SQL大全
SQL 命令
这部分包含那些 PostgreSQL 支持的 SQL 命令的信息.这里的 "SQL" 就是该语言通常的含义; 每条命令的与标准有关的兼容性的信息可以在相关的参考页中找到.
Table of Contents
ABORT -- 退出当前事务
ALTER GROUP -- 向组中增加用户或从组中删除用户
ALTER USER -- 改变数据库用户帐号.
ANALYZE -- 收集与数据库有关的统计
BEGIN -- 开始一个事务块
CHECKPOINT -- 强制一个事务日志检查点
CLOSE -- 关闭一个游标
CLUSTER -- 根据一个索引对某个表集簇
COMMENT -- 定义或者改变一个对象的评注
COMMIT -- 提交当前事务
COPY -- 在表和文件之间拷贝数据
CREATE AGGREGATE -- 定义一个新的聚集函数
CREATE CONSTRAINT TRIGGER -- 定义一个新的约束触发器
CREATE DATABASE -- 创建新数据库
CREATE FUNCTION -- 定义一个新函数
CREATE GROUP -- 定义一个新的用户组
CREATE INDEX -- 定义一个新索引
CREATE LANGUAGE -- 定义一种新的过程语言
CREATE OPERATOR -- 定义一个新的操作符
CREATE RULE -- 定义一个新的重写规则
CREATE SEQUENCE -- 创建一个新的序列发生器
CREATE TABLE -- 定义一个新表
CREATE TABLE AS -- 从一条查询的结果中创建一个新表
CREATE TRIGGER -- 定义一个新的触发器
CREATE TYPE -- 定义一个新的数据类型
CREATE USER -- 创建一个新的数据库用户帐户
CREATE VIEW -- 定义一个视图
DECLARE -- 定义一个游标
DELETE -- 删除一个表中的行
DROP AGGREGATE -- 删除一个用户定义的聚集函数
DROP DATABASE -- 删除一个数据库.
DROP FUNCTION -- 删除一个用户定义的函数
DROP GROUP -- 删除一个用户组
DROP INDEX -- 删除一个索引
DROP LANGUAGE -- 删除一个用户定义的过程语言
DROP OPERATOR -- 删除一个用户定义操作符
DROP RULE -- 删除一个重写规则
DROP SEQUENCE -- 删除一个序列
DROP TABLE -- 删除一个表
DROP TRIGGER -- 删除一个触发器定义.
DROP TYPE -- 删除一个用户定义数据类型
DROP USER -- 删除一个数据库用户帐号
DROP VIEW -- 删除一个视图
END -- 提交当前的事务
EX
相关文档:
通配符 说明
_ 与任意单字符匹配
% 与包含一个或多个字符的字符串匹配
[ ] 与特定范围(例如,[a-f])或特定集(例如,[abcdef])中的任意单字符匹配。
[^] 与特定范围(例如,[^a-f])或特定集(例如,[^abcdef])之外的任意单字符匹配。 ......
此部分内容创建一个轻量级T-SQL测试套件,总共有3个脚本:
用于创建测试平台数据和待测存储过程的脚本
--======================
--makeDbTestAndResults.sql
use master
go
if exists (select * from sysdatabases where name = 'DbTestAndResults')
drop database makeDbTes ......
温故而知新,果然如此呀,第二次再翻开同样的内容果然有不同的收获,有些是第一次看的时候没有仔细理解的,还有些可能是在第一次看匆匆就跳过的,当然,可能还有部分是自己当时记住了完了又给忘记了。今天第二次看到子程序这一章节,发现了些新的内容,呵呵。在这里我就写下一些基本内容和容易忘记的,免得下次又给忘了。内 ......
现在比较流行的SQL注入工具的工作方式是通过GET和POST来完成具体的注入。我们可以将注入时所用到的一切符号过滤掉。那么我们可以通过简单的判断语句来达到目的。我们先来过滤GET吧。
代码如下:
dim sql_injdata SQL_inj SQL_Get
SQL_injdata = "’|and|exec|insert|select|delete|update|count|*|%|chr|mid|mast ......
