sql server 2000 中的数据类型
declare @tmp_table table(tempvalue varchar(100) null)
insert into @tmp_table
select optname from dbo.MSreplication_options
select * from @tmp_table
alter table testTable
(
decimal_field decimal null,
datetime_field datetime null,
money_field money null,
numeric_field numeric null,
binary_field binary null,
sql_variant_field sql_variant null
)
alter table testTable
alter column decimal_field decimal(4,2)
insert into testTable(decimal_field) values(99.999)
insert into testTable(datetime_field) values('12/07/1998')
insert into testTable(datetime_field) values('12/07/1998')
insert into testTable(datetime_field) values(12/07/1998)
insert into testTable(datetime_field) values(12/07/1998)
insert into testTable(money_field) values(99999999999999.12345)
insert into testTable(money_field) values($999999.12345)
insert into testTable(money_field) values(cast('$999,999.12345' as money))
insert into testTable(binary_field) values(0xe)
insert into testTable (sql_variant_field) values('0xe')
insert into testTable (sql_variant_field) values(0xe)
insert into testTable (sql_variant_field) values(123)
insert into testTable (sql_variant_field) values(1234567.123)
select * from testTable
delete from testTable
create table 数字数据
(
decimal_number decimal(8,6),
numeric_number numeric(5,3)
)
insert into 数字数据
values(99.99999788,50)
insert into 数字数据
values(99.999999,300)
相关文档:
http://www.umgr.com/blog/PostView.aspx?bpId=36294
1. 执行sql语句
int sqlite3_exec(sqlite3*, const char *sql, sqlite3_callbacksql 语法
, void *, char **errmsg );
这就是执行一条 sql 语句的函数。
第1个参数不再说了,是前面open函数得到的指针。说了是关键数据结构。
第2个参数const char ......
一般国内的小一点的新闻站点程序 都有 ""&request 这种漏洞,下面我讲解攻击方法
在地址栏:
and 1=1
查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误,继续假设这个站的数据库存在一个admin表
在地址栏:
and 0<>(select count(*) from admin)
返回页正常,假设成立了。
下面来猜猜看 ......
创建文件夹:exec xp_cmdshell 'md 盘符:\文件夹名称', no_output
例如:在D盘创建名为:“资料”的文件夹:exec xp_cmdshell 'md d:\资料', no_output
查看文件:exec xp_cmdshell 'dir盘符:\文件夹名称'。例如:exec xp_cmdshell 'dir d:\资料'
判断数据库是否存在:if exists(select * from sysdat ......
作者: 三十而立时间:2009年10月17日 16:47:21请尊重原创作品。转载请保持文章完整性,并以超链接形式注明原始作者“inthirties(三十而立)”和出处”http://blog.csdn.net/inthirties/archive/2009/10/17/4688273.aspx”,深入讨论可以联系inthirties@gmail.com。在Oracle的开发管理中,PLSQLdev/TODA 和Oracle sql devel ......
1.查询数据库中的表是否存在:
sql语句:
select count(1) from sysobjects where object_name(id)='表名'
或:
select count(*) from sysobjects where id = object_id(N'[表名]') and OBJECTPROPERTY(id, N'IsUserTable') = 1
存储过程:
IF Exists(Select 1 fro ......
