SQL注入攻击防范技巧

SQL语句PART10

oracle tips
Exist的用法：
select gw.ndocid from
(select ndocid from wf_doc_gw_shouwen union select ndocid from wf_doc_gw_fawen) gw
where
not exists (select null from wf_doc_gw_sn sn where sn.ndocid=gw.ndocid)
2。把GW表和SN表里相同的NDOCID显示出来
select gw.ndocid from
(se ......

【转】MySQL中SQL优化和架构设计的一些简单想法

普通MySQL运行，数据量和访问量不大的话，是足够快的，但是当数据量和访问量剧增的时候，那么就会明显发现MySQL很慢，甚至down掉，那么就要考虑优化我们的MySQL了。
优化无非是从三个角度入手：
第一个是从硬件，增加硬件，增加服务器
第二个就是对我们的MySQL服务器进行优化，增加缓存大小，开多端口，读写分开
第三个 ......

sql server中in和exists的小区别 oracle未测试

in 的话，如果是null 就不比较了，既不是in 也不是 not in
exists的话因为用 = 加在条件里比较了，所以 null 是 not exists
select *
from pricetemp
where cast(商品コード as varchar(10))not in(
select shohin_cd
&nbs ......

sql 修改列名及表名

代码如下：
EXEC sp_rename '表名.[原列名]', '新列名', 'column'
*************************************************************************
Transact-SQL 参考
sp_rename
更改当前数据库中用户创建对象（如表、列或用户定义数据类型）的名称。
示例
A. 重命名表
下例将表 customers 重命名为 custs。 ......

SQL SERVER的ROWCOUNT关键字

因为仰望ORACLE，所以一直都以为SQL SERVER很笨。
据传SQL 2005有了RowID的东西，可以解决TOP排序的问题。可惜还没有机会体验。在SQL 2000中写存储过程，总会遇到需要TOP的地方，而一旦遇到TOP，因为没办法把TOP后面的数字作为变量写到预编译的语句中去，所以只能够使用构造 SQL，使用Exec来执行。不说效率的问题� ......