随笔 - 0, 文章 - 22, 评论 - 0, 引用 - 0
数据加载中……

精妙SQL语句收集

或许大家对注入有一定的了解,那么你是不是知道一些些SQL语言的知识吗?至少也要会一点吧,手动查找漏洞的朋友或许有此经验,想学好一技术,得从基础学起! L`/^b}R[|~
这篇文章黑基曾经发贴过这样的贴,不过看过的人又有多少呢?汗! :5 P{]@/
s@t` a]
(RcWg+zvap
SQL语句先前写的时候,很容易把一些特殊的用法忘记,我特此整理了一下SQL语句操作。 "{&KQb*:&
一、基础 [ku>e9pjBo
91 4-Hu9$Y
1、说明:创建数据库 14 m~ #\D.
CREATE DATABASE database-name j@' oS 6S
2、说明:删除数据库 9dB &!r 9H
drop database dbname 8x|RXqJuUf
3、说明:备份sql server Yg0g2 mX=
--- 创建 备份数据的 device 0.i, NNs6
USE master XBH+]d\>*
EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat' "` E,tq
--- 开始 备份 5 >} Bw, X
BACKUP DATABASE pubs TO testBack s{c! =, "
4、说明:创建新表 ^ qYp+"ww
create table tabname(col1 type1 [not null] [primary key],col2 type2 [not null],..) Lo KQ/%7 e
根据已有的表创建新表: (6`NJ}|/IG
A:create table tab_new like tab_old (使用旧表创建新表) se/F ?tOb
B:create table tab_new as select col1,col2… from tab_old definition only sdHx7g [8X
5、说明:删除新表 l(q :X skg
drop table tabname n[J( ep|X
6、说明:增加一个列 W{l3&=nvjC
Alter table tabname add column col type : Dfw\4
注:列增加后将不能删除。DB2中列加上后数据类型也不能改变,唯一能改变的是增加varchar类型的长度。 m S 0kP\>
7、说明:添加主键: Alter table tabname add primary key(col) FX2rF 4 T
说明:删除主键: Alter table tabname drop primary key(col) r <,Lai.]m
8、说明:创建索引:create [unique] index idxname on tabname(col….) bnqs>UN$
删除索引:drop index idxname ol2GT{7j L
注:索引是不可更改的,想更改必须删除重新建。 A:Mvip
9、说明:创建视图:create view viewname as select statement \ :Z ~vTTR
删除视图:drop view viewname jM&/2]`bP
10、说明:几个简单的基本的sql语句 5 P4& ~ 8
选择:select * from table1 where 范围 vd$H 2%^b
插入:insert into table1(field1,field2) values(value1,value2) Ts (8$DhSe
删除:delete from table1 where 范围 Nxp=tZA R
更新:update table1 set field1=value1 where 范围 hNg5u)Od L
查找:select * from table1 where field1 like ’%value1%’ ---like的语法很精妙,查资料! F6 qxMAH*
排序:select * from table1 order by field1,field2 [desc] Xho/`I[;A
总数:select count as totalcount from table1 x /ZUcA2
求和:select sum(field1) as sumvalue from table1 #G\*0 )X
平均:select avg(field1) as avgvalue from table1 V r O:FfO
最大:select max(field1) as maxvalue from table1 =fi8 GeH1
最小:select min(field1) as minvalue from table1 p g. 4
11、说明:几个高级查询运算词 BR;M5COj M
A: UNION 运算符 }{Id|b #LC
UNION 运算符通过组合其他两个结果表(例如 TABLE1 和 TABLE2)并消去表中任何重复行而派生出一个结果表。当 ALL 随 UNION 一起使用时(即 UNION ALL),不消除重复行。两种情况下,派生表的每一行不是来自 TABLE1 就是来自 TABLE2。 X9Of |LE0
B: EXCEPT 运算符 l8a &?5TVM
EXCEPT 运算符通过包括所有在 TABLE1 中但不在 TABLE2 中的行并消除所有重复行而派生出一个结果表。当 ALL 随 EXCEPT 一起使用时 (EXCEPT ALL),不消除重复行。 ? l[M 5`
C: INTERSECT 运算符 "6YPW|"MK
INTERSECT 运算符通过只包括 TABLE1 和 TABLE2 中都有的行并消除所有重复行而派生出一个结果表。当 ALL 随 INTERSECT 一起使用时 (INTERSECT ALL),不消除重复行。 NNH <*PmDA
注:使用运算词的几个查询结果行必须是一致的。 }s(9 2b
12、说明:使用外连接 }ie-b 1 d
A、left outer join: E{ h`mY5:n
左外连接(左连接):结果集几包括连接表的匹配行,也包括左连接表的所有行。 cJ%T P'm@H
SQL: select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c ,LE7 oY
B:right outer join: V0 bvy D
右外连接(右连接):结果集既包括连接表的匹配连接行,也包括右连接表的所有行。 b4C gG ]}v
C:full outer join: +Ol :9@oU5
全外连接:不仅包括符号连接表的匹配行,还包括两个连接表中的所有记录。 yR D1U `
P+t/Ax )4J
二、提升 ^b0S)# O^
fL TG+HHW
1、说明:复制表(只复制结构,源表名:a 新表名:b) (Access可用) >~ j" i
法一:select * into b from a where 1<>1 p? g{r FX
法二:select top 0 * into b from a ID`iD*
QgJE ,B ~o
2、说明:拷贝表(拷贝数据,源表名:a 目标表名:b) (Access可用) R6 }g=+ A
insert into b(a, b, c) select d,e,f from b; 5LFfr?qM;
&w` kDAPV:
3、说明:跨数据库之间表的拷贝(具体数据使用绝对路径) (Access可用) o?W" ,a
insert into b(a, b, c) select d,e,f from b in ‘具体数据库’ where 条件 {S o - Q<
例子:..from b in '"&Server.MapPath(".")&"\data.mdb" &"' where.. :/kQ5KF
DAa1 2"'
4、说明:子查询(表名1:a 表名2:b) R@1h^ {6A
select a,b,c from a where a IN (select d from b ) 或者: select a,b,c from a where a IN (1,2,3) 2d* =?T:rR
wh'K $Y,E
5、说明:显示文章、提交人和最后回复时间 \re:GsZp B
select a.title,a.username,b.adddate from table a,(select max(adddate) adddate from table where table.title=a.title) b >_'Ai5k q
> Qo=z X k
6、说明:外连接查询(表名1:a 表名2:b) ieu"<Wc
select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c sE ?.W WU]
G a= 2 8<H
7、说明:在线视图查询(表名1:a ) n8*V ( q
select * from (SELECT a,b,c FROM a) T where t.a > 1; t- JauC K
<*H d>
8、说明:between的用法,between限制查询数据范围时包括了边界值,not between不包括 R 3`DXg
select * from table1 where time between time1 and time2 7nczA Yh u
select a,b,c, from table1 where a not between 数值1 and 数值2 d(xYGu 2U
Ik -q7-M
9、说明:in 的使用方法 J %e# m
select * from table1 where a [not] in (‘值1’,’值2’,’值4’,’值6’) IV t mD{z
y UR^ (
10、说明:两张关联表,删除主表中已经在副表中没有的信息 m U A;zNbO
delete from table1 where not exists ( select * from table2 where table1.field1=table2.field1 ) zGH -`<S:
_>v; jne L
11、说明:四表联查问题: }=x |!4.`d
select * from a left inner join b on a.a=b.b right inner join c on a.a=c.c inner join d on a.a=d.d where ..... k_W#{ e9O
* U8<[ {
12、说明:日程安排提前五分钟提醒 ^c[@"Gq
SQL: select * from 日程安排 where datediff('minute',f开始时间,getdate())>5 1 R A\ ^|
c <S . *&
13、说明:一条sql 语句搞定数据库分页 Kdm#o=}Mec
select top 10 b.* from (select top 20 主键字段,排序字段 from 表名 order by 排序字段 desc) a,表名 b where b.主键字段 = a.主键字段 order by a.排序字段 >PqTYyvH<
kl' ; %mv>
14、说明:前10条记录 jE 9 K 0C
select top 10 * form table1 where 范围 mw47"&9~h
OE- " tt
15、说明:选择在每一组b值相同的数据中对应的a最大的记录的所有信息(类似这样的用法可以用于论坛每月排行榜,每月热销产品分析,按科目成绩排名,等等.) OGf+S w z6
select a,b,c from tablename ta where a=(select max(a) from tablename tb where tb.b=ta.b) J ,]fg|sB4
\6 : Zi M{
16、说明:包括所有在 TableA 中但不在 TableB和TableC 中的行并消除所有重复行而派生出一个结果表 c }j/qiR
(select a from tableA ) except (select a from tableB) except (select a from tableC) )\j4 ({n j
ZZ{De=f
17、说明:随机取出10条数据 z]]` ~ |;,
select top 10 * from tablename order by newid() 8!6:> #z
-f'm<cKjc
18、说明:随机选择记录 /=$Sa.L OD
select newid() B, p+'+]
.NG C{2fe
19、说明:删除重复记录 '0? zq7y!
Delete from tablename where id not in (select max(id) from tablename group by col1,col2,...) ^M7 X8 3 _
ee`= <<x
20、说明:列出数据库里所有的表名 l\H:$:1}-
select name from sysobjects where type='U' // 'k"_ =I
oxLxf ; V$
21、说明:列出表里的所有的 m &c-\ J>)
select name from syscolumns where id=object_id('TableName') Zvy-x 9!&t
E =0w, HMB
22、说明:列示type、vender、pcs字段,以type字段排列,case可以方便地实现多重选择,类似select 中的case。 # hQI 91 c
select type,sum(case vender when 'A' then pcs else 0 end),sum(case vender when 'C' then pcs else 0 end),sum(case vender when 'B' then pcs else 0 end) FROM tablename group by type zjY+I9c#
显示结果: n6c] m aX]
type vender pcs S I a] H
电脑 A 1 O * ^ a m
电脑 A 1 b8X ?PH iA
光盘 B 2 #) e ^K el
光盘 A 2 Ph 9+F^>u
手机 B 3 :B \yT2,
手机 C 3 EM zW1y\X
kvLR z E
23、说明:初始化表table1 9.I)^v#H#
3{ Tt0 8T;
TRUNCATE TABLE table1 |:) he 8~
[ *rg;zxSc
24、说明:选择从10到15的记录 le"* p:
select top 5 * from (select top 15 * from table order by id asc) table_别名 order by id desc Re)VG]= &y
"1c}'/p,n
三、技巧 + K"sHcM,M
$L +:8n>
1、1=1,1=2的使用,在SQL语句组合时用的较多 Q K`F^)j(
A_l / m 4
“where 1=1” 是表示选择全部 “where 1=2”全部不选, Q =C/ .\6{
如: ],\+ X# q
if @strWhere !='' KYJ\\F-
begin N(W & {B&
set @strSQL = 'select count(*) as Total from [' + @tblName + '] where ' + @strWhere oNdjw # +I
end FMa Utg%
else 5! C+ELhf
begin Hc-IEPq>
set @strSQL = 'select count(*) as Total from [' + @tblName + ']' Z) O P4Hj
end ?t]} a '
:lJv%HI+
我们可以直接写成 ~Erj\ pV
set @strSQL = 'select count(*) as Total from [' + @tblName + '] where 1=1 安定 '+ @strWhere K^ } , :
B . 0 &{s*
2、收缩数据库 EOjZ2iT&x,
--重建索引 us i\ ]
DBCC REINDEX R^2 ? e
DBCC INDEXDEFRAG LMjGy fT
--收缩数据和日志 )m! ` DGd[
DBCC SHRINKDB ur l GyEF
DBCC SHRINKFILE | ~ 7J %G
8N :Io U$2
3、压缩数据库 T?u +4\`&
dbcc shrinkdatabase(dbname) jEe+;v&rx
f[=p4L/^>
4、转移数据库给新用户以已存在用户权限 = dB rO0CI
exec sp_change_users_login 'update_one','newname','oldname' m/Tzg4vm
go & 6 \fe E
";e 7R n2
5、检查备份集 +Z W# g.J
RESTORE VERIFYONLY from disk='E:\dvbbs.bak' J{U^38Jk 9
U 3, 2
6、修复数据库 eG8g-7u
ALTER DATABASE [dvbbs] SET SINGLE_USER qj [\' a
GO }\ z/x8
DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH TABLOCK $canzN0t `
GO 2pvmv} A
ALTER DATABASE [dvbbs] SET MULTI_USER /N2bT}.E
GO a-B .c eZX
x Q G<Cd%
7、日志清除 zRNL Te\
SET NOCOUNT ON $|G 89JI-
DECLARE @LogicalFileName sysname, }( Y>PP.U
@MaxMinutes INT, ajQu UI
@NewSize INT E+g?vfd +L
`y4%MEHpb2
/_^s kIX
USE tablename -- 要操作的数据库名 0 2 )dAc
SELECT @LogicalFileName = 'tablename_log', -- 日志文件名 67{ H NNh
@MaxMinutes = 10, -- Limit on time allowed to wrap log. 4c5(N",{
@NewSize = 1 -- 你想设定的日志文件的大小(M) ) F%Ui l'0
d% Do|V
-- Setup / initialize H mYF <"g+
DECLARE @OriginalSize int #acx"?b&#
SELECT @OriginalSize = size Q 4 lM`!>
FROM sysfiles f I ;v{ R
WHERE name = @LogicalFileName -}# I*L
SELECT 'Original Size of ' + db_name() + ' LOG is ' + Q_H+M iW]
CONVERT(VARCHAR(30),@OriginalSize) + ' 8K pages or ' + 1u Ob'SF
CONVERT(VARCHAR(30),(@OriginalSize*8/1024)) + 'MB' 7_oV0KUk "
FROM sysfiles L rXlb,tg
WHERE name = @LogicalFileName \J94ny ^I[
CREATE TABLE DummyTrans W% sB F :
(DummyColumn char (8000) not null) gc-et7L. c
<a BjRAb 8
. O&c"ZJCD
DECLARE @Counter INT, b CFH(7 K
@StartTime DATETIME, B k^qLZ J
@TruncLog VARCHAR(255) fr a?j Q]
SELECT @StartTime = GETDATE(), SKE~0:&
@TruncLog = 'BACKUP LOG ' + db_name() + ' WITH TRUNCATE_ONLY' Se ~ ) ]
Ws4"_' vaM
DBCC SHRINKFILE (@LogicalFileName, @NewSize) lS j $\
EXEC (@TruncLog) $)e?seJE?s
-- Wrap the log if necessary. c( sHn+tH
WHILE @MaxMinutes > DATEDIFF (mi, @StartTime, GETDATE()) -- time has not expired F{ z{= ZR
AND @OriginalSize = (SELECT size FROM sysfiles WHERE name = @LogicalFileName) w 1'{ xA
AND (@OriginalSize * 8 /1024) > @NewSize a{0V~eyM
BEGIN -- Outer loop. | uxkU
SELECT @Counter = 0 Ql <tBW_
WHILE ((@Counter < @OriginalSize / 16) AND (@Counter < 50000)) `p$m +* m
BEGIN -- update M `<&EwT ~
INSERT DummyTrans VALUES ('Fill Log') .).5 = H`
DELETE DummyTrans 7 ]F .x
SELECT @Counter = @Counter + 1 fN _v m Uu
END :Vj A -:V
EXEC (@TruncLog) :Gm 0Q[1 I
END <XY O5OH2
SELECT 'Final Size of ' + db_name() + ' LOG is ' + ,*-{G6%K3?
CONVERT(VARCHAR(30),size) + ' 8K pages or ' + nwTf)7 0
CONVERT(VARCHAR(30),(size*8/1024)) + 'MB' l,9 fT}n)
FROM sysfiles RLHyzQ h
WHERE name = @LogicalFileName T-b &Vt<
DROP TABLE DummyTrans ~ 8D<RcQ h
SET NOCOUNT OFF )~[ c L
9 p)Gl o%B
8、说明:更改某个表 \D8 T9 3>o
exec sp_changeobjectowner 'tablename','dbo' [\CAE< = f
)g\@R +Y 0
9、存储更改全部表 Yf$8*Z Dd
Ee)0 FNL
CREATE PROCEDURE dbo.User_ChangeObjectOwnerBatch v eKKsr
@OldOwner as NVARCHAR(128), =(A9{L 4D
@NewOwner as NVARCHAR(128) ^;xf-} B-
AS {> EGp2
/W5 {*E$
DECLARE @Name as NVARCHAR(128) bgZr3v" Q
DECLARE @Owner as NVARCHAR(128) - }iOvp# T
DECLARE @OwnerName as NVARCHAR(128) zv&_gWf Je
Od* {0W{
DECLARE curObject CURSOR FOR !W4s<P9
select 'Name' = name, i LoH I
'Owner' = user_name(uid) & `jT>q Z
from sysobjects y[uI6 61I
where user_name(uid)=@OldOwner 9/*hQ_|P1d
order by name dc !og >_
qr KOu% F
OPEN curObject VQ # `<j
FETCH NEXT FROM curObject INTO @Name, @Owner B? 1 C :}
WHILE(@@FETCH_STATUS=0) cGnUl.|!#D
BEGIN "6Z)JM?\N}
if @Owner=@OldOwner ;={D (WJ%|
begin }w YLNA x
set @OwnerName = @OldOwner + '.' + rtrim(@Name) |lV@k>p@~
exec sp_changeobjectowner @OwnerName, @NewOwner DiK F .D 0
end w mk" |\O]
-- select @name,@NewOwner,@OldOwner 6P( zlmW-x
A :X8u9^'L
FETCH NEXT FROM curObject INTO @Name, @Owner / *@z:m1>e
END QF> 9LF~;
MG^&2R
close curObject i { \LI:t
deallocate curObject W #z? h
GO Mp _C9
+ L a]U?!B
U> &n\U* k
10、SQL SERVER中直接循环写入数据 48w v qU+
declare @i int 'b{ vy8@9
set @i=1 T@/ w6JC$
while @i<30 U ^6 s3 \u
begin VP 5MQr
insert into test (userid) values(@i) J?F~ |#y]
set @i=@i+1 (lx R5 ,`
end !_/ \F9 !Q
W r ` *e5
小记存储过程中经常用到的本周,本月,本年函数 $/j N@ %Hi
Dateadd(wk,datediff(wk,0,getdate()),-1) &lq2vNS f<
Dateadd(wk,datediff(wk,0,getdate()),6) O , }W z!
% $cX"p
Dateadd(mm,datediff(mm,0,getdate()),0) ;bx'>|Me7
Dateadd(ms,-3,dateadd(mm,datediff(m,0,getdate())+1,0)) iVU e'fT
Q3V ln8<z
Dateadd(yy,datediff(yy,0,getdate()),0) ` /,WdX@
Dateadd(ms,-3,DATEADD(yy, DATEDIFF(yy,0,getdate())+1, 0)) Q:=B6 8 S
v<nt p &ya
上面的SQL代码只是一个时间段 rX v W"> t
Dateadd(wk,datediff(wk,0,getdate()),-1) o L^ XcU>
Dateadd(wk,datediff(wk,0,getdate()),6) cuM ?Zxe*
就是表示本周时间段. jf 43h
下面的SQL的条件部分,就是查询时间段在本周范围内的: M > UI G>a
Where Time BETWEEN Dateadd(wk,datediff(wk,0,getdate()),-1) AND Dateadd(wk,datediff(wk,0,getdate()),6) Tr" Y rd
而在存储过程中 E R3:o/P-}
select @begintime = Dateadd(wk,datediff(wk,0,getdate()),-1) f P #8 ea
select @endtime = Dateadd(wk,datediff(wk,0,getdate()),6) 0 `\ B sX]

o. =2 3

posted on 2010-11-21 23:43 神話 阅读(138) 评论(0)  编辑  收藏


只有注册用户登录后才能发表评论。
网站导航: