![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql
文章平均质量分 91
longvslove
喜欢编程,偶像刘德华
展开
-
SQL注入天书—ASP注入漏洞全接触
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW转载 2011-12-05 10:45:59 · 377 阅读 · 0 评论 -
SQL Convert的用法
CONVERT 函数 [数据类型转换]功能 返回转换成提供的数据类型的表达式。语法 CONVERT ( data type, expression [ , format-style ] )参数 data type 表达式将转换成的数据类型。expression 要转换的表达式。format-style 对于将字符串转换为日期或时间数据类型以及转载 2011-12-05 10:58:50 · 591 阅读 · 0 评论 -
SQL分页程序的总结
基于存储过程的分页程序的总结:1. 基于单一主键和具有能够唯一确定一行数据的属性。2. 判断传入的参数是否合法。例如:主键或主属性、每页显示的记录数、要显示的页数等。3. 取得总的记录数目。4. 判断传入页数,每页记录数的合法性并修改为相对应的合法值。5. 构建SQL语句。参考如下列转载 2011-12-05 11:08:24 · 382 阅读 · 0 评论 -
SQL简单的分页存储过程
1, create procedure proc_pager ( @startIndex int,--开始记录数 @endIndex int --结束记录数 ) as begin declare @indextabletable(id int identity(1,1),nid int) insert into @indextabl转载 2011-12-05 11:10:14 · 436 阅读 · 0 评论 -
T-Sql语句删除全部存储过程
select distinct name from table打开重复记录的单个字段select * from table where fid in(Select min(fid) FROM table group by name)打开重复记录的所有字段值select * from table where name in(select name from转载 2011-12-07 22:53:28 · 1882 阅读 · 0 评论 -
获取表的字段信息
SELECT 表名=case when a.colorder=1 then d.name else '' end, 字段名=a.name, 标识=case when COLUMNPROPERTY(a.id,a.name,'IsIdentity')=1 then 'true' else 'false' end,转载 2011-12-07 23:12:04 · 437 阅读 · 0 评论 -
Sql Server 中日期格式化函数
Sql Server 中一个非常强大的日期格式化函数 Select CONVERT(varchar(100), GETDATE(), 0): 05 16 2006 10:57AM Select CONVERT(varchar(100), GETDATE(), 1): 05/16/06 Select CONVERT(varchar(100), GETDATE(), 2): 06.05.1转载 2011-12-07 22:59:04 · 474 阅读 · 0 评论