SQL注入攻击防范技巧

SQL语句PART10

oracle tips
Exist的用法：
select gw.ndocid from
(select ndocid from wf_doc_gw_shouwen union select ndocid from wf_doc_gw_fawen) gw
where
not exists (select null from wf_doc_gw_sn sn where sn.ndocid=gw.ndocid)
2。把GW表和SN表里相同的NDOCID显示出来
select gw.ndocid from
(se ......

SQL Server中的通配符

通配符_
"_"号表示任意单个字符,该符号只能匹配一个字符."_"可以放在查询条件的任意位置,且只能代表一个字符.一个汉字只使用一个"_"表示.
例子：
if PATINDEX('%[吖-做]%','需要判断的字符')>0 -- 判断是否有字符
print '有汉字'
else
print '无汉字'
通配符%
"%"符号是字符匹配符,能匹配0个或更多字符的任意长� ......

SQL去除某一字段值重复记录的方法

原理：对需要去重复记录的字段按组排序，然后取其中一条记录。在总查询语句中使用in语法过滤
去掉重复记录
select * from company where comid in (select Max(comid) from company group by companyname)
得到重复记录数
select * from company where comid not in (select Max(comid) from company group by companyn ......

SQL*Plus 中的spool使用方法

在使用SQL*Plus生成报告文件的时候，往往会因为其默认的设置导致输出的结果非常的没有可读性，下面介绍一个日常中会被用到的一个脚本，其中包含一些格式化
输出的set命令
，为了方便理解，我会在每一条set命令之后紧跟着一个简单的解释，请慢慢体会。
sqlplus -s user_name/user_password << EOF >/dev/n ......

SQL SERVER的ROWCOUNT关键字

因为仰望ORACLE，所以一直都以为SQL SERVER很笨。
据传SQL 2005有了RowID的东西，可以解决TOP排序的问题。可惜还没有机会体验。在SQL 2000中写存储过程，总会遇到需要TOP的地方，而一旦遇到TOP，因为没办法把TOP后面的数字作为变量写到预编译的语句中去，所以只能够使用构造 SQL，使用Exec来执行。不说效率的问题� ......