组合查询的实现

最新推荐文章于 2023-03-06 00:53:30 发布
最新推荐文章于 2023-03-06 00:53:30 发布
阅读量1.1k 收藏
点赞数
文章标签: textbox string insert delete sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littlehb/article/details/1522525
版权

create   proc   test(@username   char(10),@usersex   char(2),@useraddress   varchar(100))  
  as  
  declare   @sqlstr   varchar(1000)  
  set   @sqlstr='select   top   100   *   from   datatable   where   1=1'  
  if   @username<>''    
    set   @sqlstr=@sqlstr   +   '   and   username   like   ''%''   +   @username+   ''%'''  
  if   @usersex<>''    
  set   @sqlstr=@sqlstr   +   '   and   usersex=   '''   +   @usersex   +   ''''  
  if   @useraddress<>''    
  set   @sqlstr=@sqlstr   +   '   and   useraddress   like   ''%''   +   @useraddress''%'''  
   
  exec(@sqlstr)  

 

由于是组合条件生成的SQL 语句,所以防注入式攻击也就十分重要了,暂时没有太好的办法,用了一个下面的函数:


   #region
    /// <summary>
    /// 函数功能:检查一下当前页面中所有的TextBox,看看是不是有SQL 注入式的攻击!
    /// 作者:黄海
    /// 日期:2007-3-05
    /// </summary>
    /// <param name="page"> 指定的页面</param>
    /// 用法:ErrorSql(this)
    public  bool ErrorSql(System.Web.UI.Control page)
    {
        string[] ErrorSql ={ "delete ", "insert ", "select ", "update ", "exec ", "declare " ,@"""",@"/", "$", "!", "<", ">", "?", "#", "^", "%", "@", "~", "`", "&", "*", "(", ")", ";", ":", "+", "="};

        int nPageControls = page.Controls.Count;
        for (int i = 0; i < nPageControls; i++)
        {
            foreach (System.Web.UI.Control control in page.Controls[i].Controls)
            {
                if (control is TextBox)
                {
                    string temp=(control as TextBox).Text;

                    for(int j=0;j<ErrorSql.Length;j++)
                    {
                        if(temp.IndexOf(ErrorSql[j].ToString())>=0)
                        {
                            return true;
                        }//end if
                    }//end for
                }//end if
            }//end foreach
        }//end for
        return false;
    }
    #endregion


wudixiaocaoren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Javascript实现组合查询
06-16
Javascript实现组合查询 Javascript实现组合查询 Javascript实现组合查询
[Mysql] 组合查询
Hudas的博客
03-16 4542
[Mysql] 组合查询,介绍UNION与UNION ALL的区别
MySQL UNION 操作符
吉大三万少女梦的博客
07-20 379
描述 MySQL UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。多个 SELECT 语句会删除重复的数据。 语法 MySQL UNION 操作符语法格式: SELECT expression1, expression2, ... expression_n FROM tables [WHERE conditions] UNION [ALL |
组合查询
weixin_44567381的博客
04-26 773
今天我们来学习一下组合查询的方法。什么叫组合查询,就是根据自己选择的内容进行数据查询。我们可以根据单个数据查询,也可以根据多个数据查询我们想要的内容。而我今天要讲的是根据学院、年级、班级还有学号和姓名进行查询的方法,我们首先打开开发工具VS,新建一个控制器,先把我们的主页面给构式了,如下图: 当学院发生变化的时候去触发年级ID,当年级发生变化的时候去触发班级ID的改变。来到控制器这里,因为我们要绑...
10. 组合查询
LoongTu
02-20 125
文章目录本节使用的表customers定义创建组合查询单条语句多个WHEREUNION包含重复的行对组合查询结果排序UNION规则 本节使用的表 customers postgres=# \d customers Table "public.customers" Column | Type | Collation | Nu...
Vue脚手架 Element Ui Spring Boot 连接数据库通过级联选择器 实现组合条件查询(父子集合表不同,字段不同,label值,value值的正常显示,全是干货,)
qq_60614034的博客
03-06 1267
本篇主要讲解通过级联选择器,实现数据库数据的组合条件查询。先上图,符合你们心目中预期的功能在看下去。重点解决父子集合间,因为字段名不同,label值,value值无法正常显示的问题最后再来讲讲总体操作流程1.勾选级联选择器的楼栋单元数据,将楼栋id,单元id分别存入data中2.点击搜索按钮3.调用 搜索房屋功能,执行组合分页查询操作。4.将返回的房屋集合信息存入data中,显示到表格中。
php结合js实现多条件组合查询
10-16
主要为大家详细介绍了php结合js实现多条件组合查询,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C#实现多条件组合查询
05-26
实现多条件组合进行查询。这个问题的关键在条件的整合上。附有源代码。
C# listBox与textBox组合实现模糊查询功能
09-27
listbox与textbox组合实现类似google、百度搜索的模糊查询功能。textbox中输入数据,连接数据库进行模糊查找数据库记录,在将记录加载到listbox中。双击listbox中查询到的记录,再传递到testbox中显示。 希望能给...
使用Vue实现的一个简易SKU组合查询DEMO
08-09
使用Vue实现的一个简易SKU组合查询DEMO
Asp.net 实现高级查询组件(开源插件)
04-26
asp.net自定义组合高级,实现任意字段组合查询,可以查询为null,区间范围查询,支持模板字段设置。
组合查询——union
认知 行动 坚持
09-23 2510
1.组合查询 组合查询指的是:在Mysql中执行多个查询,并将结果作为单个查询结果集返回。 这些组合查询通常称为并或复合查询。 以下2种情况,需要使用组合查询: 在单个查询中从不同的表返回类似结构的数据; 对单个表执行多个查询,按单个查询返回数据。 2.创建组合查询 可用union操作符来组合数条SQL查询。利用union,可给出多条select语句,将它们的结果组合成单个结果集。 2.1 使用union union的使用方法:给出每条select语句,在各条语 句之间放上关键字union。 ...
Mysql语法之组合查询
方兴未艾
08-08 422
本章讲述如何利用UNION操作符将多条SELECT语句组合成一个结果集。 一、组合查询 多数SQL查询都只包含从一个或多个表中返回数据的SELECT语句。 MYSQL也允许执行多个查询(多条SELECT语句),并将结果作为单个查询结果集返回。这些组合查询通常称为并(union)或复合查询(compound query)。 有两种基本情况,其中需要使用组合查询: 在单个查询中从不同的表返回类似结构...
组合查询功能实现
ditunshi1633的博客
07-04 266
前言   这是我的第二篇文章,这是我之前做的ERP项目的时候设计实现的。在这个ERP系统中,功能比较多,表设计的时候建立了很多业务表。对于一些业务表需要执行很多查询,客户要求针对不同的字段进行查询,基于我们之前的设计,针对不同的查询条件设计不同的DAL方法,通过不同的方法签名来实现客户的对于不同条件查询的要求。但是这种解决方案会让程序员很被动,久而久之整个DAL层会显得很臃肿。   ...
SQL中的组合查询概述
Jack_Webbird的博客
12-24 1818
--组合查询 --什么是组合查询? SQL允许执行多个查询(即有多条select语句),并将结果作为一个查询结果返回,这些组合查询通常称为组合查询 --什么情况下需要用到组合查询? 1.在一个查询中从不同表返回结构数据 2.对一个表执行多个查询,按一个查询返回数据 --注意:任何具有多个WHERE字句的SELECT语句都可以当做一个组合查询--1.创建组合查询 SELECT cust_name,
MySQL必知必会:组合查询(Union)
weixin_33775572的博客
12-26 569
本篇文章主要介绍使用Union操作符将多个SELECT查询组合成一个结果集。本文参考《Mysql必知必会》+工作实践融合 组合查询 定义 在大多数开发中,使用一条SELECT查询就会返回一个结果集。如果,我们想一次性查询多条SQL语句,并将每一条SELECT查询的结果合并成一个结果集返回。就需要用到Union操作符,将多个SELECT语句...
MySQL必知必会:第十七章《组合查询
热门推荐
七叔的博客
02-16 1万+
弄清几个概念 1、什么是组合查询 组合查询就是将多个SQL查询结果进行合并一起返回; 2、使用union关键字有什么要求 1)必须包含多条查询语句 2)查询语句中的列、表达式、聚集函数必须一致,不要求顺序一致; 3)查询语句中的列的数据类型必须兼容,可隐式转换; 3、union和union all的区别 union出来的结果是自动去重的,可能导致不走索引; union all出来的结果匹配的是不去重的; 4、union的执行顺序是在哪个位置? ...
SQL数据库的组合查询和统计查询
escFAJ的博客
09-02 6104
数据库的组合查询和统计查询 一、实验目的 对数据库进行组合查询和统计查询 二、实验内容 1、加深对SQL语言查询语句的理解 2、熟练掌握数据查询中的分组统计、计算和组合操作方法。 三、实验要求 在本题下面提交基本操作效果截图。 一,组合查询简单查询。 1、查询全体学生情况,查询结果年龄降序排列 use ppp go select * from 数据表 order by 年龄,学号 desc go 2、查询表中男、女学生的人数 use ppp go select 性别 as '性别',COUNT(*)
mybatis组合查询
最新发布
12-08
MyBatis组合查询是指在一个SQL语句中同时查询多个表的数据,可以使用嵌套查询实现。具体步骤如下: 1. 配置多个表的映射文件,分别对应不同的实体类。 2. 在主映射文件中使用`<select>`标签定义SQL语句,使用`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值