرکت در رابطه با آن صرف شده است . زبان سی شارپ ، که زبانی جدید برای برنامه نویسی در دات نت است بعنوان زبان استاندارد برای پیاده سازی داخلی در شرکت مایکروسافت پذیرفته شده است.
1-1یک پلات فرم مناسب برای آینده
دات نت، اولین پلات فرم طراحی شده از صدر تا ذیل با در نظر گرفتن واقعیتی با نام اینترنت است. دات نت از یک ماشین مجازی خاص در این زمینه استفاده می نماید . ماهیت ماشین مجازی فوق ، بگونه ای است که از API ویندوز فاصله و در این رابطه از یک کتابخانه کلاس استفاده می نماید که می توان به جرات این ادعا را داشت که تاکنون نظیر آن ، ایجاد نشده است . امکان استفاده از زبانهای متعدد برنامه نویسی ، وجود خواهد داشت .معماری دات نت ، امکان ارتباط بین زبانها را به سادگی فراهم خواهد کرد .دات نت ، یک رویکرد جدید در رابطه با پیاده سازی نرم افزار را مطرح نموده است. نگاه به دات نت ، عمدتا بصورت سیستم های توزیع شده است. با استفاده از XML ،امکان اجرای توابع بر روی کامپیوترهای متفاوت یک سازمان و یا جهان فراهم و جلوه ای زیبا در همیاری بمنظور اجرای یک برنامه ، به نمایش در خواهد آمد. از این منظر ، سیستم ها از سرویس دهندگان تا سیستم های بدون کابل ، قادر به اشتراک پلات فرم عمومی یکسانی خواهند بود . با استفاده از نسخه های دات نت که برای تمام آنها در دسترس خواهد بود، امکان ارتباط مناسب آنها با یکدیگر فراهم خواهد شد. دات نت ، بمنظور طراحی و پیاده سازی برنامه های سنتی نیز راهکارها و امکانات مناسبی را ارائه تا از این طریق امکان پیاده سازی و بکارگیری این نوع از نرم افزارها ، به سادگی انجام گیرد . برخی از تکنولوژی ها ی ارائه شده در دات نت نظیر فرم های ویندوز، تلاشی در این راستا است .
1-2 ایده های اولیه
از اواخر سال 1995 ، شرکت مایکروسافت توجهی خاص و قابل توجه نسبت به اینترنت نمود . هدف مایکروسافت در این زمینه پیوند بین پلات فرم ویندوز و اینترنت بود. ماحصل تلاش مایکروسافت در این زمینه ارائه مدل برنامه نویسی Windows DNA ، بود . در این راستا مجموعه ای از ابزارها و تکنولوژی های مبتنی بر اینترنت ، طراحی و ارائه گردید . ASP ، از اولین تلاش های مایکروسافت در این زمینه است . عملا در این زمینه ( مطرح شدن اسکریپت های مفسری ) یک برگشت به عقب نسبت به پیاده سازی ساخت یافته و شی گراء را شاهد بوده ایم . طراحی ، اشکال زدائی و نگهداری چنین کدهای غیر ساخت یافته ای مسائل خاص خود را خواهد داشت . سایر زبانها نظیر ویژوال بیسیک بصورت موفقیت آمیز در رابطه با برنامه نویسی بر روی اینترنت و پلات فرم مایکروسافت استفاده می گردید ولی اغلب از آن به منظور ایجاد عناصری که از طریق ASP ، به خدمت گرفته می شدند ، استفاده می گردید .در این رابطه تلاش های اندکی نیز در جهت ایجاد یک Interface مبتنی بر وب بر روی زبان های سنتی نظیر Web Classes در VB ، نیز انجام شد ولی هیچکدام از تلاش های فوق ، در سطح گسترده ای مورد استقبال و پذیرش قرار نگرفت . مایکروسافت در صدد حل آشفتگی های همراه برنامه های ویندوز DNA بود . ویندوز DNA ، تصویری مناسب از یک معماری Three-Tire و مبتنی بر COM بود که تکنولوژی ASP در لایه Presentation ، اشیاء Business در لایه میانی و یک Engine بانک اطلاعاتی رابطه ای در لایه Data ، قرار می گرفت . مفاهیم همراه DNA ،کامل و بی عیب بود اما در زمان استفاده عملیاتی چالش های خاص خود را بدنبال داشت . پیاده سازی عناصر COM ، مستلزم یک سطح مناسب از دانش و مهارت است و می بایست زمان زیادی در این رابطه صرف گردد . بکارگیری نرم افزارهای DNA ، نیز مسائل خاص خود را داشت ( مسائل مربوط به ورژن ، نصب عناصر و عناصری که با آن مرتبط می باشند.
بموازات تلاش سایر شرکت ها در رابطه با ارائه راهکارهائی خاص بمنظور پیاده سازی برنامه ها ی وب ، شرکت مایکروسافت در صدد برطرف نمودن محدودیت های مدل برنامه نویسی DNA گردید.
1-3 تولد دات نت
در اوایل سال 1998 ، گروهی از پیاده کنندگان نرم افزار در مایکروسافت ، کار خود را بر روی نسخه ای جدید از ) IIS نسخه چهار( ، به اتمام رساندند که دارای چندین ویژگی جدید در رابطه با ASP بود .در این راستا ، قابلیت های جدیدی بمنظور پیاده سازی برنامه های وب در ویندوز NT ، فراهم گردید.گروه پیاده کننده دارای ایده های متعددی برای اعمال اصلاحات جدید بودند . گروه فوق ، کار خود را بر روی یک معماری جدید برای پیاده سازی ایده های مطرح شده ، آغاز نمود . این پروژه ، (NGWS)Next Generation Window Services ، نامیده گردید. پس از ارائه ویژوال استودیو شش ، در اواخر سال 1998 ، تلاش برای ایجاد نسخه ای جدید از ویژوال استودیو در دستور NGWS ، قرار گرفت . گروه COM+/MTS در مدل پیشنهادی خود از یک Runtime ، عمومی برای تمامی زبانهای استفاده شده در ویژوال استودیو ، استفاده نمودند . تلاش افراد درگیر در پروژه NGWS ادامه یافت تا در نهایـت، شرکت مایکروسافت در کنفرانس پیاده کنندگان حرفه ای (PDC) ، دات نت را معرفی نمود.
فرمت فایل : WORD , PDF
تعداد صفحات: 89
همراه با Database و طراحی فروشگاه با sql و vb
فهرست مطالب:
چکیده ...........................................................................................................................7
مقدمه ............................................................................................................................8
فصل اول : معرفی سیستم ، طراحی جداول و نرمال سازی
معرفی سیستم ...............................................................................................................11
بخش کالا .......................................................................................................................11
بخش فروش ..................................................................................................................12
بخش گزارشات .............................................................................................................12
DFD................................................................................................................................13
ER .................................................................................................................................14
طراحی جداول ............................................................................................................15
نرمال سازی ..................................................................................................................16
دیاگرام جداول طراحی شده ......................................................................................... 20
فصل دوم : کار با پایگاه داده ها و ADO.NET
شیء اتصال ...................................................................................................................22
آداپتور داده ....................................................................................................................23
شیء دیتاست .................................................................................................................23
اتصال به پایگاه داده با کاوشگر میزبان ...........................................................................23
کار با آداپتور داده ..........................................................................................................28
فصل سوم : کد نویسی پایگاه داده ها
شیء اتصال ...................................................................................................................34
کلاس OleDbConnection .................................................................................... 35
مهمترین خواص اختصاصی شده شیء OleDbConnection .................................35
شیء فرمان ....................................................................................................................35
کلاس OleDbCommand .......................................................................................37
مهمترین خواص OleDbCommand .......................................................................37
مهمترین متدهای شیء OleDbCommand ..............................................................37
آداپتور داده ....................................................................................................................38
کلاس DataAdapter ................................................................................................38
مهمترین خواص شیء DataAdapter ......................................................................39
مهمترین متدهای شی DataAdapter ........................................................................39
شیء دیتاست .................................................................................................................39
مهمترین خواص شیء Dataset .................................................................................40
مهمترین متدهای شیء Dataset .................................................................................40
فصل چهارم : پیوند کنترل های ویژوال بیسیک و پایگاه داده
پیوند داده .......................................................................................................................43
ایجاد پیوند داده ساده .....................................................................................................44
انجام پیوند ساده در کد برنامه .......................................................................................46
ایجاد پیوند مرکب .........................................................................................................46
جعبه ترکیبی پیوندی .....................................................................................................47
جعبه لیست پیوندی .......................................................................................................48
شبکه داده پیوندی .........................................................................................................48
مهمترین خواص شیء DataGrid ..............................................................................48
مهمترین متدهای شیء DataGrid ..............................................................................49
مهمترین رویدادهای شیء DataGrid .........................................................................50
استفاده از خواص DisplayMember و ValueMember ...................................51
انجام پیوند مرکب در کد برنامه .....................................................................................51
حرکت در میان رکوردهای منبع داده .............................................................................52
مهمترین خواص شیء BindingManagerBase ...................................................52
مهمترین متدهای شیء BindingManagerBase ...................................................53
مهمترین رویدادهای شیء BindingManagerBase ...............................................53
نمایش رکورد فعلی .......................................................................................................53
رفتن به رکورد بعدی .....................................................................................................54
رفتن به رکورد قبلی .......................................................................................................55
رفتن به اولین رکورد ......................................................................................................55
رفتن به آخرین رکورد ...................................................................................................56
جادوگر فرم داده ............................................................................................................57
دستورات پارامتری SQL ...............................................................................................61
فصل پنجم : آشنایی با SQL SERVER
مقدمه .............................................................................................................................64
دستور Select ............................................................................................................65
استفاده از توابع در Select .........................................................................................66
تابع Count .................................................................................................................66
تابع Sum ....................................................................................................................66
توابع Min و Max ....................................................................................................68
دستور Top n .............................................................................................................68
دستور Into ..................................................................................................................69
دستور Delete ..........................................................................................................69
دستور insert ..............................................................................................................70
ایجاد یک جدول جدید .................................................................................................72
ایجاد Stored Procedure ...................................................................................73
تعریف نام sp ..............................................................................................................74
تعریف پارامترها ............................................................................................................74
تعریف متغیرها ..............................................................................................................75
برگرداندن کد خطا ........................................................................................................75
تعریف پارامترها که مقداری را برمی گردانند ................................................................75
مقدار دهی به متغییرها ...................................................................................................76
دستورات شرطی ...........................................................................................................76
دستور Set NOCOUNT on ...............................................................................76
ایجاد Stored Procedure با استفاده از ویزارد ها ...............................................78
ایجاد دید .......................................................................................................................80
فصل ششم : توضیحات فرم های طراحی شده برنامه
فرم ورود به سیستم ........................................................................................................83
فرم مربوط به ثبت اطلاعات کالا ..................................................................................84
فرم مربوط به جستجوی کالا .......................................................................................85
فرم ثبت فاکتور فروش .................................................................................................86
فرم نمایش فاکتور فروش ..............................................................................................87
فرم گزارشات مالی .......................................................................................................89
چکیده
هدف طراحی سیستمی است که بتواند عملیات ثبت و فروش کالا را مکانیزه کند. اطلاعات مالی را ثبت کرده و قادر به تولید گزارشات خواسته شده باشد. این سیستم از 3 بخش اصلی تشکیل شده است:
• بخش کالا: با استفاده از این بخش می توان اطلاعات مربوط به هر کالا به همراه تصویر ذخیره کرد. همچنین قادر به جستجوی کالا بر حسب قیمت ، برند و نوع کالا می باشد.
• بخش فروش: با استفاده از این بخش می توان عملیات فروش را به صورت کامپیوتری انجام داد. و همچنین قادر خواهیم بود اطلاعات مالی مربوط به دریافت های نقدی و چکی از مشتریان را نگهداری کنیم و حساب مالی را مدیریت کنیم.
• بخش گزارشات: این بخش قادر به تولید گزارشات فروش کالا , نمایش فاکتور های فروش , مشخصات مبالغ نقدی دریافتی , مشخصات چک های دریافتی و .... در فواصل مختلف زمانی می باشد..
طراحی این سیستم توسط Visual Basic.Net 2005 انجام شده و پایگاه داده آن نیز ACCESS است.
مقدمه:
اولین ویرایش ویژوال بیسیک در سال 1991 وارد بازار شد. تا قبل از آن نوشتن برنامه های ویندوز کاری بسیار دشوار بود. مثلاٌ برای نمایش فقط یک پنجره خالی روی صفحه مجبور بودید پنج صفحه کد C بنویسید!
ویژوال بیسیک همه چیز را عوض کرد. حتی نیازی نبود برای ایجاد پنجره زحمت بکشید.
کلمه Basic در نام ویژوال بیسیک نشان می داد که این زبان بر اساس زبان آشنای بیسیک نوشته شده و این تصور را پیش می آورد که این زبانی ساده و ابتدایی است. ولی در واقع ویژوال بیسیک هر چیزی بود جز ابتدایی. یکی از مهمترین چیزهایی که ویژوال بیسیک برای برنامه نویسی به ارمغان آورد، کنترل های سفارشی بود. کنترل سفارشی به برنامه نویس این امکان را می داد تا عناصر بصری مورد نیازش را بسازد.
ویژوال بیسیک 3 قدم دیگری به پیش بود، چون برای اولین بار دسترسی پایگاه داده را از طریق DAO ( Data Access Object ) در اختیار برنامه نویس قرار می داد.این نقطه عطفی در تاریخچه ویژوال بیسیک بود، چون تا آن زمان هنوز بسیاری از برنامه نویسان به ویژوال بیسیک به چشم یک بازیچه نگاه می کردند ولی بعد از آن مجبور شدند آنرا جدی بگیرند.
ویژوال بیسیک 4 و 5 ویندوز 95 را هدف قرار داده بودند. از این ویرایشها بود که جنبه ماژولار برنامه نویسی در ویژوال بیسیک تقویت شد ، و برخی از قابلیتهای برنامه نویسی شیء گرا وارد آن شد.
مهمترین تحولی که در ویژوال بیسیک 6 اتفاق افتاد، معرفی ADO ( اشیاء داده اکتیوایکس ) بود. ADO به برنامه نویس امکان می داد تا با طیف وسیعی از منابع داده ( از جمله منابع داده اینترنتی ) کار کند. برنامه نویسی وب در ویژول بیسیک 6 راه را برای آینده هموار کرد. میکروسافت به این نتیجه رسیده بود که وب نقشی محوری در آینده برنامه نویسی دارد، به همین دلیل چند سال بعد ویژوال بیسیک .NET را به بازار عرضه کرد ( سال 2002 ).
در ویژوال بیسیک .NET برنامه نویسی وب یکپارچه تر شده، و ساختار دستوری قدیمی ویژوال بیسیک به نفع ساختاری جدید ( که تا حد زیادی شبیه ساختار دستوری زبانهای ویژوال C++ و ویژوال C# است ) کنار گذاشته شده است. فرآیند تولید برنامه در ویژوال بیسیک .NET به کلی عوض شده است – در واقع این تغییر به قدری شدید است که دیگر نمی توان برنامه های قدیمی ویژوال بیسیک را به صورت خودکار به پلاتفرم جدید منتقل کرد.( البته در ویژوال بیسیک .NET ابزاری برای انتقال خودکار برنامه های قدیمی پیش بینی شده است، ولی تفاوت ویژوال بیسیک .NET با ویرایشهای قبلی چنان وسیع و گسترده است که این ابزار فقط به درد انتقال برنامه های فوق العاده ساده می خورد .)
سال بعد ( یعنی 2003 ) ویرایش جدیدی از ویژوال بیسیک .NET به بازار آمد که باز هم چیزهای جدیدی برای برنامه نویسان با خود داشت. در زیر بعضی از این ویژگی های جدید را شمرده ایم:
• پنجره های غیر مستطیل
• برنامه های موبایل و PDA
• کنترل جدیدی برای نمایش پوشه های ویندوز
• قابلیت ردگیری افرادی که کد یک برنامه را خوانده اند
• امکان تعریف متغیر حلقه در خود حلقه
• ایمنی بهتر
• قابلیت نصب در کنار ویرایش های دیگر ویژوال استودیو
• پشتیبانی از ابزارهای هوشمند
• دسترسی بهتر به سرویس های وب
فصل اول
معرفی سیستم ، طراحی جداول و نرمال سازی
معرفی سیستم:
این سیستم شامل بخشهای کالا , فروش و گزارشات می باشد. با استفاده از این سیستم می توان اطاعات مربوط به ویژگی های هر کالا را ذخیره کرد و با توجه به نوع کالای درخواستی , برند و مبلغ مورد نظر مشتری کالای مورد نظر را جستجو و به مشتری پیشنهاد کرد.
این سیستم قادر به ذخیره سازی اطلاعات فروش کالا ( فاکتور ) و مبالغ دریافتی نقدی و مشخصات چک های دریافتی از مشتری بابت هر فاکتور می باشد و نیز با استفاده از اطلاعات ذخیره شده گزارشات مالی و گزارشات مربوط به فروش کالا را تولید می کند.
بخش کالا:
فروشگاه های لوازم صوتی و تصویری کالاهای مختلف با برندهای مختلف را به فروش می رسانند. در این بخش اطلاعات مربوط به نوع دستگاه , برند , قیمت و مشخصات و ویژگی های هر کالا به همراه تصویر آن نگهداری می شود.
کاربر سیستم می تواند با توجه به اطلاعات کالاهای ثبت شده در سیستم کالای مورد نظر خود را انتخاب کند و یا فروشنده می تواند به جستجوی کالای مورد نظر مشتری با توجه به مشخصات نوع دستگاه , برند و قیمت مورد نظر مشتری پرداخته و کالاهایی را به وی پیشنهاد دهد.
بخش فروش
مشتری درخواست خود را به بخش فروش می دهد. فروشنده ابتدا بررسی می کند که کالاهای درخواست شده به تعداد کافی در انبار وجود دارد یا نه. اگر وجود داشت اطلاعات مربوط به کالای درخواستی مشتری , نام مشتری , تاریخ فروش و ... در سیستم ثبت شده و مبلغ کل فاکتور محاسبه می شود. فروشنده می تواند این مبلغ را به صورت نقد و یا چکی و یا ترکیبی از نقد و چکی از مشتری دریافت و در سیستم ذخیره کند. در پایان فاکتور فروش چاپ و کالاهای درخواستی مشتری تست و به وی تحویل داده می شود.
بخش گزارشات
این بخش قادر به تولید گزارشات فروش کالا , نمایش فاکتور های فروش , مشخصات مبالغ نقدی دریافتی , مشخصات چک های دریافتی و .... در فواصل مختلف زمانی می باشد.
فرمت فایل : word(قابل ویرایش)
تعداد صفحات:43
فهرست مطالب:
مقدمه :
نیاز به امنیت
اصول امنیت SQL سرور
فرایند بررسی اعتبار
سیستم شناسایی ویندوز
سیستم شناساییServer SQL
برقراری ارتباط با سرویس دهنده و کاربران بانک اطلاعاتی
ساختن Login
مدیریت Login ها
امنیت در سطح پایگاه داده
کاربران پایگاه داده
معرفی و مقدمه
1- برنامه های کاربردی Web SQL njection,
1.1 سابقه
1.2 به رمز در آوردن کاراکترها
2- آزمون آسیب پذیری
2.1 آزمون جامع
2.2 فرایند آزمون
2.3 ارزیابی نتایج
3- حمله ها
3.1 اجازه عبور
3.2 انتخاب کردن
3.2.1 دستور دادن در مقابل Quoted
3.2.2 اتصال اساسی
3.2.3 پرانتر .
3.2.4 query های LTKE
3.2.5 بن بست .
3.2.6 متناسب نبودن ستون عددی .
3.2.7 ستون WHERE اضافی
3.2.8 جدول ونام فیلد
3.2.9 سیکل تک رکوردی
منابع:
مقدمه :
یکی از نکات مهم مدیریت یک پایگاه داده حصول اطمینان از امنیت اطلاعات است شما باید مطمئن باشید هر شخص که لازم است به طور قانونی به اطلاعات دسترسی داشته باشد می تواند به آنها را بدست آورد ولی هیچ کس نمی تواند بدون اجازه به آنها دسترسی داشته باشد .
نیاز به امنیت
قبل ازاینکه به بحث در مورد امنیت در سیکل تک رکوردی بپردازیم لازم است نیاز به امنیت را به درستی درک کنیم خطرات امنیتی از سه ناحیه مورد بحث قرار می گیرند .
اشخاصی که در شرکتتان کار می کنند ، احتمالا متداولترین نوع مزاحمت برای سیستم تا ن به شمار می آیند . این افراد معمولا انگیزه نهائی برای دستیبای به داده هایی دارند که نمی بایست آنها را ببینند . قدری از این انگیزه ممکن است کنجکاوی محض باشد ، و قدری از آن نیز ممکن است سوء نیت صرف باشد . برای متوقف کردن در این نوع مزاحمت ، واقعا باید با سوء ظن به تمام سیستم های خود بنگرید و آنها را تا حد ممکن قفل کنید . وقتی چنین کاری می کنید ، برخی از کاربران شکایت می کنند لازم است به تمامی این گونه مسائل پاسخ دهید وبه آنها توضیح دهید که چرا سیستم ها را قفل می کنید .
مزاحمت تصادفی نیز نسبتا متداول است چیزی که در این حالت رخ می دهد آن است که کاربری وارد سیستم می شود و انتظار دارد که نتیجه خاصی به دست آورد ، ولیکن آن نتیجه را به دست نمی آورد بلکه ، کاربران اطلاعات بسیار بیشتری نسبت به آنچه که انتظار داشتند به دست می آورند .
اصول امنیت SQL سرور
SQL سرور واژه ها و مفاهیم زیادی که باید با آنها آشنا شوید این مفاهیم شامل مراحلی می شوند که SQL سرور با انجام آنها به یک کاربر امکان می دهد تا تحت مدهای امنیتی مختلف ، که به زودی بررسی خواهند شد ،بایک بانک اطلاعاتی ارتباط برقرار کند ابتدا باید واژه های بیشتری را فرا بگیرید این واژه ها عبارتند از :
به جای تخصیص مجوز به هر یک از کاربران بانک اطلاعاتی ، به راحتی میتوانید یک نقش ایجاد کنید و پس از قرار دادن کاربران در آن نقش مجوزها را به آن نقش تخصیص دهید انجام این کار سبب صرفه جویی در وقت مدیریت می شود تنها کاری که باید انجام دهید آن است که وی را دراین نقش قرار دهید چو ن بسیاری از مدیران قدیمی SQL سرور هنوز مشغول کار هستند ، بازهم خواهید دید که از واژه گروه به جای نقش استفاده می شود .
فرمت فایل : word(قابل ویرایش)
تعداد صفحات:30
چکیده:
چهار کلمه کلیدی وجود دارند که بخشهای ارزشمند این دستور را تشکیل میدهند : 1- select 2- from 3- where 4- order by شکل کلی دستور : Select [*|distinct column1, column2,…] From table[,table2,…] Where شرط Order by نام فیلد یا شماره فیلد مثال : Select * from customers این دستور تمام رکوردهای جدول customers را برمیگرداند. که نتیجه 91 سطر از اطلاعات این جدول خواهد بود حال اگر شرط Country ='uk' اضافه کنیم ، فقط اطلاعات مشتریان انگلیس جواب خواهند بود که به 7 سطر تقلیل مییابد. select * from customers where Country ='uk' حال select City,Country from customers order by city فقط ستونهای نام شهر (city) و نام کشور (Country) را بر گردانده و بر اساس نام شهر مرتب میکند. دستور بالا با دستور پایین هردو یک جواب را میدهند : select City,Country from customers order by 1 که 91 سطر بازگردانده خواهد شد . در نتیجه پرس و جو تعدادی سطر تکراری وجود دارد مانند شهر London که اگر از کلمه Distinct در Select استفاده کنیم این سطرهای تکراری حذف خواهد شد . select distinct City,Country from customers order by 1 و جواب 69 سطر خواهد بود. استفاده از توابع در Select 1- Count : تعداد سطرهای بازگردانده شده توسط select را میشمارد. Select Count(*) from Customers where Country ='uk' در اصل تعداد مشتریانی را میشمارد که در کشور انگلیس هستند. که عدد 7 جواب است. 2- Sum : مجموع یک فیلد عددی را برمیگرداند. Select sum(Quantity) from [Order Details] where productid = 11 مجموع فیلد Quantity را برای فیلدهایی که شماره محصول آنها ( Productid) برابر 11 است را محاسبه میکند نکته 1 : در دستور select میتوان از اسم مستعار استفاده کرد ، یعنی نام جدیدی را برای یک ستون در نظر گرفت به عنوان مثال select قبل را به شکل زیر بکار برد : Select sum(Quantity) as Sum_QTY from [Order Details] where productid = 11 که Sum_QTY یک اسم مستعار برای مجموع است. استفاده از کلمه کلیدیas اختیاری است. نکته 2 : در دستور select هرگاه اسم فیلدی اسم خاص باشد و یا فاصله بین اسم باشد مثل Order Details که فاصله بین اسم جدول است حتماُ از علامت براکت [] میبایست استفاده کرد. نکته 3 : استفاده از group by : هنگامی که از توابع count و Sum به همراه یک فیلد دیگر در دستور select استفاده میشود از group by استفاده میکنیم . به عنوان مثال دستور زیر جمع مقادیر فیلد Quantity را برای هر شماره محصول محاسبه میکند . Select productid, sum(Quantity) as sum_qty from [Order Details] group by productid که نتیجه مانند زیر خواهد بود : productid sum_qty ----------- ----------- 61 603 3 328 32 297 6 301 41 981 64 740 9 95 12 344 در صورتیکه دستور ordr by 1 بعد از group by استفاده کنیم نتیجه بر اساس کد محصول مرتب خواهد شد. نکته 4 : دستور where می تواند خود شامل یک دستور select باشد : select * from Products where ProductID in ( select distinct ProductID from [order details] where Quantity >70) order by ProductID تنها نکته ای که می بایست توجه کرد این است که نام فیلدی که در شرط آورده می شود حتما در دستور select آورده شود, به عبارت دیگر select درون شرط تنها یک ستون را می بایست برگرداند . تمرین : با فرض اینکه دو جدول Products و order details دارای ستون (فیلد) یکسان ProductID هستند , یک دستور Select بنویسید که تمام فیلدهایی از Products را نشان دهد که فیلد ProductID آن با ProductID جدول order details یکی باشد.؟ حل : Select pr.* From Products as pr , [order details] as od Where pr. ProductID = od. ProductID قابل به ذکر است که بیش از 90% از کارهایی که ما برروی جداول انجام می دهیم با select و ترکیبات آن انجام می شود. لذا بدست آوردن تبحر در نوشتن select ها می تواند شما را در تهیه برنامه ها یاری کند. 3- Min,max : بیشترین و کمترین مقدار فیلد را در بانک اطلاعاتی بدست می دهد. Select min (Quantity) from [Order Details] 4- Top n : تعداد n سطر اول بانک اطلاعاتی را برمی گرداند. Select top 5 * from [Order Details] 5 سطر اول بانک را برمی گرداند. نکته 3 : در حالت بالا اگر مقدار سطر 5 و 6 یکی باشد فقط سطر 5 جواب خواهد بود برای گریز از این حالت از شکل زیر در این دستور استفاده میکنیم : Select top n with ties * From table 5- Into Select * from table1 into table2 اطلاعات table1 را به table2 کپی میکند. البته table2 باید از قبل وجود نداشته باشد. این دستور خود table2 را میسازد. دستور select قویترین و کاربردی ترین دستور در sql است که خود ماهها نیازمند تمرین و آموزش است . برای اطلاعات بیشتر به books online خود Sql Server مراجع کنید. دستور Delete برای حذف اطلاعات از یک بانک اطلاعاتی استفاده میشود. شکل کلی دستور : Delete table1 Where شرط مثال : فرض کنید جدول authors موجود باشد و فیلد کلید آن au_id باشد. برای حذف 10 سطر اول این جدول از دستور زیر استفاده می کنیم : DELETE authors FROM (SELECT TOP 10 * FROM authors) AS t1 WHERE authors.au_id = t1.au_id دستور insert برای اضافه کردن اطلاعات به یک جدول از این دستور استفاده میشود. Insert into table1 (f1,f2,…) Values (v1,v2,…) که f1,f2 نام فیلدها و v1,v2 مقادیر آنها میباشد. البته میتوانید مقادیر را نتیجه یک select قرار داد. مثال : Insert into table1 Select top 10 From table2 مقدار 10 سطر اول را از table2 را در table1 درج میکند. البته باید تعداد فیلدها یکی باشد. در غیر اینصورت از values استفاده کنید.
آموزش Enterprise Manager میتوان گفت قلب Sql Server است. در Enterprise Manager شما میتوانید یک اتصال به سرور Sql برقرار کنید . table بسازید. User تعریف کنید و..... علامت فلش سبز نمایانگر فعال بودن سرور است. سرور میتواند local باشد مانند بالا و یا یک Sqlserver باشد برروی یک سرور . برای ایجاد یک سرور جدید یا به عبارت دیگر وصل شدن client (ویندوز 98) به یک سرور دیگر بر روی یکی Microsoft Sql Server یا SQL Server Group و یا برروی سرور موجود کلیک سمت راست کرده و گزینه New Sql Server Registratin را انتخاب کنید. سپس کلید next را انتخاب کنید. سپس در منوی بعدی در available Server نام سرور خود را تایپ کنید . (نام سرور SQL خود را که برروی ویندوز 2000 خود نصب کرده اید) و بعد کلید add را فشار دهید.و گزینه next را انتخاب کنید. در پتجره بعد از شما سوال میکند که آیا از username ویندوز استفاده کند و یا اینکه از یک username مخصوص خود Sql Server استفاده کنید. گزینه دوم را انتخاب کرده و سپس Login Name و Password را وارد کنید. (در حالت پیش فرض sa بعنوان login name و فضای خالی بجای Password وارد کنید.) پس از چند بار فشار کلید next شروع به وصل شدن به Server میکند. در صورت موفقیت آمیز بودن با پیامی این کار را اطلاع میدهد. از دیگر گزینه ها شما بیشترین استفاده را از Databases خواهید کرد. به عبارت دیگر هر کار و پروژه ما بعنوان یک Database در سرور sql قرار میگرد. همه جداول و دستورات مربوط به آنها در این محل نگهداری می شود. با کلیک سمت راست برروی Databases و انتخاب New Database... میتوانید یک Database جدید برای خودتان بسازید. پس از انتخاب نام آن را تایید کنید. هر Database شامل موارد زیر است : 1- Diagram : ارتباط جداول را نشان میدهد. 2- Tables : جداول پروژه را نشان میدهد. 3- Views : دیدهای پروژه را نشان میدهد. 4- Stored Procedure : کدهای sql مربوط به عملیاتهای روی جداول را نگهداری میکند. 5- Users : کاربران تعریف شده بر روی این database را نشان میدهد. 6- Roles: قوانین دسترسی به جداول و پروسیجرها را نشان میدهد. 7- Rules : قوانین مربوط به داده ها را در جداول نشان میدهد. گزینه های 7 به بعد کاربرد آنچنانی برای کارهای ابتدایی ندارند ایجاد یک جدول جدید : برای ایجاد یک جدول جدید بروی tables کلیک سمت راست کرده و گزینه New Table را انتخاب کنید. سپس در کادر بعدی نام جدول را انتخاب کنید. حال فیلدها و نوع آنها را مشخص کنید . بعد از مشخص کردن نوع و احتمالاً طول فیلد , باید مشخص کنید که آیا فیلد همیشه می بایست مقدار داشته باشد و یا می تواند null باشد. Allow Nulls اگر تیک داشته باشد یعنی اینکه این فیلد می تواند هیچ مقداری به خود اختصاص ندهد. تذکر : مقدار null را با فضای خالی اشتباه نگیرید. در قسمت Default Value مقدار اولیه برای فیلد وارد کنید. تا در صورتیکه هیچ مقداری درج نشد آن مقدار درج شود. (در دستور insert ) اگر Identity را تیک بزنید این فیلد بشکل خود افزا خواهد شد که اولا باید نوع فیلد عددی و ثانیا مقدار گامها در Identity increment مشخص شود. مقدار اولیه آن را هم می توانید در Identity Seed قرار دهید. بدین شکل با این مقدار شروع و با گامهای مشخص شده حرکت خواهد کرد. تذکر : هیچ مقداری در این فیلد نمی توانید درج کنید , چراکه خود سیستم این مقدار را تولید می کند . برای مشخص کردن فیلد کلید (یا فیلدهای کلیدی) فیلد(ها) را انتخاب و بر روی علامت کلید بر روی Toolbar کلیک کنید . تذکر : فیلد کلیدی نمی تواند Allow Nulls باشد. تذکر : برای تعریف index کلیک سمت راست کرده و index/keys را انتخاب کنید . ( در مورد index بطور مفصل صحبت خواهد شد ) ایجاد Stored Procedure : مانند هر زبان دیگر رویه ها در sqlServer نیز موجود می باشند. و بکار میروند. سه رویه insert , Updaet و Delete را می توانید براحتی با ویزاردهای خود SqlServer بسازید. از اینجا به بعد از واژه SP بجای رویه استفاده خواهیم کرد. ابتدا با ساختار کلی SP آشنا شده و سپس به ویزارد موجود خواهیم پرداخت. برای ایجاد یک SP جدید ابتدا برروی گزینه Stored Procedure کلیک سمت راست کرده و گزینه new Stored Procedure... را انتخاب کنید. در پنچره بعدی شما می توانید متن SP را وارد کنید. 1- نام sp : ابتدا بجای [PROCEDURE NAME] یک نام برای SP خود در نظر بگیرید. من خود از ساختار زیر بدین منظور استفاده میکنیم : عملیات_نام جدول عنوان مثال اگر نام جدول Sale و عملیات مورد نظر یک عملیات insert باشد نام SP را Sale_INSERT میگذاریم. بهتر است نام عملیات با حروف بزرگ تایپ شود . البته بعضی از دوستان از سه حرف عملیات استفاده می کنند. برای مثال بالا خواهیم داشت :Sale_INS . 2- تعریف پارامترها : برای تعریف پارامترهای ورودی SP قبل از کلمه کلیدی As آنها را داخل پرانتز مشخص کنید. بدین شکل که ابتدا علامت @ سپس نام پارامتر بعد فاصله و نوع پارامتر. تذکر : تمامی متغییرها در SP از ساختار نام متغییر@ پیروی میکنند. بعنوان مثال فرض کنید یک SP دارای دو پارامتر با نامهای Id از نوع int و Name از نوع Varchar(20) باشد , داریم :( @id int,@name varchar(20)) حال بعد از As دستورات مورد نظر را تایپ میکنیم : مثال 1 : SP بنویسید که چهار حرف اول فیلد LastName و فیلد
فرمت فایل : word(قابل ویرایش)
تعداد صفحات:30
چکیده:
چهار کلمه کلیدی وجود دارند که بخشهای ارزشمند این دستور را تشکیل میدهند : 1- select 2- from 3- where 4- order by شکل کلی دستور : Select [*|distinct column1, column2,…] From table[,table2,…] Where شرط Order by نام فیلد یا شماره فیلد مثال : Select * from customers این دستور تمام رکوردهای جدول customers را برمیگرداند. که نتیجه 91 سطر از اطلاعات این جدول خواهد بود حال اگر شرط Country ='uk' اضافه کنیم ، فقط اطلاعات مشتریان انگلیس جواب خواهند بود که به 7 سطر تقلیل مییابد. select * from customers where Country ='uk' حال select City,Country from customers order by city فقط ستونهای نام شهر (city) و نام کشور (Country) را بر گردانده و بر اساس نام شهر مرتب میکند. دستور بالا با دستور پایین هردو یک جواب را میدهند : select City,Country from customers order by 1 که 91 سطر بازگردانده خواهد شد . در نتیجه پرس و جو تعدادی سطر تکراری وجود دارد مانند شهر London که اگر از کلمه Distinct در Select استفاده کنیم این سطرهای تکراری حذف خواهد شد . select distinct City,Country from customers order by 1 و جواب 69 سطر خواهد بود. استفاده از توابع در Select 1- Count : تعداد سطرهای بازگردانده شده توسط select را میشمارد. Select Count(*) from Customers where Country ='uk' در اصل تعداد مشتریانی را میشمارد که در کشور انگلیس هستند. که عدد 7 جواب است. 2- Sum : مجموع یک فیلد عددی را برمیگرداند. Select sum(Quantity) from [Order Details] where productid = 11 مجموع فیلد Quantity را برای فیلدهایی که شماره محصول آنها ( Productid) برابر 11 است را محاسبه میکند نکته 1 : در دستور select میتوان از اسم مستعار استفاده کرد ، یعنی نام جدیدی را برای یک ستون در نظر گرفت به عنوان مثال select قبل را به شکل زیر بکار برد : Select sum(Quantity) as Sum_QTY from [Order Details] where productid = 11 که Sum_QTY یک اسم مستعار برای مجموع است. استفاده از کلمه کلیدیas اختیاری است. نکته 2 : در دستور select هرگاه اسم فیلدی اسم خاص باشد و یا فاصله بین اسم باشد مثل Order Details که فاصله بین اسم جدول است حتماُ از علامت براکت [] میبایست استفاده کرد. نکته 3 : استفاده از group by : هنگامی که از توابع count و Sum به همراه یک فیلد دیگر در دستور select استفاده میشود از group by استفاده میکنیم . به عنوان مثال دستور زیر جمع مقادیر فیلد Quantity را برای هر شماره محصول محاسبه میکند . Select productid, sum(Quantity) as sum_qty from [Order Details] group by productid که نتیجه مانند زیر خواهد بود : productid sum_qty ----------- ----------- 61 603 3 328 32 297 6 301 41 981 64 740 9 95 12 344 در صورتیکه دستور ordr by 1 بعد از group by استفاده کنیم نتیجه بر اساس کد محصول مرتب خواهد شد. نکته 4 : دستور where می تواند خود شامل یک دستور select باشد : select * from Products where ProductID in ( select distinct ProductID from [order details] where Quantity >70) order by ProductID تنها نکته ای که می بایست توجه کرد این است که نام فیلدی که در شرط آورده می شود حتما در دستور select آورده شود, به عبارت دیگر select درون شرط تنها یک ستون را می بایست برگرداند . تمرین : با فرض اینکه دو جدول Products و order details دارای ستون (فیلد) یکسان ProductID هستند , یک دستور Select بنویسید که تمام فیلدهایی از Products را نشان دهد که فیلد ProductID آن با ProductID جدول order details یکی باشد.؟ حل : Select pr.* From Products as pr , [order details] as od Where pr. ProductID = od. ProductID قابل به ذکر است که بیش از 90% از کارهایی که ما برروی جداول انجام می دهیم با select و ترکیبات آن انجام می شود. لذا بدست آوردن تبحر در نوشتن select ها می تواند شما را در تهیه برنامه ها یاری کند. 3- Min,max : بیشترین و کمترین مقدار فیلد را در بانک اطلاعاتی بدست می دهد. Select min (Quantity) from [Order Details] 4- Top n : تعداد n سطر اول بانک اطلاعاتی را برمی گرداند. Select top 5 * from [Order Details] 5 سطر اول بانک را برمی گرداند. نکته 3 : در حالت بالا اگر مقدار سطر 5 و 6 یکی باشد فقط سطر 5 جواب خواهد بود برای گریز از این حالت از شکل زیر در این دستور استفاده میکنیم : Select top n with ties * From table 5- Into Select * from table1 into table2 اطلاعات table1 را به table2 کپی میکند. البته table2 باید از قبل وجود نداشته باشد. این دستور خود table2 را میسازد. دستور select قویترین و کاربردی ترین دستور در sql است که خود ماهها نیازمند تمرین و آموزش است . برای اطلاعات بیشتر به books online خود Sql Server مراجع کنید. دستور Delete برای حذف اطلاعات از یک بانک اطلاعاتی استفاده میشود. شکل کلی دستور : Delete table1 Where شرط مثال : فرض کنید جدول authors موجود باشد و فیلد کلید آن au_id باشد. برای حذف 10 سطر اول این جدول از دستور زیر استفاده می کنیم : DELETE authors FROM (SELECT TOP 10 * FROM authors) AS t1 WHERE authors.au_id = t1.au_id دستور insert برای اضافه کردن اطلاعات به یک جدول از این دستور استفاده میشود. Insert into table1 (f1,f2,…) Values (v1,v2,…) که f1,f2 نام فیلدها و v1,v2 مقادیر آنها میباشد. البته میتوانید مقادیر را نتیجه یک select قرار داد. مثال : Insert into table1 Select top 10 From table2 مقدار 10 سطر اول را از table2 را در table1 درج میکند. البته باید تعداد فیلدها یکی باشد. در غیر اینصورت از values استفاده کنید.
آموزش Enterprise Manager میتوان گفت قلب Sql Server است. در Enterprise Manager شما میتوانید یک اتصال به سرور Sql برقرار کنید . table بسازید. User تعریف کنید و..... علامت فلش سبز نمایانگر فعال بودن سرور است. سرور میتواند local باشد مانند بالا و یا یک Sqlserver باشد برروی یک سرور . برای ایجاد یک سرور جدید یا به عبارت دیگر وصل شدن client (ویندوز 98) به یک سرور دیگر بر روی یکی Microsoft Sql Server یا SQL Server Group و یا برروی سرور موجود کلیک سمت راست کرده و گزینه New Sql Server Registratin را انتخاب کنید. سپس کلید next را انتخاب کنید. سپس در منوی بعدی در available Server نام سرور خود را تایپ کنید . (نام سرور SQL خود را که برروی ویندوز 2000 خود نصب کرده اید) و بعد کلید add را فشار دهید.و گزینه next را انتخاب کنید. در پتجره بعد از شما سوال میکند که آیا از username ویندوز استفاده کند و یا اینکه از یک username مخصوص خود Sql Server استفاده کنید. گزینه دوم را انتخاب کرده و سپس Login Name و Password را وارد کنید. (در حالت پیش فرض sa بعنوان login name و فضای خالی بجای Password وارد کنید.) پس از چند بار فشار کلید next شروع به وصل شدن به Server میکند. در صورت موفقیت آمیز بودن با پیامی این کار را اطلاع میدهد. از دیگر گزینه ها شما بیشترین استفاده را از Databases خواهید کرد. به عبارت دیگر هر کار و پروژه ما بعنوان یک Database در سرور sql قرار میگرد. همه جداول و دستورات مربوط به آنها در این محل نگهداری می شود. با کلیک سمت راست برروی Databases و انتخاب New Database... میتوانید یک Database جدید برای خودتان بسازید. پس از انتخاب نام آن را تایید کنید. هر Database شامل موارد زیر است : 1- Diagram : ارتباط جداول را نشان میدهد. 2- Tables : جداول پروژه را نشان میدهد. 3- Views : دیدهای پروژه را نشان میدهد. 4- Stored Procedure : کدهای sql مربوط به عملیاتهای روی جداول را نگهداری میکند. 5- Users : کاربران تعریف شده بر روی این database را نشان میدهد. 6- Roles: قوانین دسترسی به جداول و پروسیجرها را نشان میدهد. 7- Rules : قوانین مربوط به داده ها را در جداول نشان میدهد. گزینه های 7 به بعد کاربرد آنچنانی برای کارهای ابتدایی ندارند ایجاد یک جدول جدید : برای ایجاد یک جدول جدید بروی tables کلیک سمت راست کرده و گزینه New Table را انتخاب کنید. سپس در کادر بعدی نام جدول را انتخاب کنید. حال فیلدها و نوع آنها را مشخص کنید . بعد از مشخص کردن نوع و احتمالاً طول فیلد , باید مشخص کنید که آیا فیلد همیشه می بایست مقدار داشته باشد و یا می تواند null باشد. Allow Nulls اگر تیک داشته باشد یعنی اینکه این فیلد می تواند هیچ مقداری به خود اختصاص ندهد. تذکر : مقدار null را با فضای خالی اشتباه نگیرید. در قسمت Default Value مقدار اولیه برای فیلد وارد کنید. تا در صورتیکه هیچ مقداری درج نشد آن مقدار درج شود. (در دستور insert ) اگر Identity را تیک بزنید این فیلد بشکل خود افزا خواهد شد که اولا باید نوع فیلد عددی و ثانیا مقدار گامها در Identity increment مشخص شود. مقدار اولیه آن را هم می توانید در Identity Seed قرار دهید. بدین شکل با این مقدار شروع و با گامهای مشخص شده حرکت خواهد کرد. تذکر : هیچ مقداری در این فیلد نمی توانید درج کنید , چراکه خود سیستم این مقدار را تولید می کند . برای مشخص کردن فیلد کلید (یا فیلدهای کلیدی) فیلد(ها) را انتخاب و بر روی علامت کلید بر روی Toolbar کلیک کنید . تذکر : فیلد کلیدی نمی تواند Allow Nulls باشد. تذکر : برای تعریف index کلیک سمت راست کرده و index/keys را انتخاب کنید . ( در مورد index بطور مفصل صحبت خواهد شد ) ایجاد Stored Procedure : مانند هر زبان دیگر رویه ها در sqlServer نیز موجود می باشند. و بکار میروند. سه رویه insert , Updaet و Delete را می توانید براحتی با ویزاردهای خود SqlServer بسازید. از اینجا به بعد از واژه SP بجای رویه استفاده خواهیم کرد. ابتدا با ساختار کلی SP آشنا شده و سپس به ویزارد موجود خواهیم پرداخت. برای ایجاد یک SP جدید ابتدا برروی گزینه Stored Procedure کلیک سمت راست کرده و گزینه new Stored Procedure... را انتخاب کنید. در پنچره بعدی شما می توانید متن SP را وارد کنید. 1- نام sp : ابتدا بجای [PROCEDURE NAME] یک نام برای SP خود در نظر بگیرید. من خود از ساختار زیر بدین منظور استفاده میکنیم : عملیات_نام جدول عنوان مثال اگر نام جدول Sale و عملیات مورد نظر یک عملیات insert باشد نام SP را Sale_INSERT میگذاریم. بهتر است نام عملیات با حروف بزرگ تایپ شود . البته بعضی از دوستان از سه حرف عملیات استفاده می کنند. برای مثال بالا خواهیم داشت :Sale_INS . 2- تعریف پارامترها : برای تعریف پارامترهای ورودی SP قبل از کلمه کلیدی As آنها را داخل پرانتز مشخص کنید. بدین شکل که ابتدا علامت @ سپس نام پارامتر بعد فاصله و نوع پارامتر. تذکر : تمامی متغییرها در SP از ساختار نام متغییر@ پیروی میکنند. بعنوان مثال فرض کنید یک SP دارای دو پارامتر با نامهای Id از نوع int و Name از نوع Varchar(20) باشد , داریم :( @id int,@name varchar(20)) حال بعد از As دستورات مورد نظر را تایپ میکنیم : مثال 1 : SP بنویسید که چهار حرف اول فیلد LastName و فیلد