分类：SQL

2015
09-17

PHP防XSS 防SQL注入的代码

functiongjj($str){$farr=array("/\\s+/","/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU","/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",);$str=preg_replace($farr,"",$str);returnaddslashes($str);}functionhg_input_bb($array){if(is_array($array)){foreach($arrayAS$k=>$v){$array[$k]=h... 继续阅读 >

2015
09-10

程序员必掌握的 SQL 指南

介绍SQL 已经应用到了我们周围的各个角落，不管你信不信。操纵任何种类数据的每个应用程序都需要将数据存放在某处。无论它是大数据，还是只有简单数行的数据包；无论是政府、还是创业公司；无论是横跨多台服务器的大型数据库、还是运行着自己小型数据库的手机，SQL无处不在。但是，SQL是什么呢？SQL代表结构化查询语言，通常，其发音为“ess-que-el”。SQL是数据库语言，专门为了和数据库通信而建立的。SQL是一门简单... 继续阅读 >

2015
06-29

有意思的 SQL语句优化经历

我用的数据库是mysql5.6，下面简单的介绍下场景课程表createtableCourse(c_idintPRIMARYKEY,namevarchar(10))数据100条学生表:createtableStudent(idintPRIMARYKEY,namevarchar(10))数据70000条学生成绩表SCCREATEtableSC(sc_idintPRIMARYKEY,s_idint,c_idint,scoreint)数据70w条查询目的：查找语文考100分的考生查询语句：selects.*fromStudentswheres.s_idin(selects_idfromSCscwhere... 继续阅读 >

2015
06-29

优化 SQL SELECT 语句性能的 6 个简单技巧

SELECT语句的性能调优有时是一个非常耗时的任务，在我看来它遵循帕累托原则。20%的努力很可能会给你带来80%的性能提升，而为了获得另外20%的性能提升你可能需要花费80%的时间。除非你在金星工作，那里的每一天都等于地球上的243天，否则交付期限很有可能使你没有足够的时间来调优SQL查询。根据我多年编写和运行SQL语句的经验，我开始开发一个检查列表，当我试图提高查询性能时供我参考。在进行查询计划和阅读我使用的数据库文档... 继续阅读 >

2015
04-26

SQL Server 中的跨库视图

在一个SQL中，有多个数据库，A、B、C，在使用C为连接库中，现在要查询A中的表T1。那么，在C中建创视图（A_T1）。 SELECT*FROMA.dbo.T1这样就当本地表使用了。 继续阅读 >

2015
04-17

深入详解SQL中的Null

NULL在计算机和编程世界中表示的是未知,不确定。虽然中文翻译为“空”,但此空(null)非彼空(empty)。Null表示的是一种未知状态，未来状态,比如小明兜里有多少钱我不清楚，但也不能肯定为0，这时在计算机中就使用Null来表示未知和不确定。虽然熟练掌握SQL的人对于Null不会有什么疑问，但总结得很全的文章还是很难找，看到一篇英文版的,感觉还不错。TonyHoare在1965年发明了null引用,并认为这是他... 继续阅读 >

2015
04-10

SQL中树形分层数据的查询优化

在数据查询中，从2008开始SQLServer提供了一个新的数据类型hierarchyid，专门用来操作层次型数据结构。hierarchyid 类型对层次结构树中有关单个节点的信息进行逻辑编码的方法是：对从树的根目录到该节点的路径进行编码。 这种路径在逻辑上表示为一个在根之后被访问的所有子级的节点标签序列。表示形式以一条斜杠开头，只访问根的路径由单条斜杠表示。对于根以下的各级，各标签编码为由点分隔的整数序列。子级之... 继续阅读 >

2015
03-26

提高数据库处理速度的利器——MySQL存储过程详解

存储过程简介我们常用的操作数据库语言SQL语句在执行的时候需要要先编译，然后执行，而存储过程（StoredProcedure）是一组为了完成特定功能的SQL语句集，经编译后存储在数据库中，用户通过指定存储过程的名字并给定参数（如果该存储过程带有参数）来调用执行它。一个存储过程是一个可编程的函数，它在数据库中创建并保存。它可以有SQL语句和一些特殊的控制结构组成。当希望在不同的应用程序或平台上执行相同的函数，或者封装特... 继续阅读 >

2015
03-23

在SQL Server中将数据导出为XML和Json

  有时候需要一次性将SQLServer中的数据导出给其他部门的也许进行关联或分析，这种需求对于SSIS来说当然是非常简单，但很多时候仅仅需要一次性导出这些数据而建立一个SSIS包就显得小题大做，而SQLServer的导入导出工具其中BUG还是蛮多的，最简单的办法是BCP。 数据导出为XML   在SQLServer2005之后提供了一个forxml子句在关系数据库中原生支持XML。通过该命令可以将二维关系结果集转换为... 继续阅读 >

2015
03-23

sql CHARINDEX函数

CHARINDEX函数返回字符或者字符串在另一个字符串中的起始位置。CHARINDEX函数调用方法如下：       CHARINDEX(expression1,expression2[,start_location])       Expression1是要到expression2中寻找的字符中，start_location是CHARINDEX函数开始在expression2中找expression1的位置。       ... 继续阅读 >

2015
03-21

SQL Server使用LIKE运算符进行匹配查询

在查询的过程中，如果遇到不能明确的指明查询的限定条件时，就会用到LIKE运算符进行模式匹配查询。在查询时可以使用如下几个通配符：%：包含零个或多个字符的任意字符串—（下划线）：任何单个字符[]：制定范围([a-f])或集合([abcdef])中的任何单个字符串[^]：不属于指定范围([a-f])或集合([abcdef])中的任何单个字符串... 继续阅读 >

2015
03-21

SQL Server 数据控制语句（DCL）

DCL控制语句用来设置更改用户或角色的权限。授予权限操作——GRANTSQLServer服务器通过手语权限表来控制用户对数据库的访问。在数据库中添加一个新用户之后，若不尽兴额外操作，该用户只有chauxn系统表的权限，而不具有操作数据库对象的任何权限。GRANT语句可以授予对数据库对象的操作权限，这些数据库对象包括：表，视图，存储过程，聚合函数等。允许执行的权限包括：查询，更新，删除等。例：对名称为guest的用户进行授权，... 继续阅读 >

2015
03-16

Sql profiler抓出的语句不可信

   继续阅读 >

2015
01-27

常见 PHP ORM 框架与简单代码实现

对象关系映射（ObjectRelationalMapping，简称ORM）是一种为了解决面向对象与关系数据库存在的互不匹配的现象的技术。简单的说，ORM是通过使用描述对象和数据库之间映射的元数据，将程序中的对象自动持久化到关系数据库中。本质上就是将数据从一种形式转换到另外一种形式。ORM提供了所有SQL语句的生成，代码人员远离了数据库概念。从一个概念需求(例如一个HQL)映射为一个SQL语句，并不需要什么代价，连1%的性能损失都没有。真... 继续阅读 >

2015
01-20

程序员视频以及文档教程

PHP开发视频文档下载：PHP（外文名:PHP:HypertextPreprocessor，中文名：“超文本预处理器”）是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，利于学习，使用广泛，主要适用于Web开发领域。PHP独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML（标准通用标记语言下的一个应用）文档中去执行，执行... 继续阅读 >

2015
01-15

Java程序员可能犯的3个常见SQL错误

你可能看到Java程序员每周的工作是编码开发一个可伸缩的Web应用程序，或创建一个动态的网站，或者开发高效的电子商务产品页面，也可能是开发一个Android应用程序等等。但是，即使他们致力于不同的项目，却往往都有一个共同点，那就是编程！他们的职业要求长时间的工作来积累更多的编程知识。Java程序员还需要了解项目的需求、设计和开发一个属于自己的原型项目。为了使自己始终跟随行业变换的脚步，他们还必须具备其他... 继续阅读 >