SQL 中的 TRIM 函数
是用来移除掉一个字串中的字头或字尾。最常见的用途是移除字首或字尾的空白。这个函数在不同的资料库中有不同的名称:
MySQL: TRIM(), RTRIM(), LTRIM()
Oracle: RTRIM(), LTRIM()
SQL Server: RTRIM(), LTRIM()
各种 trim 函数的语法如下:
TRIM ([[位置] [要移除的字串] from ] 字串): [位置] 的可能值为 LEADING (起头), TRAILING
(结尾), or BOTH (起头及结尾)。 这个函数将把 [要移除的字串] 从字串的起头、结尾,或是起头及结尾移除。如果我们没有列出
[要移除的字串] 是什么的话,那空白就会被移除。
LTRIM(字串)
: 将所有字串起头的空白移除。
RTRIM(字串)
: 将所有字串结尾的空白移除。
例1:
SELECT TRIM(' Sample ');
结果:
'Sample'
例2:
SELECT LTRIM(' Sample ');
结果:
'Sample '
例3:
SELECT RTRIM(' Sample ');
结果:
' Sample' ......
在DELPHI中常常要用到ADOQUERY中的SQL语句增加信息后执行,当要求增加条件(如参数时)中间的间隔很重要,搞不好就要出错:下举例说明我要表达的意思:
如:一个表:student 有 ksh,xm,xb,lqzy,lqcc几个字段,都为字符型。现要求按xb分组统计人数,同时lqcc要求限定条件。
一般情况下的SQL语句应该为: select xb,count(*) from student where lqcc='限定条件';
当xb这项是动态可选变的情况下(可以为lqzy等)
在DELPHI中语句增加如下:
ADOQuery1.close;
ADOQuery1.sql.clear;
ADOQuery1.sql.add('select'+#10+combobox1.text+',count(*) from student where lqcc='+#39+combobox2.text+#39+'group by'+#10+combobox3.text);
ADOQuery1.active:=true;
说明:#10 表是ACSII编码的空格,#39表是’单引号,要求成双出现,而#10不用。 ......
在DELPHI中常常要用到ADOQUERY中的SQL语句增加信息后执行,当要求增加条件(如参数时)中间的间隔很重要,搞不好就要出错:下举例说明我要表达的意思:
如:一个表:student 有 ksh,xm,xb,lqzy,lqcc几个字段,都为字符型。现要求按xb分组统计人数,同时lqcc要求限定条件。
一般情况下的SQL语句应该为: select xb,count(*) from student where lqcc='限定条件';
当xb这项是动态可选变的情况下(可以为lqzy等)
在DELPHI中语句增加如下:
ADOQuery1.close;
ADOQuery1.sql.clear;
ADOQuery1.sql.add('select'+#10+combobox1.text+',count(*) from student where lqcc='+#39+combobox2.text+#39+'group by'+#10+combobox3.text);
ADOQuery1.active:=true;
说明:#10 表是ACSII编码的空格,#39表是’单引号,要求成双出现,而#10不用。 ......
今天遇到一个问题:
在拼一条动态Sql语句时,由于是用字段的值做列名,所以列名用到了汉字。
一运行,报错:在“、”附件有语法错误。
很纳闷,难道超长了?
尝试在企业管理器中添加这个列名,发现添加完之后系统自动添加了一对中括号,对于"aa、bb","aa,bb"也都添加了中括号。
看来是微软为了以防万一,连中文标点也谨慎处理了。
know了~~ ......
1.在查询分析器下查询Excel文档
Select * from
OpenDataSource('Microsoft.Jet.OLEDB.4.0','Data Source = "c:\测试.xls";User ID = Admin;Password=;Extended properties=Excel8.0)....Sheet1$
2.从数据库中导出数据并存到文件中
EXEC master..xp_cmdshell 'bcp CAS2004..HGZ_LIAOJIAN out c:\temp1.xls -c -q -S"."-U"sa"-P""'
EXEC master..xp_cmdshell 'bcp CAS2004..HGZ_LIAOJIAN out c:\temp2.txt -c -q -S"."'-U"sa"-P""
3、从文件中导入数据到数据库对应表中
EXEC master..xp_cmdshell 'bcp CAS2004..HGZ_LIAOJIAN in c:\temp1.xls -c -q -S"." -U"sa" -P""'
EXEC master..xp_cmdshell 'bcp CAS2004..HGZ_LIAOJIAN in c:\temp1.txt -c -q -S"." -U"sa" -P""' ......
SQL注入简单分析
示例语句:
select * from admintable where adminName like '%a%'
在查询中我们一般在a这个地方由界面传入不同的值,当我们在a这里传入的值为“'”单引号时,拼凑成的SQL语句就如下:
select * from admintable where adminName like '%'%'
执行这句语句我们会发现出现以下异常:
消息 105,级别 15,状态 1,第 1 行
字符串 '
' 后的引号不完整。
消息 102,级别 15,状态 1,第 1 行
'
' 附近有语法错误。
因为单引号的加入是原本完整的SQL语句拼凑不再完整,因此导致以上异常。
而一般黑客在简单的尝试注入时,在界面的输入处(如URL的参数,文本框的输入等)直接输入单引号来测试是否会引发SQL异常,根据页面的错误代码展现来判断是否存在SQL注入漏洞,例如会直接在页面中出现SQL的异常代码或直接跳转到错误页面。当被认为存在SQL注入漏洞时,那么将不再是输入单引号了,而是输入相关的SQL执行语句。
于是当我们传入不同的值例如
' or 1=1 ;delete admintable where 1=1 or ''='
得到的SQL语句就如下:
select * from admintable where adminName like '%' or 1=1 ;delete admintable where 1=1 or ......
今天我们开始SQL SERVER BI的另外一个重要的部分 --Reporting Service,相对于Integration Service和Analysis Service,Reporing Service在国内的使用者应该多很多.一方面由于Reporing Service费用比较低,直接附属在SQL SERVER中,另外一方面其实SSRS在很大程度上还是满足我们的报表需求的。 在SQL Server 2008中,SSRS更是在很多方面都有所加强,”如果微软在2008的BI中投入了10美元,那边其中的8美元都投入到了Reporing Servce中”.我们就来大概看一下,SSRS 2008提供了哪些新的特性和改变:
1.脱离了IIS
SSRS 2008不再依赖IIS,其内置了处理用户请求的功能。当启动SSRS时,可以直接访问Reports和ReportServer,并且安全性和性能增强。有很多朋友反应的体会就是,”使用了SSRS 2008以后,不能够实现匿名访问报表了?”
2.新增导出到Word选项,导出CSV增强
在以前的导出XML,Pdf ,Excel等格式的基础上,添加了众望所归的导出Word格式文件的支持。另外导出CSV格式数据功能增强。
&n ......
最新文章 :