三、技巧
2025年08月10日
2025年08月10日
Sql注入攻击是通过将恶意的Sql查询或添加语句插入到应用的输入参数中,再在后台sql服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
当访问动态网页时,web服务器会向数据库发起sql查询请求,如果权限验证通过就会执行sql语句。
2025年08月10日
Excel 提供了 Filter、透视表、Subtotal 等内置查询功能,但这些界面操作有时反而比较繁琐,也不够灵活。对于某些有 SQL 经验的人来讲,如果能直接用 SQL 查询数据就方便多了。
比如下面这张销售订单表:
目标:求2009 年每个销售员(C 列)的订单数,结果贴在 G 到 H 列。如下图:
2025年08月10日
SQL简介
SQL:Structure Query Language。(结构化查询语言),通过sql操作数据库(操作数据库,操作表,操作数据)
SQL被美国国家标准局(ANSI)确定为关系型数据库语言的美国标准,后来被国际化标准组织(ISO)采纳为关系数据库语言的国际标准
各数据库厂商(MySql,oracle,sql server)都支持ISO的SQL标准。
2025年08月10日
在上篇《SQL简介》里我们提到过表:
RDBMS 中的数据存储在被称为表的数据库对象中。表是相关的数据项的集合,是某种特定类型数据的结构化清单。所有表都是由列和行组成的。列是表中的一个字段,它有着同样的属性和数据类型。数据的行就是表中水平条目的一个记录。