❶ 一个简单sql语句的写法
你这样做会大量消耗服务器资源,不如先写个方法,返回布尔值判断是否相同,然后再写如数据库:
public bool blInsert(string strName)
{
string strSql="select username from uname where username='"+strName+"'";//SQL语句
try{
DB db=new DB();//这个是我自己写的数据库连接类,改成你自己的
DataTable tb=db.openSql(strSql);
if(tb.count>0)//如果返回的行数大于0,也就是有数据
return ture;//方法返回真
}
catch
{}
return false;
}
在程序中你先调用这个方法再写入数据,如:
if(blInsert(name.Text.ToString().Trim() ))//如果返回的是真
{
return;//退出运行
}
else
{
//这里写你写的insert方法
}
我是用C#编程的,上面的代码是用C#写的,如果你用的是其他语言,可以用相同的思路去写程序
❷ 一句简单的SQL语句怎样写
SQL服务器目前最高的版本是2000,但是通常比较常见的是6.5和7.0(包括SP1)。
SQL服务器如果配置不当,将对NT系统本身造成很大的危害,在一般情况下都可以直接获得超级用户的权限。SQL 2000以前的版本在默认安装时的密码均为空,如果在安装的时候没有及时修改密码,无疑是为NT系统打开了一道后门。
流光2001在运行的时候本身不需要SQL的支持,但是如果要对探测的结果加以利用,那么就必须安装SQL Server。(不要企图在Win9.x/Me中安装)
从流光2001开始,均不再为Win9.x/Me系列开发,如果需要正常使用必须安装NT/4.0/2000。特别建议安装Windows 2000 Server。由于流光有自动挂断的功能,在安装的时候请安装远程服务。
流光对网络资源占用较大可达到90%(对于拨号),但是对系统资源很小(CPU不超过4%,MEM不超过10M)。从2001版开始对一个网段的扫描采用了新的方法,可以扫描到关于IIS的一些致命漏洞,所以扫描的时间会比前版长。只要下面的进度条没有停止响应就说明在正常工作中,请不要强行中断,否则会造成内存泄漏(Memory Leak)。
流光2001的SQL/IPC对国内IP依然保留,也就是说不能扫描国内的IP网段。但是由于IP数据比较早(根据追捕第一版的数据)所以对新增的IP段有遗漏现象(如:61/203/211等),在对这些网段扫描时请三思。
二、SQL Server的准备
安装完SQL Server后,使用Client Network Utility设置客户端连接方式为TCP/IP,这样才能通过TCP/IP协议远程连接数据库。如图:
三、扫描
以扫描一个网段为例,按Ctrl+R激活扫描设置对话框,设置扫描IP段,并且选择扫描的类型为SQL,如图:
如果选择了[常用密码扫描],整个扫描的速度会变慢,但是成功率会提高。
按下确定后即可对着一个网段进行扫描,这一个时间可能会有3-4分钟,只要下面的进度条在走,就说明没有出错,请耐心等待。扫描的结果如下:
扫描到14台SQL Server,成功得到11个SA。
四、得到SA以后
SA的权限相当于系统的超级用户权限,得到SA之后,有80%的机会得到进一步得到Admnistrators的权限。
点击[工具]->SQL远程命令(或者直接用Ctrl+Q),填入主机、用户、密码等信息。
启动SQL Server中的Query Analyzer工具,填入主机名称,以及用户名、密码。(如果在密码列表中双击选中的项目,可以直接出现命令行界面,而不必手工输入)
按下[连接],出现远程命令行的界面:
这样就可以通过这个工具,就可以查看文件,主机添加/删除用户(语法参见IPC部分的说明)。
如:加入一个用户GoodHacker,密码为123.
net user GoodHacker 123 /add
将GoodHacker加入Administrator组
net localgroup administrators GoodHacker /add
输入quit退出此工具。
此方法的成功率为80%,并不是所有的主机都有效。
当然得到数据库的密码之后就可以对数据进行查询、修改、删除等工作,这涉及到SQL的知识,在这里不作讨论。如果有兴趣可以查阅有关的资料。
五、其他
在[流光2001]对SQL/IPC/IIS作扫描的时候,会同时扫描IIS的一些典型弱点,并提供一些相关的工具。如下图:
最左边的不同颜色的图标代表不同的类型。
黑色:远程执行命令
黄色:直接下载对方SAM文件
绿色:将对方SAM文件上传到一个指定的FTP服务器
蓝色:表示该主机上安装了FrontPage扩展
红色:该主机安装了FrontPage扩展,并且没有权限设置。
下面分别对这几种情况加以说明。
远程执行命令
选中此类型的主机(即黑色),工具菜单中选择NT远程命令(或者直接双击该主机)。
在一般情况下不用改变此设置,如果出现了错误可以试试选中[允许IIS检测CMD]选项。按下确定后出现控制界面:
内置的命令:
Local File:<File Name> 从本地的一个文本文件中读出命令,并且在远程主机上面逐一执行。相当于执行批处理,只不过这个批处理文件是在本地。
Local Cls 清除屏幕
Local Open 用浏览器打开当前的主机
Exit 关闭此工具
上/下键重复前一条/后一条命令
输入命令后回车即可,例如:
直接下载对方SAM文件
选中此类型的主机(即黄色),双击即可。如图:
选择本的保存的文件名,按[开始]即可下载。
将对方SAM文件上传到一个指定的FTP服务器
在使用此项功能的时候,您必须具有一个FTP帐号,并且有写的权限(例如申请一个免费的主页空间)。
选中此类型的主机(即绿色),双击即可。如图:
正确填写以上各项之后就可以按[开始],进行传送。
传送成功后就可以下载到本地了。
FrontPage扩展
如果是蓝色图标,仅仅表明对方主机安装了FrontPage扩展。
如果是红色图标,说明对方安装了FrontPage扩展,并且没有设置权限,也就是说任何人都可以通过FrontPage修改其web页面
❸ 简单的SQL语言怎么写
1.select * from tablename;
2.selct 选修课程 from tablename;
3.select 姓名 from tablename where 年龄<21;
4.select 年龄 from tablename where 姓名 like "张%";
5.select * from tablename order by 年龄;
❹ SQL简单语句写法
1、对于第一种重复,比较容易解决,使用
select distinct * from tableName
就可以得到无重复记录的结果集。
如果该表需要删除重复的记录,可以按以下方法删除
select distinct * into #Tmp from tableName
drop table tableName
select * into tableName from #Tmp
drop table #Tmp
2、这类重复问题通常要求保留重复记录中的第一条记录,*作方法如下
假设有重复的字段为Name,Address,要求得到这两个字段唯一的结果集
select identity(int,1,1) as autoID, * into #Tmp from
tableName
select min(autoID) as autoID into #Tmp2 from #Tmp group by
Name,autoID
select * from #Tmp where autoID in(select autoID from
#tmp2)
最后一个select即得到了Name,Address不重复的结果集
更改数据库中表的所属用户的两个方法
大家可能会经常碰到一个数据库备份还原到另外一台机器结果导致所有的表都不能打开了,原因是建表的时候采用了当时的数据库用户……
❺ 创建数据库的sql语句怎么写
自己定义的文件路径(说明是要找f盘下的一个叫职员管理.mdf的文件):
filename='f=\program
files\microsoft
sql
server\mssql\data\职员管理,mdf',
//其中"f="
应该为"f:"
,"职员管理,mdf"
应该为
"职员管理.mdf"
不明白可以再Hi我
❻ 求写一条简单的SQL语句
--split函数,其作用是将字符串拆分成表CREATE FUNCTION [fn_split](@SourceSql varchar(8000), @StrSeprate varchar(10))RETURNS @temp table( [n] int NULL, [a] varchar(100) NULL)ASBEGIN declare @i int,@n int; set @n=0; set @SourceSql=rtrim(ltrim(@SourceSql)); set @i=charindex(@StrSeprate,@SourceSql); while (@i>=1) begin set @n=@n+1; insert @temp([n],[a]) values(@n,left(@SourceSql,@i-1)); set @SourceSql=substring(@SourceSql,@i+1,len(@SourceSql)-@i); set @i=charindex(@StrSeprate,@SourceSql); end if (@SourceSql<>'') begin set @n=@n+1; insert @temp([n],[a]) values(@n,@SourceSql); end returnENDGO--函数的使用:select * from fn_split('AA,BB,CC,DD',',')结果如下:
❼ 请问这个SQL语句要怎么写,要求尽量简洁
select id,name,modify_time
from (
select id,name,modify_time,
row_number() over(partition by name order by modify_time desc) as rn
from table_name
) t
where rn<=1
❽ 一个简单SQL,该怎么写,高手帮我
select id,max(fenshu) from 表 where id in (1,2,3) group by id
如果不加where id in (1,2,3)就是查询全部的id中每个id的最高分数
❾ SQL 简单语句求写
首先exist表示后面跟着的子句查询有值则符合条件,反正则查不出来数据,然后说一下你现在的sql怎么改,我建议你分别针对a表写两个子查询,各自带日期查询,然后针对两个子查询起别名做关联,建议用join不加left,最后where里面直接判断第一个临时表中标志b不等于第二个即可,不需要写固定值。
❿ sql,一个简单的sql如何写啊高手~~~
update a
set a.银行总金额=c.银行金额
from a
join (select id,SUM(银行金额) as 银行金额 from b group by id)c
on a.id=c.id