sql中要求参数必须是数值

1. sql注入中整型参数和字符串型参数是什么 有什么区别吗

整型参数为数值值,在调用的时候分配整型字段!
字符型参数时,即使你输入的为数字,调用时也会按照字符型参数分配字节长度!并且不能按照数值进行判断
同一个值,如
5
整型的时候直接做为数字使用,且调用分配的存储格式为整型数值
在所谓字符型的时候,代表字符"5",而不是数值,在数据库中分配的空间为字符型,单纯的字符"5"不能像数字5那样参与数值计算.
再看看别人怎么说的。

2. sql 数据库查询怎样设置参数

直接在程序里写成变量就可以了，变量要有赋值，否则会出错
例如VB里这样写
SQL = "select * from proct where ID='" & Trim(Text1.Text) & "'"
rst4.Open SQL, con1, 1, 1

条件表示ID=Text1的Text的值

3. sql 中限定为某个数值怎么写

限定为某个数值？ 不是很理解啥意思呵呵。
有很多方法能确定查询条件，或者输出类别。

什么都不写，但是有默认值的 default

= 号 也能确定某个特定值。。。
isnull(字段,'输出') as 名 也能保证字段为DBNULL时输出设定的值。

还有很多函数能实现输出的变化，Convert()[case()]。

分支语句也能哦，SQL你面的switch（貌似SQL查询与距离不能写if..else）

case 字段 when 字段值 then '输出'...else '最后输出' end
多用在存储过程。比如：有个字段status状态 0,1 你可以用分支语句来设定输出内容 0就输出 关闭 1就输出打开 嘿嘿！

is 关键字 在查询的时候也能指定 某些类别 如 is not null 等。

还有你是不是想问 SQL字段和.NET里面的变量映射表啊？MSDN里有哇~
如 short(sql) >> Int16(c#)

4. ACCESS数据库SQL语句 总是提示输入参数值，为什么

ACCESS数据库SQL语句 总是提示输入参数值是设置错误造成的，解决方法为：

1、首先打开Access，点击顶部的创建，选择查询向导。

注意事项：

access有强大的数据处理、统计分析能力，利用access的查询功能，可以方便地进行各类汇总、平均等统计。并可灵活设置统计的条件。

5. access中的查询，用SQL语句运行时要求输入参数值

把SQL语句贴出来看看
--------------------------
把所有者 dbo.去掉，Access里面不能这样表示

6. sql中只能计算数值类型的数据是什么聚集函数

好像有不少吧

平均值AVG

相关系数 CORR ( Oracle 的)

总体协方差 COVAR_POP ( Oracle 的)

中位数 MEDIAN ( Oracle 的)

标准偏差 STDDEV / STDEV （ Oracle 是 STDDEV SQL Server 是 STDEV ）

总体标准方差 STDDEV_POP/样本标准方差 STDDEV_SAMP ( Oracle 的)

填充统计标准偏差STDEVP （ SQL Serve 的）

合计值 SUM

方差VARIANCE / VAR （ Oracle 是 VARIANCE SQL SERVER 是 VAR ）

总体方差 VAR_POP/样本方差 VAR_SAMP ( Oracle 的)

填充的统计方差 VARP （ SQL Serve 的）

7. sql中1个输入参数是navrchar(40)类型的，转换为判断它的长度是否为12，并且用户输入的要求是数字

ifisnumeric('5f5')=1
begin
select@len=len('5f5')
if@len=12
begin
...
end
end

8. 执行sql命令是要求输入参数值是什么意思

执行SQL语句必须要一些参数的，如果没有参数就意味着整个语句连条件限制都没有，这是很不靠谱的。

9. sql中用一个参数如何向存过传入一组值，且可单个调用，

用xml传值这说法真不错！

不过据我所知，declare @parameters xml;但是不能由外部传入，而且好象不能在表外使用。

所以考虑使用这样的方式：传入一个参数，按一定的分隔符传递，但这种方式也有却点。参数长度有限制，还有一种方法叫默认参数。

create procre message(
@parameters0 varchar(max),
@parameters1 varchar(max) = null,
@parameters2 varchar(max) = null,
....................................
)
as
begin
---处理语句
end
由于从第二个参数开始，使用了=后跟了一个默认值，也就是你可以不输入，也可以输入。

execute message; --这句是不对的，必须要求输入一个参数
execute message '.........';--这句是对的，因为我第一个参数是强制要求的
execute message '.....','....';--这句也是对的，因为他支持第二个参数。
该参数列表最多支持2100个参数，这种形式还是合用的，而且专门用来传入数据组类结果，但数组类结构不得大于2100组，同时第一个参数也可以不强制。能很好地与程序接口。

需要注意的是，我们不般不常用，因为这种写法等于是程序与数据库的耦合性较高，而在程序设计时我们一般尽量避免这种耦合性较高的设计。

10. 写SQL语句的查询时出现输入参数值是怎么回事

SELECT [2010/06/16].[Pno]
FROM [2010/06/16]
WHERE BodyTemperature＞38;

注释：[2010/06/16] 表示表名，中间有特殊字符，所以用[]扩起来；
[2010/06/16].[Pno] 表示[2010/06/16] 表中Pno这个列；
BodyTemperature＞38表示 BodyTemperature的值大于38 。

注意：如果表中的列是唯一的，可以不添加 表前缀。如果多个表联合查询时，有相同字段的必须添加表别名前缀。