sql 基础(增删改查)
sql执行顺序
1 执行where子句,从表中选行。
2 执行group by子句,对结果进行分组。
3 执行聚集函数(如count()、max())。
4 执行having子句,过滤分组。
5 排序。
注释
可以使用/**/,表示块注释。也可以使用"-- a comment",表示行注释。
引号...
文章
yichudu
2015-06-01
1052浏览量
Unix Shell中单引号、双引号字符、反斜杠、反引号的使用[转]
在执行shell脚本的时候,shell将会对脚本中的行进行解释,然后执行;对于一些特殊处理的句子,我们可以使用引号或者反斜线来避免shell解释执行之。如下,当在命令行中输入:echo *child.sh env_variable father.sh param.sh profile.sh 125...
文章
zchd
2013-11-21
817浏览量
RMAN 提示符下执行SQL语句
在手动恢复数据库时,有时候需要在SQL*Plus提示符以及操作系统提示符,RMAN提示符下来回切换显得有些繁琐。实际上RMAN为我们提供了命令行下执行一些简单的SQL语句以及PL/SQL的方法,以避免上述情形。本文描述了RMAN提示符下的一些常用命令及其用法。
1、RMAN提示符...
文章
leshami
2013-06-04
876浏览量
Oracle中的 单引号 和 双引号
转自 http://www.cnblogs.com/gsk99/archive/2011/04/19/2021267.html
在Oracle中: 双引号的作用是:假如建立对象的时候,对象名、字段名加双引号,则示意 Oracle将严格区分大小写,否则Oracl都默认大写。
而单引号则示意:...
文章
重庆八怪
2011-06-22
749浏览量
Oracle中的 单引号 和 双引号
在Oracle中:
双引号的作用是:假如建立对象的时候,对象名、字段名加双引号,则示意 Oracle将严格区分大小写,否则Oracl都默认大写。
而单引号则示意:这个加了单引号的字段是一个字类似字符串,并不区分大小写。
单引号用于标识字符与数字的区别
当指定字符串文本时,必须用单引...
文章
科技小先锋
2017-11-07
747浏览量
MySQL运行外部脚本的那些坑
今天从cmd命令行运行MySQL脚本.sql,参照网上教程,大致如下两种方法:
未登录:D:\mysql\bin\mysql –uroot –p123456 -Dtest
登陆:Mysql>source d:\test\ss.sql
各种不要引号、单引号、...
文章
zxiaofan
2016-02-15
1689浏览量
python操作mysql方法和常见问题
安装mysql模块
sudo easy_install mysql-python
连接数据库
1 #!/usr/bin/env python
2 #coding=utf-8
3 import MySQLdb
4 conn = MySQLdb.connect('localhost','root','...
文章
吞吞吐吐的
2017-10-19
836浏览量
oracle11g 开启归档模式。
请按顺序进行
1、sql> archive log list; #查看是不是归档方式
SQL> archive log list;
Database log mode Archive Mode
Automatic archival Enable...
文章
余二五
2017-11-15
843浏览量
python操作mysql方法和常见问题
欢迎来到小码哥的博客
博客搬家啦 blog.ma6174.com
python操作mysql方法和常见问题
安装mysql模块
sudo easy_install mysql-python
连接数据库
1 #!/usr/bin/env python
2 #coding=utf-8...
文章
吞吞吐吐的
2017-10-19
718浏览量
PostgreSQL修炼之道:从小工到专家. 3.1 SQL语句语法简介
3.1 SQL语句语法简介
3.1.1 语句的分类
SQL命令一般分为DQL、DML、DDL几类。
DQL:数据查询语句,基本就是SELECT查询命令,用于数据查询。
DML:Data Manipulation
Language的简称,即数据操纵语言,主要用于插入、更新、删除数据,所以也分为INS...
文章
华章计算机
2017-05-02
908浏览量
Sqlcmd 使用
Sqlcmd是SQL Server 2005所带的一个命令行工具。它是用于执行SQL脚本和替代上一个版本SQL Server的osql工具。除了执行SQL代码,它也执行所谓的“sqlcmd扩展”。这些扩展提供了许多普通SQL之外的功能,使得sqlcmd成为用脚本自动化SQL Server数据库管理...
文章
fanr_zh
2011-03-19
862浏览量
SQL SERVER导出特殊格式的平面文件
原文:SQL SERVER导出特殊格式的平面文件
有时候我们需要将SQL SERVER的数据一次性导入到ORACLE中,对于数据量大的表。我一般习惯先从SQL SERVER导出特殊格式的平面文件(CSV或TXT),然后用SQL*Loader装载数据到ORACLE数据库。 有时候由于一些特殊数...
文章
杰克.陈
2018-08-03
626浏览量
SQL SERVER导出特殊格式的平面文件
有时候我们需要将SQL
SERVER的数据一次性导入到ORACLE中,对于数据量大的表。我一般习惯先从SQL
SERVER导出特殊格式的平面文件(CSV或TXT),然后用SQL*Loader装载数据到ORACLE数据库。
有时候由于一些特殊数据,我们需要导出一些特殊格式的文件,例如:
...
文章
潇湘隐者
2016-04-27
2466浏览量
《锋利的SQL(第2版)》——1.4 Transact-SQL语法
本节书摘来自异步社区出版社《锋利的SQL(第2版)》一书中的第1章,第1.4节,作者:张洪举 王晓文,更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.4 Transact-SQL语法
锋利的SQL(第2版)Transact-SQL具有一些大多数语句都使用或受之影响的元素,包括标识符、数据...
文章
异步社区
2017-05-02
1637浏览量
php安全编程—sql注入攻击
原文:php安全编程—sql注入攻击
php安全编程——sql注入攻击
定义
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。...
文章
杰克.陈
2014-12-30
842浏览量
防范SQL注入的几种方法 2
]另外,我想在这里再次多提醒一下,一些站点的UBB在进行小的表情图标转化时也会出现过滤问题,由于很隐蔽所以不容易发现: 如: 我们标签内的文字进行修改, 不知道各位看懂没,前一个单引号用来中和程序提供的左引号,第二个单引号用来中和闭合的右引号,这样程序输出就为: <img src="http...
文章
技术小甜
2017-11-16
932浏览量
自学PL/SQL 第二讲Writing Executable Statements
本讲课程目标
1.PL/SQL块的语法和指导原则
2.正确的使用标识符(变量)和描述嵌套块的规则
3.PL/SQL的比较运算符
4.项目规范和指导原则
一:PL/SQL块的语法和指导原则
1.语句可以多行,关键字不能被分割成两行;保留字不能用做标识符,除非使用双引号包含
2.词汇单元可以分类为:定...
文章
科技探索者
2017-11-21
626浏览量
存储过程总结 2
继续总结存储过程,在写存储过程中发现很多问题,虽然有些东西能看的懂,但是在写的时候想不起了用,用起来也不顺手。
@FDeptID=isnull(FDeptID,0)
这里用到的是isnull函数,isnull的意思是在FDeptID为空的时候,把相应的值替换为FDeptID的值,这里如果FD...
文章
科技小先锋
2017-11-07
792浏览量
SQL Server本地管理员和sa都无法访问的解决方案
问题描述:
安装SQL Server的时候,没有添加正确的SQL Server本地管理员账号,并且忘记启用混合验证模式。导致通过SQL Server本地管理员和sa都无法访问。
解决方案:
步骤1:用服务器本地管理员账号MachineName\Administrator登录,停止SQL...
文章
技术小甜
2017-11-16
876浏览量
MySQL 中一个双引号错位引发的血案
一、前言
最近经常碰到开发误删除误更新数据,这不,他们又给我找了个麻烦,我们来看下整个过程。
二、过程
由于开发需要在生产环节中修复数据,需要执行120条SQL语句,需要将数据进行更新
于是开发连上了生产数据库,首先执行了第一条SQL
update tablename set source_n...
文章
技术小能手
2018-11-22
988浏览量
node.js + postgres 从注入到Getshell
【转】http://bobao.360.cn/learning/detail/4657.html
前言
(最近你们可能会看到我发很多陈年漏洞的分析,其实这些漏洞刚出来我就想写,不过是没时间,拖延拖延,但该做的事迟早要做的,共勉)
Postgres是现在用的比较多的数据库,包括我自己的博客,数...
文章
技术小甜
2017-11-23
1123浏览量
JDBC操作SQL语句的注释和拼接
通常in里面的参数通过一个子查询获得与该参数相同类型或者可互转换的类型的一个字段信息。实际中经常会用到有个数组,该数组的内容正好是作为in里面的参数列表。通过SQL拼接的方式一定能够实现,即便看起来比较繁琐。
下面是通过预编译命令和参数占位的方式来实现:
1
2
3...
文章
技术小阿哥
2017-11-21
985浏览量
通过osql连接sqlserver
< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd>
sqlserver2000查询分析器只支持64k脚本,所以一般通过insert导入数据的.sql脚本就根本是不可能的事了...
文章
技术小美
2017-11-12
895浏览量
SQL 中OPENQUERY的使用
原文:SQL 中OPENQUERY的使用
OpenQuery 是SQL Server用来与其他Server交互的一种技术,通过OpenQuery,SQL Server 可以直接访问其他数据库资源。
而其他数据库在OpenQuery 表达式中是以Linked Server 存在的。 使用sp_l...
文章
杰克.陈
2014-11-25
753浏览量
处理 DB2 数据 SQL 过程和用户定义的函数
创建和调用 SQL 过程
SQL 过程 是过程体用 SQL 编写的过程。过程体包含 SQL 过程的逻辑。它可以包含变量声明、条件处理、流控制语句和 DML。可以在复合语句(compound statement) 中指定多个 SQL 语句,复合语句将几个语句组合成一个可执行块。
当成功地调用 CRE...
文章
范大脚脚
2017-11-12
1031浏览量
《锋利的SQL(第2版)》——1.5 常量和变量
本节书摘来自异步社区出版社《锋利的SQL(第2版)》一书中的第1章,第1.5节,作者:张洪举 王晓文,更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.5 常量和变量
锋利的SQL(第2版)常量和变量是程序设计过程中必不可少的元素,在前面的内容也涉及了对变量的简单介绍。
1.5.1 常量
...
文章
异步社区
2017-05-02
1204浏览量
数据库字段设计经验谈
数据库的设计必须符合三个范式(极端要求常用高速时考虑单独设置记录表除外)。
用整形代替浮点型float,DECIMAL等,有的语言浮点计算是不精准的,如int存最小单位。金额用分, 重量用克等
Java代码
//价格分
public function getPriceFen($p...
文章
航空母舰
2016-05-12
3204浏览量
通用分页存储过程真的有注入漏洞吗?
原文:通用分页存储过程真的有注入漏洞吗?
今天看了两篇关于存储过程SQL注入漏洞的文章:
1):如此高效通用的分页存储过程是带有sql注入漏洞的
2):防SQL注入:生成参数化的通用分页查询语句
怎么看怎么觉的别扭,在我印象中存储过程是不会存在注入漏洞的啊...
文章
杰克.陈
2015-01-05
580浏览量
PHP中SQL注入与跨站攻击的防范
SQL injection即SQL注入是我们每个WEB程序员都需要面对的问题,一个WEB应用假如没有起码的安全性,那么其它的一切就可以免谈了。注入问题在ASP上可谓是闹得沸沸扬扬,当然还有不少PHP程序“遇难”。至于SQL injection的详情,网上的文章很多,在此就不作赘述。追其罪恶之源,就...
文章
技术小甜
2017-11-15
1080浏览量
Statement的sql注入问题
SQL注入,PreparedStatement和Statement* 在SQL中包含特殊字符或SQL的关键字(如:' or 1 or ')时Statement将出现不可预料的结果(出现异常或查询的结果不正确),可用PreparedStatement来解决。
* PreperedStatement(...
文章
cnbird
2013-03-15
605浏览量