华为云用户手册

验证DNS配置是否生效 根据不同记录类型、操作系统，选择以下命令验证DNS配置是否生效。 本文档以主机记录值为“_dnsauth.domain.com”为例。 记录类型为“TXT” Windows系统： nslookup -q=TXT _dnsauth.domain.com Linux系统： dig TXT _dnsauth.domain.com MACOS系统： dig TXT _dnsauth.domain.com 记录类型为“CNAME” Windows系统： nslookup -q=CNAME _dnsauth.domain.com Linux系统： dig CNAME _dnsauth.domain.com MACOS系统： dig CNAME _dnsauth.domain.com 如果界面回显的记录值（text的值）与 域名 服务商返回的“记录值”一致，说明域名授权验证配置已经生效。

操作步骤 获取证书的主机记录和记录值。详见获取证书的主机记录和记录值。 DNS验证。 DNS验证即解析DNS记录，只能在域名管理平台即您的域名托管平台上进行解析，以下为您提供了主流的三个域名服务商的解析方法，仅供参考，具体的请咨询您的域名服务商。 如果您的域名托管在华为云云解析服务，请参照华为云DNS解析完成DNS解析。 如果您的域名是在腾讯云申请的，即域名托管在腾讯云的解析服务，请参照腾讯DNS解析完成DNS解析。 如果您的域名是在阿里云申请的，即域名托管在阿里云的解析服务，请参照阿里DNS解析完成DNS解析。 查看DNS验证是否生效。详见验证DNS配置是否生效。

业务场景 设备维修管理系统应用中，包含以下两类用户： 系统管理员用户：管理应用的用户，用于新增业务用户，添加用户权限、添加设备信息、管理工单和监控设备。 本示例以登录AstroZero开发应用的账号，作为管理员账号。 业务用户：使用“设备维修管理系统”应用的用户，分别是客服人员、派单员及维修人员。 设备运维管理和维修场景的业务流程： 系统管理员进行电梯信息的管理和维护，如增加电梯基本信息，修改电梯基本信息等，对业务用户的管理，如新增系统业务用户，并为其分配权限等。 电梯客服人员受理用户投诉，并创建维修单。 派单人员收到客服人员的维修单后，派发给维修工程师。 维修工程师进行现场修理，并在处理完成后关闭维修单。

创建应用目录 使用华为账号，参考进入经典版开发环境中操作，进入AstroZero经典版开发环境。 在AstroZero经典版开发环境首页“项目”页签，单击“我的应用”下的“设备维修管理系统”，进入应用。 单击“设备维修管理系统”后的，再单击“目录”，在弹窗中输入“Equipment”，单击“保存”，创建一个“Equipment”目录。 图5 创建应用目录 图6 添加目录Equipment 参考上一步，按应用业务的功能模块，再创建WorkOrder和User目录。 在Equipment、WorkOrder和User目录下，参考图7所示，分别创建子目录Object、Script、Flow、Bpm和Page。 图7 创建应用目录

参数描述 字段名 类型 约束 说明 option 请求桶的上下文，配置option 必选 桶参数。 obs_cors_conf_info obs_bucket_cors_conf * 必选 CORS规则具体内容，具体说明请参看下表。 conf_num unsigned int 必选 数组obs_cors_conf_info的数组成员个数。 handler obs_response_handler* 必选 回调函数。 callback_data void * 可选 回调数据。 CORS规则结构obs_bucket_cors_conf描述如下表： 字段名 类型 约束 说明 id const char * 可选 桶内对象名称。 allowed_method const char ** 必选 CORS规则允许的Method。 allowed_method_number unsigned int 必选 allowed_method的个数。 allowed_origin const char ** 必选 CORS规则允许的Origin（表示域名的字符串），可以带一个匹配符“*”。每一个allowedOrigin可以带最多一个“*”通配符。 allowed_origin_number unsigned int 必选 allowed_origin的个数。 allowed_header const char ** 可选 配置CORS请求中允许携带的“Access-Control-Request-Headers”头域。如果一个请求带了“Access-Control-Request-Headers”头域，则只有匹配上AllowedHeader中的配置才认为是一个合法的CORS请求。每一个allowed_header可以带最多一个“*”通配符，不可出现空格。 allowed_header_number unsigned int 可选 allowed_header的个数 max_age_seconds const char * 可选 客户端可以缓存的CORS响应时间，以秒为单位。每个CORS Rule可以包含至多一个max_age_seconds，可以设置为负值。 expose_header const char ** 可选 CORS响应中带的附加头域，给客户端提供额外的信息，不可出现空格。 expose_header_number unsigned int 可选 expose_header的个数。

修订记录 修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。 发布日期 修订记录 2024-10-10 第十七次正式发布。 新增： 通过软终端方式登录桌面、通过瘦终端方式登录桌面、通过移动端方式登录桌面 新增客户端下载链接。 2024-06-28 第十六次正式发布。 新增： 桌面快照管理 2023-01-17 第十五次正式发布。 修改： 修改通过软终端方式登录桌面、通过移动端方式登录桌面中的登录描述。 2022-11-22 第十四次正式发布。 修改： 修改通过瘦终端方式登录桌面、通过软终端方式登录桌面和通过移动端方式登录桌面中邮件样式。 通过瘦终端方式登录桌面中添加TC登录说明。 2022-10-10 第十三次正式发布。 修改： 修改通过软终端方式登录桌面中mac操作系统版本。 2022-08-30 第十二次正式发布。 修改： 优化多因素认证配置描述，涉及如下页面： 通过软终端方式登录桌面 通过瘦终端方式登录桌面 通过移动端方式登录桌面 2022-08-08 第十一次正式发布。 修改： 增加多因素验证描述，涉及如下页面： 通过软终端方式登录桌面 通过瘦终端方式登录桌面 通过移动端方式登录桌面 2022-07-01 第十次正式发布。 修改： 优化登录界面中企业ID配置，涉及如下页面： 通过软终端方式登录桌面 通过瘦终端方式登录桌面 通过移动端方式登录桌面 2022-05-31 第九次正式发布。 修改： 修改桌面登录密码优化操作描述。 修改客户端名称，涉及如下页面： 通过软终端方式登录桌面 通过瘦终端方式登录桌面 桌面使用助手 常用功能配置 2022-04-29 第八次正式发布。 修改： 修改桌面登录密码优化密码修改操作。 2022-03-30 第七次正式发布。 修改： 优化解密终端中终端型号及描述。 双屏配置新增HT3300的双屏配置描述。 2022-03-26 第六次正式发布。 2022-02-28 第五次正式发布。 修改： 通过软终端方式登录桌面新增Mac登录描述，新增客户端获取方式。 通过移动端方式登录桌面新增客户端获取方式。 2022-01-05 第四次正式发布。 修改： 禁用操作中新增Windows相关项。 常用功能配置中检测网络状况区分Windows操作系统和UOS操作系统进行描述。 删除： 删除终端用户指南中的“常见问题”。如您需要查看具体常见问题请参见常见问题。 2021-10-29 第三次正式发布。 修改： 删除“如何快速截图？”中录屏描述。 修改 云桌面 客户端软件包下载地址。 2021-10-14 第二次正式发布。 删除“进入开发者模式”章节。 修改登录方式描述。 2021-09-18 第一次正式发布。

包年/包月模式的带宽支持升配后再降配吗？ 带宽支持升配后再降配。 如果需要调整带宽大小，您可以参考修改弹性公网IP的带宽。 增加带宽大小（补差价升配）：带宽升配后，新带宽大小将在原来已有的计费周期内立即生效。 您需要按照与原带宽的价格差，结合使用周期内的剩余时间，补齐差价。 降低带宽大小（续费降配）：带宽降配后，新带宽大小不会立即生效。 您需要选择续费时长并根据新的带宽大小进行续费，续费成功后，新带宽大小在新的计费周期内生效。 降低带宽大小（即时降配）：降配后，新的带宽大小将立即生效。 您的带宽降配成功后，新的带宽大小将在当前计费周期内立即生效，会退还您新老配置的差价。 父主题： 带宽类

功能特性 云防火墙 提供了“基础版”、“标准版”、“专业版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能。 表1 功能特性 功能项 功能描述 总览 提供防火墙实例基本信息、资源防护总览、统计信息等内容。 资产管理 管理、查看弹性公网IP和VPC的相关数据及信息。 访问控制 支持基于IP、域名、地域等方式对互联网边界和VPC边界流量进行访问控制。 支持通过“策略助手”快速查看防护规则的命中情况，及时调整防护规则。 攻击防御 入侵防御（IPS）：结合多年攻防积累的经验规则，针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 基础防御规则库：根据内置的IPS规则库，提供 威胁检测 和 漏洞扫描 。支持检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击；以及检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 说明： 基础防御规则库支持手动修改防护动作。 基础防御规则库支持通过“规则ID”、“特征名称”、“风险等级”、“更新年份”、“CVE编号”、“攻击类型”、“规则组”、“当前动作”查询规则信息。 虚拟补丁规则库：在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 虚拟补丁规则库中展示新增的IPS规则；防火墙新增IPS规则时，会先进入虚拟补丁规则库中，防护一段时间后合入IPS规则库中。 自定义IPS特征：当IPS规则库不满足使用时，CFW支持自定义IPS特征规则，添加后，CFW将基于签名特征检测数据流量是否存在威胁。 说明： 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 “敏感目录扫描防御”：防御对用户主机敏感目录的扫描攻击。 “反弹Shell检测防御”：防御网络上通过反弹shell方式进行的网络攻击。 病毒防御（Anti-Virus，AV）：通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 “安全看板”：快速查看攻击防御功能的防护信息，及时调整IPS防护。 流量分析 为您展示以下流量统计情况。 入云流量：互联网访问云主机的流量统计。 出云流量：云主机主动访问互联网的流量统计。 VPC间访问：VPC间的出入流量统计。 日志审计 支持入侵攻击事件日志、访问控制日志、流量日志。其中： 攻击事件日志：入侵攻击事件的详细信息。 访问控制日志：可以查看哪些访问放行，哪些访问被阻断的详细信息。 流量日志：可以查看具体某个业务的访问流量信息。 CFW支持全量日志功能，您可以将攻击事件日志、访问控制日志、流量日志记录到华为云的 云日志 服务（Log Tank Service，简称LTS） 系统管理 告警通知：您可以通过云防火墙服务对攻击日志和流量超额预警进行通知设置。开启告警通知后，CFW可将IPS攻击日志和流量超额的预警信息通过您设置的接收通知方式（例如邮件或短信）发送给您。 网络抓包：帮助您定位网络故障和攻击。 多账号管理：一个账号下的云防火墙实例同时防护多个账号的EIP资源。 DNS配置：通过域名服务器解析并下发IP地址。 安全报告：生成日志报告，及时掌握资产的安全状况数据。 表2 引擎特性 名称 主要功能描述 支持协议 支持场景 防火墙引擎 用户流量先经过负载均衡组件分发给租户防火墙引擎，进行安全检测与防护后，再将流量送至目标E CS 。检测功能丰富，阻断策略灵活。 TCP、UDP、ICMP、Any 可以支持互联网边界和VPC边界的防护。

如何解除黑洞 当服务器（云主机）进入黑洞后，您可以参考如表1所示方式进行处理。 表1 解除黑洞方式 DDoS防护版本 解封策略 解除方法 DDoS原生基础防护（Anti-DDoS流量清洗） 说明： DDoS原生基础防护无需购买，默认开启。 当云主机进入黑洞24小时后，黑洞会自动解封。 如果系统监控到攻击流量没有停止，依然超过限定的阈值时，IP会再次被黑洞封堵。 等待自动解封。 当“华北”、“华东”和“华南”区域的公网IP封堵时，可以使用自助解封功能提前解封黑洞，解封规则详见自助解封规则说明。 有关自助解封的详细操作，请参见自助解封封堵IP。 DDoS原生高级防护 黑洞解封时间默认为24小时。 等待自动解封。 DDoS高防 建议提升弹性带宽规格避免再次封堵。 可以通过升级规格提升弹性防护带宽上限以提前解封黑洞。

自助解封规则说明 购买了DDoS防护（DDoS原生高级防护或DDoS高防）的用户，每个月将免费赠送三次自助解封配额，解封配额当月如果未用完将在月底清零。 对于同一防护IP，当日首次解封时间必须大于封堵时间30分钟以上才能解封。解封时间=2（n-1）*30分钟（n表示解封次数）。 例如，当日第一次解封需要封堵开始后30分钟，第二次解封需要封堵开始后60分钟，第三次解封需要封堵开始后120分钟。 对于同一防护IP，如果上次解封时间和本次封堵时间间隔小于30分钟，则本次解封时间的间隔=2n*30分钟（n表示解封次数）。 例如，该IP已解封过一次，上次解封时间为10:20，本次发生封堵时间为10:40，两者时间间隔小于30分钟，则本次需要封堵开始后120分钟才能解封，即12:40可以解封（本次发生封堵时间10:40后120分钟）。 如果您在30分钟内解封过其他任一IP，即使满足以上条件，您也不能对该IP进行解封。 DDoS防护会根据风控自动调整自助解封次数和间隔时长。

可以降低DDoS高防的规格吗？ 购买DDoS高防后，您可以通过修改弹性防护带宽操作修改高防实例的弹性防护带宽，也可以通过升级规格修改高防实例的保底防护带宽、弹性防护带宽及业务带宽。在升级规格时，请注意： 如果客户购买的是非BGP线路的三线实例（当前已不售卖），不提供升级规格功能，需要修改弹性带宽值请提交工单进行调整。 不支持升级时更换线路。 已到期的实例不支持升级。 已冻结的实例不支持升级。 如果您需要降低当前的DDoS高防规格，请退订后重新购买。 父主题： 功能规格

如何解除黑洞 当服务器（云主机）进入黑洞后，您可以参考表1进行处理。 表1 解除黑洞方式 DDoS防护版本 解封策略 解除方法 DDoS原生基础防护（Anti-DDoS流量清洗） 说明： DDoS原生基础防护无需购买，默认开启。 当云主机进入黑洞24小时后，黑洞会自动解封。 如果系统监控到攻击流量没有停止，依然超过限定的阈值时，IP会再次被黑洞封堵。 等待自动解封。 DDoS原生高级防护 黑洞解封时间默认为24小时。 等待自动解封。 DDoS高防 联系华为云技术支持提前解封。 建议提升弹性带宽规格避免再次封堵。 可以通过升级规格提升弹性防护带宽上限以提前解封黑洞。

为什么需要黑洞策略？ DDoS攻击不仅影响受害者，也会对华为云高防机房造成严重影响。而且DDoS防御需要成本，其中最大的成本就是带宽费用。 带宽是华为云向各运营商购买所得，运营商计算带宽费用时不会把DDoS攻击流量清洗掉，而是直接收取华为云的带宽费用。华为云DDoS原生基础防护（Anti-DDoS流量清洗）服务为用户提供免费的DDoS攻击防御能力，但是当攻击流量超出Anti-DDoS流量清洗阈值时，华为云会采取黑洞策略封堵IP。

DDoS防护与Anti-DDoS流量清洗、DDoS原生高级防护和DDoS高防是什么关系？ 针对DDoS攻击，华为云提供多种安全防护方案，您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务（Anti-DDoS Service，简称AAD）提供了DDoS原生基础防护（Anti-DDoS流量清洗）、DDoS原生高级防护和DDoS高防三个子服务。 其中，Anti-DDoS流量清洗为免费服务，DDoS原生高级防护和DDoS高防为收费服务。 三个子服务的应用场景和DDoS攻击防御能力说明如表1所示。 表1 DDoS防护方案说明 子服务 简介 应用场景 DDoS攻击防御能力 DDoS原生基础防护（Anti-DDoS流量清洗） 通过对互联网访问公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，Anti-DDoS为用户生成监控报表，清晰展示网络流量的安全状况。 使用华为云即可使用Anti-DDoS流量清洗服务，可以满足华为云内弹性公网IP（IPv4和IPv6）较低安全防护需求。 为普通用户免费提供2Gbps的DDoS攻击防护，最高可达5Gbps（具体视华为云可用带宽情况）。 2Gbps是流量峰值，即Anti-DDoS防护流量达到的最大值。 说明： 华为云各区域的防护阈值保持一致。 DDoS原生高级防护 为提升华为云ECS、ELB、WAF、EIP等云服务的DDoS防御能力，华为云推出DDoS原生高级防护。 DDoS原生高级防护对华为云上的IP生效，无需更换IP地址，通过简单的配置，提供的安全能力就可以直接加载到云服务上，提升云服务的安全防护能力。 DDoS原生高级防护适用于部署在华为云服务上，且华为云服务有公网IP资源的业务，能够满足业务规模大、对网络质量要求高的用户。 DDoS原生高级防护适用于具有以下特征的业务： 偶尔遭受DDoS攻击 说明： 如果您需要Tbps级别的云原生防护能力，建议您选择：DDoS原生高级防护-全力防高级版。 业务部署在华为云服务上，且云服务能提供公网IP资源 须知： DDoS原生防护-全力防高级版的EIP必须为全力防护专属资源池中的EIP。 业务带宽或QPS较大 例如，在线视频、直播等对业务带宽要求比较高的领域。 IPv6类型业务防护需求 华为云上公网IP资源较多 业务中大量端口、域名、IP需要DDoS攻击防护 须知： DDoS原生高级防护和WAF联动防护时，只能和独享WAF配合使用，详细操作请参见华为云“DDoS原生高级防护+独享WAF”联动防护。 DDoS原生标准版：20G DDoS原生防护-全力防基础版 共享全力防护，防护能力不低于20G。 DDoS原生防护-全力防高级版 共享全力防护，防护能力最高可达1T。 除了支付防护费用，同时需要支付专属资源EIP和业务带宽费用。 DDoS高防 DDoS高防通过高防IP代理源站IP对外提供服务，将所有的公网流量都引流至高防IP，进而隐藏源站，避免源站（用户业务）遭受大流量DDoS攻击。 支持华为云、非华为云及IDC的互联网主机。 DDoS高防服务 适用于如下场景： 业务频繁遭受DDoS攻击，需要持续性的防护，保障业务的连续性。 须知： DDoS高防不支持接入未经ICP备案的域名。如果您需要使用DDoS高防防护网站业务，请确认网站域名已经完成ICP备案。 DDoS高防默认提供3000QPS防护，如有更高QPS防护诉求，请结合华为云WAF实现，详细操作请参见华为云"DDoS高防+WAF"联动。 中国内地用户访问内地以外地区的网络访问质量无法保证。 15T以上DDoS高防总体防御能力，单IP最高1T防御能力，抵御各类网络层、应用层的DDoS攻击。 15T是指DDoS高防机房的整体防御能力 1T是指单个高防IP的最大防护能力 DDoS高防国际版 业务服务器部署在中国内地以外地域，且业务主要用户来自中国内地以外地域，您需要购买DDoS高防国际版。 中国内地用户访问内地以外地区的网络访问质量无法保证。 购买DDoS高防国际版前，建议您考虑使用以下方案：中国内地以外地域的服务器选择使用DDoS高防国际版，并且不对中国内地用户提供业务访问。 5T以上DDoS高防总体防御能力，支持AnyCast无限次防护能力。 父主题： 公共问题

计费方式 华为云DDoS高防根据您选择业务宽带、保底防护宽带和弹性防护宽带的规格计费。 表1 计费项信息 计费项 计费方式 计费说明 业务带宽 预付费，按月/年付费。 高防机房将清洗后的干净流量，转发给源站所占用的带宽。 说明： 高防机房在华为云外，建议购买的高防业务带宽规格大于或等于源站出口带宽。 保底防护带宽 预付费，按月/年付费。 用于防御攻击的保底带宽。如果攻击峰值小于等于客户购买的保底防护带宽，客户无需支付月/年费以外的额外费用。 说明： 不同线路套餐的保底防护带宽的价格不同，具体请参考产品价格详情。 弹性防护带宽 后付费，按天付费。 用于防御攻击的最大可用带宽。弹性防护带宽的具体价格请参考价格计算器中“价格详情”页签。 弹性防护宽带的计费详情： 计费标准：取决于当日发生的攻击峰值，即一天内发生多次攻击，仅峰值最高的攻击参与计费。 后付费：根据实际攻击峰值产生弹性防护费用。如果没有攻击，便不会产生弹性防护费用。 规格可调整：DDoS高防服务管理控制台支持调整弹性防护带宽，调整后新的弹性防护带宽可立即生效。 可避免付费：将弹性防护带宽设置为与基础防护带宽一致，则可避免产生弹性防护的后付费费用。

DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版功能规格有哪些差异？ DDoS原生高级防护支持DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版三种服务版本。各服务版本的功能规格说明，请参见表1。 DDoS原生高级防护只能防护相同区域的云资源，不能跨区域（Region）防护。 表1 DDoS原生高级防护业务规格 规格 DDoS原生标准版 DDoS原生防护-全力防基础版 DDoS原生防护-全力防高级版 原生防护2.0 计费模式 包年包月 包年包月 包年包月 包年包月+按需计费 带宽类型 云原生网络，多线BGP。 云原生网络，全动态BGP（不支持静态BGP）。 云原生网络，多线BGP。 云原生网络，全动态BGP（不支持静态BGP）。 防护能力 20G 共享全力防护，不低于20G。 共享全力防护，最高可达1T。 中国大陆：共享全力防护，不低于20G。 中国大陆外：运营商跨境防护。 防护IP数 1个 范围为50～500，且防护IP数必须设置为5的倍数。 范围为50～500，且防护IP数必须设置为5的倍数。 50-1000个，且防护IP数必须设置为50的倍数。 防护次数 10次（超过10次后将不再防护）。 不限次数 不限次数 不限次数 IP更换次数 5次，防护包中IP每天可以更换一次，每月更换5次。 不支持 不支持 不支持 业务带宽 默认提供100Mbps业务带宽。 最低100M，最大支持上限20,000Mbps。 最大支持20,000Mbps。 最大支持20,000Mbps。 父主题： 功能咨询

计费周期 按需计费WAF资源按秒计费，每一个小时整点结算一次费用（以UTC+8时间为准），结算完毕后进入新的计费周期。计费的起点以WAF实例创建成功的时间点为准，终点以实例删除时间为准。 例如，您在2023/06/8 8:45:30购买了1个WAF独享引擎实例，然后在8:55:00将其删除，则计费周期为8:00:00 ~ 9:00:00，在8:45:30 ~ 8:55:30间产生费用，该计费周期内的计费时长为600秒。

原型 1 2 3 4 SQLRETURN SQLSetStmtAttr(SQLHSTMT StatementHandle SQLINTEGER Attribute, SQLPOINTER ValuePtr, SQLINTEGER StringLength);

参数 表1 SQLSetStmtAttr参数 关键字 参数说明 StatementtHandle 语句句柄。 Attribute 需设置的属性。 ValuePtr 指向对应Attribute的值。依赖于Attribute的值，ValuePtr可能是32位无符号整型值，或指向以空结束的字符串，二进制缓冲区，或者驱动定义值。注意，如果ValuePtr参数是驱动程序指定值。ValuePtr可能是有符号的整数。 StringLength 如果ValuePtr指向字符串或二进制缓冲区，这个参数是*ValuePtr长度，如果ValuePtr指向整型，忽略StringLength。

参数 表1 SQLSetEnvAttr参数 关键字 参数说明 EnviromentHandle 环境句柄。 Attribute 需设置的环境属性，可为如下值： SQL_ATTR_ODBC_VERSION：指定ODBC版本。 SQL_CONNECTION_POOLING：连接池属性。 SQL_OUTPUT_NTS：指明驱动器返回字符串的形式。 ValuePtr 指向对应Attribute的值。依赖于Attribute的值，ValuePtr可能是32位整型值，或为以空结束的字符串。 StringLength 如果ValuePtr指向字符串或二进制缓冲区，这个参数是*ValuePtr长度，如果ValuePtr指向整型，忽略StringLength。

原型 1 2 3 4 SQLRETURN SQLSetEnvAttr(SQLHENV EnvironmentHandle SQLINTEGER Attribute, SQLPOINTER ValuePtr, SQLINTEGER StringLength);

原型 1 2 3 4 SQLRETURN SQLSetConnectAttr(SQLHDBC ConnectionHandle SQLINTEGER Attribute, SQLPOINTER ValuePtr, SQLINTEGER StringLength);

参数 表1 SQLSetConnectAttr参数 关键字 参数说明 StatementtHandle 连接句柄。 Attribute 设置属性。 ValuePtr 指向对应Attribute的值。依赖于Attribute的值，ValuePtr是32位无符号整型值或指向以空结束的字符串。注意，如果ValuePtr参数是驱动程序指定值。ValuePtr可能是有符号的整数。 StringLength 如果ValuePtr指向字符串或二进制缓冲区，这个参数是*ValuePtr长度，如果ValuePtr指向整型，忽略StringLength。

注意事项 SQLGetDiagRec不发布自己的诊断记录。它用下列返回值来报告它自己的执行结果： SQL_SUC CES S：函数成功返回诊断信息。 SQL_SUCCESS_WITH_INFO：*MessageText太小以致不能容纳所请求的诊断信息。没有诊断记录生成。 SQL_INVALID_HANDLE：由HandType和Handle所指出的句柄是不合法句柄。 SQL_ERROR：RecNumber小于等于0或BufferLength小于0。 如果调用ODBC函数返回SQL_ERROR或SQL_SUCCESS_WITH_INFO，可调用SQLGetDiagRec返回诊断信息值SQLSTATE，SQLSTATE值的如下表。 表2 SQLSTATE值 SQLSATATE 错误 描述 HY000 一般错误 未定义特定的SQLSTATE所产生的一个错误。 HY001 内存分配错误 驱动程序不能分配所需要的内存来支持函数的执行或完成。 HY008 取消操作 调用SQLCancel取消执行语句后，依然在StatementHandle上调用函数。 HY010 函数系列错误 在为执行中的所有数据参数或列发送数据前就调用了执行函数。 HY013 内存管理错误 不能处理函数调用，可能由当前内存条件差引起。 HYT01 连接超时 数据源响应请求之前，连接超时。 IM001 驱动程序不支持此函数 调用了StatementHandle相关的驱动程序不支持的函数

原型 1 2 3 4 5 6 7 8 SQLRETURN SQLGetDiagRec(SQLSMALLINT HandleType, SQLHANDLE Handle, SQLSMALLINT RecNumber, SQLCHAR *SQLState, SQLINTEGER *NativeErrorPtr, SQLCHAR *MessageText, SQLSMALLINT BufferLength, SQLSMALLINT *TextLengthPtr);

参数 表1 SQLGetDiagRec参数 关键字 参数说明 HandleType 句柄类型标识符，它说明诊断所要求的句柄类型。必须为下列值之一： SQL_HANDLE_ENV SQL_HANDLE_DBC SQL_HANDLE_STMT SQL_HANDLE_DESC Handle 诊断数据结构的句柄，其类型由HandleType来指出。如果HandleType是SQL_HANDLE_ENV，Handle可以是共享的或非共享的环境句柄。 RecNumber 指出应用从查找信息的状态记录。状态记录从1开始编号。 SQLState 输出参数：指向缓冲区的指针，该缓冲区存储着有关RecNumber的五字符的SQLSTATE码。 NativeErrorPtr 输出参数：指向缓冲区的指针，该缓冲区存储着本地的错误码。 MessageText 指向缓冲区的指针，该缓冲区存储着诊断信息文本串。 BufferLength MessageText的长度。 TextLengthPtr 输出参数：指向缓冲区的指针，返回MessageText中的字节总数。如果返回字节数大于BufferLength，则MessageText中的诊断信息文本被截断成BufferLength减去NULL结尾字符的长度。

参数 表1 SQLGetData参数 关键字 参数说明 StatementHandle 语句句柄，通过SQLAllocHandle获得。 Col_or_Param_Num 要返回数据的列号。结果集的列按增序从1开始编号。书签列的列号为0。 TargetType TargetValuePtr缓冲中的C数据类型的类型标识符。若TargetType为SQL_ARD_TYPE，驱动使用ARD中SQL_DESC_CONCISE_TYPE字段的类型标识符。若为SQL_C_DEFAULT，驱动根据源的SQL数据类型选择缺省的数据类型。 TargetValuePtr 输出参数：指向返回数据所在缓冲区的指针。 BufferLength TargetValuePtr所指向缓冲区的长度。 StrLen_or_IndPtr 输出参数：指向缓冲区的指针，在此缓冲区中返回长度或标识符的值。

原型 1 2 3 4 5 6 SQLRETURN SQLGetData(SQLHSTMT StatementHandle, SQLUSMALLINT Col_or_Param_Num, SQLSMALLINT TargetType, SQLPOINTER TargetValuePtr, SQLLEN BufferLength, SQLLEN *StrLen_or_IndPtr);

参数 表1 SQLFreeHandle参数 关键字 参数说明 HandleType SQLFreeHandle要释放的句柄类型。必须为下列值之一： SQL_HANDLE_ENV SQL_HANDLE_DBC SQL_HANDLE_STMT SQL_HANDLE_DESC 如果HandleType不是这些值之一，SQLFreeHandle返回SQL_INVALID_HANDLE。 Handle 要释放的句柄。

返回值 SQL_SUCCESS：表示调用正确。 SQL_SUCCESS_WITH_INFO：表示会有一些警告信息。 SQL_NEED_DATA：表示在执行SQL语句前没有提供足够的参数。 SQL_ERROR：表示比较严重的错误，如：内存分配失败、建立连接失败等。 SQL_NO_DATA：表示SQL语句不返回结果集。 SQL_INVALID_HANDLE：表示调用无效句柄。其他API的返回值同理。 SQL_STILL_EXECUTING：表示语句正在执行。