SQL总结(七)查询实战 一.场景 给定一个场景,学生选课系统为例,大家很熟悉. 主要关系: 学生(学号.姓名.年龄.性别) 教师(教师ID,教师姓名) 课程(课程ID,课程名称,任教教师ID) 成绩(学生ID,课程ID,成绩) 二.创建表并预置数据 创建关系表: --学生:Student(SID,SName,SAge,SSex) --学生表(学号.姓名.年龄.性别) --性别,0表示男,1表示女 -- --IF EXISTS(SELECT OBJECT_ID('Student')) /*此处永…

漏洞重温之sql注入(七) sqli-labs通关之旅 Less-31 首先,进入31关,我们先添加上id参数. 然后,我们查看源码. 我们门可以看到,index页面源码其实很简单,网页也没有对我们的输入做防御. 所以这里我们只需要使用 双引号加括号闭合,然后再后面拼接sql语句就可以了. payload如下: 1") and 1=2 union select 1,version(),database() -- 至于login页面,跟前面一关一样,基于参数污染的注入. payload如下: id…

SQL优化的七个方面 1. 创建索引 禁止给表中每一列都建立单独索引 每个Innodb表都必须有一个主键 要注意组合索引的字段顺序 优先考虑覆盖索引 避免使用外键约束 2. 避免索引失效 失效场景: 以%开头的like查询 在索引列上的操作,函数操作,<> , != , not in , not exists , or 等 创建了组合索引,但是查询条件不满足最左匹配原则 查询条件中使用or,且or的前后条件中有一个列没有索引,则其中涉及的索引就都不会被使用 3. 锁粒度(行锁还是表锁) 4.…

七种数据库中Select Top的使用方法 1. Oracle数据库 SELECT * FROM TABLENAME WHERE ROWNUM <= N 2. Infomix数据库 SELECT FIRST N * FROM TABLENAME 3. DB2数据库 SELECT * FROM (SELECT * ROW_NUMBER() OVER({ORDER BY COL1 DESC}) AS ROWNUM FROM TABLENAME) WHERE ROWNUM <= N 或者 SELEC…

什么是脚本.我们前面学的CREATE TABLE <table name> ,USE <database name>这些都是脚本,为什么用脚本.脚本存储到文件中并且可以重复利用和提取的文件. 创建变量: DECLARE语句最常用的语法: DECLARE @<variable name> <variable type>[=value][[,@<variable name> <variable type>[=value]@<vari…

SQL中使用JOIN 关键字来使用表连接.表连接有多种不同的类型,被主流数据库系统支持的有交叉连接(CROSS JOIN).内连接(INNER JOIN).外连接(OUTTER JOIN),另外在有的数据库系统中还支持联合连接(UNION JOIN). 一.内连接(INNER JOIN) SELECT FNumber,FPriceFROM T_Order INNER JOIN T_CustomerON FCustomerId= T_Customer.FIdWHERE T_Customer.FNa…

一.IBatis.net输出SQL语句到控制台 输出IBatis.net生成的SQL语句到控制台,能够方便调试. 如果要想输出IBatis.net的SQL语句到控制台,那么只需要做如下配置即可: <configSections> <!-- 输出IBatis.net执行的SQL语句到控制台 --> <sectionGroup name="iBATIS"> <section name="logging" type="I…

最近闲来没事,把之前写的那个抓取锁的存储过程重新修改.优化了一下,呵呵 create or replace procedure solve_lock_061203_wanjie(v_msg out varchar2) as v_sql varchar2(3000); --定义 v_sql 接受抓取锁的sql语句 kill_sid number; kill_serial number; cur_lock sys_refcursor; --定义游标变量,循环执行抓取锁的sql语句 cur_lock0…

PL/SQL 游标 emp.dept 目标表结构及数据 要求 基于部门表建立游标dept_cursor1,使用记录变量接收游标数据,输出部门表信息: 显示格式: 部 门 号: XXX 部门名称: XXX 所在位置: XXX 基于部门表建立游标dept_cursor2,使用标量变量接收游标数据,输出部门表信息: 显示格式:部门号:XXX 部门名称:XXX 所在位置:XXX 基于雇员表建立游标emp_cursor,根据用户输入的部门号,输出该部门薪水在5000元上的雇员姓名.薪水. 显示格式:雇员姓…

保险业务 : 表结构 : sql语句 : /*1. 根据投保人电话查询出投保人 姓名 身份证号 所有保单 编号 险种 缴费类型*/SELECTt2.cust_name,t2.idcard,t4.pro_id,t5.pay_type_name,t6.protype_nameFROMcontact t1, -- 联系表customer t2, -- 客户表holder t3, --product t4,pay_type t5,protype t6WHEREt1.contact_text = '159…