1. sql注入中整型參數和字元串型參數是什麼 有什麼區別嗎
整型參數為數值值,在調用的時候分配整型欄位!
字元型參數時,即使你輸入的為數字,調用時也會按照字元型參數分配位元組長度!並且不能按照數值進行判斷
同一個值,如
5
整型的時候直接做為數字使用,且調用分配的存儲格式為整型數值
在所謂字元型的時候,代表字元"5",而不是數值,在資料庫中分配的空間為字元型,單純的字元"5"不能像數字5那樣參與數值計算.
再看看別人怎麼說的。
2. sql 資料庫查詢怎樣設置參數
直接在程序里寫成變數就可以了,變數要有賦值,否則會出錯
例如VB里這樣寫
SQL = "select * from proct where ID='" & Trim(Text1.Text) & "'"
rst4.Open SQL, con1, 1, 1
條件表示ID=Text1的Text的值
3. sql 中限定為某個數值怎麼寫
限定為某個數值? 不是很理解啥意思呵呵。
有很多方法能確定查詢條件,或者輸出類別。
什麼都不寫,但是有默認值的 default
= 號 也能確定某個特定值。。。
isnull(欄位,'輸出') as 名 也能保證欄位為DBNULL時輸出設定的值。
還有很多函數能實現輸出的變化,Convert()[case()]。
分支語句也能哦,SQL你面的switch(貌似SQL查詢與距離不能寫if..else)
case 欄位 when 欄位值 then '輸出'...else '最後輸出' end
多用在存儲過程。比如:有個欄位status狀態 0,1 你可以用分支語句來設定輸出內容 0就輸出 關閉 1就輸出打開 嘿嘿!
is 關鍵字 在查詢的時候也能指定 某些類別 如 is not null 等。
還有你是不是想問 SQL欄位和.NET裡面的變數映射表啊?MSDN里有哇~
如 short(sql) >> Int16(c#)
4. ACCESS資料庫SQL語句 總是提示輸入參數值,為什麼
ACCESS資料庫SQL語句 總是提示輸入參數值是設置錯誤造成的,解決方法為:
1、首先打開Access,點擊頂部的創建,選擇查詢向導。
注意事項:
access有強大的數據處理、統計分析能力,利用access的查詢功能,可以方便地進行各類匯總、平均等統計。並可靈活設置統計的條件。
5. access中的查詢,用SQL語句運行時要求輸入參數值
把SQL語句貼出來看看
--------------------------
把所有者 dbo.去掉,Access裡面不能這樣表示
6. sql中只能計算數值類型的數據是什麼聚集函數
好像有不少吧
平均值AVG
相關系數 CORR ( Oracle 的)
總體協方差 COVAR_POP ( Oracle 的)
中位數 MEDIAN ( Oracle 的)
標准偏差 STDDEV / STDEV ( Oracle 是 STDDEV SQL Server 是 STDEV )
總體標准方差 STDDEV_POP/樣本標准方差 STDDEV_SAMP ( Oracle 的)
填充統計標准偏差STDEVP ( SQL Serve 的)
合計值 SUM
方差VARIANCE / VAR ( Oracle 是 VARIANCE SQL SERVER 是 VAR )
總體方差 VAR_POP/樣本方差 VAR_SAMP ( Oracle 的)
填充的統計方差 VARP ( SQL Serve 的)
7. sql中1個輸入參數是navrchar(40)類型的,轉換為判斷它的長度是否為12,並且用戶輸入的要求是數字
ifisnumeric('5f5')=1
begin
select@len=len('5f5')
if@len=12
begin
...
end
end
8. 執行sql命令是要求輸入參數值是什麼意思
執行SQL語句必須要一些參數的,如果沒有參數就意味著整個語句連條件限制都沒有,這是很不靠譜的。
9. sql中用一個參數如何向存過傳入一組值,且可單個調用,
用xml傳值這說法真不錯!
不過據我所知,declare @parameters xml;但是不能由外部傳入,而且好象不能在表外使用。
所以考慮使用這樣的方式:傳入一個參數,按一定的分隔符傳遞,但這種方式也有卻點。參數長度有限制,還有一種方法叫默認參數。
create procre message(
@parameters0 varchar(max),
@parameters1 varchar(max) = null,
@parameters2 varchar(max) = null,
....................................
)
as
begin
---處理語句
end
由於從第二個參數開始,使用了=後跟了一個默認值,也就是你可以不輸入,也可以輸入。
execute message; --這句是不對的,必須要求輸入一個參數
execute message '.........';--這句是對的,因為我第一個參數是強制要求的
execute message '.....','....';--這句也是對的,因為他支持第二個參數。
該參數列表最多支持2100個參數,這種形式還是合用的,而且專門用來傳入數據組類結果,但數組類結構不得大於2100組,同時第一個參數也可以不強制。能很好地與程序介面。
需要注意的是,我們不般不常用,因為這種寫法等於是程序與資料庫的耦合性較高,而在程序設計時我們一般盡量避免這種耦合性較高的設計。
10. 寫SQL語句的查詢時出現輸入參數值是怎麼回事
SELECT [2010/06/16].[Pno]
FROM [2010/06/16]
WHERE BodyTemperature>38;
注釋:[2010/06/16] 表示表名,中間有特殊字元,所以用[]擴起來;
[2010/06/16].[Pno] 表示[2010/06/16] 表中Pno這個列;
BodyTemperature>38表示 BodyTemperature的值大於38 。
注意:如果表中的列是唯一的,可以不添加 表前綴。如果多個表聯合查詢時,有相同欄位的必須添加表別名前綴。