首页专题 sql

sql

很多同学在进行编程学习时缺乏系统学习的资料。本页面基于sql内容，从基础理论到综合实战，通过实用的知识类文章，标准的编程教程，丰富的视频课程，为您在sql相关知识领域提供全面立体的资料补充。同时还包含 safari浏览器、samba、SAMP 的知识内容，欢迎查阅！

sql相关知识

SQL Server-动态SQL查询
前言之前有园友一直关注着我快点出SQL Server性能优化系列，博主我也对性能优化系列也有点小期待，本来打算利用周末写死锁以及避免死锁系列的接着进入SQL Server优化系列，但是在工作中长时间都是利用EF来操作SQL，不免对写SQL语句有些生疏，在某些场景下还是只能利用底层的SQL语句或者写存储过程来实现，很久没写存储过程都忘记怎么写了，所以本节穿插动态SQL查询的文章，别着急，博主说过不会烂尾，博主再忙也会抽空将整个SQL Server系列梳理完毕，那样的话，无论对初级还是中级者都可以从中受益匪浅，至少我是这么认为，呵呵。动态SQL语句查询前前篇我们简短叙述了利用EXEC和EXECUTE来进行动态SQL语句查询，并未深入去讲解，借博主工作中重新回到写原生SQL语句的机会，我们再来回顾下动态SQL语句查询。既然是动态SQL查询，说明在某些场景下利用硬编码SQL语句查询的方式是不可行的，比如查询条件的不固定，这是最常见的情景，那么动态SQL语句查询有哪几种方式呢？万变不离其宗，只有以下三种方式，请往下看
Sql server之sql注入
SQL Injection关于sql注入的危害在这里就不多做介绍了，相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下 防范sql注入的方法无非有以下几种：1.使用类型安全的SQL参数2.使用参数化输入存储过程3.使用参数集合与动态SQL4.输入滤波5.过滤LIKE条款的特殊字符...如果有遗漏的也欢迎园子的大大们指教。Sample:var Shipcity; ShipCity = Request.form ("ShipCity"); var sql = "select * from OrdersTable where ShipCity = '" + ShipCity + "'";上面是一个简单的sql注入示例用户将被提
SQL Server 2008中SQL之WaitFor
 SQL Server 2008中SQL应用系列--目录索引在SQL Server 2005以上版本中，在一个增强的WaitFor命令，其作用可以和一个job相当。但使用更加简捷。看MSDN:http://msdn.microsoft.com/zh-cn/library/ms187331.aspx语法为：WAITFOR  {     DELAY 'time_to_pass'    | TIME 'time_to_execute'    | [ ( receive_statement ) | ( get_conversation_group_statement ) ]      [ 
SQL Server文章目录
SQL Server的文章写了也不少了，一直没有做一个目录方便大家阅读。现在把之前写的关于SQL Server的文章做一个目录，方便大家阅读 SQL入门SQL查询入门(上篇)SQL查询入门(中篇)SQL查询入门（下篇） SQL进阶T-SQL查询进阶--深入理解子查询T-SQL查询进阶--基于列的逻辑表达式T-SQL查询进阶--流程控制语句T-SQL查询进阶--变量T-SQL查询进阶--数据集之间的运算T-SQL查询进阶-10分钟理解游标T-SQL查询进阶--深入浅出视图T-SQL查询进阶--详解公用表表达式(CTE)T-SQL查询进阶--理解SQL Server中索引的概念，原理以及其他T-SQL查询高级--理解SQL SERVER中非聚集索引的覆盖，连接，交叉和过滤T-SQL查询进阶--理解SQL SERVER中的分区表T-SQL查询高级—SQL Server索引中的碎片和填充因子T-SQL查询进阶—理解SQL Server中的锁 SQL日志浅谈SQL Server中的事务日志(一)-