攻击者在HTTP请求中注入恶意的SQL代码,并在服务端执行。 ...
分类:
数据库 时间:
2017-08-22 23:17:31
阅读次数:
310
1) 最简单的形式 SQL 代码 --经确认customers表中所有customer_id小于1000均为'北京' --1000以内的均是公司走向全国之前的本城市的老客户:) update customers set city_name='北京' where customer_id<1000 SQ ...
分类:
数据库 时间:
2017-08-21 21:06:24
阅读次数:
287
前几天写了个程序,在读SQL代码的时候,选择条件 in 一张range table,结果导致程序DUMP,SAP的LOG如下: 错误原因:RANGE表当用于WHERE条件是,只限较小的数据量的情况(约2000条左右); 若为大数据量应该用FOR ALL ENTRIES IN的语法,或者其它方式来改写 ...
分类:
其他好文 时间:
2017-08-16 23:08:37
阅读次数:
128
使用PL/Scope分析你的PL/SQL代码 从11g開始Oracle引入了PL/Scope 用于编译器收集PL/SQL程序单元的全部标识符(变量名、常量名、程序名等)。 收集到的信息可通过一系列静态数据字典视图获取。 可帮助我们了解标识符的声明。定义。引用,调用或赋值以及所在源码的位置。 使用PL ...
分类:
数据库 时间:
2017-08-13 13:33:27
阅读次数:
185
作为一名程序媛,与数据库打交道,可以说家常便饭。在这里,我想分享一个小小工具,用于创建数据表以及修改数据表的。话不多说,直接上图。 创建表 修改表 表设计 源码下载地址: DL_Builder - https://github.com/maiaimei/DL_Builder/ ...
分类:
数据库 时间:
2017-08-13 11:12:19
阅读次数:
229
在xxxMapper.xml我们使用sql片段来提高sql代码的复用性,当时新手传入参数时常常出现这样的错误: There is no getter for property named xxx' in 'class java.lang.xxx' ①出现的原因:我们实体类中有getter方法,为啥m ...
分类:
编程语言 时间:
2017-08-12 11:07:54
阅读次数:
181
1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描, Sql 代码 : select id from t where num is n ...
分类:
数据库 时间:
2017-08-10 16:56:11
阅读次数:
181
MySQL 存储过程是从 MySQL 5.0 开始增加的新功能。存储过程的优点有一箩筐。不过最主要的还是执行效率和SQL 代码封装。特别是 SQL 代码封装功能,如果没有存储过程,在外部程序访问数据库时(例如 PHP),要组织很多 SQL 语句。特别是业务逻辑复杂的时候,一大堆的 SQL 和条件夹杂 ...
分类:
数据库 时间:
2017-08-05 00:17:52
阅读次数:
169
oracle汉字转拼音(获得全拼/拼音首字母/拼音截取等) 效果如下: Oracle 字符集 GBK 没有问题 , UTF -8 需要修改一下 Sql代码 --oracle汉字转拼音 PACKAGE --1.获得全拼 www.2cto.com SELECT GETHZPY.GETHZFULLPY(' ...
分类:
数据库 时间:
2017-08-02 13:13:18
阅读次数:
233
1.导入表格的时候回出现类型不对应的问题,T-SQL代码如下: USE zzzj2017 ALTER TABLE CJ ALTER COLUMN 付款时间 datetime 2.删除 USE shixiongdelete from Silkn 3.查询列表数 USE shixiongselect c ...
分类:
数据库 时间:
2017-08-02 10:07:18
阅读次数:
148
