SQL数据库
文章平均质量分 76
wangruiguang_
这个作者很懒,什么都没留下…
展开
-
SQL注入攻击三部曲之入门篇
如果你以前没试过SQL注入的话,那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。原创 2011-10-18 14:01:30 · 420 阅读 · 0 评论 -
sql去除重复列(行)
最近做一个数据库的数据导入功能,发现联合主键约束导致不能导入,原因是源表中有重复数据,但是源表中又没有主键,很是麻烦。经过努力终于解决了,现在就来和大家分享一下,有更好的办法的可以相互交流。有重复数据主要有一下几种情况:1.存在两条完全相同的纪录 这是最简单的一种情况,用关键字distinct就可以去掉 example:转载 2012-07-19 09:59:11 · 1099 阅读 · 0 评论 -
SQL Server CONVERT() 函数 时间格式化
CONVERT() 函数是把日期转换为新数据类型的通用函数。CONVERT() 函数可以用不同的格式显示日期/时间数据。CONVERT(data_type(length),data_to_be_converted,style)data_type(length) 规定目标数据类型(带有可选的长度)。data_to_be_converted 含有需要转换的值。style规定日期原创 2012-05-17 14:08:51 · 751 阅读 · 0 评论 -
模糊查询(LIKE)AND (PATINDEX() . CHARINDEX())
SQL中的模糊查询一般来说使用模糊查询,大家都会想到LIKE select * from table where a like '%字符%' 如果一个SQL语句中用多个 like模糊查询,并且记录条数很大,那速度一定会很慢。 下面两种方法也可实现模糊查询: select * from table where patindex('%字符%',字段名)>0 s原创 2012-05-17 14:12:31 · 646 阅读 · 0 评论 -
sql case when then else end
case具有两种格式。简单case函数和case搜索函数。--简单case函数 case sex when '1' then '男' when '2' then '女' else '其他' end --case搜索函数 case when sex =原创 2012-05-17 14:16:24 · 743 阅读 · 0 评论 -
SQL like 模糊查询
SQL 模糊查询在进行数据库查询时,有完整查询和模糊查询之分。一般模糊查询语句如下:SELECT 字段 FROM 表 WHERE 某字段 Like 条件其中关于条件,SQL提供了四种匹配模式:1,% :表示任意0个或多个字符。可匹配任意类型和长度的字符,有些情况下若是中文,请使用两个百分号(%%)表示。原创 2012-05-17 17:12:12 · 89718 阅读 · 0 评论 -
SQL优化心得
我们不但会写SQL,还要做到写出性能优良的SQL,今天看了别人的文章,感觉很好、自己又加工了一下, 贴出来与大家分享,如果你还有好的经验 也拿出来分享一下(1) 选择最有效率的表名顺序(只在基于规则的优化器中有效):ORACLE 的解析器按照从右到左的顺序处理FROM子句中的表名,FROM子句中写在最后的表(基础表 driving table)将被最先处理,在FROM子句中包含多个表的情况原创 2012-02-07 10:23:12 · 365 阅读 · 0 评论 -
SQL中 decode()函数简介
今天看别人的SQL时看这里面还有decode()函数,以前从来没接触到,上网查了一下,还挺好用的一个函数,写下来希望对朋友们有帮助哈! decode()函数简介:主要作用:将查询结果翻译成其他值(即以其他形式表现出来,以下举例说明);使用方法:Select decode(columnname,值1,翻译值1,值2,翻译值2,...值n,翻译值n,缺省值原创 2012-02-07 10:27:26 · 447 阅读 · 0 评论 -
SQL注入攻击三部曲之进阶篇
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容。 通过入门篇的学习,我们知道了SQL注入攻击的判断方法,但是如果想侵入网站,获取网站的机密内容,那么仅靠入门篇的知识是无法达到的原创 2011-10-18 14:02:09 · 344 阅读 · 0 评论 -
SQL注入攻击三部曲之高级篇
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 经过了入门篇和进阶篇的学习,相信诸位想要破解一般的网站是没有什么问题了,但是先别得意。原创 2011-10-18 14:02:43 · 437 阅读 · 0 评论 -
Sql 取当天或当月的记录
jsp向数据库中添加日期MS SQL SERVER: NSERT into student(studentid,time1)values('15',getdate());MY SQLinsert into tablename (fieldname) values (now())取得数据库某表的所有行数 Connection conn=DbConnection.connectToD转载 2012-09-18 10:28:17 · 10497 阅读 · 0 评论