要查看 SQL 指令的執行計劃，SSMS 絕對是首選，透過圖形化呈現，效能瓶頸一秒現形。(參考：應用範例) 不過，不是每一台機器都有裝或能裝 SSMS，在沒有安裝工具軟體的環境，要如何用 PowerShell/C# 取得 SQL 查詢的執行計劃呢？ SQL 提供幾個控制選項 SET SHOWPLAN...

我們都知道，為 WHERE 條件用到的欄位建立索引可改善查詢效能，假設有 SQL 查詢如下，如果要為它建立索引，請問索引 Key 應包含哪些欄位？ SELECT LastName,FirstName,Address,City,State,Zip,Phone FROM Employee WHERE (...

SQL LocalDB 是開發測試 SQL 程式的好夥伴，免費，比 SQL Server 輕巧，行為模式比照標準 SQL Server，很適合裝在開發主機扮演 SQL 資料庫角色。(延伸閱讀：SQL Server 2012 Express LocalDB (SqlLocalDB) 深入剖析 by 保...

調查了一起開發測試過程引發 Windows 稽核失敗事件的案例。 本機不小心在 Visual Studio 啟動了某個測試網站專案，在另一個伺服器留下多筆操作登入使用者登入失敗的 Windows 安全事件： 依據微軟文件，4625 事件用於記錄任何登入失敗，留存在嘗試登入的電腦上。這個事件也是之前...

SQL Server 從很早的版本便支援加密傳輸(早期還支援 SSL，SQL Server 2016 起只支援 TLS)，在安全要求較嚴謹的環境可啟用加密連線，保護傳輸內容不被竊聽或攔截(概念上是 HTTP 與 HTTPS 的差異)。(延伸閱讀：啟用資料庫引擎的加密連線 - MS Docs) SSM...

SSMS 有個方便功能，在 Table、View、Function、Stored Procedure 等物件用右鍵選單可以產生建立該物件的 SQL Script。 產生的資料表 Script 連 Description 註解都有，拿到新資料庫執行可建立一模一樣的資料表，十分方便： USE DB_N...

我有個快速備份 SQL 資料庫 View、Function 以及 Stored Procedure 定義的需求，顯然球又飛進 PowerShell 的守備範圍。 SQL Server 有個 sys.sql_modules 資料表，包含 View、Function、Stored Procedure、T...

關於資料庫是否該用 Guid 當 Primay Key，正反雙方各有擁護著，使用 Guid 的好處是不需依賴資料庫即可取得唯一識別碼，有助提高系統設計彈性，同時 Guid 無法被猜測具安全防護效果；缺點則是不利人工查詢、消耗儲存空間及當作叢集索引（Clustered Index） 時易導致索引破碎（...

研究 SQL NEWSEQUENTIALID() 時引發一個疑問，Guid 在 .NET、SQL 的排序方式是否相同？是依據什麼規則決定大小？ 答案是 .NET 與 SQL Server 排序規則不同。 例如隨機產生三個 Guid，在 .NET 的排序為 87e4077c-a7b7-48d5-b1...

前天提到我在 IIS 試跑 ASP.NET Core 開源專案 - Kandu，它的資料庫是用 MSSQL，本機跑測試我懶得開帳號，便把連線字串設成 Integrated Security=SSPI 打算走整合式驗證，用 AppPool 的身分連 SQL。就我的理解，開了名為 Kandu 的專屬 A...

從 Log 或參數拿到成串未分行的 SQL 指令，或是查程式碼遇到複雜的 SQL 指令，會讓它規則化一點方便閱讀，除了手工整理，自動排版工具也是種選擇。 例如以下這段縮排、大小寫無規則的 T-SQL：(我猜有 Coding-Style 潔癖的人會想把作者的頭扭下來) ;WITH SupportCTE...

SQL Server 跟 Oracle 是企業常用的資料庫，但軟體授權費用頗為可觀，針對測試開發情境甚至部分的正式營運環境，倒是可考慮採用它們的免費版本，想合法省錢？這篇文章是簡單整理。 以 SQL Server 2019 為例，共分為 Enterprise、Standard、Web、Develop...

同事分享的茶包 - 踩到 SQL DateTime2 CONVERT 轉換的地雷。 SQL 的 CONVERT(VARCHAR(..), DateTime_Type, Style_Number) 可將日期型別轉成字串，格式由 Style_Number 決定，例如：110 是 yyyy-MM-dd、1...

先前談過防禦式 SQL 更新 - 用更嚴謹的態度執行正式資料庫更新作業，滿足保留資料更新前後對照、過程與預期不同自動煞車、方便檢閱複核... 等要求。純 SQL 語法簡單明瞭，但施行有些前題：操作環境必須有安裝 GUI 或 Command Line 的 SQL Client 工具、操作人員必須具備 ...

前幾天學到新知識 - SQL 的 DateTime 型別雖然可顯示到毫秒（0.001秒），但精確度非 0.001 秒，最後一位會取相近值到 0, 3, 或 7。 想起過去曾遇過時間資料存入 SQL 比對失敗的經驗，當時不知其所以然，也忘了最後怎麼解決，猜想跟此一特性有關。決定做個實驗釐清觀念，強化記...

系統維運難免會有直接修改正式台資料庫的需求，這類更新程序需要被嚴謹規範，萬一指令 WHERE 條件下錯，更新對象從一筆變成一萬筆，可不是亂著玩的。 為防範出錯，除了制定申請程序、要求指令複核，通常還要保留更新前後資料狀態，一方面可供人為確認，另一方面作為佐證。不過，要防止更新結果與預期不一致，除了靠...