随笔 - 1330
文章 - 1
评论 - 378
阅读 -
482万
随笔分类 - 050~sqlserver
SQL常用日期处理函数
摘要:最近在在一电力系统,里面用到报表,经常需要对SQL日期进行操作。现在将一些常用的SQL日期操作函数记下/**//**//**//*datepart()函数的使用*datepart()函数可以方便的取到时期中的各个部分*如日期:2006-07--0218:15:36.513*yy:取年2006*mm:取月7*dd:取月中的天2*dy:取年中的天183*wk:取年中的周27*dw:取周中的天1*qq:...
阅读全文
alter table image alter column id int IDENTITY (1, 1) NOT NULL 帮我看看语句是否正确!!
摘要:alter table image alter column id int IDENTITY (1, 1) NOT NULL 我只能上查询分析器,所以只能这么该,对马,系统提示错误,怎么该阿?? ==================================================不能直接修改为标识列: 可以先加新的标识列,再设置允许修改标识列,再用原来的字段值填...
阅读全文
SQL数据库 - 预防非法表D99_Tmp,kill_kk的建立
摘要:防止非法表D99_Tmp,kill_kk的出现是防止我们的网站不被攻击,同时也是SQL安全防范一道必要的防线,虽说利用这种方式攻击的人都是黑客中的小鸟,但是我们也不得不防,以免造成不可想象的后果,废话不多说了,说下防范方法:xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。一般的黑客攻击SQL Se...
阅读全文
MSSQL注入木马病毒网上横行!
摘要:昨日朋友一网站感染病毒,导致网站打不开、数据库显示混乱。杀毒软件报毒和网站瘫痪。后来发现是数据库多个表中都注入了<script src=http://cn.jxmmtv.com/cn.js></script>一段脚本。真是害人啊!通过分析该段脚本在数据库多个表,是Nchar类型喜欢注入。而且往往都是MSSQL数据库的网站。 于是本人只有用SQL命令逐个恢复数据库表。真是累死...
阅读全文
PowerDesigner使用教程 —— 概念数据模型
摘要:http://www.cnblogs.com/hayden/archive/2009/07/20/1526920.html
阅读全文
发现数据库中有D99_Tmp表的应对方法
摘要:发现数据库中有D99_Tmp表的应对方法一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, 并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmd...
阅读全文
SQL注入语句 (很全)
摘要:1、返回的是连接的数据库名and db_name()>02、作用是获取连接用户名and user>03、将数据库备份到Web目录下面;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.db';--4、显示SQL系统版本and 1=(select @@VERSION) 或and 1=convert(int,@@version)--5、判...
阅读全文
SQL性能测试
摘要:写程序的人,往往需要分析所写的SQL语句是否已经优化过了,服务器的响应时间有多快,这个时候就需要用到SQL的STATISTICS状态值来查看了。 通过设置STATISTICS我们可以查看执行SQL时的系统情况。选项有PROFILE,IO,TIME。介绍如下: SETSTATISTICSPROFILEON:显示分析、编译和执行查询所需的时间(以毫秒为单位)。SETSTATISTICSIOON:报告与...
阅读全文
sql server 判断***是否存在???
摘要:1、判断“表”是否存在:[代码]2、判断“存储过程”是否存在:[代码]
阅读全文
sqlserver日期推算(年,季度,月,星期推算)
摘要:[代码]--1.指定日期该年的第一天或最后一天--第一天为1月1日、最后一天为12月31日都是固定的--A. 年的第一天[代码]--B. 年的最后一天[代码]--2.指定日期所在季度的第一天或最后一天--A. 季度的第一天[代码]--B. 季度的最后一天(CASE判断法)[代码]--C. 季度的最后一天(直接推算法)[代码]--3.指定日期所在月份的第一天或最后一天--A. 月的第一天[代码]--...
阅读全文
Sql Server2005 Transact-SQL 新兵器学习总结之-窗口函数(OVER)
摘要:1.简介: SQL Server 2005中的窗口函数帮助你迅速查看不同级别的聚合,通过它可以非常方便地累计总数、移动平均值、以及执行其它计算。窗口函数功能非常强大,使用起来也十分容易。可以使用这个技巧立即得到大量统计值。窗口是用户指定的一组行。 开窗函数计算从窗口派生的结果集中各行的值。2.适用范围:排名开窗函数和聚合开窗函数.也就是说窗口函数是结合排名开窗函数或者聚合开窗函数一起使用OVER子...
阅读全文
Sql Server2005 Transact-SQL 新兵器学习总结之-排名函数
摘要:Transact-SQL提供了4个排名函数: rand() , dense_rand() , row_number() , ntile()下面是对这4个函数的解释:rank() 返回结果集的分区内每行的排名。行的排名是相关行之前的排名数加一。如果两个或多个行与一个排名关联,则每个关联行将得到相同的排名。例如,如果两位销售员具有相同的SalesYTD值,则他们将并列第一。由于已有两行排名在前,所以具...
阅读全文
Sql Server 2005 ROW_NUMBER 函数实现分页
摘要:过去用SQL Server 2000分页的,大多都用到了临时表。SQL Server 2005 ROW_NUMBER 函数支持分页,性能据说也非常不错。Paging Records Using SQL Server 2005 Database Paging in SQL Server 2005Sql Server 2005自定义分页最近MSDN Magazine上的一篇文章10 Tips for ...
阅读全文
SQL Server 2005 中的Row_Number()函数
摘要:我们知道,SQL Server 2005和SQL Server 2000 相比较,SQL Server 2005有很多新特性。这篇文章我们要讨论其中的一个新函数Row_Number()。数据库管理员和开发者已经期待这个函数很久了,现在终于等到了!通常,开发者和管理员在一个查询里,用临时表和列相关的子查询来计算产生行号。现在SQL Server 2005提供了一个函数,代替所有多余的代码来产生行号。...
阅读全文
(技巧)请问T-SQL语言中 declare 和 print 有什么用?
摘要:--declare 在批处理或过程的正文中用 DECLARE 语句声明变量,并用 SET 或 SELECT 语句给其指派值。游标变量可通过该语句声明,并且可用在其它与游标相关的语句中。所有变量在声明后均初始化为 NULL。 --print PRINT 语句用一个字符或 Unicode 字符串表达式作为参数。它把这个字符串作为一个消息返回给应用程序。该消息作为 ADO,OLE ...
阅读全文
.net海量分页数据存储过程
摘要:http://bbs.51aspx.com/showtopic-898.html
阅读全文
asp,jsp,asp.net防注入代码
摘要:NET防SQL注入方法2007年04月04日 11:16那么,如果我的用户名是:1 or 1=1那么,你的查询语句将会变成:select * from admin where username=1 or 1=1 and password="&pwd&""这样你的查询语句就通过了,从而就可以进入你的管理界面。所以防范的时候需要对用户的输入进行检查。特别式一些特殊字符,比如单引号,双引...
阅读全文
SQl语句 日期相加 dateadd()
摘要:我现在有一日期为:2008-08-08现在要再这个日期的基础上自动加5天的SQL语句怎样写啊?谢谢大家啦哈 =====================================================================access与SQL SERVER的日期函数有一点区别,如果是access的话:就用:dateadd("d",5,#2008-08-08#) 如果是SQL...
阅读全文
海量数据的处理问题
摘要:笔者在实际工作中,有幸接触到海量的数据处理问题,对其进行处理是一项艰巨而复杂的任务。原因有以下几个方面:一、数据量过大,数据中什么情况都可能存在。如果说有10条数据,那么大不了每条去逐一检查,人为处理,如果有上百条数据,也可以考虑,如果数据上到千万级别,甚至过亿,那不是手工能解决的了,必须通过工具或者程序进行处理,尤其海量的数据中,什么情况都可能存在,例如,数据中某处格式出了问题,尤其在程序处理时...
阅读全文
