摘要： 笔试时遇到如下一道SQL题:有以下三个表,结构如下:1.职员表:职员ID 部门ID 职员姓名2.部门表:部门ID 部门名称3.工资表:序号ID 职员ID 月份 工资请设计一个视图,查找出研发部2006年1月至2006年6月 工资最高的职员姓名,工资总额及平均工资create view myView asselect top 1 a.职员姓名 as 姓名,sum(c.工资) as 工资总额,avg(... 阅读全文

摘要： 安全准则:所有用户输入的信息都可以认为是恶意的,如:SQL注入攻击,跨站脚本攻击,缓冲区溢出等.SQL注入的常见方式:1.在输入时添加等式,如登陆时在用户名文本框输入:'or 1=1--,假设程序的SQL语句为"select count(*) from Users where userName='"+txtUserName.Text+"', and password='"+txtPwd.Text+... 阅读全文