文章分类 - SQLServer
摘要:SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进...
阅读全文
摘要:1、表结构: 2、查询所有分类(树型) Code 1Select * from Category Order By OrderPath 3、查询某个分类(这里假设该节点ID为 10)下属分类 Code 1a、直接下属:Select * From Category Where ParentId=10 2 3 b、本身及所有子节点:Select * From Category W...
阅读全文
摘要:项目中要用到union关键字实现寻找当前记录的上一条和下一条。 首先: select top 1 ID,title from Z_Article where [ID]5 好像使用了union关键字就不支持内部排序了,报错。服务器: 消息 156,级别 15,状态 1,行 1 在关键字 'union' 附近有语法错误。 于是使用下面的方法解决问题: select * from (select t...
阅读全文
摘要:一、为什么要创建索引呢(优点)? 这是因为,创建索引可以大大提高系统的性能。 第一, 通过创建唯一性索引,可以保证数据库表中每一行数据的唯一性。 第二, 可以大大加快数据的检索速度,这也是创建索引的最主要的原因。 第三, 可以加速表和表之间的连接,特别是在实现数据的参考完整性方面特别有意义。 第四, 在使用分组和排序子句进行数据检索时,同样可以显著减少查询中分组和排序的时间。 第五...
阅读全文
摘要:exec sp_changeobjectowner 'sq_time.S_School','dbo'
阅读全文
摘要:set ANSI_NULLS ON set QUOTED_IDENTIFIER ON go -- ============================================= -- Author: -- Create date: -- Description: -- Notes: -- ==========================...
阅读全文
摘要:在SQLSERVER2000下实现结果集显示行号 select rowid=(select count(*) from PE_U_GoodArticle where ID<=a.ID),* from TABLE a 如果要根据行号取对应行的数据以下语句可以实现 select * from (select rowid=(select count(*) from PE_U_GoodArticle wh...
阅读全文
摘要:通过使用这两个触发器,少写了很多代码,并且在性能和安全性方面都得到了一定的提高。看来以后要多使用触发器。 CREATE TRIGGER T_TitleUpdate ON PE_Contacter FOR INSERT AS begin DECLARE @userName varchar(50) select @userName=userName from inserted update PE...
阅读全文
摘要:MsSql随机取数据 select top 10 * from c_cy_admin order by newid() Access 随机取数据 select SELECT top 10 id FROM 表1 order by rnd(id) mySql 随机取数据 SELECT id FROM gueze order by rand() limit 10 Q. 如何得到随机排序结果? A...
阅读全文
摘要:没用过SQL Server 数据库,第一次配置费了不少劲,微软的东西有点绕,能遇到的问题都遇到了,看过此文后,数据库基本都能连接。废话不说。我的系统是xp,不能装SQL Server 2005的企业版本,只能装开发版和Express版,Express是免费版,学习用它就够了。首先需要下载一个名为SQLServer2005_SSMSEE.msi,这个文件一搜索就有下载(http://download...
阅读全文
摘要:Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->CREATE PROCEDURE AotuCancelOrders AS BEGIN TRANSACTION tran_test SAVE TRANSACTION tran_test declar...
阅读全文
摘要:/* 利用正则表达式替换字符 调用: 1.获取字符串中的英文字符 declare @str varchar(100) set @str='xyz123z5' select dbo.regexReplace(@str,'[^a-zA-Z]','',1,1) 2.获取字符串中的英文字符长度 declare @str varchar(...
阅读全文
摘要:SQl查询数据库表名、表的列名 --读取库中的所有表名 select name from sysobjects where xtype='u' --读取指定表的所有列名 select name from syscolumns where id=(select max(id) from sysobjects where xtype='u' and name='表名') 获取数据库表名和字...
阅读全文
摘要:SQL取出第 m 条到第 n 条记录的方法 分页或者分段调用数据的时候很有用的 --从Table 表中取出第 m 条到第 n 条的记录:(Not In 版本) CODE: SELECT TOP n-m+1 * FROM Table WHERE (id NOT IN (SELECT TOP m-1 id FROM Table )) --从TABLE表中取出第m到n条记录...
阅读全文
摘要:一、操作符优化 1、IN 操作符 用IN写出来的SQL的优点是比较容易写及清晰易懂,这比较适合现代软件开发的风格。但是用IN的SQL性能总是比较低的,从Oracle执行的步骤来分析用IN的SQL与不用IN的SQL有以下区别: ORACLE试图将其转换成多个表的连接,如果转换不成功则先执行IN里面的子查询,再查询外层的表记录,如果转换成功则直接采用多个表的连接方式查询。由此可见用IN的SQL至少多...
阅读全文
摘要:存储过程学习 什么是存储过程呢? 定义: 存储过程是指一组作为单个代码单元一起存储于数据库中的 T-SQL 语句。您可以使用输入参数传入运行时信息,并取回作为结果集或输出参数的数据。 存储过程的优点: 1.使用存储过程可提高数据库执行速度。存储过程在首次运行时将被编译。这将产生一个执行计划 - 实际上是 Microsoft® SQL S...
阅读全文
摘要:1.字符串函数 长度与分析用 datalength(Char_expr) 返回字符串包含字符数,但不包含后面的空格 substring(expression,start,length) 不多说了,取子串 right(char_expr,int_expr) 返回字符串右边int_expr个字符 字符操作类 upper(char_expr) 转为大写 lower(char_expr) 转为...
阅读全文
摘要:数据库的使用过程中由于程序方面的问题有时候会碰到重复数据,重复数据导致了数据库部分设置不能正确设置…… 方法一 declare @max integer,@id integer declare cur_rows cursor local for select 主字段,count(*) fro...
阅读全文
摘要:简介:微软SQL Server数据库SQL语句导入导出大全,包括与其他数据库和文件的数据的导入导出。 /******* 导出到excel EXEC master..xp_cmdshell ’bcp SettleDB.dbo.shanghu out c:"temp1.xls -c -q -S'GNETDATA/GNETDATA' -U'sa' -P''’ /*********** 导入Exc...
阅读全文
摘要:一 事务的属性 事务具有ACID属性 即 Atomic原子性, Consistent一致性, Isolated隔离性, Durable永久性 原子性 就是事务应作为一个工作单元,事务处理完成,所有的工作要么都在数据库中保存下来,要么完全 回滚,全部不保留 一致性 事务完成或者撤销后,都应该处于一致的状态 隔离性 多个事务同时进行,它们之间应该互不干扰.应该防止一个事务处理其他事务...
阅读全文
浙公网安备 33010602011771号