① 怎樣在資料庫中用sql語句約束字元類型的欄位長度至少為六
1、首先打開軟體,進入界面。
② 如何調整oracle中的sql語句輸入的最大長度
Oracle SQL 語句in長度不得超過1000
IN 子句中的LIST個數最長為1000,超過該數目將報錯,這里可轉用一個臨時表來解決;CREATE TRIGGER語句文本的字元長度不能超過32KB(觸發器中不能使用LONG, LONG RAW 類型;觸發器內可以參照LOB 類型列的列值,但不能通過 :NEW 修改LOB列中的數據;)順便說一下,觸發器中的PARENT關鍵字,只在嵌套表觸發器中有效,11G以前,DBMS_SQL對輸入的SQL長度不能超過32K,原因是輸入參數只能是VARCHAR2類型,11G後,可以用CLOB作為輸入參數,則取消了這個限制一個PL/SQL的包、過程、函數、觸發器的大小,在UNIX上最大是64K,而WINDOWS則是32K大小(32K這個應該不準,看下面的測試)SQL語句可以有多長?(網友說)ORACLE文檔說是64K,實際受一些工具的限制會較這個值低,但網友測試發現可以很長,甚至超過1M(我測試過 170K的都沒問題)。具體多長,10G也未說明,只是與很多環境有關:資料庫配置,磁碟空間,內存多少。。。
PL/SQL中,表達式/SQL本身的長度是可以達到比較長的長度(50K)左右,如:v_str:=:new.f1||:ndw.f2。。。 ; select :new.f1||:new.f2。。。 into v_str from al; 另外發現,如果這樣寫:v_str := 『a』||』b』||。。。則允許的表達式長度將大大的減少。如果表達式/SQL過長,超過了一個ORACLE包/過程允許的最大程序長度,則在編譯時報 pls-123:program too large錯誤,這是pl/sql編譯器本身的限製造成的,即表達式/SQL的長度在PL/SQL中受限於包/過程的最大大小=================================================Oracle Sql語句長度限制問題及解決
最近在寫Sql語句時,碰到兩個問題:
1)ORA-01795: maximum number of expressions in a list is 1000起因:寫出了這樣的sql語句:SELECT PALLET_ID,BOX_ID,STATUS FROM SD_CURRENT_BOX WHERE PALLET_ID IN('"+pallets+"');其中的pallets是有很多個pallet_id組合成的字元串。
分析:很顯然,根據錯誤提示可以知道:in 中items的限制 1000個。
解決:用子查詢來代替pallets長字串。
2)ORA-01704: string literal too long
起因:寫出了這樣的Sql語句:UPDATE PDM_MEMBERLIST SET MEMBERS='<Project> ... 此處略去n多串 <ProjectID>'.
分析:資料庫設計MEMBERS欄位為xmltype格式,數據存儲時候,是以字元串的形式存儲。這樣在xml數據量大的時候,造成sql語句過長,嘗過2k的限制。
解決:參數化sql語句。
==================================================參數化sql語句----防止sql注入攻擊(下)
上一篇寫的sql注入的基本原理,本來要接著寫這篇的,但是由於時間的原因一直沒有寫成,今天是五一假期,總算是能抽空寫寫了。
作為一個程序員,防範sql注入的第一線是由我們來守護的,只要我們在程序中留少許的漏洞,就會給程序增強安全特性。所以我們要做的是要寫安全的程序,防止sql注入在程序體現在不要拼接sql字元串,一定要參數化sql或者寫存儲過程,這里就說說簡單的參數化sql吧。
例子中用c#和Oracle實現,Java中或者其他資料庫中的實現也是類似的。
using System.Data.OracleClient;//引入oracle操作包//定義DML語句
string strSQL = @"select user.name from user where user.name =:userName";//上句中的:userName就是sql語句中參數的佔位符,也就是說在資料庫伺服器中執行這條sql語句的時候這個佔位符要被其他東西替換掉,到底用什麼東西替換呢,接著往下看OracleParameter[] param = {
new OracleParameter(":userName",txtName);}//這里定義一個參數的數組,裡面可以寫入多個sql參數,咱們的這里只有一個,所以就寫入一個參數,這里講佔位符和他的替換也就是參數值對應起來了,txtName就是佔位符的替換值,他是用戶界面中用戶輸入的值,就是他可能含有注入攻擊的字元,這下資料庫伺服器知道用什麼東西替換佔位符了。
定義好sql語句和參數後就是執行了,執行的時候需要同時將sql語句和參數傳入,這樣用戶輸入的帶有非法字元的字元串在資料庫會當作參數處理,而不會當作sql語句和資料庫自己的字元混亂,防止了注入攻擊。
OracleCommandcmd = new OracleCommand();
cmd.CommandText= strSQL;//定義oracle命令的文本內容for(oracleParameter p in param)//將參數傳入{
cmd.Parameters.Add(p);
}
cmd.ExecuteNonQuery();//執行命令
上面基本上是一個完整的參數化sql,不同的資料庫伺服器sql語句中參數的佔位符不同,上面用的是oracle,參數佔位符是冒號(:)加名字,在sqlserver中是用@符號加名字作為佔位符,而在MySQL中用問號(?)加名字來作為參數佔位符,不同的資料庫中參數的表示符號不一樣,這個需要注意。
防止sql注入攻擊(上)
Sql注入是一種入門極低破壞極大的攻擊方式。如果sql是用字元串拼接出來的話,那麼肯定會被注入攻擊,前段時間還傳出了某國外大型社交網站被SQL注入攻擊。
Sql注入攻擊的方式,來這里看的同志們應該很清楚了,就是在拼接字元串的時候,如果輸入的是帶單引號的,那麼輸入laf'or 1='1'--這樣就會逃避條件檢查,後面要是再跟一些shutdown,delete之類的條件,那麼損失基本算是毀滅性的了。前幾天單位開發的過程中我發現幾乎大家都不重視安全,一個寫代碼的人不注意安全只注意實現那麼寫出來的代碼在攻擊者眼前基本就是一個沒有穿衣服的美女。
下面是我一個開發人員的一些經驗,主要用來防止sql注入。
1、首先對運行sql的用戶賦予最小許可權,這個理論也是安全領域的最小特權理論,運行一個程序一定要用最小特權運行,所以不要給用戶服務DBA的許可權,限制要許可權之後可以防止一些毀滅性的攻擊,即使攻入了也不會shutdown修改表之類的。
2、一定不要使用字元串拼接的方式構造sql,必須使用參數化sql,存儲過程可以看作是參數sql,簡單的就直接構造參數化sql,復雜的就寫存儲過程,不過存儲過程中一定不要用字元串,我看有人在存儲過程用字元串,這樣還是不能避免被攻擊,並且在調試的時候非常麻煩。
3、嚴把輸入關,系統肯定是用來交互的,所有用戶輸入的這一關一定要把好,可以利用各種方式來檢驗用戶的輸入,讓輸入都是合法的;可以設敏感字元不讓用戶輸入,這個雖然不是很友好,不過對與安全有保證。在驗證的是可以用正則表達式或者程序驗證,不管用什麼方式只要把敏感字元和可疑字元拒之門外那麼就無法攻擊了,不過限制輸入還是有缺陷,在安全理論方面,只能確定合法,不能確定不合法,比如你在界面限制了合法的,那麼剩餘的都是不合法的,這時候輸入的肯定全部是合法的,如果你限制的是非法的,可是你能確保你限制的全是非法的?如果某一天發現一個非法的不再你限制之內那麼你就會被攻擊。
4、做好自己的檢驗和測試工作,自己可以進行sql注入攻擊,利用工具檢驗。
5、一定要養成具有安全意識的程序員,時刻想著安全。
這幾條之中最重要的是1和2,許可權限制一定要注意,不然會死的很慘的,第二就是程序員的習慣了,一定要用參數化sql和資料庫交互。
③ sql 字元串長度設置一定要跟數據一樣嗎多了可以不
CHAR(10)是固定長度,如果你插入123,他會在123後面跟7個空格,如果多餘10個,他會截取前10個
VARCHAR(10)的可變長度,初始化為10個大小,但是你可以隨便插入,他會自動增加
④ 關於SQL中字元長度的設置
看你欄位有多少個字,取最大的就行了
有漢字用nvarchar,一個漢字算1個字
全英文數字半形符號用varchar,一個字母算一個字
如果非要用varchar裝漢字,一個漢字算2個字
⑤ SQL如何替換指定字元長度後面的內容
樓主好,使用sql中的replace函數,即可達到要求。比如現在某一列a中有個字元串:aabbcdeef,假設要把字元串當中的e替換成g,則:
select
replace(a,'e','g')
from
table1
⑥ sql serve中使字元串長度為5位數
sql 裡面只能設定字元串長度的最大長度,不能設定指定長度,要指定字元串的長度的話,就在程序裡面做判斷提示
⑦ SQL中統計字元串長度的函數是什麼
SQL中統計字元串長度的函數是:函數len(string)。
比如:
select len('abc')輸出3
select len('abcde')輸出5
字元串函數對二進制數據、字元串和表達式執行不同的運算。此類函數作用於CHAR、VARCHAR、 BINARY、 和VARBINARY 數據類型以及可以隱式轉換為CHAR 或VARCHAR的數據類型。可以在SELECT 語句的SELECT 和WHERE 子句以及表達式中使用字元串函數。
常用的字元串函數有:
ASCII():返回字元表達式最左端字元的ASCII 碼值。在ASCII()函數中,純數字的字元串可不用『』括起來,但含其它字元的字元串必須用『』括起來使用,否則會出錯。
CHAR():將ASCII 碼轉換為字元。如果沒有輸入0 ~ 255 之間的ASCII 碼值,CHAR() 返回NULL 。
LOWER()和UPPER():LOWER()將字元串全部轉為小寫;UPPER()將字元串全部轉為大寫。
STR():把數值型數據轉換為字元型數據。
STR (<float_expression>[,length[, <decimal>]])
length 指定返回的字元串的長度,decimal 指定返回的小數位數。如果沒有指定長度,預設的length 值為10, decimal 預設值為0。
當length 或者decimal 為負值時,返回NULL;
當length 小於小數點左邊(包括符號位)的位數時,返回length 個*;
先服從length ,再取decimal ;
當返回的字元串位數小於length ,左邊補足空格。
LTRIM() 把字元串頭部的空格去掉。
RTRIM() 把字元串尾部的空格去掉。
left():LEFT (<character_expression>, <integer_expression>)返回character_expression 左起 integer_expression 個字元。
RIGHT():RIGHT (<character_expression>, <integer_expression>)返回character_expression 右起 integer_expression 個字元。
SUBSTRING():SUBSTRING (<expression>, <starting_ position>, length)返回從字元串左邊第starting_ position 個字元起length個字元的部分。
CHARINDEX():返回字元串中某個指定的子串出現的開始位置。CHARINDEX (<』substring_expression』>, <expression>)
其中substring _expression 是所要查找的字元表達式,expression 可為字元串也可為列名表達式。如果沒有發現子串,則返回0 值。
此函數不能用於TEXT 和IMAGE 數據類型。
PATINDEX():返回字元串中某個指定的子串出現的開始位置。PATINDEX (<』%substring _expression%』>, <column_ name>)其中子串表達式前後必須有百分號「%」否則返回值為0。與CHARINDEX 函數不同的是,PATINDEX函數的子串中可以使用通配符,且此函數可用於CHAR、 VARCHAR 和TEXT 數據類型。
QUOTENAME():返回被特定字元括起來的字元串。QUOTENAME (<』character_expression』>[, quote_ character]) 其中quote_ character 標明括字元串所用的字元,預設值為「[]」。
REPLICATE():返回一個重復character_expression 指定次數的字元串。REPLICATE (character_expression integer_expression) 如果integer_expression 值為負值,則返回NULL 。
REVERSE():將指定的字元串的字元排列順序顛倒。REVERSE (<character_expression>) 其中character_expression 可以是字元串、常數或一個列的值。
REPLACE():返回被替換了指定子串的字元串。REPLACE (<string_expression1>, <string_expression2>, <string_expression3>) 用string_expression3 替換在string_expression1 中的子串string_expression2。
SPACE():返回一個有指定長度的空白字元串。SPACE (<integer_expression>) 如果integer_expression 值為負值,則返回NULL 。
STUFF():用另一子串替換字元串指定位置、長度的子串。
STUFF (<character_expression1>, <start_ position>, <length>,<character_expression2>):如果起始位置為負或長度值為負,或者起始位置大於character_expression1 的長度,則返回NULL 值。如果length 長度大於character_expression1 中 start_ position 以右的長度,則character_expression1 只保留首字元。
拓展資料:
SQL語言,是結構化查詢語言(Structured Query Language)的簡稱。SQL語言是一種資料庫查詢和程序設計語言,用於存取數據以及查詢、更新和管理關系資料庫系統;同時也是資料庫腳本文件的擴展名。
是高級的非過程化編程語言,允許用戶在高層數據結構上工作。它不要求用戶指定對數據的存放方法,也不需要用戶了解具體的數據存放方式,所以具有完全不同底層結構的不同資料庫系統可以使用相同的結構化查詢語言作為數據輸入與管理的介面。SQL語言語句可以嵌套,這使他具有極大的靈活性和強大的功能。
⑧ 怎麼在SQL 2000里修改一個表裡的列的字元長度求命令。
update 是對表或視圖中的現有數據進行更改的。
alter 通過修改、添加或刪除列和約束來修改表、視圖、存儲過程、觸發器等定義
你如果要修改db_qwer表中cd欄位的長度修改到150,則需要用:
ALTER TABLE db_qwer ALTER COLUMN cd VARCHAR(150)
如果要修改db_qwer表中cd欄位中的數據,則需要用:
update db_qwer set cd = '你所需要修改的內容' where [滿足你的修改條件]
從你描述上看你應該是用第一種方法吧。
⑨ 怎麼修改sql表中列的數據長度
是變長字元型么?
修改長度有個要求,就是這個欄位上不能有約束。主鍵或者外鍵,都不行。
SQLSERVER修改語法:
alter
table
表名
alter
column
欄位名
varchar(新長度)
ORACLE
alter
table
表名
modify
欄位名
varchar2(新長度)
⑩ SQL語句如何修改CHAR(xx)中的XX字元數
alter table tablename alter column colname char(你想要的長度)