SQL注入攻击防范技巧

sql 修改列名及表名

代码如下：
EXEC sp_rename '表名.[原列名]', '新列名', 'column'
*************************************************************************
Transact-SQL 参考
sp_rename
更改当前数据库中用户创建对象（如表、列或用户定义数据类型）的名称。
示例
A. 重命名表
下例将表 customers 重命名为 custs。 ......

SQL Server中的通配符

通配符_
"_"号表示任意单个字符,该符号只能匹配一个字符."_"可以放在查询条件的任意位置,且只能代表一个字符.一个汉字只使用一个"_"表示.
例子：
if PATINDEX('%[吖-做]%','需要判断的字符')>0 -- 判断是否有字符
print '有汉字'
else
print '无汉字'
通配符%
"%"符号是字符匹配符,能匹配0个或更多字符的任意长� ......

SQL Server 经常用到的几个设置选项

1. SET DEADLOCK_PRIORITY
说明：控制在发生死锁情况时会话的反应方式。如果两个进程都锁定数据，并且直到其它进程释放自己的锁时，每个进程才能释放自己的锁，即发生死锁情况。
语法：SET DEADLOCK_PRIORITY { LOW | NORMAL | @deadlock_var }
参数：LOW ......

SQL去除某一字段值重复记录的方法

原理：对需要去重复记录的字段按组排序，然后取其中一条记录。在总查询语句中使用in语法过滤
去掉重复记录
select * from company where comid in (select Max(comid) from company group by companyname)
得到重复记录数
select * from company where comid not in (select Max(comid) from company group by companyn ......

SQL*Plus 中的spool使用方法

在使用SQL*Plus生成报告文件的时候，往往会因为其默认的设置导致输出的结果非常的没有可读性，下面介绍一个日常中会被用到的一个脚本，其中包含一些格式化
输出的set命令
，为了方便理解，我会在每一条set命令之后紧跟着一个简单的解释，请慢慢体会。
sqlplus -s user_name/user_password << EOF >/dev/n ......