文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏网安菜鸟成长记

    sql-labs-less11less12|SQL注入

    前言: 此篇讲解sql-labs系列第11关和第12关,这一关明显跟前面有点不太一样,传参方式由GET传参改为了POST传参,不过除了传参方式有所变化个人感觉其他的注入方法跟第一关差不多,我用的是hackbar 正文: less11: 直接上图: ? 可以看到传入参数以后没有任何回显,这一点跟第一关不太一样,参数名可以通过查看器查看(F12),下面进行测试: ? 可以看到数据库名成功爆出,后面就跟第一关一样了,这里不再讲解,语句可以参考第一篇sql-labs-less1/2 less12: 12关让11关的单引号换为双引号再加上)右括号闭合就可以了,语句如下: uname=1") union select 1,database()#&passwd=1(这是hackbar里面爆数据库的语句) 其他的地方就都一样了,感谢支持!

    82110发布于 2020-10-28
  • 来自专栏机器学习/数据可视化

    SQL进阶-11-having子句

    SQL进阶-11-having子句 HAVING子句是SQL中非常重要的功能,本文将再次介绍该子句的使用。作者指出:SQL语句处理的对象是集合而不是记录,我们要有面向集合的思考方式。 SQL实现 全称量化实现 所有的队员都是待命,这是一个全称量化的命题,我们使用not exist来表达 都是待命状态等价于没有不是待命状态 -- 1、全称量化实现 select team_id SQL实现 having实现 满足需求城市的特点:排除重复元素前后的个数不同!!! 如果不存在重复元素,不管是否加上distinct可选项,count的结果是相同的 ? when count(*) <> max(seq) - min(seq) + 1 then '存在缺失编号' else '连续' end as gap from Seqtable; 查找最小的缺失值编号的SQL

    95210发布于 2021-03-01
  • 来自专栏全栈程序员必看

    sql文件怎么导入sql server数据库_sql怎么导入数据库

    工具/原料 Navicat for MySQL MySQL命令行界面 SQL脚本 方法一: 1、首先使用MySQL提供的命令行界面来导入数据库,确保电脑中安装了MySQL数据库,可以通过命令行来确认是否安装了 : 3、在将脚本拷到本地磁盘的根目录,这样方便进入找到脚本,这里以D盘来说明,使用test.sql:接着来到命令行,使用SOURCE d:/test.sql;来导入数据库,先进入mysql。 4、首先要在数据库中建立好数据库,然后导入脚本,所以先建立一个数据库哦,不要脚本是不知道要往哪个数据库中导入脚本的。 5、然后就可以输入导入.sql文件命令: mysql> USE 数据库名; mysql> SOURCE d:/test.sql; 6、看到上面的画面,说明mysql数据库已经导入成功了。 方法二:使用Navicat for MySQL图形界面来导入数据库,使用图形界面导入数据库的步骤很简单 1、在图形界面中建立好数据库之后,使用导入脚本的功能来导入数据库 2、点击选择脚本,选择D盘的test.sql

    14.7K10编辑于 2022-11-11
  • 来自专栏机器学习/数据可视化

    Spark笔记11-Spark-SQL基础

    Spark SQL基础 Hive Hive会将SQL语句转成MapReduce作业,本身不执行SQL语句。 作业 将HiveQL解析换成了Spark上的RDD操作 存在的两个主要问题: spark是线程并行,mapreduce是进程级并行 spark在兼容Hive的基础上存在线程安全性问题 Spark SQL 产生原因 关系数据库在大数据时代下不再满足需求: 用户要从不同的数据源操作不同的数据,包含结构化和非结构化 用户需要执行高级分析,比如机器学习和图形处理等 大数据时代经常需要融合关系查询和复杂分析算法 Spark SQL解决的两大问题: 提供DF API,对内部和外部的各种数据进行各种关系操作 支持大量的数据源和数据分析算法,可以进行融合 架构 Spark SQL在Hive 兼容层面仅仅是依赖 HiveQL解析、Hive元数据 执行计划生成和优化是由Catalyst(函数式关系查询优化框架)负责 Spark SQL中增加了数据框DataFrame,数据的来源可以是RDD,也可以是Hive、HDFS

    58110发布于 2021-03-02
  • 来自专栏小工匠聊架构

    MyBatis-11MyBatis动态SQL之【if】

    动态SQL概述 if概述 在WHERE条件中使用if 需求 1.UserMapper接口中增加接口方法 2.UserMapper.xml配置动态SQL 3.单元测试 在UPDATE条件中使用if 需求 配置动态SQL 3.单元测试 动态SQL概述 MyBatis的强大特性之一就是使用动态SQL,我们在使用JDBC的时候,根据不同的条件拼接SQL语句不仅不能忘了必要的空格,还要注意省略掉列名列表最后的逗号 MyBatis的动态SQL则让你摆脱这种痛苦。 注意SQL中where关键字后面的条件 where 1 = 1, 又有两个条件都是动态的,如果没有1=1这个默认条件,当两个if都不满足时,最后生成的SQL就会以where结束,不符合SQL规范,会报错 ,如果某一列的参数值不为空,就使用传入的值,如果传入的值为空,就使用数据库中默认的值,而不是使用传入的空值。

    90030发布于 2021-08-17
  • 来自专栏一个爱吃西瓜的程序员

    学习SQL【2】-数据库SQL

    同时,它使用SQL(结构化查询语言)对数据进行操作。 4:关系数据库管理系统(RDBMS)的种类 ● oracle :甲骨文公司的RDBMS。 ● SQL server:微软公司的RDBMS。 ● 根据SQL语句的内容返回的数据同样是二维表格式。 ● 表的行称为记录,表的列称为字段。 ● 关系数据库必须以行作为单位进行数据读写。 ● 一个单元格内只能输入一个数据。 如下图: ? 三:SQL概要 1:标准SQL 国际标准化组织(ISO)为SQL制定了相应的标准,以此为基准的SQL称为标准SQL 虽然不同的RDBMS存在一些特使的SQL语句,但学会标准SQL就可以在各种RDBMS 2:SQL语句及其种类 SQL使用关键字、表名、列名等组合成一句SQL语句来描述操作的内容。 根据指令种类不同,SQL语句可分为三种: ● DDL(数据定义语言):用来创建和删除数据库或表等对象。 衣服', 1000, 500, '2017-09-20'); INSERT INTO Product VALUES ('0002', '打孔器', '办公用品', 500, 320, '2017-09-11

    5K90发布于 2018-04-04
  • 来自专栏用户8739990的专栏

    sql数据库的基本介绍 sql数据库的作用

    在这个过程中,数据库的作用是不容忽视的。数据库可以帮助人们将数据的收集、提取变得更简单、更方便。在大数据处理领域,一种名为sql数据库工具吸引着很多的人。那么这是一种什么工具? sql数据库究竟有什么作用?下面就来为大家介绍一下。 image.png 一、功能众多的sql数据库 所谓sql,就是一种具有强大功能的数据库语言。 二、sql数据库的作用巨大 sql数据库有很多的优点。作为一个老牌的数据库整理程序,sql获得了广大用户的认可。就是因为其较其他数据库工具的优越性,使得sql逐渐的发展起来。 sql数据库在响应时间、服务器回应速度等细节方面占据了优势;在系统的接受与反馈方面超越了其他的数据库管理系统。除此之外,sql是一种非过程语言,这样的优点使得sql使用起来更加的方便。 同时sql是一种关系型数据库之间的公共语言,是其他语言之间的桥梁。 以上就是为大家带来的关于sql数据库的简单介绍。通过介绍,相信大家也了解到了sql数据库的具体优点。

    6.3K30发布于 2021-07-16
  • 来自专栏Devops专栏

    11. 数据库事务

    11. 数据库事务 前言 上一章节,我们学习了数据插入的批量操作,那么下面再来认识一下数据库事务。 数据库事务 1. 数据库事务介绍 事务:一组逻辑操作单元,使数据从一种状态变换到另一种状态。 当一个连接对象被创建时,默认情况下是自动提交事务:每次执行一个 SQL 语句时,如果执行成功,就会向数据库自动提交,而不能回滚。 **关闭数据库连接,数据就会自动的提交。 假设:用户AA向用户BB转账100,如下表: 当用户AA向用户BB转账,就需要执行两个SQL语句,一个是用户AA减少100,另一个是用户BB增加100,SQL如下: -- 用户AA减少100 mysql ; update(sql2, "BB"); System.out.println("转账成功"); } 执行如下: 查看数据库的数据: 成功转账。 conn, String sql, Object... args) { PreparedStatement ps = null; try { //2.预编译sql语句,

    53710编辑于 2022-01-17
  • 来自专栏全栈开发日记

    数据库SQL语言)

    SQL语言 结构化查询语言(Structured Query Language即SQL),可以通过命令行或图形化管理工具(navicat..) 作用与理解 SQL数据库查询和设计语言,用于存取数据、查询、更新、管理关系数据库。与其他程序设计语言的差别是,SQL由很少的关键字组成,每个SQL语言通过一个或多个关键字构成。 SQL的优点 一体化 ; 使用方式灵活:SQL2种使用方式,可以直接以命令方式交互使用;也可以嵌入到其他程序设计语言中使用(jdbc) ; 非过程化:只需要告诉计算机“做什么",而不需要使用SQL告诉计算机 "怎么做" ; 语言简洁; 注意: SQL语句不区分大小写; 在企业中为了方便辨认对SQL中的关键字进行大写,而对表名、列名、数据库名称使用小写;可以提高代码的阅读性和可维护性。 SQL语言分类 1.DDL(Data Definition Language):数据定义语言; 常见关键字:CREATE DROP ALTER 2.DML(Data Manipulate Language

    3.2K10编辑于 2022-05-12
  • 来自专栏总栏目

    数据库SQL练习

    总结,对于这种难sql,可以先写一部分拆分,但是有些知识不会,怎么拆都写不出来,比如先前的if,就得记住,得会。 废江博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 转载请注明原文链接:数据库SQL练习

    4.6K10编辑于 2022-09-05
  • 来自专栏乌龟哥哥默认学习专栏

    sql数据库优化

    SQL 执行的指导思想是什么? SQL 执行计划的正确依赖选择依赖于什么?统计信息为什么在 SQL 执行中起到关键性的作用?如何才能自动化收集统计信息?让 一起了解 SQL 执行优化的核心底座。 第一步就是 的用户业务在发送一个 SQL 语句到数据库,它首先是要经过解析器,通过词法分析,语法分析生成一个语法树,拿到了语法树以后,把它交给这个 SQL 的优化器,根据语法树看你要是做要查询哪些表, 接下来看一下统计信息在思维语句当中的一个这个层次关系,因为 进行数据库操作都使用SQL 语言,它也是一个结构化查询语言,它是一个高度的,并且是非过程化的一个编程语言。 既然是由于数据库内部自动完成了,因为 有很多不同的路径去选择,不同的操作方式去选择,那如何选择一个最优的?就是一个问题。 这是如果是复杂的一个场景,复杂 SQL 是这样计算的,如果是一个简单的SQL,比如说这个 SQL 我已经确定到,确定根据这个统计信息确定数据落在某一个 DN 上,就可以把这个 SQL 语句直接发到具体的

    1.4K00编辑于 2023-11-03
  • 来自专栏Pixel Fandom

    数据库SQL复习

    数据库SQL 1. 专业术语 RDBMS(Relaction DataBase Mangement System):MySQL、SQL Server、IBM DB2、Oracle SQL(Struted Query Language 三个图形:矩形(实体类型)、椭圆形(属性名)、菱形(关系)、连线(几对几的关系) SQL语言分类: ​ DDL:数据定义语言,一般用来对数据库表进行结构调整的,比如Create、Drop、Alter SQL之DML语句 3.1 增删改 插入一条: 插入一条频道 insert into wm_channel values (9,"Scala","新型编程语言",0,1,9,"2022-06-27 12 ,"C++","很好的编程语言",0,1,11,"2022-06-27 14:00:00"); 删除ID为11的频道 delete from wm_channel where id=11; 修改ID为10

    3.5K30编辑于 2023-03-06
  • 来自专栏Java项目实战

    1100万大表11SQL优化

    时间:上周六刚刚从外面回来,报出生产数据慢SQL开始优化select t.x te.xfrom o_detail tleft join p_detail teon t.A = te.A and t.B

    27830编辑于 2023-06-30
  • 来自专栏Java项目实战

    1100万大表11SQL优化

    时间:上周六刚刚从外面回来,报出生产数据慢SQL开始优化 select t.x te.xfrom o_detail t left join p_detail te on t.A = te.A and

    44520发布于 2021-07-22
  • 来自专栏Python与算法之美

    11,二维dataframe —— 类SQL操作

    你可以像操作excel表一样操作DataFrame:插入行和列,排序,筛选…… 你可以像操作SQL数据表一样操作DataFrame:查询,分组,连接…… 本节我们介绍DataFrame的类SQL操作。 一,表查询 类似 SQL中 select ... where ... 常用的有:布尔索引,query,filter 相关方法 1,利用布尔索引 ? ? ? ? 2,利用query ? ? 三,表分组 表分组类似SQL中的 select ... group by ...操作,可以代替excel表格中的数据透视表功能。 ? 1,分组对象性质 ? ? ? ?

    97720发布于 2020-07-20
  • 来自专栏JavaPark

    SQL 必知必会 50 题(11 - 15)

    SQL11 返回更多的产品 描述 OrderItems 表含有:订单号 order_num,quantity 产品数量 order_num quantity a1 105 a2 1100 a2 200 quantity >= 100; SELECT DISTINCT order_num FROM OrderItems WHERE quantity > 100 OR quantity = 100; SQL12 vend_state) vend_name vend_country vend_state apple USA CA vivo CNA shenzhen huawei CNA xian 问题 编写 SQL SELECT vend_name FROM Vendors WHERE vend_country = 'USA' AND vend_state = 'CA'; SQL13 检索并列出已订购产品的清单 描述 quantity BR01 a1 105 BR02 a2 1100 BR02 a2 200 BR03 a4 1121 BR017 a5 10 BR02 a2 19 BR017 a7 5 问题 编写 SQL

    75830编辑于 2022-06-15
  • 来自专栏自动化、性能测试

    Mysql常用sql语句(11)- between and 范围查询

    测试必备的Mysql常用sql语句系列 https://www.cnblogs.com/poloyy/category/1683347.html 前言 between and可以判断值是否在指定范围内

    2.6K10发布于 2020-06-09
  • 来自专栏博客园

    .NET面试题解析(11)-SQL语言基础及数据库基本原理

    SQL里面IN比较快还是EXISTS比较快? 11. 维护数据库的完整性和一致性,你喜欢用触发器还是自写业务逻辑?为什么?   基础SQL语法 以下SQL所使用的实例数据库为Sqlite(因为相当轻量),数据库文件(下载链接,test.db,6KB),SQLite数据库管理工具推荐SQLite Expert Personal。 StudentID=1) group by s1.StudentID having count(*)=(select count(*) from Score s3 where s3.StudentID=3) 11 每页中除去存储数据之外,还存储一些页头信息以及行偏移以便SQL Server知道具体每一行在页中的存储位置。 ? 数据库的基本物理存储单元是页,一个表由很多个页组成,那这些页又是如何组织的呢? 参考资料:http://www.cnblogs.com/seasons1987/archive/2013/07/03/3169356.html 11.

    86610发布于 2018-08-31
  • 来自专栏博客园

    .NET面试题解析(11)-SQL语言基础及数据库基本原理

      系列文章目录地址: .NET面试题解析(00)-开篇来谈谈面试 & 系列文章索引 本文内容涉及到基本SQL语法,数据的基本存储原理,数据库一些概念、数据优化等。抱砖引玉,权当一个综合复习! SQL里面IN比较快还是EXISTS比较快? 11. 维护数据库的完整性和一致性,你喜欢用触发器还是自写业务逻辑?为什么?   基础SQL语法 以下SQL所使用的实例数据库为Sqlite(因为相当轻量),数据库文件(下载链接,test.db,6KB),SQLite数据库管理工具推荐SQLite Expert Personal。 参考资料:http://www.cnblogs.com/seasons1987/archive/2013/07/03/3169356.html 11. 参考资料: 书籍:CLR via C# 书籍:你必须知道的.NET SQL常考笔试题[转] 深入理解SQL的四种连接-左外连接、右外连接、内连接、全连接 博主以前写的:数据库索引及基本优化入门

    71710发布于 2019-02-25
  • 来自专栏Java帮帮-微信公众号-技术文章全总结

    数据库数据库优化(SQL优化)

    数据库数据库优化(SQL优化) sql语句优化 1.查询的模糊匹配 尽量避免在一个复杂查询里面使用 LIKE '%parm1%'—— 红色标识位置的百分号会导致相关列的索引无法使用,最好不要用。 排序 避免使用耗费资源的操作,带有DISTINCT,UNION,MINUS,INTERSECT,ORDER BY的SQL语句会启动SQL引擎 执行,耗费资源的排序(SORT)功能. 11.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 b) 用下面的语句替换: select num from a where exists(select 1 from b where num=a.num) 23.并不是所有索引对查询都有效,SQL 是根据表中数据来进行查询优化的,当索引列有大量数据重复时,SQL查询可能不会去利用索引, 如一表中有字段sex,male、female几乎各一半,那么即使在sex上建了索引也对查询效率起不了作用。

    6K40发布于 2018-03-15
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券