[整理]SQL Server 常识和技巧

1、查找注释 

        select o.name TableName,c.name ColName,p.value Remark from sysproperties p
join sysobjects o on p.id=o.id
join syscolumns c on o.id=c.id and c.colid=p.smallid
where p.name='MS_Description' --MS_Description表示微软注释
and c.name='col'   --列名
and o.name='TABLE1'   --表名

2、 利用SQL Server的扩展属性象access一样显示列的注释

access的设计视图有个不错的功能-----设计列的注释,这可以让设计者清楚地看到每个列的意义。一般的sql server建表时没有这个功能,但是他有扩展属性,这个功能也不错,可以把注释写到这里面,然后把相应的结果作为rs返回到页面进行应用
我想,这在动态显示数据库的table的列信息时候可能比较有用(记得好像以前论坛里也有人问到过)

具体方法如下:(也可以在EM,QA里面通过右击相应列---扩展属性,进行添加)

EXEC sp_addextendedproperty 'CRid', '表示ID', 'user', dbo, 'table', 'clientInfo', 'column',CRid
go
EXEC sp_addextendedproperty '人名', '显示客户姓名', 'user', dbo, 'table', 'clientInfo', 'column',Rname
go

select name,value from ::fn_listextendedproperty
(default,'user','dbo','table','clientInfo','column',default)

go

name value
---------------------------------------------
CRid 表示ID
人名 显示客户姓名

这样就可以当作结果集用了

这里吧 系统多表值函数 fn_listextendedpeoperty简单说一下
  查询的时候,因为是系统多表值函数所以前面必须有 ::
  第1个是指定属性名称----如果用default或者NULL显示全部
  第2-7个参数,可以参看sql的对象命名规则
  如果用default也是指定全部

3、查询表结构

    可以使用内置的存储过程sp_MShelpcolumns。
    如查询表B_RWZL的结构:
    sp_MShelpcolumns 'dbo.B_RWZL'

4、查询清单

    表清单
    select [name] from sysobjects where xType = 'U'

    主健清单
    select [name] from sysobjects where xType = 'PK'

    select table_name,column_name,1as pk  from
 INFORMATION_SCHEMA.KEY_COLUMN_USAGE k where exists
( select s.id from sysobjects s where s.xtype = 'pk' and s.name = k.constraint_name )

    外键清单
    select [name] from sysobjects where xType = 'F'

    select table_name,column_name,1as fk  from
 INFORMATION_SCHEMA.KEY_COLUMN_USAGE k where exists
( select s.id from sysobjects s where s.xtype = 'F' and s.name = k.constraint_name )

    默认值清单
    select [name] from sysobjects where xType = 'D'

    表的列清单
    select [name] from syscolumns where id in (  select id from sysobjects where [name]='Table1')

5 防止注入式攻击
   

/// <summary>
        
/// 对字符串进行sql格式化,替换掉里面的单引号
        
/// </summary>
        
/// <param name="str">要转换的字符串</param>
        
/// <returns>格式化后的字符串</returns>

        public static string ToSql(string str) 
        
{
            
if(str == null
            
{
                
return "";
            }

            
return str.Replace("'","''");
        }



6 Like查询的时候转义
           

 /// <summary> 
        
/// 对字符串进行sql格式化,并且符合like查询的格式。 作者:Ocean
        
/// </summary> 
        
/// <param name="str">要转换的字符串</param> 
        
/// <returns>格式化后的字符串</returns> 

        public static string ToLikeSql(string sqlstr)  
        

            
if (sqlstr == null)  return ""
            StringBuilder str 
= new StringBuilder(sqlstr); 
            str.Replace(
"'","''"); 
            str.Replace(
"[","[[]"); 
            str.Replace(
"%","[%]"); 
            str.Replace(
"_","[_]"); 
            
return str.ToString(); 
        }
 


 

posted @ 2005-05-18 14:25  quitgame  阅读(1259)  评论(4编辑  收藏  举报