点击名字直接跳转到链接: Linux运维必会的100道MySql面试题之(一) Linux运维必会的100道MySql面试题之(二) Linux运维必会的100道MySql面试题之(三) Linux运维必会的100道MySql面试题之(四) 史上最全的大厂Mysql面试题在这里 企业面试题|最常问的MySQL面试题集合(一) 企业面试题|最常问的MySQL面试题集合(二) 面试中有哪些经典的数据库问题? SQL基础知识汇总 SQL Server高级知识点 MySQL索引背后的数据结构及算法原理…

1. 值为null的字段,假如update table set a=a+1,则会报sql错误 2. //todo…

本文转载:http://www.mubanzhijia.com/jishujiaocheng/1.html 关键描述调用标签: <meta name="keywords" content="{dede:field name='keywords'/}"><meta name="description" content="{dede:field name='description' function='html2text(…

SQL注入技术专题—由浅入深[精华聚合贴] 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一. 本文来源:i春秋社区-分享你的技术,为安全加点温度 什么是SQL注入 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言.1986年10月,美国国家标准学会对SQ…

SQL注入专题--整理帖 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉. 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一 部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患.用户可以提交一段数据库查询代码,根据程序…

写在前面的废话:索引问题已经是老生常谈的问题,虽然被经常说起,但作为我来说,至今没有用过索引(很可怕吧),我作为MS-BI实施工程师居然没用过索引,说话自然没底气.之前对索引的了解停留在“知道”的地步上,随着时间的流逝感觉不真正将索引应用起来简直是渣渣!废话到此为止,开始索引专题,为了彻彻底底(我不是DBA,能将索引理解达到熟练使用即可,所以并不彻底)搞懂索引,从数据页学习吧!本篇主要来源MS的联机文档!      页和区系统结构 页:SQL Server中数据存储的基本单元便是页.为数据库中的…

写在前面的废话: 索引这个知识点,我前前后后不知道看了多少边,网上的文章五花八门,搞的我晕头转向,搞的牛逼点的就是测试索引带来的好处,还搞一大堆的测试数据出来,有意思吗?MS自己不会测试吗?这样的测试有意思吗?这些测试我想知道为了证明什么……明显欺负我们这些不懂索引的屌丝.思来想去,自己动手丰衣足食!索引这东西就是个很抽象的东东,网上有很多跟索引一样抽象的文章,让我这屌丝实难看下去,更别说看懂了,看来看去,截至我写这片博客时,我仅仅知道索引分为聚集和非聚集索引……哈哈!无奈啊!下面我就从我的几个…

原文:SQL Server安全性专题一:简介 一. 安全威胁与法则 1. 安全定义 2. 安全威胁 3. 安全法则 安全定义: 在SQLServer环境中,安全性可以认为是[数据保护].包括:  数据只能被已授权的用户访问.  数据被安全地存储.  数据要被安全地传输.  数据可恢复 以下是详解: 1. 数据只能被已授权的用户访问: 必须使用一个强身份验证机制去确保数据被安全地访问.从2000开始(以前的没用过),允许SQL登录及Windows认证登录.其中Windows身份验证更为安全…

原文:SQL Server 2008 R2 安全性专题(一):安全原则 本系列主要专注与SQL Server 2005以后的DBMS,由于本人工作使用2008 R2,所以目前就针对2008 R2来做说明: 关于保护SQLServer 安全的原则: 最小权限原则 CIA三角 深度防护 一.最小权限原则: 只授予所需的最小权限. 最简单的解决方案是让用户成为固有数据库角色:db_datareader成员,然后创建select权限创建数据库角色,并且只授权用户需要访问的表,让用户成为这个新角色的成员.…

在我2014年总结的"SQL Tuning 基础概述"中,其实已经介绍了一些查看SQL执行计划的方法,但是不够系统和全面,所以本次SQL优化专题,就首先要系统的介绍一下查看SQL执行计划的方法. 本文示例SQL为: --set lines 1000 pages 1000 select a.empno, a.ename, b.dname, a.job, a.sal from emp a, dept b where a.deptno = b.deptno and empno = 7788;…

Recently, 团队在做一个关于SQL的项目,这个专题是项目中的一部分,该部分正是由我来负责的.今天,分享给正在奋斗中的伙伴们,愿,你们在以后的学习道路中能有自己的收获.                                 神奇的MySQL SQl注入漏洞产生的原因 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句. 未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL查询语句中. SQl注入分类 联合查询注入 基于布尔的盲注 基于时间的盲注 基于…

原地址:blog.csdn.net/lvjin110/article/details/28697695 like 语句拼sql 如何防止注入攻击?http://bbs.csdn.net/topics/100119798 预防SQL注入攻击之我见 www.cnblogs.com/jyk/archive/2009/11/26/1610987.html SQL注入专题--整理帖 http://bbs.csdn.net/topics/290032853 SQL注入是从正常的WWW端口访问,而且表面看起来…

原文:在论坛中出现的比较难的sql问题:44(触发器专题 明细表插入数据时调用主表对应的数据) 最近,在论坛中,遇到了不少比较难的sql问题,虽然自己都能解决,但发现过几天后,就记不起来了,也忘记解决的方法了. 所以,觉得有必要记录下来,这样以后再次碰到这类问题,也能从中获取解答的思路. 在触发器中,当明细表插入数据时调用主表对应的数据 http://bbs.csdn.net/topics/390631301 大家好,由于金蝶ERP没法根据报价单里面的备品率自动算出备品数.所以需要建一个触发起.…

原文:在论坛中出现的比较难的sql问题:22(触发器专题3) 最近,在论坛中,遇到了不少比较难的sql问题,虽然自己都能解决,但发现过几天后,就记不起来了,也忘记解决的方法了. 所以,觉得有必要记录下来,这样以后再次碰到这类问题,也能从中获取解答的思路. 本篇是触发器专题,有很多触发器的问题. 1.sql唯一性约束如何建立? http://bbs.csdn.net/topics/390697861比如一张表Table1,三个字段 ID  A  BID为主键,当B字段为某一特定值value时,A字…

原文:在论坛中出现的比较难的sql问题:20(触发器专题2) 最近,在论坛中,遇到了不少比较难的sql问题,虽然自己都能解决,但发现过几天后,就记不起来了,也忘记解决的方法了. 所以,觉得有必要记录下来,这样以后再次碰到这类问题,也能从中获取解答的思路. 本篇是触发器专题,有很多触发器的问题. 1.关于触发器中回滚的问题. 在官方文档http://technet.microsoft.com/zh-cn/library/ms181299.aspx中"互操作性"段落中有这么一句:    …

原文:在论坛中出现的比较难的sql问题:9(触发器专题 插入数据自动更新表数据) 最近,在论坛中,遇到了不少比较难的sql问题,虽然自己都能解决,但发现过几天后,就记不起来了,也忘记解决的方法了. 所以,觉得有必要记录下来,这样以后再次碰到这类问题,也能从中获取解答的思路. 触发器问题,插入数据时,自动更新表的数据 http://bbs.csdn.net/topics/390634682 表1有字段1,字段2 插入数据4行 字段1   字段2 101 102 101 102 我想通过触发器,直接…

SQL语句复习[专题一] --创建用户 scott 并设置密码为 tiger create user scott identified by tiger --用户刚刚创建没有任何的权限,连登录的权限都没有 --给用户授予权限. --角色:一个角色是一个权限的集合. --常用的角色:connect Resource. grant connect, resource to scott --给scott 导入4张表. --复制scott.sql中的内容,粘贴到一个命令窗口. --BONUS:奖金表:…

SQL语句复习[专题二] 单行函数(日期.数学.字符串.通用函数.转换函数)多行函数.分组函数.多行数据计算一个结果.一共5个.sum(),avg(),max(),min(),count()分组函数   分类只能处理数值型的数据  sum .avgmax,min,count ,任何类型都可以处理. --求所有的员工的最高工资,平均工资,工资总和,最小工资,员工的人数.select max(sal) 最高工资 ,avg(sal) 平均工资 ,sum(sal) 工资总和 ,min(sal) 最小工资…

SQL语句复习[专题三] DML 数据操作语言[insert into update delete]创建表 简单的方式[使用查询的结果集来创建一张表]create table temp as select * from empselect * from temp--删除表drop table temp --创建一张空表[只是复制了表的结构]select * from emp where 1!=1create table temp as select * from emp where 1!=1 -…

SQL语句复习[专题四] 多表查询 sql 92多表查询 sql92.sql99 标准--查询所有员工的姓名,部门编号,部门名称select * from empselect * from dept--笛卡尔集select * from emp, dept--消除笛卡尔集中的冗余的数据select * from emp, deptwhere emp.deptno=dept.deptno--表的连接查询条件 等值连接查询--查询所有员工的姓名,部门编号,部门名称注意:如果多个表间存在相同的字段的名…

SQL语句复习[专题五] 单行子查询:只会得到一个结果的子查询[子查询的内容必须放在小括号中.在查询语句中的查询语句 ]--查询所有比 CLARK 员工 工资高的员工--1.先查询 CLARK 员工的工资select sal from emp where ename='CLARK'--2450--2.然后拿着CLARK的工资去比较select * from emp where sal > 2450 order by sal--3.合二为一 => 子查询 select * from emp wh…

SQL语句复习[专题六] 用户 + 创建表  --创建一个新的用户,然后给新的用户创建一张表,然后给表中添加一些数据.查询表中的数据 --创建用户需要比较大的权限 DBA create user dilraba identified by 123456 --用户刚刚创建没有任何的权限,需要授予权限. --通过授予角色的方式给用户授予权限,一个角色是一组权限的集合 --Resource connect --授予用户权限 grant resource, connect to dilraba --删除…

SQL语句复习[专题七] 完整性约束分类1)域完整性约束(非空not null,检查check)2)实体完整性约束(唯一unique,主键primary key)3)参照完整性约束(外键foreign key) 域完整性约束:学生的名字.学生的年龄.学生性别.实体完整性约束:email,学号.参照完整性约束:某一列的值必须是其他的表的 主键. 命名规则推荐采用:约束类型_约束字段1)非空约束 NN_表名_列名2)唯一约束 UK_表名_列名3)主键约束 PK_表名4)外键约束 FK_表名_列名5)…

SQL语句复习[专题八] 序列 Sequence.数据库对象是 oracle 专有的.作用:可以将某一列的值使用序列,来实现自动增长的功能.访问序列的值.[序列有两个属性 nextval currval]获得序列的下一个自增(默认自增1)之后的值.每访问一次nextval 序列的值都会自增一次.---创建序列:create sequence seq_studentselect seq_student.nextval from dual--获得序列当前值 currval 在创建 序列开始,不能直接…

SQL语句复习[专题九] 视图:View视图的概念:视图是从若干基本表或其他视图构造出来的表.在创建一个视图时,只是存放的视图的定义,也即是动态检索数据的查询语句,而并不存放视图对应的数据在用户使用视图时才去求相对应的数据.所以视图被称作“虚表”.--创建视图 replace 是可选的.--创建视图需要比较高的权限,给scott 授予 dba 权限grant dba to scott--创建视图,如果已经存在则替换create or replace view view_emp as ( sele…

php面试专题---MySQL常用SQL语句优化 一.总结 一句话总结: 原理,万变不离其宗:其实SQL语句优化的过程中,无非就是对mysql的执行计划理解,以及B+树索引的理解,其实只要我们理解执行计划和B+树以后,优化SQL语句还是比较简单的,当然还有特别复杂的SQL,我这里只是一些简单例子,当然再复杂的SQL,还是逃脱不了原理性的东西. 1.mysql中无法使用索引的情况? (1).以%开头的like查询 (2).数据类型出现隐式转换的时候也不会使用索引,特别是当列类型是字符串,那么一定记…

php面试专题---17.MySQL的SQL语句编写考点 一.总结 一句话总结: 注意:只写精品 1.MySQL的关联UPDATE语句? 关键UPDATE A,B:UPDATE A,B SET A.c1=B.c1,A.c2=B.c2 WHERE A.id=B.id 关键A INNER JOIN B:UPDATE A INNER JOIN B ON A.id=B.id SET A.c1=B.c1,A.c2=B.c2 WHERE...… 2.有A(id,sex,par,c1,c2),B(id,age…

php面试专题---Mysql索引原理及SQL优化 一.总结 一句话总结: 注意:只写精品 1.为表设置索引要付出代价 是什么? 存储空间:一是增加了数据库的存储空间 修改插入变动索引时间:二是在插入和修改数据时要花费较多的时间(因为索引也要随之变动) 2.在哪些列上面创建索引比较合适? 1.连接的列:在经常用在连接的列上,这些列主要是一些外键,可以加快连接的速度: 2.范围:在经常需要根据范围进行搜索的列上创建索引,因为索引已经排序,其指定的范围是连续的: 3.排序:在经常需要排序的列上创建索…

专题第一篇<Oracle之SQL优化专题01-查看SQL执行计划的方法>讲到了查看SQL执行计划的方法,并介绍了各种方法的应用场景,那么这一篇就主要介绍下如何看懂SQL的执行计划.毕竟如果SQL的执行计划都看不懂,那优化就无从谈起了. 关于如何看懂SQL的执行计划,我把它简单分为3个部分: 1.判断执行计划的执行顺序 2.理解执行计划每步的含义 3.了解执行计划相关的信息 1.判断执行计划的执行顺序 口诀:先子后父,先上后下. 一般简单的执行计划可以直接根据这个口诀来判断执行计划的执行顺序.类…

作者:坏蛋链接:https://zhuanlan.zhihu.com/p/23569276来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一. 什么是SQL注入SQL注入基本介绍结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用…