1. sqli 是什麼
SQL注入(SQLi)攻擊
生活質量指數(Spitzer Quality Of Life Index)
2. SqlIn.mdb 這種文件怎麼打開查看啊
是一種資料庫文件,用Microsoft Office Access就可以打開。
3. MYSQL中LIMIT用法
以上SELECT * FROM table LIMIT 15,15; 檢索的為16-30行的數據
具體的limit的使用詳解如下:
SELECT * FROM table LIMIT [offset,] rows | rows OFFSET offset
LIMIT 子句可以被用於強制 SELECT 語句返回指定的記錄數。LIMIT
接受一個或兩個數字參數。參數必須是一個整數常量。如果給定兩個參數,第一個參數指定第一個返回記錄行的偏移量,第二個參數指定返回記錄行的最大數目。初始記錄行的偏移量是
0(而不是 1): 為了與 PostgreSQL 兼容,MySQL 也支持句法: LIMIT # OFFSET #。
mysql> SELECT * FROM table LIMIT 5,10; // 檢索記錄行 6-15
//為了檢索從某一個偏移量到記錄集的結束所有的記錄行,可以指定第二個參數為 -1:
mysql> SELECT * FROM table LIMIT 95,-1; // 檢索記錄行 96-last.
//如果只給定一個參數,它表示返回最大的記錄行數目:
mysql> SELECT * FROM table LIMIT 5; //檢索前 5 個記錄行
//換句話說,LIMIT n 等價於 LIMIT 0,n。
注意limit 10和limit 9,1的不同:
例如:
1.
復制代碼 代碼如下:
Select * From cyclopedia Where ID>=(
Select Max(ID) From (
Select ID From cyclopedia Order By ID limit 90001
) As tmp
) limit 100;
2.
復制代碼 代碼如下:
Select * From cyclopedia Where ID>=(
Select Max(ID) From (
Select ID From cyclopedia Order By ID limit 90000,1
) As tmp
) limit 100;
同樣是取90000條後100條記錄,第1句快還是第2句快?
第1句是先取了前90001條記錄,取其中最大一個ID值作為起始標識,然後利用它可以快速定位下100條記錄
第2句擇是僅僅取90000條記錄後1條,然後取ID值作起始標識定位下100條記錄
第1句執行結果.100 rows in set (0.23) sec
第2句執行結果.100 rows in set (0.19) sec
其實第2句完全可以簡化成:
復制代碼 代碼如下:
Select * From cyclopedia Where ID>=(
Select ID From cyclopedia limit 90000,1
)limit 100;
直接利用第90000條記錄的ID,不用經過Max運算,這樣做理論上效率因該高一些,但在實際使用中幾乎看不到效果,因為本身定位ID返回的就是1條記錄,Max幾乎不用運作就能得到結果,但這樣寫更清淅明朗,省去了畫蛇那一足.
復制代碼 代碼如下:
Select Top 100 * From cyclopedia Where ID>=(
Select Top 90001 Max(ID) From (
Select ID From cyclopedia Order By ID
) As tmp
)
但不管是實現方式是存貯過程還是直接代碼中,瓶頸始終在於MS-SQL的TOP總是要返回前N個記錄,這種情
況在數據量不大時感受不深,但如果成百上千萬,效率肯定會低下的.相比之下MySQL的limit就有優勢的多
,執行:
復制代碼 代碼如下:
Select ID From cyclopedia limit 90000
Select ID From cyclopedia limit 90000,1
的結果分別是:
90000 rows in set (0.36) sec
1 row in set (0.06) sec
而MS-SQL只能用Select Top 90000 ID From cyclopedia 執行時間是390ms,執行同樣的操作時間也不及MySQL的360ms.
limit的offset(偏移量)用於記錄較多的時候,記錄較少時,偏移offset較小,直接使用limit較優。offset越大,後者越優。
1、offset比較小的時候。
復制代碼 代碼如下:
select * from yanxue8_visit limit 10,10
多次運行,時間保持在0.0004-0.0005之間
復制代碼 代碼如下:
Select * From yanxue8_visit Where vid >=(
Select vid From yanxue8_visit Order By vid limit 10,1
) limit 10
多次運行,時間保持在0.0005-0.0006之間,主要是0.0006
結論:偏移offset較小的時候,直接使用limit較優。這個顯示是子查詢的原因。
2、offset大的時候。
select * from yanxue8_visit limit 10000,10
多次運行,時間保持在0.0187左右
復制代碼 代碼如下:
Select * From yanxue8_visit Where vid >=(
Select vid From yanxue8_visit Order By vid limit 10000,1
) limit 10
多次運行,時間保持在0.0061左右,只有前者的1/3。可以預先offset越大,後者越優。
mysql> SELECT * FROM table LIMIT 95,-1; // 檢索記錄行 96-last.
4. SQL語句創建表
CREATE TABLE 語句用於創建資料庫中的表。
具體用法為:
CREATE TABLE 表名稱
(
列名稱1 數據類型,
列名稱2 數據類型,
列名稱3 數據類型,
....
)
(4)sqlin用法擴展閱讀:
創建表數據類型:
integer(size) int(size) smallint(size) tinyint(size):僅容納整數。
decimal(size,d) numeric(size,d):容納帶有小數的數字。
char(size):容納固定長度的字元串
varchar(size):容納可變長度的字元串
date(yyyymmdd):容納日期。
參考資料:網路-SQL CREATE TABLE
5. sql語句中符號"=>"怎麼用
以下希望對你有所幫助。
盡管聲明字串常量的標准方法通常都很方便,但是如果字串包含很多單引號或者反斜杠, 那麼理解字串的內容可能就會變得很苦澀,因為每個單引號都要加倍。 為了讓這種場合下的查詢更具可讀性,PostgreSQL 允許另外一種稱作"美元符包圍"的字串常量聲明辦法。 一個通過美元符包圍聲明的字串常量由一個美元符號($),一個可選的零個或多個字元"記號", 另外一個美元符號,一個組成字串常量的任意字元的序列,一個美元符號,以及一個和開始這個美元符包圍的記號相同的記號,和一個美元符號組成。 比如,下面是兩個不同的方法,用美元符包圍聲明了前面的例子:
$$Dianne's horse$$
$SomeTag$Dianne's horse$SomeTag$請注意,在美元符包圍的字串里,單引號可以不用逃逸使用。 實際上,在一個美元符包圍的字串里,沒有什麼字元需要逃逸: 字串內容總是按照字面內容寫。反斜杠不是特殊的, 美元符自己也不是特殊的,除非它們和開標簽的一部分匹配。
我們可以通過在不同嵌套級別使用不同的美元符引號字串常量來實現嵌套。 最常見的是寫函數定義的時候。比如:
$function$
BEGIN
RETURN ($1 ~ $q$[\t\r\n\v\\]$q$);
END;
$function$這里,序列 $q$[\t\r\n\v\\]$q$ 表示一個美元符包圍的字串文本 [\t\r\n\v\\], 在函數體被 PostgreSQL 執行的時候,它將被識別出來。 但是因為這個序列不匹配外層的美元符分隔符$function$, 所以只要考慮了外層字串,它就只是常量裡面的一些額外的字元而已。
如果有標簽的話,一個美元符包圍的字串遵循和無引號包圍的標識符相同的規則, 只是它不能包含美元符。標簽是大小寫相關的,因此 $tag$String content$tag$ 是正確的,而 $TAG$String content$tag$ 不對。
一個後面跟著關鍵字或者標識符的美元包圍的字串必須用空白隔開; 否則美元符包圍分隔符將會被認為前面標識符的一部分。
美元符包圍不是 SQL 標准,但是在寫復雜的字串文本的時候,它通常比標準的單引號語法更方便。 尤其是在其它常量里表現字串常量的時候更有用,比如經常在過程函數定義裡面的。 如果用單引號語法,每個上面例子里的反斜杠都必須寫四個,它們在作為字串文本分析的時候會減少為兩個, 然後在函數執行的時候在內層字串常量里會再次被解析為一個。
6. SQL中的default怎麼使用啊
1、在創建表的時候,給欄位添加的默認值約束,沒有約束名稱。
如:CREATE TABLE "dbo"."Test" ( id int PRIMARY KEY, sex varchar(10) DEFAULT ('boy'), name varchar(40), age int DEFAULT ((1))) 。
注意: 此時默認值約束,沒有約束名稱。DMBS會自動的給添加一個「默認值約束名稱」,varchar類型和int類型在DEFAULT 中分別用『』和()把value值包起來。
2、在創建表之後,給欄位添加的默認值約束。
如:alter table [dbo].[Test] add constraint Test_name_Default Default('Tom') for baseCurrencyCode
注意:此時,必須編寫一個約束名稱,防止重名。
3、修改欄位原有的默認值約束。
如:declare @csname varchar(100) set @csname= '' select @csname=[name] from sysobjects where exec('alter table [dbo].[Test] add constraint ' + @csname + ' Default((18)) for age')。
注意:默認值約束,不能修改。必須先drop之後再add drop的時候,必須知道當前「默認值約束的名稱」。通過上面的sql可以查出Test表的age欄位所綁定的「默認值約束名稱」,才可以drop。
(6)sqlin用法擴展閱讀:
DEFAULT 值只有當一個欄位沒有在 INSERT 或 MERGE 中指定值,或者使用了 DEFAULT 關鍵字時才會使用。如果不顯式地聲明一個 DEFULAT 值,SQL將隱式地將默認值定義為 NULL,而且 DEFAULT 關鍵字也是這樣。
在SQL中,可以在 DEFAULT 子句中使用諸如 SYSDATE 或 CURRENT_TIMESTAMPE 之類的偽欄位。
參考資料來源:
網路——約束
網路——SQL觸發器
7. 在sql語句中,like所有的用法
在sql結構化查詢語言中,like語句有著至關重要的作用。
like語句的語法格式是:select * from 表名 where 欄位名 like 對應值(子串),它主要是針對字元型欄位的,它的作用是在一個字元型欄位列中檢索包含對應子串的。
A:% 包含零個或多個字元的任意字元串:
1、like'Mc%' 將搜索以字母 Mc 開頭的所有字元串(如 McBadden)。
2、like'%inger' 將搜索以字母 inger 結尾的所有字元串(如 Ringer、Stringer)。
3、like'%en%' 將搜索在任何位置包含字母 en 的所有字元串(如 Bennet、Green、McBadden)。
B:_(下劃線) 任何單個字元:
like'_heryl' 將搜索以字母 heryl 結尾的所有六個字母的名稱(如 Cheryl、Sheryl)。
C:[ ] 指定范圍 ([a-f]) 或集合 ([abcdef]) 中的任何單個字元:
1,like'[CK]ars[eo]n' 將搜索下列字元串:Carsen、Karsen、Carson 和 Karson(如 Carson)。
2、like'[M-Z]inger' 將搜索以字元串 inger 結尾、以從 M 到 Z 的任何單個字母開頭的所有名稱(如 Ringer)。
D:[^] 不屬於指定范圍 ([a-f]) 或集合 ([abcdef]) 的任何單個字元:
like'M[^c]%' 將搜索以字母 M 開頭,並且第二個字母不是 c 的所有名稱(如MacFeather)。
E:* 它同於DOS命令中的通配符,代表多個字元:
c*c代表cc,cBc,cbc,cabdfec等多個字元。
F:?同於DOS命令中的?通配符,代表單個字元 :
b?b代表brb,bFb等
G:# 大致同上,不同的是代只能代表單個數字。k#k代表k1k,k8k,k0k 。
下面我們來舉例說明一下:
例1,查詢name欄位中包含有「明」字的。
select * from table1 where name like '%明%'
例2,查詢name欄位中以「李」字開頭。
select * from table1 where name like '李*'
例3,查詢name欄位中含有數字的。
select * from table1 where name like '%[0-9]%'
例4,查詢name欄位中含有小寫字母的。
select * from table1 where name like '%[a-z]%'
例5,查詢name欄位中不含有數字的。
select * from table1 where name like '%[!0-9]%'
以上例子能列出什麼值來顯而易見。但在這里,我們著重要說明的是通配符「*」與「%」的區別。
很多朋友會問,為什麼我在以上查詢時有個別的表示所有字元的時候用"%"而不用「*」?先看看下面的例子能分別出現什麼結果:
select * from table1 where name like '*明*'
select * from table1 where name like '%明%'
大家會看到,前一條語句列出來的是所有的記錄,而後一條記錄列出來的是name欄位中含有「明」的記錄,所以說,當我們作字元型欄位包含一個子串的查詢時最好採用「%」而不用「*」,用「*」的時候只在開頭或者只在結尾時,而不能兩端全由「*」代替任意字元的情況下。
8. SQL的語句等一些操作
select *
from 學生表
where 年齡 >(select 年齡 from 學生表 where 姓名 = 'tan')
查詢的話可以嵌套查詢,select語句是sql裡面最復雜的一條命令。
「是不是都能用表+欄位名+欄位這樣拿來帶?」這個認識是錯誤的,只能 資料庫名.表名.欄位名 來獲取欄位
9. SQL 中存儲過程怎麼使用
一、簡單的儲存過程:
1、創建一個存儲過程
create procere GetUsers()
begin
select * from user;
end;12345
2、調用存儲過程
call GetUsers();12
3、刪除存儲過程
drop procere if exists GetUsers;
二、帶參數的存儲過程
1、MySql 支持 IN (傳遞給存儲過程) , OUT (從存儲過程傳出) 和 INOUT (對存儲過程傳入和傳出) 類型的參數 , 存儲過程的代碼位於 BEGIN 和 END 語句內 , 它們是一系列 SQL 語句 , 用來檢索值 , 然後保存到相應的變數 (通過指定INTO關鍵字) ;
2、下面的存儲過程接受三個參數 , 分別用於獲取用戶表的最小 , 平均 , 最大分數 , 每個參數必須具有指定的類型 , 這里使用十進制值(decimal(8,2)) , 關鍵字 OUT 指出相應的參數用來從存儲過程傳出
create procere GetScores(
out minScore decimal(8,2),
out avgScore decimal(8,2),
out maxScore decimal(8,2)
)
begin
select min(score) into minScore from user;
select avg(score) into avgScore from user;
select max(score) into maxScore from user;
end;1234567891011
3、調用此存儲過程 , 必須指定3個變數名(所有 MySql 變數都必須以@開始) , 如下所示 :
call GetScores(@minScore, @avgScore, @maxScore);12
4、該調用並沒有任何輸出 , 只是把調用的結果賦給了調用時傳入的變數@minScore, @avgScore, @maxScore, 然後即可調用顯示該變數的值 :
select @minScore, @avgScore, @maxScore;
5、使用 IN 參數 , 輸入一個用戶 id , 返回該用戶的名字 :
create procere GetNameByID(
in userID int,
out userName varchar(200)
)
begin
select name from user
where id = userID
into userName;
end;12345678910
6、調用存儲過程 :
call GetNameByID(1, @userName);
select @userName;123
10. sql中in函數的用法
IN
操作符
IN
操作符允許我們在
WHERE
子句中規定多個值。
SQL
IN
語法
SELECT
column_name(s)
FROM
table_name
WHERE
column_name
IN
(value1,value2,...)
IN
操作符實例
現在,我們希望從上表中選取姓氏為
Adams
和
Carter
的人:
我們可以使用下面的
SELECT
語句:
SELECT
*
FROM
Persons
WHERE
LastName
IN
('Adams','Carter')