SQL server 2005数据库
文章平均质量分 78
lgx040605112
这个作者很懒,什么都没留下…
展开
-
定义游标时使用动态SQL
在定义游标时,我们一般是这样定义的: DECLARE cur CURSOR FOR SELECT * FROM tableName OPEN cur FETCH NEXT FROM cur WHILE @@FETCH_STATUS = 0 BEGIN FETCH NEXT FROM cur END CLOSE cur DEALLOCATE cur但是有时候需要用到动态SQL,一般情况下我们想到的方法是:DECLARE @sql nvarchar(1000)SET @sql='SELECT * F原创 2010-11-27 11:51:00 · 3140 阅读 · 0 评论 -
SQL注入解决方案
<br /> SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查。常用的防止SQL注入的方法有:输入数据约束、使用存储过程、数据库的权限设置等都可以有效防止SQL注入。<br />(1)验证输入数据<br /> 可以在客户端使用Javascript进行验证,采用Javascript验证可以对数据进行简单的数据类型、长度、范围、格式验证。<br /> 在某些原创 2011-01-10 12:02:00 · 884 阅读 · 0 评论 -
交叉表查询(普通行列转换)
问题:假设有张学生成绩表(tb)如下: 姓名 课程 分数 张三 语文 74 张三 数学 83 张三 物理 93 李四 语文 74 李四 数学 84 李四 物理 94 想变成(得到如下结果): 姓名 语文 数学 物理 ---- ---- ---- ---- 李四 74 84 94 张三 74 83 93 ------------------转载 2011-08-01 09:33:10 · 556 阅读 · 0 评论 -
SQL技巧
--递归查询的用法总结--ROW_NUMBER的用法总结WITH StepCTE AS ( SELECT CategoryCode,1 as Lev,CategoryCode AS Leve1_ID, NULL AS Leve2_ID,NULL AS Leve3_ID,NULL AS Leve4_ID,NULL AS Leve5_ID FROM Pr原创 2012-05-21 09:36:09 · 487 阅读 · 0 评论