sql 知识 （一）

语言：
    数据查询语言（DQL）：是由SELECT子句，FROM子句，WHERE子句组成的查询块
    数据操纵语言（DML）: SELECT(查询) INSERT(插入) UPDATE(更新) DELETE(删除）
    数据定义语言（DDL）：CREATE(创建数据库或表或索引）ALTER(修改表或者数据库）DROP(删除表或索引）
    数据控制语言（DCL）：GRANT(赋予用户权限） REVOKE(收回权限） DENY(禁止权限)
    事务控制语言（TCL）：SAVEPOINT (设置保存点）ROLLBACK (回滚) COMMIT(提交)

SELECT:
    mysql执行顺序是先找from表，然后再where，然后Group by这些，最后Select后的语句。
    
    
    
having子句的使用下面描述正确的是:
    having子句即可包含聚合函数作用的字段也可包括普通的标量字段
    having子句必须于group by 子句同时使用，不能单独使用

防止SQL注入，需要注意以下几个要点：    
    永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和双"-"进行转换等。
    永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
    永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。
    不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。
    应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装
    sql注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用sql注入检测工具jsky，网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻击等。
    
    
    
    
    
    求和用累加sum(),求行的个数用累计count()。
    
    
    
    datediff（dd,RDDATE,getdate()）==0含义，即返回以日为单位（dd），和当前日期（getdate）相差为0日的RDDATE。
    这里用这个函数的意义在于，RDDATE包括日期和时间，这里因为有时间，和getdate不能直接比较，所以用datediff转换为范围。

修改：
    alter table 表名 alter column 字段名 set default 默认值;
    

删除：
    1、处理效率：drop>trustcate>delete
    2、drop删除整个表；trustcate删除全部记录，但不删除表；delete删除部分记录
    3、delete不影响所用extent，高水线保持原位置不动；trustcate会将高水线复位。
    

count函数    
    1、count(*)包括了所有的列，相当于行数，在统计结果的时候，不会忽略列值为NULL。
    2、count(1)包括了忽略所有列，用1代表代码行，在统计结果的时候，不会忽略列值为NULL。
    3、count(列名)只包括列名那一列，在统计结果的时候，会忽略列值为空。
    
    
SQL中的ALL,ANY,SOME的用法
    1、>ALL 父查询中的结果集大于子查询中每一个结果集中的值,则为真
    2、>ANY,SOME 父查询中的结果集大于子查询中任意一个结果集中的值,则为真
    3、=ANY 与子查询IN相同
    4、--<>ANY
       --OR作用 父查询中的结果集不等于子查询中的a或者b或者c,则为真
    5、--NOT IN
       --AND作用 父查询中的结果集不等于子查询中任意一个结果集中的值,则为真
       

行转列：