sql参数过滤

① 用sql语句怎么过滤重复数据

有一半是添加表的，因为我没有你的结果集，所以拼了个表变量做为结果集
，重点在后半部分，处理逻辑是按你的想写的，前提是如果我没有理解错的话
这个方法的结果集返回的是每一年的数据，年数递增的，行数以有多少个城市为准，不过我感觉你要这样的结果集没有什么意义

declare @tab table(name nvarchar(20), both int)
declare @tabtmp table(name nvarchar(20), both int)
declare @tabname table(name nvarchar(20))
declare @name nvarchar(20)
declare @both int

insert into @tab
select N'上海',1996
union
select N'上海',1997
union
select N'北京',1996
union
select N'北京', 1997

insert into @tabname
select distinct name from @tab

select top 1 @name=name from @tab order by name asc
select @both=MIN(both) from @tab

while(@name is not null)
begin
insert into @tabtmp
select @name,@both

update @tab set name='' where name=@name
set @name=null
select top 1 @name =name from @tab where name<>'' order by name asc
select top 1 @both=both from @tab where both>@both order by both asc
end

select * from @tabtmp

② finereport sql参数过滤问题

select表B.xkflm=case表A.xkflmwhennullthennull
else表A.xkflm
endfrom表Aleftjoin表Bon条件


我不知道你想要的是不是这个样子。

③ sql注入 安全测试 靠参数过滤可行吗

首先：我们要了解SQL收到一个指令后所做的事情：具体细节可以查看文章：SqlServer编译、重编译与执行计划重用原理在这里，我简单的表示为：收到指令->编译SQL生成执行计划->选择执行计划->执行执行计划。具体可能有点不一样，但大致的步骤如上所示。接着我们来分析为什么拼接SQL字符串会导致SQL注入的风险呢？首先创建一张表Users:CREATETABLE[dbo].[Users]([Id][uniqueidentifier]NOTNULL,[UserId][int]NOTNULL,[UserName][varchar](50)NULL,[Password][varchar](50)NOTNULL,CONSTRAINT[PK_Users]PRIMARYKEYCLUSTERED([Id]ASC)WITH(PAD_INDEX=OFF,STATISTICS_NORECOMPUTE=OFF,IGNORE_DUP_KEY=OFF,ALLOW_ROW_LOCKS=ON,ALLOW_PAGE_LOCKS=ON)ON[PRIMARY])ON[PRIMARY]插入一些数据：INSERTINTO[Test].[dbo].[Users]([Id],[UserId],[UserName],[Password])VALUES(NEWID(),1,'name1','pwd1');INSERTINTO[Test].[dbo].[Users]([Id],[UserId],[UserName],[Password])VALUES(NEWID(),2,'name2','pwd2');INSERTINTO[Test].[dbo].[Users]([Id],[UserId],[UserName],[Password])VALUES(NEWID(),3,'name3','pwd3');INSERTINTO[Test].[dbo].[Users]([Id],[UserId],[UserName],[Password])VALUES(NEWID(),4,'name4','pwd4');INSERTINTO[Test].[dbo].[Users]([Id],[UserId],[UserName],[Password])VALUES(NEWID(),5,'name5','pwd5');假设我们有个用户登录的页面，代码如下：验证用户登录的sql如下：selectCOUNT(*)fromUserswherePassword='a'andUserName='b'这段代码返回Password和UserName都匹配的用户数量，如果大于1的话，那么就代表用户存在。本文不讨论SQL中的密码策略，也不讨论代码规范，主要是讲为什么能够防止SQL注入，请一些同学不要纠结与某些代码，或者和SQL注入无关的主题。可以看到执行结果：这个是SQLprofile跟踪的SQL语句。注入的代码如下：selectCOUNT(*)fromUserswherePassword='a'andUserName='b'or1=1—'这里有人将UserName设置为了“b'or1=1–”.实际执行的SQL就变成了如下：可以很明显的看到SQL注入成功了。很多人都知道参数化查询可以避免上面出现的注入问题，比如下面的代码：classProgram{="DataSource=.;InitialCatalog=Test;IntegratedSecurity=True";staticvoidMain(string[]args){Login("b","a");Login("b'or1=1--","a");}privatestaticvoidLogin(stringuserName,stringpassword){using(SqlConnectionconn=newSqlConnection(connectionString)){conn.Open();SqlCommandcomm=newSqlCommand();comm.Connection=conn;//为每一条数据添加一个参数comm.CommandText="selectCOUNT(*)fromUserswherePassword=@PasswordandUserName=@UserName";comm.Parameters.AddRange(newSqlParameter[]{newSqlParameter("@Password",SqlDbType.VarChar){Value=password},newSqlParameter("@UserName",SqlDbType.VarChar){Value=userName},});comm.ExecuteNonQuery();}}}实际执行的SQL如下所示：execsp_executesqlN'selectCOUNT(*)fromUserswherePassword=@PasswordandUserName=@UserName',N'@Passwordvarchar(1),@UserNamevarchar(1)',@Password='a',@UserName='b'execsp_executesqlN'selectCOUNT(*)fromUserswherePassword=@PasswordandUserName=@UserName',N'@Passwordvarchar(1),@UserNamevarchar(11)',@Password='a',@UserName='b''or1=1—'可以看到参数化查询主要做了这些事情：1：参数过滤，可以看到@UserName='b''or1=1—'2：执行计划重用因为执行计划被重用，所以可以防止SQL注入。首先分析SQL注入的本质，用户写了一段SQL用来表示查找密码是a的，用户名是b的所有用户的数量。通过注入SQL，这段SQL现在表示的含义是查找(密码是a的，并且用户名是b的，)或者1=1的所有用户的数量。可以看到SQL的语意发生了改变，为什么发生了改变呢？，因为没有重用以前的执行计划，因为对注入后的SQL语句重新进行了编译，因为重新执行了语法解析。所以要保证SQL语义不变，即我想要表达SQL就是我想表达的意思，不是别的注入后的意思，就应该重用执行计划。如果不能够重用执行计划，那么就有SQL注入的风险，因为SQL的语意有可能会变化，所表达的查询就可能变化。在SQLServer中查询执行计划可以使用下面的脚本：DBCCFreeProccacheselecttotal_elapsed_time/execution_count平均时间,total_logical_reads/execution_count逻辑读,usecounts重用次数,SUBSTRING(d.text,(statement_start_offset/2)+1,((CASEstatement_end_offsetWHEN-1THENDATALENGTH(text)ELSEstatement_end_offsetEND-statement_start_offset)/2)+1)语句执行fromsys.dm_exec_cached_plansacrossapplysys.dm_exec_query_plan(a.plan_handle)c,sys.dm_exec_query_statsbcrossapplysys.dm_exec_sql_text(b.sql_handle)d--wherea.plan_handle=b.plan_handleandtotal_logical_reads/execution_count>4000ORDERBYtotal_elapsed_time/execution_countDESC;

④ sql 查询语句中如何过滤指定的字符

1、语句：SELECT * FROM dbo.Procts WHERE prod_name='king doll' AND prod_price>8。

--检索dbo.Procts表中所有列，过滤条件为由供应商king doll制造价格大于8的所有商品。

注意：--后面的字符是这条语句的注释，这条语句有两个条件，分别用AND关键字联接在一起，并且过滤结果必须满足这两个条件，如果只满足其中一个该数据不会被检索出来。

2、OR操作符（或）

语句：SELECT * FROM dbo.Procts WHERE prod_name='king doll' OR prod_price>8。

--检索dbo.Procts表中所有列，过滤条件为由供应商king doll制造价格大于8的所有商品值。

注意：--这里要说明的是OR操作符与AND操作符的不同之处是只要满足其中一个条件，数值就会被检索出来，例如：由供应商king doll制造价格小于8商品或者由供应商king add制造价格大于8的商品只要其中一个条件符合，数据就被检索出来。

3、IN操作符（指定条件范围）

语句：SELECT * FROM dbo.Procts WHERE prod_name IN ('king doll' ,'Queen dool')。

--检索dbo.Procts表中所有列，过滤条件为由供应商king doll和Queen dool制造的商品。

注意：它的功能其实和OR一样，但是它的执行速度会更快并且简洁，最大的优点是可以包含其他SELECT语句，能够更动态地建立WHERE字句。

⑤ 用SQL语句过滤数据

整个结果集：

SELECT*FROM表
WHERE班级=@班级参数

把DropDownList里绑上班级，根据你下拉的结果，把班级传给整个结果集，用于过滤

SELECTDISTINCT班级
FROM表

这样可以取出不重复的班级记录

最后把DropDownList取出的班级值@班级参数，传给结果集，这样结果集就可以根据你下拉框选的班级，动态过滤结果了。

⑥ sql语句查询过滤重复数据

1、查找表中多余的重复记录，重复记录是根据单个字段（peopleId）来判断

复制代码代码如下:

select * from people
where peopleId in (select peopleId from people group by peopleId having count

(peopleId) > 1)

2、删除表中多余的重复记录，重复记录是根据单个字段（peopleId）来判断，只留有rowid最小的记录

复制代码代码如下:

delete from people
where peopleId in (select peopleId from people group by peopleId having count

(peopleId) > 1)
and rowid not in (select min(rowid) from people group by peopleId having count(peopleId
)>1)

⑦ sql注入 form过滤怎么绕过

我常用的三种方法：
1，参数过滤，过滤掉 单引号，or，1=1 等类似这样的 。
2，使用 参数化方法格式化 ，不使用拼接SQL 语句。
3，主要业务使用存储过程，并在代码里使用参数化来调用（存储过程和方法2结合）

⑧ python 如何使用源生sql语句查询有多个参数过滤的情况

用django的object就是为了快速开发。所以在设计之初就不允许复杂的查询，复杂的业务逻辑。

如果你设计的复杂，直接用sql，再多复杂都可以支持。

@age这东西是存贮过程里用的吧。这里用不着。

在python里，直接通过格式化字段串，组装成SQL再通过MysqlDb的cursor传递过去，然后fetch就可以了。

你的前面那段代码已经说的很明白了。你先看一看python的基本语法 。

⑨ “如何使用”SQL过滤代码

Public Function RepBadChar(strChar)
If strChar="" Then
RepBadChar=""
Else
RepBadChar=Replace(Replace(Replace(Replace(Replace(Replace(Replace(Replace(strChar,"'",""),"?",""),"(","("),")",")"),"<",""),".","."),">","")," ","")
End if
End function

dim id
id =request.QueryString("id")
if len(RepBadChar(id))<>len(request.QueryString("id")) then
response.write"<script>alert(""id参数里含有非法字符"");location.href=""../index.asp"";</script>"
response.end
end if