2010年8月31日
摘要:
1、SQL注入攻击的本质:让客户端传递过去的字符串变成SQL语句,而且能够被执行。2、每个程序员都必须肩负起防止SQL注入攻击的责任。 说起防止SQL注入攻击,感觉很郁闷,这么多年了大家一直在讨论,也一直在争论,可是到了现在似乎还是没有定论。当不知道注入原理的时候会觉得很神奇,怎么就被注入了呢?会觉得很难预防。但是当知道了注入原理之后预防不就是很简单的事情了吗? 第一次听说SQL注入攻击的时候... 阅读全文
摘要:
行列互转[代码]sql替换字符串 substring replace[代码]SQL查询一个表内相同纪录 having如果一个ID可以区分的话,可以这么写[代码]如果几个ID才能区分的话,可以这么写[代码]其他回答:数据表是zy_bho,想找出ZYH字段名相同的记录[代码]把多行SQL数据变成一条多列数据,即新增列[代码]表复制[代码]语法1:Insert INTO table(field1,fie... 阅读全文
摘要:
[代码]参数说明:日期部分缩写yearyy, yyyyquarterqq, qmonthmm, mdayofyeardy, ydaydd, dweekwk, wwweekdaydwHourhhminutemi, nsecondss, smillisecondmsDate 和 Time 样式[代码]对上面进行动态生成字符串:[代码][代码][代码][代码]不带世纪数位 (yy) (1) 带世纪数位 ... 阅读全文
摘要:
一、数据库SQL Server行转列需求:原始表的数据的结构如图1所示,把相同的guid的code值转换为列值。(图1)目标:我们希望达到的效果如图2所示,这里的guid变成唯一的了,这行的记录中包含了这个guid所对应的code字段值。(图2)分析与实现:要实现图1到图2的转变,这就是所谓的行转列,下面我们来讲讲具体的实现:首先我们先创建一个测试表,方便后面的效果展现;[代码]使用SQL Ser... 阅读全文
摘要:
在很多的时候,我们会在数据库的表中设置一个字段:ID,这个ID是一个IDENTITY,也就是说这是一个自增ID。当并发量很大并且这个字段不是主键的时候,就有可能会让这个值重复;或者在某些情况(例如插入数据的时候出错,或者是用户使用了Delete删除了记录)下会让ID值不是连续的,比如1,2,3,5,6,7,10,那么在中间就断了几个数据,那么我们希望能在数据中找出这些相关的记录,我希望找出的记录是... 阅读全文
摘要:
sqlserver 批量插入记录时,对有标识列的字段要设置 set IDENTITY_INSERT 表名 on,然后再执行插入记录操作;插入完毕后恢复为 off 设置 格式: set IDENTITY_INSERT 表名 on set IDENTITY_INSERT 表名 off 举例: set IDENTITY_INSERT peoplePworkpositiontype on insert... 阅读全文