精华内容
下载资源
问答
  • sql常见问题
    千次阅读
    2022-05-22 15:53:20

    一、SQL注入原理


    SQL注入简单原理
    *

    二、常见的SQL注入类型

    注:?为php语言中的输入符

    (1)、按注入点区分:
    1、数字型注入
    数字型注入主要存在于网站的url中有?id=处,如:http://xxx.com/index.php?id=1 通过改变id=的数值来判断是否有注入点,一般常见测试手段是令id等于一个不常见的大数,通过页面是否变化来判断是否存在注入点。

    2、字符型注入
    字符型注入常见于用户登录页面或页面url中有?username=aaa 或者?password=aaa 如:http://xxx.com/index.php?username=aaa&password=bbb,对于字符型注入,常见的手段为通过闭合符和注释符的配合,绕过用户名和密码,直接获取数据库里的账号信息。前文http://xxx.com/index.php?username=aaa&password=bbb的sql语句为select * from 表 where username=‘aaa‘ and password=‘bbb‘,而进行字符型注入时,可将url修改成,http://xxx.com/index.php?username=aaa ’ and 1=1’** **–+****&password=bbb,此时通过 ’ 的闭合和–+的注释,生产的sql语句为 select * from 表 where username=‘aaa’ and 1=1 ’ 由于1=1为永真,数据库就可能返回相关信息。

    3、搜索型注入
    搜索型相比于数字型和字符型而言,较为特殊点,主要是进行搜索时网站没过滤搜索关键字,常见于url中的 “keyword=” 。生成的 SQL 语句:select * from 表 where 字段 like ‘%关键字%’ ,注入时,可以构造sql注入语句:select * from 表名 where 字段 like ‘%关键字%’ and ‘%1%’=‘%1%’,进行注入。

    (2)、按提交方式区分
    访问网站时,浏览器只是一个传输和接收数据的工具,那么就需要将用户的操作生成数据包提交到服务器中。
    1、GET 注入
    按提交方式区分的话,GET注入是最简单的注入,不需要额外的工具。GET提交数据的方式的特点是将用户操作生成的语句直接显示在url上,常见于不需要保密传输的页面。GET 注入点的位置一般在参数部分。如URL为:http://xxx.com/index.php?id=1 , id =输入的内容可能是注入点。

    2、POST 注入
    使用POST提交的页面通常需要一定的保密性,常见于用户登录页面,用户操作生成的语句不会直接显示在url中,而是会存在于表单中,需要通过抓包才能获取,常用抓包神器BurpSuite,或者可以使用火狐浏览器通过安装hackbar等拓展抓包。抓取数据包后,可以通过修改提交的内容,结合网站页面反馈,判断能否注入。

    3、Cookie 注入
    Cookie,存在用户本地客户端的数据集合,HTTP 请求表单中会带上客户端的 Cookie, 注入点存在 于Cookie 当中的某个字段中。和POST一样,Cookie也要通过抓包来查看。

    (3)、按页面执行反馈区分
    此种注入主要是因为页面不直接反馈注入操作的内容,而常要配合各种sql函数进行,如sleep(),if(),ascll(), length()等,通过页面的反馈情况判断注入操作效果。
    1、布尔注入
    很多时候,sql服务器并不会直接反馈查询内容,而是通过反馈一个布尔参数给网站服务器,然后再由网站服务器将内容反馈到浏览器,也就是用户眼前,而布尔类型只有两个参数,ture和false,此时可通过配合猜解函数如sleep(),if(),ascll(), length()等,来判断注入操作的效果。
    2、时间注入
    和布尔注入一样,由于不直接反馈出入操作的内容,从而通过执行时间来间接猜解注入效果。常用sleep()、if()、ascll()的等函数猜解,如:if(length(database()) =8,sleep(5),sleep(0))意为:如果数据库的长度等于8,那么页面休眠5秒,否则不休眠。页面休眠一般指页面处于正在刷新状态。
    3、基于报错注入
    页面反馈操作的错误信息,有的会直接把错误的sql语句反馈在页面中。
    常见报错注入点在:单/双引号、数字型注入


    三、总结


    通过上述,可以一个sql注入既可以是数字型注入,同时也可以是get注入和报错注入,这也正如实际上的sql注入并不是一成不变的,毕竟sql注入存在的原因就是网站开发者在开发时的 疏忽,而人与人之间的疏忽不可能是相同的,而是千奇百怪,千差万别的。

    更多相关内容
  • SQL常见的优化

    2018-03-30 16:14:26
    SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL常见的优化SQL...
  • sql面试题 软件测试 含答案
  • SQL Server常常见见问问题题及及解解决决方方法法分分享享 这篇文章主要为大家详细介绍了SQL Server常见问题及解决方法包括SQL Server连接问题SQL Server 日志问 题SQL Server查询很久等问题具有一定的参考 值感兴趣...
  • 面试常见sql-7个常见sql
  • 安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
  • 包含一些常见SqlServer问题解决方法,包括:sa忘记密码怎么办?SQL server2008过期激活方法?SqlSever千万条以上记录分页数据库优化经验总结,删除所有存储过程的方法及一个简单的游标示例.
  • SQL SERVER中一些常见性能问题的总结
  • SQL常见面试问题集锦

    2010-01-22 17:51:45
    sql常见面试问题集锦,大家一定要看看啊
  • sql server常见安装问题总结 sql server安装问题,总结了详细、常见问题,帮助我们成功安装sql server
  • 常见的5个SQL面试问题

    千次阅读 2020-03-02 15:13:19
    在任何以数据为中心的工作中,对SQL有深刻的理解都是成功的关键,尽管这不是工作中最有趣的部分。事实上,除了SELECT FROM WHERE GROUP BY ORDER BY之外,还有更多的SQL方法。...2)探讨一些SQL面试练习问题...

     

     

    在任何以数据为中心的工作中,对SQL有深刻的理解都是成功的关键,尽管这不是工作中最有趣的部分。事实上,除了SELECT FROM WHERE GROUP BY ORDER BY之外,还有更多的SQL方法。你知道的功能越多,操作和查询所需的内容就越容易。

     

    作者希望在本文中学习和交流以下两件事:

     

    1)学习和教一些基本功能以外的SQL函数

    2)探讨一些SQL面试练习问题

     

    * 本文中的问题仅来自Leetcode

     

     

     

    问题1:第二高的薪水

     

    编写一个SQL查询用于从Employee表中获取第二高的薪水。例如,给定下面的Employee表,查询应返回200作为第二高的薪水。如果没有第二高的薪水,则查询应返回null。

    +----+--------+| Id | Salary |+----+--------+| 1   | 100     || 2   | 200     || 3   | 300     |+----+--------+

     

    1)解决方案A使用IFNULLOFFSET

     

    • IFNULL(表达,alt):如果为null,则ifnull()返回指定的值,否则返回期望的值。 如果没有第二高的薪水,我们会使用它返回null。

    • OFFSET:offset与ORDERBY子句一起使用可忽略指定的前n行。这会很有用,因为你希望获得第二行(第二高的薪水)

    SELECTIFNULL((SELECT DISTINCT SalaryFROM EmployeeORDER BY Salary DESCLIMIT 1 OFFSET 1), null) as SecondHighestSalaryFROM EmployeeLIMIT 1

     

    2)解决方案B使用MAX()

     

    此查询表示选择的MAX薪水不等于最高薪水,这等于选择第二高的薪水。​​​​​​​

    SELECT MAX(salary) AS SecondHighestSalaryFROM EmployeeWHERE salary != (SELECT MAX(salary) FROM Employee)

     

     

    问题2:重复的电子邮件

     

    编写SQL查询以在名为Person的表中查找所有重复的电子邮件。​​​​​​​

    +----+---------+| Id | Email    |+----+---------+| 1  | a@b.com  || 2  | c@d.com  || 3  | a@b.com  |+----+---------+

     

    1)解决方案A子查询中的COUNT()

     

    首先,创建一个子查询来显示每封电子邮件的频率次数。然后子查询在计数大于1的地方被过滤。

    ​​​​​​​

    SELECT EmailFROM (SELECT Email, count(Email) AS countFROM PersonGROUP BY Email) as email_countWHERE count > 1

     

    2)解决方案B:HAVING子句

     

    • HAVING是一个子句,从本质上讲,你可以将WHERE语句与聚合(GROUP BY)结合使用。​​​​​​​

    SELECT EmailFROM PersonGROUP BY EmailHAVING count(Email) > 1

     

    问题3:温度上升

     

    下面给定一个天气表,编写一个SQL查询来查找与其之前(昨天)日期相比温度更高的所有日期的ID。​​​​​​​

    +---------+------------------+------------------+| Id(INT) | RecordDate(DATE) | Temperature(INT) |+---------+------------------+------------------+|         1 | 2015-01-01         | 10                   ||         2 | 2015-01-02         | 25                   ||         3 | 2015-01-03         | 20                   ||         4 | 2015-01-04         | 30                   |+---------+------------------+------------------+

     

    解决方案:DATEDIFF()

     

    • DATEDIFF是计算两个日期之间的差,用于确保我们将今天的温度与昨天的温度进行比较。

     

    简单来说,查询是选择给定日期的温度高于昨天的温度的ID。​​​​​​​

    SELECT DISTINCT a.IdFROM Weather a, Weather bWHERE a.Temperature > b.TemperatureAND DATEDIFF(a.Recorddate, b.Recorddate) = 1

     

    问题4:部门最高薪资

     

    下面的雇员表中包含所有雇员。每个员工都有一个ID、一个薪水,还有一个部门ID列。​​​​​​​

    +----+-------+--------+--------------+| Id | Name   | Salary | DepartmentId |+----+-------+--------+--------------+| 1   | Joe   | 70000  | 1               || 2   | Jim   | 90000  | 1               || 3   | Henry | 80000  | 2               || 4   | Sam   | 60000  | 2               || 5   | Max   | 90000  | 1               |+----+-------+--------+--------------+

     

    下面的部门表包含公司的所有部门。​​​​​​​

    +----+----------+| Id | Name      |+----+----------+| 1   | IT        || 2   | Sales    |+----+----------+

     

    编写SQL查询来查找每个部门中薪水最高的员工。对于上述两个表,你的SQL查询应返回以下行(行的顺序无关紧要)。

    ​​​​​​​

    +------------+----------+--------+| Department | Employee | Salary |+------------+----------+--------+| IT            | Max       | 90000  || IT            | Jim       |90000   || Sales        | Henry     | 80000  |+------------+----------+--------+

     

    解决方案:IN子句

     

    • IN子句允许你在WHERE语句中使用多个OR子句。例如,WHERE country ='Canada'或country ='USA'与WHERE country IN('Canada','USA')相同。

     

    • 在这种情况下,我们希望过滤部门表来仅显示每个部门的最高薪水(即DepartmentId)。然后,我们可以将两个表连接在一起,其中DepartmentId和Salary在已过滤的Department表中。​​​​​​​

    SELECTDepartment.name AS 'Department',Employee.name AS 'Employee',SalaryFROM EmployeeINNER JOIN Department ON Employee.DepartmentId = Department.IdWHERE (DepartmentId , Salary)IN( SELECTDepartmentId, MAX(Salary)FROMEmployeeGROUP BY DepartmentId)

     

     

    问题5:互换座位

     

    玛丽是一所中学的老师,她有一张座位表,上面存储着学生的姓名和相应的座位ID。列ID是连续的增量,玛丽想为相邻的学生互换座位。

     

    你可以编写SQL查询来输出玛丽的结果吗?​​​​​​​​​​​​​​​​​​​​​

    +---------+---------+|    id     | student |+---------+---------+|    1      | Abbot   ||    2      | Doris   ||    3      | Emerson ||    4      | Green   ||    5      | Jeames  |+---------+---------+

     

    对于样本输入,输出为:​​​​​​​

    +---------+---------+|    id     | student |+---------+---------+|    1      | Doris   ||    2      | Abbot   ||    3      | Green   ||    4      | Emerson ||    5      | Jeames  |+---------+---------+

     

    注意:如果学生人数为奇数,则无需更改最后一个座位。

     

    解决方案:CASE WHEN

    • 可以将CASE WHEN THEN语句视为编码中的IF语句。

    • 第一条WHEN语句检查行数是否为奇数,如果行数为奇数,请确保ID号不变。

    • 第二个WHEN语句为每个id加1(例如,1,3,5变为2,4,6)

    • 同样,第三个WHEN语句将每个id减1(2,4,6变为1,3,5)​​​​​​​​​​​​​​

    SELECTCASEWHEN((SELECT MAX(id) FROM seat)%2 = 1) AND id = (SELECT MAX(id) FROM seat) THENidWHEN id%2 = 1 THEN id + 1ELSE id - 1END AS id, studentFROM seatORDER BY id

     

    以上就是所有的解决方法,如果有不清楚的地方或其他意见,欢迎评论!

     

     

     
    展开全文
  • SqlServer常见问题总结

    2008-10-24 15:00:47
    使用SqlServer时经常遇见很多问题,现总结如下解决办法。
  • ACCESS数据库中常见SQL语句汇总教程.docACCESS数据库中常见SQL语句汇总教程.docACCESS数据库中常见SQL语句汇总教程.docACCESS数据库中常见SQL语句汇总教程.docACCESS数据库中常见SQL语句汇总教程....
  • 面试 SQL整理 常见SQL面试题:经典50题

    万次阅读 多人点赞 2019-09-12 22:16:11
    常见SQL面试题:经典50题 三、50道面试题 2.汇总统计分组分析 3.复杂查询 sql面试题:topN问题 4.多表查询 【面试题类型总结】这类题目属于行列如何互换,解题思路如下: 其他面试题: SQL基础知识整理...

     

    目录

    SQL基础知识整理:

    常见的SQL面试题:经典50题

    三、50道面试题

     

    2.汇总统计分组分析

    3.复杂查询

    sql面试题:topN问题

    4.多表查询

    【面试题类型总结】这类题目属于行列如何互换,解题思路如下:

    其他面试题:



    preview

    SQL基础知识整理:

    select 查询结果    如: [学号,平均成绩:组函数avg(成绩)]
    from 从哪张表中查找数据   如:[涉及到成绩:成绩表score]
    where 查询条件    如:[b.课程号='0003' and b.成绩>80]
    group by 分组    如:[每个学生的平均:按学号分组](oracle,SQL server中出现在select 子句后的非分组函数,必须出现                                                                                        在group by子句后出现),MySQL中可以不用
    having 对分组结果指定条件    如:[大于60分]
    order by 对查询结果排序    如:[增序: 成绩  ASC / 降序: 成绩 DESC];

    limit   使用limt子句返回topN(对应这个问题返回的成绩前两名)如:[ limit  2 ==>从0索引开始读取2个]
    limit==>从0索引开始 [0,N-1]

    ① select * from table limit 2,1;                
    
    //含义是跳过2条取出1条数据,limit后面是从第2条开始读,读取1条信息,即读取第3条数据
    
    ② select * from table limit 2 offset 1;     
    
    //含义是从第1条(不包括)数据开始取出2条数据,limit后面跟的是2条数据,offset后面是从第1条开始读取,即读取第2,3条

     

    组函数: 去重 distinct()  统计总数sum()   计算个数count()  平均数avg()  最大值max() 最小数min() 

    多表连接: 内连接(省略默认inner) join ...on..左连接left join tableName ason a.key ==b.key右连接right join  连接union(无重复(过滤去重))和union all(有重复[不过滤去重])

    --union 并集
    --union all(有重复)

    oracle(SQL server)数据库

    --intersect 交集 
    --minus(except) 相减(差集)

    oracle

    一、数据库对象: 表(table)  视图(view)  序列(sequence)  索引(index)  同义词(synonym)

    1. 视图: 存储起来的 select 语句
    create view emp_vw
    as
    select employee_id, last_name, salary
    from employees
    where department_id = 90;

    select * from emp_vw;

    --可以对简单视图进行 DML 操作
    update emp_vw
    set last_name = 'HelloKitty'
    where employee_id = 100;

    select * from employees
    where employee_id = 100;

    1). 复杂视图
    create view emp_vw2
    as
    select department_id, avg(salary) avg_sal
    from employees
    group by department_id;

    select * from emp_vw2;

    --复杂视图不能进行 DML 操作
    update emp_vw2
    set avg_sal = 10000
    where department_id = 100;

    2. 序列:用于生成一组有规律的数值。(通常用于为主键设置值)
    create sequence emp_seq1
    start with 1
    increment by 1
    maxvalue 10000
    minvalue 1
    cycle
    nocache;

    select emp_seq1.currval from dual;

    select emp_seq1.nextval from dual;

    --问题:裂缝 .  原因:①当多个表共用同一个序列时。  ②rollback  ③发生异常
    create table emp1(
           id number(10),
           name varchar2(30)
    );

    insert into emp1
    values(emp_seq1.nextval, '张三');

    select * from emp1;

    3. 索引:提高查询效率
    --自动创建:Oracle 会为具有唯一约束(唯一约束,主键约束)的列,自动创建索引
    create table emp2(
           id number(10) primary key,
           name varchar2(30)
    )

    --手动创建
    create index emp_idx
    on emp2(name);

    create index emp_idx2
    on emp2(id, name);

    4. 同义词
    create synonym d1 for departments;

    select * from d1;

    5. 表:
    DDL :数据定义语言 create table .../ drop table ... / rename ... to..../ truncate table.../alter table ...
    DML : 数据操纵语言

    insert into ... values ...
    update ... set ... where ...
    delete from ... where ...

    【重要】
    select ... 组函数(MIN()/MAX()/SUM()/AVG()/COUNT())
    from ...join ... on ... 左外连接:left join ... on ... 右外连接: right join ... on ...
    where ... 
    group by ...
    (oracle,SQL server中出现在select 子句后的非分组函数,必须出现在 group by子句后)
    having ... 用于过滤 组函数
    order by ... asc 升序, desc 降序

    limit (0,4) 限制N条数据 如: topN数据

    --union 并集
    --union all(有重复)
    --intersect 交集 
    --minus 相减

    DCL : 数据控制语言  commit : 提交 / rollback : 回滚 / 授权grant...to...  /revoke 

     

     

     

    索引

    何时创建索引:

     

    一、
    select employee_id, last_name, salary, department_id
    from employees
    where department_id in (70, 80) --> 70:1  80:34
    --union 并集
    --union all(有重复部分)
    --intersect 交集 
    --minus 相减

    select employee_id, last_name, salary, department_id
    from employees
    where department_id in (80, 90)  --> 90:4  80:34


    --问题:查询工资大于149号员工工资的员工的信息
    select * 
    from employees
    where salary > (
          select salary
          from employees
          where employee_id = 149
    )

    --问题:查询与141号或174号员工的manager_id和department_id相同的其他员工的
    --employee_id, manager_id, department_id  
    select employee_id, manager_id, department_id
    from employees
    where manager_id in (
          select manager_id
          from employees
          where employee_id in(141, 174)
    ) and department_id in (
          select department_id
          from employees
          where employee_id in(141, 174)
    ) and employee_id not in (141, 174);

    select employee_id, manager_id, department_id
    from employees
    where (manager_id, department_id) in (
          select manager_id, department_id
          from employees
          where employee_id in (141, 174)
    ) and employee_id not in(141, 174);

    --1. from 子句中使用子查询
    select max(avg(salary))
    from employees
    group by department_id;

    select max(avg_sal)
    from (
          select avg(salary) avg_sal
          from employees
          group by department_id
    ) e

    --问题:返回比本部门平均工资高的员工的last_name, department_id, salary及平均工资

    select last_name, department_id, salary, (select avg(salary) from employees where department_id = e1.department_id)
    from employees e1
    where salary > (
          select avg(salary)
          from employees e2
          where e1.department_id = e2.department_id
    )

    select last_name, e1.department_id, salary, avg_sal
    from employees e1, (
         select department_id, avg(salary) avg_sal
         from employees
         group by department_id
    ) e2
    where e1.department_id = e2.department_id
    and e1.salary > e2.avg_sal;


    --case...when ... then... when ... then ... else ... end 
    --查询:若部门为10 查看工资的 1.1 倍,部门号为 20 工资的1.2倍,其余 1.3 倍
    select employee_id, last_name, salary, case department_id when 10 then salary * 1.1
                                                              when 20 then salary * 1.2
                                                              else salary * 1.3
                                                              end "new_salary"
    from employees;

    select employee_id, last_name, salary, decode(department_id, 10, salary * 1.1,
                                                                 20, salary * 1.2,
                                                                 salary * 1.3) "new_salary"
    from employees;


    --问题:显式员工的employee_id,last_name和location。其中,若员工
    --department_id与location_id为1800的department_id相同,则location为’Canada’,其余则为’USA’。
    select employee_id, last_name, case department_id when (
                        select department_id
                        from departments
                        where location_id = 1800
    ) then 'Canada' else 'USA' end "location"
    from employees;

    --问题:查询员工的employee_id,last_name,要求按照员工的department_name排序
    select employee_id, last_name
    from employees e1
    order by (
          select department_name
          from departments d1
          where e1.department_id = d1.department_id
    )

    -- SQL 优化:能使用 EXISTS 就不要使用 IN

    --问题:查询公司管理者的employee_id,last_name,job_id,department_id信息
    select employee_id, last_name, job_id, department_id
    from employees
    where employee_id in (
          select manager_id
          from employees
    )


    select employee_id, last_name, job_id, department_id
    from employees e1
    where exists (
          select 'x'
          from employees e2
          where e1.employee_id = e2.manager_id

    -- 问题:查询departments表中,不存在于employees表中的部门的department_id和department_name
    select department_id, department_name
    from departments d1
    where not exists (
          select 'x'
          from employees e1
          where e1.department_id = d1.department_id
    )

    --55. 更改 108 员工的信息: 使其工资变为所在部门中的最高工资, job 变为公司中平均工资最低的 job
        
    update employees e1
    set salary = (
        select max(salary)
        from employees e2
        where e1.department_id = e2.department_id
    ), job_id = (
       select job_id
       from employees
       group by job_id
       having avg(salary) = (
             select min(avg(salary))
             from employees
             group by job_id
       )
    )
    where employee_id = 108;
        
    --56. 删除 108 号员工所在部门中工资最低的那个员工.
    delete from employees e1
    where salary = (
          select min(salary)
          from employees
          where department_id = (
                select department_id
                from employees
                where employee_id = 108
          )
    )

    select * from employees where employee_id = 108;
    select * from employees where department_id = 100
    order by salary;

    rollback;

     

    常见的SQL面试题:经典50题

    ========================================================

    已知有如下4张表:

    学生表:student(学号,学生姓名,出生年月,性别)

    成绩表:score(学号,课程号,成绩)

    课程表:course(课程号,课程名称,教师号)

    教师表:teacher(教师号,教师姓名)

     

    根据以上信息按照下面要求写出对应的SQL语句。

    ps:这些题考察SQL的编写能力,对于这类型的题目,需要你先把4张表之间的关联关系搞清楚了,最好的办法是自己在草稿纸上画出关联图,然后再编写对应的SQL语句就比较容易了。下图是我画的这4张表的关系图,可以看出它们之间是通过哪些外键关联起来的:

     

    一、创建数据库和表

    为了演示题目的运行过程,我们先按下面语句在客户端navicat中创建数据库和表。

    (如何你还不懂什么是数据库,什么是客户端navicat,可以先学习这个:

    1.创建表

    1)创建学生表(student)

    按下图在客户端navicat里创建学生表

     

    学生表的“学号”列设置为主键约束,下图是每一列设置的数据类型和约束

    创建完表,点击“保存”

    2)创建成绩表(score)

    同样的步骤,创建"成绩表“。“课程表的“学号”和“课程号”一起设置为主键约束(联合主键),“成绩”这一列设置为数值类型(float,浮点数值)

    3)创建课程表(course)

    课程表的“课程号”设置为主键约束

    4)教师表(teacher)

    教师表的“教师号”列设置为主键约束,

    教师姓名这一列设置约束为“null”(红框的地方不勾选),表示这一列允许包含空值(null)

     

    2.向表中添加数据

    1)向学生表里添加数据

    添加数据的sql

    insert into student(学号,姓名,出生日期,性别) 
    values('0001' , '猴子' , '1989-01-01' , '男');
    
    insert into student(学号,姓名,出生日期,性别) 
    values('0002' , '猴子' , '1990-12-21' , '女');
    
    insert into student(学号,姓名,出生日期,性别) 
    values('0003' , '马云' , '1991-12-21' , '男');
    
    insert into student(学号,姓名,出生日期,性别) 
    values('0004' , '王思聪' , '1990-05-20' , '男');

    在客户端navicat里的操作

    2)成绩表(score)

    添加数据的sql

    insert into score(学号,课程号,成绩) 
    values('0001' , '0001' , 80);
    
    insert into score(学号,课程号,成绩) 
    values('0001' , '0002' , 90);
    
    insert into score(学号,课程号,成绩) 
    values('0001' , '0003' , 99);
    
    insert into score(学号,课程号,成绩) 
    values('0002' , '0002' , 60);
    
    insert into score(学号,课程号,成绩) 
    values('0002' , '0003' , 80);
    
    insert into score(学号,课程号,成绩) 
    values('0003' , '0001' , 80);
    
    insert into score(学号,课程号,成绩) 
    values('0003' , '0002' , 80);
    
    insert into score(学号,课程号,成绩) 
    values('0003' , '0003' , 80);

    客户端navicat里的操作

    3)课程表

    添加数据的sql

    insert into course(课程号,课程名称,教师号)
    values('0001' , '语文' , '0002');
    
    insert into course(课程号,课程名称,教师号)
    values('0002' , '数学' , '0001');
    
    insert into course(课程号,课程名称,教师号)
    values('0003' , '英语' , '0003');

    客户端navicat里的操作

    4)教师表里添加数据

    添加数据的sql

    -- 教师表:添加数据
    insert into teacher(教师号,教师姓名) 
    values('0001' , '孟扎扎');
    
    insert into teacher(教师号,教师姓名) 
    values('0002' , '马化腾');
    
    -- 这里的教师姓名是空值(null)
    insert into teacher(教师号,教师姓名) 
    values('0003' , null);
    
    -- 这里的教师姓名是空字符串('')
    insert into teacher(教师号,教师姓名) 
    values('0004' , '');

    客户端navicat里操作

    添加结果

     

    三、50道面试题

    为了方便学习,我将50道面试题进行了分类

     

    查询姓“猴”的学生名单

    查询姓“孟”老师的个数

    select count(教师号)
    from teacher
    where 教师姓名 like '孟%';

     

    2.汇总统计分组分析

    面试题:查询课程编号为“0002”的总成绩

    *
    分析思路
    select 查询结果 [总成绩:汇总函数sum]
    from 从哪张表中查找数据[成绩表score]
    where 查询条件 [课程号是0002]
    */
    select sum(成绩)
    from score
    where 课程号 = '0002';

    查询选了课程的学生人数

    /*
    这个题目翻译成大白话就是:查询有多少人选了课程
    select 学号,成绩表里学号有重复值需要去掉
    from 从课程表查找score;
    */
    select count(distinct 学号) as 学生人数 
    from score;

    查询各科成绩最高和最低的分, 以如下的形式显示:课程号,最高分,最低分

    /*
    分析思路
    select 查询结果 [课程ID:是课程号的别名,最高分:max(成绩) ,最低分:min(成绩)]
    from 从哪张表中查找数据 [成绩表score]
    where 查询条件 [没有]
    group by 分组 [各科成绩:也就是每门课程的成绩,需要按课程号分组];
    */
    select 课程号,max(成绩) as 最高分,min(成绩) as 最低分
    from score
    group by 课程号;

    查询每门课程被选修的学生数

    /*
    分析思路
    select 查询结果 [课程号,选修该课程的学生数:汇总函数count]
    from 从哪张表中查找数据 [成绩表score]
    where 查询条件 [没有]
    group by 分组 [每门课程:按课程号分组];
    */
    select 课程号, count(学号)
    from score
    group by 课程号;

    查询男生、女生人数

    /*
    分析思路
    select 查询结果 [性别,对应性别的人数:汇总函数count]
    from 从哪张表中查找数据 [性别在学生表中,所以查找的是学生表student]
    where 查询条件 [没有]
    group by 分组 [男生、女生人数:按性别分组]
    having 对分组结果指定条件 [没有]
    order by 对查询结果排序[没有];
    */
    select 性别,count(*)
    from student
    group by 性别;

    查询平均成绩大于60分学生的学号和平均成绩

    /* 
    题目翻译成大白话:
    平均成绩:展开来说就是计算每个学生的平均成绩
    这里涉及到“每个”就是要分组了
    平均成绩大于60分,就是对分组结果指定条件
    
    分析思路
    select 查询结果 [学号,平均成绩:汇总函数avg(成绩)]
    from 从哪张表中查找数据 [成绩在成绩表中,所以查找的是成绩表score]
    where 查询条件 [没有]
    group by 分组 [平均成绩:先按学号分组,再计算平均成绩]
    having 对分组结果指定条件 [平均成绩大于60分]
    */
    select 学号, avg(成绩)
    from score
    group by 学号
    having avg(成绩)>60;

    查询至少选修两门课程的学生学号

    /* 
    翻译成大白话:
    第1步,需要先计算出每个学生选修的课程数据,需要按学号分组
    第2步,至少选修两门课程:也就是每个学生选修课程数目>=2,对分组结果指定条件
    
    分析思路
    select 查询结果 [学号,每个学生选修课程数目:汇总函数count]
    from 从哪张表中查找数据 [课程的学生学号:课程表score]
    where 查询条件 [至少选修两门课程:需要先计算出每个学生选修了多少门课,需要用分组,所以这里没有where子句]
    group by 分组 [每个学生选修课程数目:按课程号分组,然后用汇总函数count计算出选修了多少门课]
    having 对分组结果指定条件 [至少选修两门课程:每个学生选修课程数目>=2]
    */
    select 学号, count(课程号) as 选修课程数目
    from score
    group by 学号
    having count(课程号)>=2;

    查询同名同性学生名单并统计同名人数

    /* 
    翻译成大白话,问题解析:
    1)查找出姓名相同的学生有谁,每个姓名相同学生的人数
    查询结果:姓名,人数
    条件:怎么算姓名相同?按姓名分组后人数大于等于2,因为同名的人数大于等于2
    分析思路
    select 查询结果 [姓名,人数:汇总函数count(*)]
    from 从哪张表中查找数据 [学生表student]
    where 查询条件 [没有]
    group by 分组 [姓名相同:按姓名分组]
    having 对分组结果指定条件 [姓名相同:count(*)>=2]
    order by 对查询结果排序[没有];
    */
    
    select 姓名,count(*) as 人数
    from student
    group by 姓名
    having count(*)>=2;

    查询不及格的课程并按课程号从大到小排列

    /* 
    分析思路
    select 查询结果 [课程号]
    from 从哪张表中查找数据 [成绩表score]
    where 查询条件 [不及格:成绩 <60]
    group by 分组 [没有]
    having 对分组结果指定条件 [没有]
    order by 对查询结果排序[课程号从大到小排列:降序desc];
    */
    select 课程号
    from score 
    where 成绩<60
    order by 课程号 desc;

    查询每门课程的平均成绩,结果按平均成绩升序排序,平均成绩相同时,按课程号降序排列

    /* 
    分析思路
    select 查询结果 [课程号,平均成绩:汇总函数avg(成绩)]
    from 从哪张表中查找数据 [成绩表score]
    where 查询条件 [没有]
    group by 分组 [每门课程:按课程号分组]
    having 对分组结果指定条件 [没有]
    order by 对查询结果排序[按平均成绩升序排序:asc,平均成绩相同时,按课程号降序排列:desc];
    */
    select 课程号, avg(成绩) as 平均成绩
    from score
    group by 课程号
    order by 平均成绩 asc,课程号 desc;

    检索课程编号为“0004”且分数小于60的学生学号,结果按按分数降序排列

    /* 
    分析思路
    select 查询结果 []
    from 从哪张表中查找数据 [成绩表score]
    where 查询条件 [课程编号为“04”且分数小于60]
    group by 分组 [没有]
    having 对分组结果指定条件 []
    order by 对查询结果排序[查询结果按按分数降序排列];
    */
    select 学号
    from score
    where 课程号='04' and 成绩 <60
    order by 成绩 desc;

    统计每门课程的学生选修人数(超过2人的课程才统计)

    要求输出课程号和选修人数,查询结果按人数降序排序,若人数相同,按课程号升序排序

    /* 
    分析思路
    select 查询结果 [要求输出课程号和选修人数]
    from 从哪张表中查找数据 []
    where 查询条件 []
    group by 分组 [每门课程:按课程号分组]
    having 对分组结果指定条件 [学生选修人数(超过2人的课程才统计):每门课程学生人数>2]
    order by 对查询结果排序[查询结果按人数降序排序,若人数相同,按课程号升序排序];
    */
    select 课程号, count(学号) as '选修人数'
    from score
    group by 课程号
    having count(学号)>2
    order by count(学号) desc,课程号 asc;

    查询两门以上不及格课程的同学的学号及其平均成绩

    /*
    分析思路
    先分解题目:
    1)[两门以上][不及格课程]限制条件
    2)[同学的学号及其平均成绩],也就是每个学生的平均成绩,显示学号,平均成绩
    分析过程:
    第1步:得到每个学生的平均成绩,显示学号,平均成绩
    第2步:再加上限制条件:
    1)不及格课程
    2)两门以上[不及格课程]:课程数目>2
    
    
    /* 
    第1步:得到每个学生的平均成绩,显示学号,平均成绩
    select 查询结果 [学号,平均成绩:汇总函数avg(成绩)]
    from 从哪张表中查找数据 [涉及到成绩:成绩表score]
    where 查询条件 [没有]
    group by 分组 [每个学生的平均:按学号分组]
    having 对分组结果指定条件 [没有]
    order by 对查询结果排序[没有];
    */
    select 学号, avg(成绩) as 平均成绩
    from score
    group by 学号;
    
    
    /* 
    第2步:再加上限制条件:
    1)不及格课程
    2)两门以上[不及格课程]
    select 查询结果 [学号,平均成绩:汇总函数avg(成绩)]
    from 从哪张表中查找数据 [涉及到成绩:成绩表score]
    where 查询条件 [限制条件:不及格课程,平均成绩<60]
    group by 分组 [每个学生的平均:按学号分组]
    having 对分组结果指定条件 [限制条件:课程数目>2,汇总函数count(课程号)>2]
    order by 对查询结果排序[没有];
    */
    select 学号, avg(成绩) as 平均成绩
    from score
    where 成绩 <60
    group by 学号
    having count(课程号)>=2;

    如果上面题目不会做,可以复习这部分涉及到的sql知识:

    3.复杂查询

    查询所有课程成绩小于60分学生的学号、姓名

    【知识点】子查询
    
    1.翻译成大白话
    1)查询结果:学生学号,姓名
    2)查询条件:所有课程成绩 < 60 的学生,需要从成绩表里查找,用到子查询
    
    第1步,写子查询(所有课程成绩 < 60 的学生)
    select 查询结果[学号]
    from 从哪张表中查找数据[成绩表:score]
    where 查询条件[成绩 < 60]
    group by 分组[没有]
    having 对分组结果指定条件[没有]
    order by 对查询结果排序[没有]
    limit 从查询结果中取出指定行[没有];
    
    select 学号 
    from score
    where 成绩 < 60;
    
    第2步,查询结果:学生学号,姓名,条件是前面1步查到的学号
    
    select 查询结果[学号,姓名]
    from 从哪张表中查找数据[学生表:student]
    where 查询条件[用到运算符in]
    group by 分组[没有]
    having 对分组结果指定条件[没有]
    order by 对查询结果排序[没有]
    limit 从查询结果中取出指定行[没有];
    */
    select 学号,姓名
    from student
    where  学号 in (
    select 学号 
    from score
    where 成绩 < 60
    );

    查询没有学全所有课的学生的学号、姓名|

    /*
    查找出学号,条件:没有学全所有课,也就是该学生选修的课程数 < 总的课程数
    【考察知识点】in,子查询
    */
    select 学号,姓名
    from student
    where 学号 in(
    select 学号 
    from score
    group by 学号
    having count(课程号) < (select count(课程号) from course)
    );

    查询出只选修了两门课程的全部学生的学号和姓名|

    select 学号,姓名
    from student
    where 学号 in(
    select 学号
    from score
    group by 学号
    having count(课程号)=2
    );

    1990年出生的学生名单

    /*
    查找1990年出生的学生名单
    学生表中出生日期列的类型是datetime
    */
    select 学号,姓名 
    from student 
    where year(出生日期)=1990; 
    

    查询各科成绩前两名的记录

    这类问题其实就是常见的:分组取每组最大值、最小值,每组最大的N条(top N)记录。

    sql面试题:topN问题

    工作中会经常遇到这样的业务问题:

    • 如何找到每个类别下用户最喜欢的产品是哪个?
    • 如果找到每个类别下用户点击最多的5个商品是什么?

     

    这类问题其实就是常见的:分组取每组最大值、最小值,每组最大的N条(top N)记录。

     

    面对该类问题,如何解决呢?

     

    下面我们通过成绩表的例子来给出答案。

     

    成绩表是学生的成绩,里面有学号(学生的学号),课程号(学生选修课程的课程号),成绩(学生选修该课程取得的成绩)

     

     

    • 分组取每组最大值

     

    案例:按课程号分组取成绩最大值所在行的数据

     

    我们可以使用分组(group by)和汇总函数得到每个组里的一个值(最大值,最小值,平均值等)。但是无法得到成绩最大值所在行的数据。

     

    select 课程号,max(成绩) as 最大成绩from score group by 课程号;

     

    我们可以使用关联子查询来实现:

     

    select * from score as a where 成绩 = (select max(成绩) from score as b where b.课程号 = a.课程号);

     

     

    上面查询结果课程号“0001”有2行数据,是因为最大成绩80有2个

     

    • 分组取每组最小值

     

    案例:按课程号分组取成绩最小值所在行的数据

     

    同样的使用关联子查询来实现

    select * from score as a where 成绩 = (select min(成绩) from score as b where b.课程号 = a.课程号);

     

     

     

    • 每组最大的N条记录

     

    案例:查询各科成绩前两名的记录

     

    第1步,查出有哪些组

    我们可以按课程号分组,查询出有哪些组,对应这个问题里就是有哪些课程号

    select 课程号,max(成绩) as 最大成绩from score group by 课程号;

     

     

    第2步:先使用order by子句按成绩降序排序(desc),然后使用limt子句返回topN(对应这个问题返回的成绩前两名)

    -- 课程号'0001' 这一组里成绩前2名select * from score where 课程号 = '0001' order by 成绩  desc limit 2;

    同样的,可以写出其他组的(其他课程号)取出成绩前2名的sql

     

    第3步,使用union all 将每组选出的数据合并到一起

    -- 左右滑动可以可拿到全部sql(select * from score where 课程号 = '0001' order by 成绩  desc limit 2)union all(select * from score where 课程号 = '0002' order by 成绩  desc limit 2)union all(select * from score where 课程号 = '0003' order by 成绩  desc limit 2);

     

     

    前面我们使用order by子句按某个列降序排序(desc)得到的是每组最大的N个记录。如果想要达到每组最小的N个记录,将order by子句按某个列升序排序(asc)即可。

     

    求topN的问题还可以使用自定义变量来实现,这个在后续再介绍。

     

    如果对多表合并还不了解的,可以看下我讲过的《从零学会SQL》的“多表查询”。

     

     

     

    • 总结

    常见面试题:分组取每组最大值、最小值,每组最大的N条(top N)记录。

    4.多表查询

    查询所有学生的学号、姓名、选课数、总成绩

    selecta.学号,a.姓名,count(b.课程号) as 选课数,sum(b.成绩) as 总成绩
    from student as a left join score as b
    on a.学号 = b.学号
    group by a.学号;

    查询平均成绩大于85的所有学生的学号、姓名和平均成绩

    select a.学号,a.姓名, avg(b.成绩) as 平均成绩
    from student as a left join score as b
    on a.学号 = b.学号
    group by a.学号
    having avg(b.成绩)>85;

    查询学生的选课情况:学号,姓名,课程号,课程名称

    select a.学号, a.姓名, c.课程号,c.课程名称
    from student a inner join score b on a.学号=b.学号
    inner join course c on b.课程号=c.课程号;

    查询出每门课程的及格人数和不及格人数

    -- 考察case表达式
    select 课程号,
    sum(case when 成绩>=60 then 1 
    	 else 0 
        end) as 及格人数,
    sum(case when 成绩 <  60 then 1 
    	 else 0 
        end) as 不及格人数
    from score
    group by 课程号;

    使用分段[100-85],[85-70],[70-60],[<60]来统计各科成绩,分别统计:各分数段人数,课程号和课程名称

    -- 考察case表达式
    select a.课程号,b.课程名称,
    sum(case when 成绩 between 85 and 100 
    	 then 1 else 0 end) as '[100-85]',
    sum(case when 成绩 >=70 and 成绩<85 
    	 then 1 else 0 end) as '[85-70]',
    sum(case when 成绩>=60 and 成绩<70  
    	 then 1 else 0 end) as '[70-60]',
    sum(case when 成绩<60 then 1 else 0 end) as '[<60]'
    from score as a right join course as b 
    on a.课程号=b.课程号
    group by a.课程号,b.课程名称;

    查询课程编号为0003且课程成绩在80分以上的学生的学号和姓名|

    select a.学号,a.姓名
    from student  as a inner join score as b on a.学号=b.学号
    where b.课程号='0003' and b.成绩>80;

    下面是学生的成绩表(表名score,列名:学号、课程号、成绩)

    使用sql实现将该表行转列为下面的表结构

    【面试题类型总结】这类题目属于行列如何互换,解题思路如下:

    【面试题】下面是学生的成绩表(表名score,列名:学号、课程号、成绩)

     

     

    使用sql实现将该表行转列为下面的表结构

     

     

    【解答】

     

    第1步,使用常量列输出目标表的结构

    可以看到查询结果已经和目标表非常接近了

     

    select 学号,'课程号0001','课程号0002','课程号0003'from score;

     

     

    第2步,使用case表达式,替换常量列为对应的成绩

    select 学号,(case 课程号 when '0001' then 成绩 else 0 end) as '课程号0001',(case 课程号 when '0002' then 成绩 else 0 end) as  '课程号0002',(case 课程号 when '0003' then 成绩 else 0 end) as '课程号0003'from score;

     

     

    在这个查询结果中,每一行表示了某个学生某一门课程的成绩。比如第一行是'学号0001'选修'课程号00001'的成绩,而其他两列的'课程号0002'和'课程号0003'成绩为0。

     

    每个学生选修某门课程的成绩在下图的每个方块内。我们可以通过分组,取出每门课程的成绩。

     

     

    第3关,分组

    分组,并使用最大值函数max取出上图每个方块里的最大值

    select 学号,max(case 课程号 when '0001' then 成绩 else 0 end) as '课程号0001',max(case 课程号 when '0002' then 成绩 else 0 end) as '课程号0002',max(case 课程号 when '0003' then 成绩 else 0 end) as '课程号0003'from scoregroup by 学号;

     

    这样我们就得到了目标表(行列互换)

     

    其他面试题:

    https://blog.csdn.net/u010565545/article/details/100786293

     

    展开全文
  • sql语句常见异常问题解决方案。

    千次阅读 2021-02-19 10:42:04
    sql语句 异常问题解决方案汇总mysql异常,以及对应的解决方案常见异常1:常见异常2:常见异常3: 汇总mysql异常,以及对应的解决方案 常见异常1: [Err] 1064 - You have an error in your SQL syntax; check the manual...

    汇总mysql异常,以及对应的解决方案

    常见异常1:

    [Err] 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ----
    这种异常 不用多想,肯定是我们的sql语句出现问题,下面我只说我们经常犯的一种错误。

    select和update语句最后加了逗号
    在这里插入图片描述
    解决方案:

    • 删掉最后一个逗号就可以。
    • update语句可以利用mybatis的 来写 在这里插入图片描述

    常见异常2:

    [Err] 1054 - Unknown column ‘----------’ in 'field list’
    这种异常一般都是字段名称错误引起的。
    在这里插入图片描述
    这时候是我们的字段写错了 我们会发现数据库中并没有这个字段 而是我们的字段写错了。或者是因为字段名的大小写命名规范引起的不一致。

    常见异常3:

    MySQL同时执行多条SQL语句出现的异常。
    Error updating database. Cause: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UPDATE XXX

    解决方案:
    1.最简单的办法,在MySQL的连接字符串中设置allowMultiQueries参数置为true,
    如:jdbc.url=jdbc:mysql://localhost:3306/ibatis?useUnicode=true&characterEncoding=UTF-8&allowMultiQueries=true 即可。
    2、在程序中对SQL语句以分号拆分成多条SQL语句,然后使用Statement的addBatch方法,最后executeBatch就行(此处推荐使用PreparedStatement addBatch() and executeBatch() and clearBatch())。

    综上是因为mysql的JDBC驱动不支持这种写法,不过sqlserver的倒是支持,oracle的jdbc中甚至都不能出现分号 否则报java.sql.SQLException: ORA-00911: invalid character异常。

    PS:MySQL设置了允许同时执行多条SQL语句后,将存在SQL注入的风险。参见:http://www.plhwin.com/2014/06/13/web-security-sql/

    展开全文
  • SQL注入常见绕过技巧

    千次阅读 2022-01-04 13:37:50
    引号绕过 一、16进制绕过 会使用到引号的地方是在于最后的where子句中。如下面的一条sql语句,这条...那么遇到这样的问题就要使用十六进制来处理这个问题了。 users的十六进制的字符串是7573657273。那么最后的sql
  • sql常见语法SQL Server Management Studio, errors can be tracked down easily, using the built in 错误列表”窗格,可以轻松跟踪Error List pane. This pane can be activated in the SQL Server Management ...
  • sqlSERVER十大常见问题

    2008-12-29 21:24:09
    列举了使用sqlSERVER时的最常见的十大问题
  • sql 的学习笔记 常见问题总结 也有一些长基础知识的理解
  • SQL SERVER安装配置管理及常见问题SQL SERVER安装配置管理及常见问题
  • SQL创建几种常见索引

    千次阅读 2022-02-22 09:48:27
    索引创建 1、主键索引: alter table table_name add primary key (column) 2、唯一索引: alter table table_name add unique (column) 3、普通索引: alter table table_name add index index_name (column) ...
  • 常见SQL优化

    万次阅读 多人点赞 2018-07-16 22:47:04
    SQL优化: 个人理解:主要是对查询的优化。对于sql的优化主要就是下面几个方面的优化, 1.避免全表扫描 2.避免索引失效 3.避免排序,不能避免,尽量选择索引排序 4.避免查询不必要的字段 5.避免临时表的创建,...
  • 进入github官方网站,搜索sqli-labs ... ... download ZIP 下载完成后本地会得到一个压缩包,将其解压至某个目录下(记为A目录) ...或直接在浏览器搜索域名,比如sql.test即可看到SQL注入的靶场 此时鼠标点击setup/reset
  • 常见SQL面试题:经典50题(简单)

    千次阅读 2021-02-01 18:53:19
    【行转列、列转行】问题(重要) (1)行转列 (2)列转行 (3)单列拆分转行 题目来源:知乎猴子 常见SQL面试题:经典50题 一、简单查询 1. 查询姓“猴”的学生名单 select * from student where sname like "猴%...
  • MyBatis-sql注入问题

    千次阅读 2022-03-18 14:56:26
    MyBatis sql注入问题 1、什么是SQL注入? ​ SQL注入攻击,简称SQL攻击或注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些...
  • sqlserver 并行基础、用法与常见问题

    千次阅读 2019-04-23 12:34:54
    一、 并行查询的优缺点 1. 优点 改善大查询的响应时间,在资源足够时,这种改善几乎是线性的 对终端用户完全透明 适用于数据仓库工作负载 (少量大...SQL Server通过将输入数据水平分区为大致相等大小的集合,...
  • SQL岗位30个面试题,SQL面试问题及答案

    万次阅读 多人点赞 2019-06-19 17:42:34
    SQL岗位30个面试题,SQL面试问题及答案: 什么是SQLSQL(结构化查询语言)是一种设计用于检索和操作数据的数据库。它属于美国国家标准协会(ANSI)的一种标准,可用于执行Select(选择)、Update(更新)、...
  • 常见SQL和NOSQL对比

    千次阅读 2022-01-06 23:00:53
    常见SQL和NOSQL对比 具体的各种数据库的对比情况可以参考:https://db-engines.com/en/system/ 一、常见SQL 1. MySQL 2. Oracle 3. Microsoft SQL Server 三款数据库对比,可以参考...
  • window10安装sql Server2008 r2常见问题

    千次阅读 2018-10-18 14:41:45
    今天在本地安装了sql Server2008 r2。之前都是在windows7上安装的,这次在Windows10上遇到了一些问题。 1、本地没有.net framework3.5,安装教程文档,很实用。 下载NET Framework 3.5.zip文件包 下载链接:...
  • 常见web漏洞总结------SQL注入

    千次阅读 多人点赞 2021-11-19 09:33:40
    Sql注入含义: Sql注入的原理: Sql注入产生条件: Sql注入的危害: Sql注入漏洞检测和判断: sql注入的防御: SQL注入的分类(8种): 堆叠注入: 盲注: 宽字节注入: 延时注入: 常用函数: 注入常用...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 437,449
精华内容 174,979
关键字:

sql常见问题

友情链接: 3.rar