摘要：方法一：--创建一个合并的函数 create function f_hb(@id int) returns varchar(8000) as begin declare @str varchar(8000) set @str = '' select @str = @str + ',' + cast(DepartID as varchar) from UserDept where UserID = @id set @str = right(@str , len(@str) - 1) return(@str) End go --调用自定义函数得到结果： sele.. 阅读全文

摘要：SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。 一、 SQL注入攻击的简单示例。 statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句，他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后， 就可能成为破坏数据的黑手。如攻击者在输入变量的时候，输入以下内容SA001’;drop table c_order--。那么以上 阅读全文

摘要：SQL server 2000和SQL Server 2005的各个逻辑步骤的简单描述。(8)SELECT (9)DISTINCT (11)<Top Num><select list>(1)FROM[left_table](3)<join_type>JOIN<right_table>(2) ON<join_condition>(4)WHERE<where_condition>(5)GROUPBY<group_by_list>(6)WITH<CUBE | RollUP>(7)HAVING<hav 阅读全文

摘要：今天面试竟然连个查询SQL今天时间的关键字都忘了，我都服我自己了！好记性不如烂笔头，多记点吧！一、Date函数1、GetDate():当前日期和时间，语法：GetDate()。 格式：2012-02-10 23:18:10.347 精确到毫秒 在建表时如需默认插入某时间为当前日期和时间，则如下： create table testDate(ID intidentity(1,1)not null primary key,OrderDate datetime default GetDate());s2、DatePart():用于返回日期、时间的单独部分，DatePart(返回类型缩写，合法... 阅读全文