declare @table table (name nvarchar(4))insert into @tableselect '张三' union allselect '李四' union allselect '王五' union allselect '刘三' union allselect '杨二' union allselect '胡八' union allselect '赵六' --方法1:create table #t (id int identity(1,1),name nvarch
sql server 提取汉字/数字/字母的方法 --提取数字 IF OBJECT_ID('DBO.GET_NUMBER2') IS NOT NULL DROP FUNCTION DBO.GET_NUMBER2 GO )) ) AS BEGIN BEGIN ,'') END RETURN @S END GO --测试 PRINT DBO.GET_NUMBER('呵呵ABC123ABC') GO ---------------------------------------------------
今天问同事拷贝了份虚拟机,里面已装好sqlserver2008,可是他装的时候选择的是windows身份验证,我需要将其改成SQL Server 和 Windows 混合身份验证模式,具体步骤如下: 1.先通过windows身份登录数据库,在 SQL Server Management Studio 的对象资源管理器中,右键单击服务器,再单击"属性" 2.在安全性中把服务器身份验证方式改成SQL Server 和 Windows 身份验证模式 3.做完这些还不够因为你看到的登录名中sa
SQL中只有两列数据(字段1,字段2),将其相同字段1的行转列 转换前: 转换后: --测试数据 if not object_id(N'Tempdb..#T') is null drop table #T Go Create table #T([MDF_LOT_NO] int,[ERP_MODE_CD] int) Insert #T , union all , union all , union all , Go --测试数据结束 DECLARE @name VARCHAR(max),@sql
Sql注入--数字型手工测试 漏洞原因:是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中后,被当作SQL语句的一部分执行. 从而导致数据库受损(被脱裤.被删除.甚至整个服务器权限沦陷) 测试语句: 直接加参数判断 ' / \ (有报错代表可能有注入点) 1 and 1=1 1 and 1=2 1' or 1=1 --+ 1' or 1=1 # 1' or '1'='1 发现有注入点,测试步骤: 判断字段数 1' order by