您的位置:知识库 » 标签为“SQL”的文章
当前排序:发布时间 按阅读数
我该如何向非技术人解释SQL注入?
英文原文:How can I explain SQL injection without technical jargon? 在向非技术人员解释SQL注入的时候,我会使用一个简单的类比。(资料图) 假设你是一个在装满箱子的仓库里工作的机器人。你的工作是从仓库里的某个角落找到某个箱子,然后放到...
作者: Polynomial   2015-02-13 10:07:50 阅读:11557 标签:SQL SQL注入
有关T-SQL的10个好习惯
1. 在生产环境中不要出现Select * 这一点我想大家已经是比较熟知了,这样的错误相信会犯的人不会太多。但我这里还是要说一下。 不使用Select *的原因主要不是坊间所流传的将*解析成具体的列需要产生消耗,这点消耗在我看来完全可以忽略不计。更主要的原因来自以下两点:扩展方面的问题造成额...
作者: CareySon   2013-02-13 20:49:01 阅读:11448 标签:T-SQL SQL SQLServer
开发者应该学习SQL的九个理由
事实上,有很多你可能正在学习的很酷的新事物,似乎每12.8秒就有一项新技术出现,那到底为什么你要花费空闲时间学习一门像SQL这样又老又臭的语言呢?让我告诉你我的理由。 SQL是可移植的 计算机系的学生们在获取他们的学位时被教授数以百计的技术和理论概念,其中的许多信息并不能直接应用于每日的编程...
作者: humblepg   2012-10-02 14:56:26 阅读:4924 标签:SQL 程序员
SQL点滴之编辑数据
数据库中的数据编辑是我们遇到的最频繁的工作,这一个随笔中我来总结一下最常用的数据编辑。 select into 经常遇到一种情况是,我们希望创建一个新表,表中......
作者: nd   2011-09-16 20:16:08 阅读:4118 标签:SQL SQL Server
SQL养成一个好习惯是一笔财富
我们做软件开发的,大部分人都离不开跟数据库打交道,特别是erp开发的,跟数据库打交道更是频繁,存储过程动不动就是上千行,如果数据量大,人员流动大,那么我么还能......
作者: MR_ke   2011-09-03 22:46:41 阅读:11567 标签:SQL SQL Server
游标脚本性能问题详解之案例实践篇
游标类型对性能影响的实例。下面的两个游标脚本分别创建并执行了dynamic和fast forward only两种类型的游标。 不理想的游标类型:(dynamic游标) declar......
2011-04-06 11:25:09 阅读:1838 标签:PL/sql 数据库 游标脚本 SQL
SQL Server 2008中SQL应用之-“死锁(Deadlocking)”
当一个用户会话(会话1)已经落定了一个资源,而另一个会话(会话2)想要修改该资源,并且会话2也锁定了会话1想要修改的资源时,就会出现死锁(deadlocking)。在另一方......
作者: 邀月   2011-02-28 21:42:24 阅读:3030 标签:SQL Server SQL 死锁 数据库
在程序开发中怎样写SQL语句可以提高数据库的性能
1、 首先要搞明白什么叫执行计划? 执行计划是数据库根据SQL语句和相关表的统计信息作出的一个查询方案,这个方案是由查询优化器自动分析产生的,比如一条SQL语......
作者: 树 下   2011-02-14 10:37:40 阅读:2033 标签:程序开发 SQL 数据库 SQL语句
SQL语句断行与缩进
从事企业系统开发很多年了,在系统的工作流分析中,少不了要分析sql语句,当系统积累到一定规模后,所涉及的数据库表会以几何数增长,因此会经常碰到很长的sql语句,......
作者: DoubleBlue   2011-01-27 10:36:39 阅读:3980 标签:数据库 SQL 语句断行
图解SQL的Join
对于SQL的Join,在学习起来可能是比较乱的。我们知道,SQL的Join语法有很多inner的,有outer的,有left的,有时候,对于Select出来的结果集是什么样子有点不是很清楚。......
2011-01-16 18:07:37 阅读:1496 标签:SQL
来谈谈SQL数据库中"简单的"SELECT TOP—可能有你从未注意到的细节
首先从博客园的Jerome Wong网友说起,,他提出了一个这样的问题,本人写了好几年SQL语句了,从来没注意到这件事情。 例如: 数据表如下: Code highlighting......
作者: 追索   2010-12-26 21:55:36 阅读:2100 标签:SQL SELECT TOP
ASP.NET调用.sql文件(二)
笔者前一阵子发表了一篇《ASP.NET调用.sql文件》文章,主要是是解决数据库配置,减去传统手工附加数据库和自己改写web.config文件等等这些复杂的过程,而是配置的向......
作者: 小风   2010-12-26 21:34:37 阅读:1063 标签:ASP.NET 数据库 SQL
SQL问题与解答:行溢出、差异备份及更多内容
问: 我最近升级了一个应用程序,使其可以在 SQL Server 2005 上运行。我利用了允许行长度超出 8,060 个字节这项功能,以便用户可以创建较长的数据字段而不会收到......
2010-12-20 23:01:27 阅读:759 标签:SQL 行溢出 差异备份
软件开发人员真的了解SQL索引吗(索引使用原则)
索引的优点:这个显而易见,正确的索引会大大提高数据查询,对结果进行排序、分组的操作效率。 索引的缺点:优点显而易见,同样缺点也是显而易见: 1:创建索引需......
作者: 姜敏   2010-12-20 22:38:37 阅读:1179 标签:SQL 数据库
不附加数据库 ASP.NET调用.sql文件
笔者好久没有写随笔了,这次是遇到提出这样的问题“不用附加数据库,什么修改web.config什么的那么麻烦,而是直接运行一个页面,然后根据向导一步一步引导用......
2010-12-06 10:19:50 阅读:1433 标签:ASP.NET sql SQL Server
SQL内嵌用户定义函数的功能
SQL内嵌用户定义函数在我们使用SQL数据库中,用途很广泛。下面就为您详细介绍一些SQL内嵌用户定义函数方面的知识,供您参考。 SQL内嵌用户定义函数 SQL内嵌用......
作者: 佚名   2010-11-18 22:10:48 阅读:1730 标签:SQL 函数
MySQL/HandlerSocket和VoltDB:NoSQL的竞争者
一般认为NoSQL数据库在性能方面要优于传统的SQL数据库。但是有两个SQL的解决方案宣布:对于大型系统的高可扩展性需求,SQL仍然是可行的解决方案!这两个SQL解决方......
2010-11-18 22:05:56 阅读:1120 标签:SQL MySQL 数据库
SQL Injection的深入探讨
SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻则获得敏感的信息,重则控制服务器。
作者: geff zhang   2010-10-14 07:13:10 阅读:921 标签:SQL ASP.NET
HTML 5 Web SQL核心三叉戟
HTML 5 Web SQL是一个独立的规范,它引入了一套使用SQL操作客户端数据库的API,本文将介绍规范中定义的三个核心方法。
2010-09-19 23:25:43 阅读:1741 标签:HTML5 Web SQL
在 Oracle 中使用正则表达式
作者: killkill   2010-09-07 11:24:35 阅读:1551 标签:Oracle SQL 正则表达式