随笔分类 -  MS SQL Server

摘要：查找所有重复标题的记录：SELECT *FROM t_info aWHERE ((SELECT COUNT(*)FROM t_infoWHERE Title = a.Title) > 1)ORDER BY Title DESC一。查找重复记录1。查找全部重复记录Select * From 表 Where 重复字段 In (Select 重复字段 From 表 Group By 重复字段 Having Count(*)>1)2。过滤重复记录(只显示一条)Select * From HZT Where ID In (Select Max(ID) From HZT Group By Ti 阅读全文

摘要：ISNUMERIC确定表达式是否为一个有效的数字类型。语法ISNUMERIC ( expression )参数expression要计算的表达式。返回类型int注释当输入表达式得数为一个有效的整数、浮点数、money 或 decimal 类型，那么 ISNUMERIC 返回 1；否则返回 0。返回值为 1 确保可以将 expression 转换为上述数字类型中的一种。 阅读全文

摘要：登录判断：string strConnectionString ="select * from T_User where UserName = '"+strUserName+"' and PassWord ='"+strPassWord+"'";将参数拼到sql语句中用户构造恶意的password： ‘ or ‘1’=1能骗过登录，造成sql注入防范注入漏洞攻击的方法：不使用sql语句拼接，通过参数赋值SQL语句使用@UserName表示“此处用参数代替”，想SqlCommand的Parameters中 阅读全文

摘要：SQL语句是和DBMS交谈专用的语句，不同DBMS都认SQL语法。 SQL语句中字符串用单引号 SQL语句是大小写不敏感的，不敏感指的是SQL关键字，字符串值还是大小写敏感的 创建表、删除表不仅可以手工完成，还可以执行SQL语句完成，在自动化部署、数据导入中用的很多，create table T_Person(id int not null,Name nvarchar(50),Age int... 阅读全文