精妙SQL语句收集

精妙SQL语句收集

或许大家对注入有一定的了解，那么你是不是知道一些些SQL语言的知识吗？至少也要会一点吧，手动查找漏洞的朋友或许有此经验，想学好一技术，得从基础学起！ L`/^b}R[|~  
这篇文章黑基曾经发贴过这样的贴，不过看过的人又有多少呢？汗！ :5 P{]@/  
s@t`a]  
(RcWg+zvap  
SQL语句先前写的时候，很容易把一些特殊的用法忘记，我特此整理了一下SQL语句操作。 "{&KQb*:&  
一、基础 [ku>e9pjBo  
914-Hu9$Y  
1、说明：创建数据库 14
m~ #\D.  
CREATE DATABASE database-name j@'oS6S  
2、说明：删除数据库 9dB &!r9H  
drop database dbname 8x|RXqJuUf  
3、说明：备份sql server Yg0g2mX=  
--- 创建 备份数据的 device 0.i,NNs6  
USE master XBH+]d\>*  
EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat'
"`E,tq  
--- 开始 备份 5>}Bw, X  
BACKUP DATABASE pubs TO testBack s{c!=, "  
4、说明：创建新表 ^qYp+"ww  
create table tabname(col1 type1 [not null] [primary key],col2 type2 [not null],..) LoKQ/%7e  
根据已有的表创建新表： (6`NJ}|/IG  
A：create table tab_new like tab_old (使用旧表创建新表) se/F?tOb  
B：create table tab_new as select col1,col2… from tab_old definition only sdHx7g [8X  
5、说明：删除新表 l(q
:Xskg  
drop table tabname n[J(ep|X  
6、说明：增加一个列 W{l3&=nvjC  
Alter table tabname add column col type :Dfw\4  
注：列增加后将不能删除。DB2中列加上后数据类型也不能改变，唯一能改变的是增加varchar类型的长度。 mS0kP\>  
7、说明：添加主键： Alter table tabname add primary key(col) FX2rF4T  
说明：删除主键： Alter table tabname drop primary key(col) r<,Lai.]m  
8、说明：创建索引：create [unique] index idxname on tabname(col….) bnqs>UN$  
删除索引：drop index idxname ol2GT{7jL  
注：索引是不可更改的，想更改必须删除重新建。 A:Mvip  
9、说明：创建视图：create view viewname as select statement \ :Z~vTTR  
删除视图：drop view viewname jM&/2]`bP  
10、说明：几个简单的基本的sql语句 5P4&~
8  
选择：select * from table1 where 范围 vd$H
2%^b  
插入：insert into table1(field1,field2) values(value1,value2) Ts (8$DhSe  
删除：delete from table1 where 范围 Nxp=tZAR  
更新：update table1 set field1=value1 where 范围 hNg5u)OdL  
查找：select * from table1 where field1 like ’%value1%’ ---like的语法很精妙，查资料! F6qxMAH*  
排序：select * from table1 order by field1,field2 [desc] Xho/`I[;A  
总数：select count as totalcount from table1 x/ZUcA2  
求和：select sum(field1) as sumvalue from table1 #G\*0)X  
平均：select avg(field1) as avgvalue from table1 VrO:FfO  
最大：select max(field1) as maxvalue from table1 =fi8 GeH1  
最小：select min(field1) as minvalue from table1 p g.4  
11、说明：几个高级查询运算词 BR;M5COjM  
A： UNION 运算符 }{Id|b #LC  
UNION 运算符通过组合其他两个结果表（例如 TABLE1 和 TABLE2）并消去表中任何重复行而派生出一个结果表。当 ALL 随 UNION 一起使用时（即 UNION ALL），不消除重复行。两种情况下，派生表的每一行不是来自 TABLE1 就是来自 TABLE2。 X9Of |LE0  
B： EXCEPT 运算符 l8a&?5TVM  
EXCEPT 运算符通过包括所有在 TABLE1 中但不在 TABLE2 中的行并消除所有重复行而派生出一个结果表。当 ALL 随 EXCEPT 一起使用时 (EXCEPT ALL)，不消除重复行。 ? l[M5`  
C： INTERSECT 运算符 "6YPW|"MK  
INTERSECT 运算符通过只包括 TABLE1 和 TABLE2 中都有的行并消除所有重复行而派生出一个结果表。当 ALL 随 INTERSECT 一起使用时 (INTERSECT ALL)，不消除重复行。 NNH <*PmDA  
注：使用运算词的几个查询结果行必须是一致的。 }s(9 2b  
12、说明：使用外连接 }ie-b1d  
A、left outer join： E{h`mY5:n  
左外连接（左连接）：结果集几包括连接表的匹配行，也包括左连接表的所有行。 cJ%TP'm@H  
SQL: select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c ,LE7 oY  
B：right outer join: V0 bvyD  
右外连接(右连接)：结果集既包括连接表的匹配连接行，也包括右连接表的所有行。 b4CgG]}v  
C：full outer join： +Ol:9@oU5  
全外连接：不仅包括符号连接表的匹配行，还包括两个连接表中的所有记录。 yRD1U`  
P+t/Ax)4J  
二、提升 ^b0S)#O^  
fLTG+HHW  
1、说明：复制表(只复制结构,源表名：a 新表名：b) (Access可用)
>~j"i  
法一：select * into b from a where 1<>1 p?
g{rFX
 
法二：select top 0 * into b from a ID`iD*  
QgJE,B~o  
2、说明：拷贝表(拷贝数据,源表名：a 目标表名：b) (Access可用) R6 }g=+A  
insert into b(a, b, c) select d,e,f from b; 5LFfr?qM;  
&w`kDAPV:  
3、说明：跨数据库之间表的拷贝(具体数据使用绝对路径) (Access可用) o?W" ,a  
insert into b(a, b, c) select d,e,f from b in ‘具体数据库’ where 条件 {S o -Q<  
例子：..from b in '"&Server.MapPath(".")&"\data.mdb" &"' where.. :/kQ5KF  
DAa12"'  
4、说明：子查询(表名1：a 表名2：b) R@1h^ {6A  
select a,b,c from a where a IN (select d from b ) 或者: select a,b,c from a where a IN (1,2,3) 2d* =?T:rR  
wh'K$Y,E  
5、说明：显示文章、提交人和最后回复时间 \re:GsZpB  
select a.title,a.username,b.adddate from table a,(select max(adddate) adddate from table where table.title=a.title) b >_'Ai5kq  
>Qo=zX
k  
6、说明：外连接查询(表名1：a 表名2：b) ieu"<Wc  
select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c sE ?.WWU]  
Ga=2
8<H  
7、说明：在线视图查询(表名1：a ) n8*V(q  
select * from (SELECT a,b,c FROM a) T where t.a > 1; t-JauCK  
<*Hd>  
8、说明：between的用法,between限制查询数据范围时包括了边界值,not between不包括 R 3`DXg  
select * from table1 where time between time1 and time2 7nczAYhu  
select a,b,c, from table1 where a not between 数值1 and 数值2 d(xYGu 2U  
Ik-q7-M  
9、说明：in 的使用方法 J%e# m  
select * from table1 where a [not] in (‘值1’,’值2’,’值4’,’值6’) IVtmD{z  
 yUR^(  
10、说明：两张关联表，删除主表中已经在副表中没有的信息 mUA;zNbO  
delete from table1 where not exists ( select * from table2 where table1.field1=table2.field1 ) zGH-`<S:  
_>v;jneL  
11、说明：四表联查问题： }=x|!4.`d  
select * from a left inner join b on a.a=b.b right inner join c on a.a=c.c inner join d on a.a=d.d where ..... k_W#{
e9O  
*U8<[ {  
12、说明：日程安排提前五分钟提醒 ^c[@"Gq  
SQL: select * from 日程安排 where datediff('minute',f开始时间,getdate())>5 1RA\ ^|  
c<S.*&  
13、说明：一条sql 语句搞定数据库分页 Kdm#o=}Mec  
select top 10 b.* from (select top 20 主键字段,排序字段 from 表名 order by 排序字段 desc) a,表名 b where b.主键字段 = a.主键字段 order by a.排序字段 >PqTYyvH<  
kl' ;%mv>  
14、说明：前10条记录 jE 9 K 0C  
select top 10 * form table1 where 范围 mw47"&9~h  
 OE-"tt  
15、说明：选择在每一组b值相同的数据中对应的a最大的记录的所有信息(类似这样的用法可以用于论坛每月排行榜,每月热销产品分析,按科目成绩排名,等等.) OGf+Sw z6  
select a,b,c from tablename ta where a=(select max(a) from tablename tb where tb.b=ta.b) J,]fg|sB4  
\6
:Zi M{  
16、说明：包括所有在 TableA 中但不在 TableB和TableC 中的行并消除所有重复行而派生出一个结果表 c }j/qiR  
(select a from tableA ) except (select a from tableB) except (select a from tableC) )\j4 ({nj  
ZZ{De=f
  
17、说明：随机取出10条数据 z]]`~|;,  
select top 10 * from tablename order by newid() 8!6:> #z  
-f'm<cKjc  
18、说明：随机选择记录 /=$Sa.LOD  
select newid() B, p+'+]  
.NGC{2fe  
19、说明：删除重复记录 '0?zq7y!  
Delete from tablename where id not in (select max(id) from tablename group by col1,col2,...) ^M7X8
3_  
ee`=<<x  
20、说明：列出数据库里所有的表名 l\H:$:1}-  
select name from sysobjects where type='U' //'k"_=I  
oxLxf;V$  
21、说明：列出表里的所有的 m&c-\J>)  
select name from syscolumns where id=object_id('TableName') Zvy-x9!&t  
E=0w,HMB  
22、说明：列示type、vender、pcs字段，以type字段排列，case可以方便地实现多重选择，类似select 中的case。 #
hQI91c  
select type,sum(case vender when 'A' then pcs else 0 end),sum(case vender when 'C' then pcs else 0 end),sum(case vender when 'B' then pcs else 0 end) FROM tablename group by type zjY+I9c#  
显示结果： n6c]maX]  
type vender pcs SIa]H  
电脑 A 1 O* ^am  
电脑 A 1 b8X?PHiA  
光盘 B 2 #)e ^Kel  
光盘 A 2 Ph9+F^>u  
手机 B 3 :B\yT2,  
手机 C 3 EMzW1y\X  
kvLRzE  
23、说明：初始化表table1 9.I)^v#H#  
3{Tt08T;  
TRUNCATE TABLE table1 |:) he8~  
[*rg;zxSc  
24、说明：选择从10到15的记录 
le"*p:  
select top 5 * from (select top 15 * from table order by id asc) table_别名 order by id desc Re)VG]=&y  
"1c}'/p,n
 
三、技巧 +K"sHcM,M  

$L
+:8n>  
1、1=1，1=2的使用，在SQL语句组合时用的较多 Q K`F^)j(  
A_l /m4  
“where 1=1” 是表示选择全部   “where 1=2”全部不选， Q=C/ .\6{  
如： ],\+X#q  
if @strWhere !='' KYJ\\F-  
begin N(W&{B&  
set @strSQL = 'select count(*) as Total from [' + @tblName + '] where ' + @strWhere oNdjw#+I  
end FMa
Utg%  
else 5!C+ELhf  
begin Hc-IEPq>  
set @strSQL = 'select count(*) as Total from [' + @tblName + ']' Z)OP4Hj  
end ?t]}a '  
:lJv%HI+  
我们可以直接写成 ~Erj\pV  
set @strSQL = 'select count(*) as Total from [' + @tblName + '] where 1=1 安定 '+ @strWhere K^},:  
B.0 &{s*  
2、收缩数据库 EOjZ2iT&x,  
--重建索引 us i\ ]  
DBCC REINDEX R^2
? e  
DBCC INDEXDEFRAG LMjGyfT  
--收缩数据和日志 )m! ` DGd[  
DBCC SHRINKDB urlGyEF  
DBCC SHRINKFILE |~7J%G  
8N :IoU$2  
3、压缩数据库 T?u+4\`&  
dbcc shrinkdatabase(dbname) jEe+;v&rx  
f[=p4L/^>  
4、转移数据库给新用户以已存在用户权限 = dBrO0CI  
exec sp_change_users_login 'update_one','newname','oldname' m/Tzg4vm  
go &6\feE  
";e 7Rn2  
5、检查备份集 +ZW# g.J  
RESTORE VERIFYONLY from disk='E:\dvbbs.bak' J{U^38Jk9  
U3,
2  
6、修复数据库 eG8g-7u  
ALTER DATABASE [dvbbs] SET SINGLE_USER qj[\'a  
GO }\ z/x8  
DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH TABLOCK $canzN0t
`  
GO 2pvmv}A   
ALTER DATABASE [dvbbs] SET MULTI_USER
/N2bT}.E  
GO a-B.ceZX  
xQG<Cd%  
7、日志清除 zRNL Te\  
SET NOCOUNT ON $|G 89JI-  
DECLARE @LogicalFileName sysname, }(Y>PP.U  
    @MaxMinutes INT, ajQuUI   
    @NewSize INT E+g?vfd +L  
`y4%MEHpb2  

/_^skIX  
USE   tablename         -- 要操作的数据库名 02)dAc  
SELECT @LogicalFileName = 'tablename_log', -- 日志文件名 67{HNNh  
@MaxMinutes = 10,           -- Limit on time allowed to wrap log. 4c5(N",{  
    @NewSize = 1             -- 你想设定的日志文件的大小(M) )F%Uil'0  
d%Do|V  
-- Setup / initialize HmYF<"g+  
DECLARE @OriginalSize int #acx"?b&#  
SELECT @OriginalSize = size Q4lM`!>  
FROM sysfiles fI;v{R  
WHERE name = @LogicalFileName -}#I*L  
SELECT 'Original Size of ' + db_name() + ' LOG is ' + Q_H+MiW]  
    CONVERT(VARCHAR(30),@OriginalSize) + ' 8K pages or ' + 1uOb'SF  
    CONVERT(VARCHAR(30),(@OriginalSize*8/1024)) + 'MB' 7_oV0KUk"  
FROM sysfiles L rXlb,tg  
WHERE name = @LogicalFileName \J94ny ^I[  
CREATE TABLE DummyTrans W%sBF :  
(DummyColumn char (8000) not null) gc-et7L. c  
<aBjRAb8  
.O&c"ZJCD  
DECLARE @Counter   INT, bCFH(7K  
    @StartTime DATETIME, Bk^qLZJ  
    @TruncLog VARCHAR(255) fra?jQ]  
SELECT @StartTime = GETDATE(), SKE~0:&  
    @TruncLog = 'BACKUP LOG ' + db_name() + ' WITH TRUNCATE_ONLY' Se~) ]  
Ws4"_'vaM  
DBCC SHRINKFILE (@LogicalFileName, @NewSize) lSj$\  
EXEC (@TruncLog) $)e?seJE?s  
-- Wrap the log if necessary. c(sHn+tH  
WHILE   @MaxMinutes > DATEDIFF (mi, @StartTime, GETDATE()) -- time has not expired F{ z{=ZR  
    AND @OriginalSize = (SELECT size FROM sysfiles WHERE name = @LogicalFileName) w1'{xA  
    AND (@OriginalSize * 8 /1024) > @NewSize a{0V~eyM  
BEGIN -- Outer loop. |  uxkU  
  SELECT @Counter = 0 Ql<tBW_  
  WHILE ((@Counter < @OriginalSize / 16) AND (@Counter < 50000)) `p$m+*m  
    BEGIN -- update M`<&EwT~  
    INSERT DummyTrans VALUES ('Fill Log') .).5=H`  
    DELETE DummyTrans 7]F .x  
    SELECT @Counter = @Counter + 1 fN_vmUu  
    END   :Vj
A-:V  
  EXEC (@TruncLog) :Gm0Q[1I  
END   <XY O5OH2  
SELECT 'Final Size of ' + db_name() + ' LOG is ' + ,*-{G6%K3?  
    CONVERT(VARCHAR(30),size) + ' 8K pages or ' + nwTf)70  
    CONVERT(VARCHAR(30),(size*8/1024)) + 'MB' l,9fT}n)  
FROM sysfiles RLHyzQh  
WHERE name = @LogicalFileName T-b&Vt<  
DROP TABLE DummyTrans ~8D<RcQh  
SET NOCOUNT OFF )~[ cL  
9p)Glo%B  
8、说明：更改某个表 \D8T93>o  
exec sp_changeobjectowner 'tablename','dbo' [\CAE<=f  
)g\@R+Y0  
9、存储更改全部表 Yf$8*ZDd  
Ee)0 FNL  
CREATE PROCEDURE dbo.User_ChangeObjectOwnerBatch v eKKsr  
@OldOwner as NVARCHAR(128), =(A9{L4D  
@NewOwner as NVARCHAR(128) ^;xf-}B-  
AS {> EGp2  
/W5 {*E$  
DECLARE @Name   as NVARCHAR(128) bgZr3v"Q  
DECLARE @Owner as NVARCHAR(128) - }iOvp#T  
DECLARE @OwnerName as NVARCHAR(128) zv&_gWfJe  
Od* {0W{  
DECLARE curObject CURSOR FOR !W4s<P9  
select 'Name'   = name, iLoH
I  
'Owner'   = user_name(uid) & `jT>q Z  
from sysobjects y[uI661I  
where user_name(uid)=@OldOwner 9/*hQ_|P1d  
order by name dc!og>_  
qrKOu%F  
OPEN curObject VQ #`<j  
FETCH NEXT FROM curObject INTO @Name, @Owner B?1 C:}  
WHILE(@@FETCH_STATUS=0) cGnUl.|!#D  
BEGIN   "6Z)JM?\N}  
if @Owner=@OldOwner ;={D(WJ%|  
begin }wYLNA x  
set @OwnerName = @OldOwner + '.' + rtrim(@Name) |lV@k>p@~  
exec sp_changeobjectowner @OwnerName, @NewOwner DiKF .D 0  
end wmk"|\O]  
-- select @name,@NewOwner,@OldOwner 6P( zlmW-x  
A:X8u9^'L  
FETCH NEXT FROM curObject INTO @Name, @Owner /*@z:m1>e  
END QF> 9LF~;  
MG^&2R  
close curObject i{\LI:t  
deallocate curObject W #z?h  
GO Mp _C9  
+ La]U?!B  
U> &n\U*k  
10、SQL SERVER中直接循环写入数据 48wvqU+  
declare @i int 'b{vy8@9  
set @i=1 T@/w6JC$  
while @i<30 U^6s3\u  
begin VP5MQr  
  insert into test (userid) values(@i) J?F~|#y]  
  set @i=@i+1 (lx
R5,`  
end !_/ \F9 !Q  
Wr` *e5  
小记存储过程中经常用到的本周，本月，本年函数 $/jN@%Hi  
Dateadd(wk,datediff(wk,0,getdate()),-1) &lq2vNSf<  
Dateadd(wk,datediff(wk,0,getdate()),6) O, }Wz!  
%$cX"p  
Dateadd(mm,datediff(mm,0,getdate()),0) ;bx'>|Me7  
Dateadd(ms,-3,dateadd(mm,datediff(m,0,getdate())+1,0)) iVUe'fT  
Q3Vln8<z  
Dateadd(yy,datediff(yy,0,getdate()),0)  ` /,WdX@  
Dateadd(ms,-3,DATEADD(yy, DATEDIFF(yy,0,getdate())+1, 0)) Q:=B68S  
v<ntp&ya  
上面的SQL代码只是一个时间段 rX vW">t  
Dateadd(wk,datediff(wk,0,getdate()),-1) oL^XcU>  
Dateadd(wk,datediff(wk,0,getdate()),6) cuM?Zxe*  
就是表示本周时间段. jf43h

 
下面的SQL的条件部分,就是查询时间段在本周范围内的: M>UIG>a  
Where Time BETWEEN Dateadd(wk,datediff(wk,0,getdate()),-1) AND Dateadd(wk,datediff(wk,0,getdate()),6) Tr"Yrd  
而在存储过程中 ER3:o/P-}  
select @begintime = Dateadd(wk,datediff(wk,0,getdate()),-1) fP #8ea  
select @endtime = Dateadd(wk,datediff(wk,0,getdate()),6) 0`\BsX]  
o.=23  
检测可否注入 ~LbG8ni  
jX'xjq4xt  
http://127.0.0.1/xx?id=11 and 1=1 (正常页面) W!) da=BX<  
[8!}#{r{  
http://127.0.0.1/xx?id=11 and 1=2 (出错页面) }nk`8kP:  
zU;~gm`p  
pDe-#9?u{G  
检测表段的 `F3EnOrf!  
 o8$QB7z  
G>`'++Lo  
http://127.0.0.1/xx?id=11 and exists (select * from admin) Ut3&  ~;i  
9 6!3a  
; c
o!G  
检测字段的 $y0{;Br${  
F2%3+$[Q  
56:`%g^t  
http://127.0.0.1/xx?id=11 and exists (select username from admin) 8}4M 5k7  
@SA
;j  
7l:45q  
检测ID G'k#|]  
Bqbb7#  
z]zG"}l  
http://127.0.0.1/xx?id=11 and exists (select id from admin where ID=1) `WgDM%~Uc  
e*o?vV~ns  
$ZL<}:/wD  
检测长度的 ">uO!Y,Ky  
n 2W>\Ml>  
cgz/P >ZL  
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1) B]1Y_pp_  
iB.AXgC  
}X)LKbV3  
$q^22!,p  
检测长度的 #vYt)b dy  
bb7kk$fWD  
Df02,#|Uf  
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1) P'V b  
Un#':F4e7  
j.itcl)  
检测是否为MSSQL数据库 -=A:,ynZ  
#kjM%@dg  
<BPxAi@  
http://127.0.0.1/xx?id=11 and exists (select * from sysobjects) 0q0- WrEd  
S1B` %  
Jh"O~]  
检测是否为英文 !MTi/#?z  
Xuwc" 7Y  
W).bD?w4<  
(ACCESS数据库) +l><C=U@  
CC \s{r  
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 30 and 130 and ID=1) *Q GG'{U  
/Yf)6i@8w  
<| uB[J  
(MSSQL数据库) p?dTIL_  
Dx5/6`9~  
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 30 and 130 and ID=1) BR}~+ V  
AW]Rh a  
@CE*//B
m  
检测英文的范围 b1|iQ"aw  
M}8e)M&'  
>0I lcyH  
(ACCESS数据库) ]"y\8g:  
f!%] . eIh  
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 90 and 100 and ID=1) om;75tuD  
r *nQY)'O  
7(403fK5h2  
(MSSQL数据库) QKF9a'3b  
2oKWPmy  
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 90 and 100 and ID=1) U8ke}*aAM  
)}bJW }r`  
Wr7! p\>  
检测那个字符 dcW*X:J$E  
p1nlLGWl  
c{J t#  
(ACCESS数据库) TMqxQNs*G  
so}igU  
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1))=97 and ID=1) v[$ >D ~,  
%G @Z  
ry" E  
(MSSQL数据库) BQQgu*KB  
2'$b|:A  
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1))=97 and ID=1) ]r/iz\NC  
~hr^%N Pi  
jw$_
c#."  
常用函数 M8YwgV  
Ne;aR$yo  
YH o
d   
Access：asc(字符)　SQLServer：unicode(字符) +\)R_g 8i  
|*F8jIjF10  
作用：返回某字符的ASCII码 (^B:aC7^  
trI,0w?H  
f`e7*+8x x  
Access：chr(数字)　SQLServer：nchar(数字) #fx#NP/`  
lG1~a/A|  
作用：与asc相反，根据ASCII码返回字符 ]IW\W~F,  
=f H015  
XJU@tcPm%  
Access：mid(字符串,N,L)　SQLServer：substring(字符串,N,L) {~q.u`hcy  
3_F;7NT=   
作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串 N G7pfE  
,dn{v{  
cam5CtS0  
Access：abc(数字)　SQLServer：abc (数字) Go|\H@,{7  
q#YI09K  
作用：返回数字的绝对值（在猜解汉字的时候会用到） tS *eZM%  
C8Pz50X  
I9V,{
2d;v  
Access：A between B And C　SQLServer：A between B And C  X?m+^P,w  
/_|E D+  
作用：判断A是否界于B与C之间 {(C "=,F/  
RU(u vp  
=<7gFvoV  
and exists(Select top 1 * From 用户 order by id) Ax;}:(59!  
gsk>\.ry  
-SH KY H  
/%4T#x:C  
1.在查询结果中显示列名： Q2b=5-hv  
d)
%_
?  
a.用as关键字：select name as ’姓名’ from students order by age O-?58Hlly)  
xgGo[qw  
b.直接表示：select name ’姓名’ from students order by age "; '<o  
5>?+<L s  
o( b=YG_9C  
2.精确查找: ({).=Ng  
E/5}{xC 1  
a.用in限定范围：select * from students where native in (’湖南’, ’四川’) yg$: )s  
ndq$iZP  
b.between...and：select * from students where age between 20 and 30 [PY3Y t@Q  
3`"#.HO  
c.“=”：select * from students where name = ’李山’ C#9 ?A77  
3W4evWFX  
d.like:select * from students where name like ’李%’ (注意查询条件中有“%”，则说明是部分匹配，而且还有先后信息在里面，即查找以“李”开头的匹配项。所以若查询有“李”的所有对象，应该命令：’%李%’;若是第二个字为李，则应为’_李%’或’_李’或’_李_’。) .`[3rzDw  
O~;3!.v"'  
e.[]匹配检查符：select * from courses where cno like ’[AC]%’ (表示或的关系，与"in(...)"类似，而且"[]"可以表示范围，如：select * from courses where cno like ’[A-C]%’) :XLto{G  
"W1t
>1K4  
RL?<i8y*gT  
["K+(J:  
3.对于时间类型变量的处理 S[0g|f$  
>/ MQAl|y  
a.smalldatetime：直接按照字符串处理的方式进行处理，例如：select * from students where birth > = ’1980-1-1’ and birth <= ’1980-12-31’ g3N IaCP  
#qPUAj~%  
4.集函数 V`p?dWp"  
6  #q!i(8  
a.count()求和，如：select count(*) from students (求学生总人数) x F\ ],'K  
Jd[+T%HY  
b.avg(列)求平均， l*AWSL {  
如：select avg(mark) from grades where cno=’B2’ >2vp J
(R  
l5xO7J@EV  
c.max(列)和min(列)，求最大与最小 i\%C~
kx  
?FXK9o*i9  
6k<kpYBby  
5.分组group @{GXDCv~  
E8 0#hWC@  
常用于统计时，如分组查总数：select gender,count(sno) from students group by gender(查看男女学生各有多少)
rID|#*nK  
#d&>2\?fw  
注意：从哪种角度分组就从哪列"group by" 7OgQcu0D  
OmwK U   
对于多重分组，只需将分组规则罗列。比如查询各届各专业的男女同学人数 ，那么分组规则有：届别(grade)、专业(mno)和 =,+Z3 {  
}`!hrH@,  
性别(gender)，所以有"group by grade, mno, gender" OD6\ fi
"I  
ABfT6 l  
select grade, mno, gender, count(*) from students group by grade, mno, gender umxTiuVB  
h^4 qH|#  
通常group还和having联用，比如查询1门课以上不及格的学生，则按学号(sno)分类有： L^!t@(7JGM  
w.p[}7  
select sno,count(*) from grades where mark<60 group by sno having count(*)>1 I6^ aVg@  
05k.2 k#^  
g?Ce 3,  
sp yH}N  
6.UNION联合 2"@?r 4-  
Mg\7Ny2l  
合并查询结果，如： LBN0e U3  
}N}`.(My  
SELECT * FROM students WHERE name like ‘张%’UNION [ALL] SELECT * FROM students WHERE name like ‘李%’ U-jM];tydJ  
WXN|t<3[  
J'#0 Paa?  
{UhLk;  
7.多表查询 o$'HS [  
46sES0]|u%  
a.内连接 um+Ck/p  
8f6nq%5  
select g.sno,s.name,c.coursename from grades g JOIN students s ON g.sno=s.sno JOIN courses c ON g.cno=c.cno `*[]3B,y  
~3B(Bdr  
(注意可以引用别名) Z`~77^+ek  
XBRL 2]>  
b.外连接 Sik=/5  
rU`%!<uIwz  
b1.左连接 Y[wh 6aw  
uy$ HEQn"  
select courses.cno,max(coursename),count(sno) from courses LEFT JOIN grades ON courses.cno=grades.cno group by courses.cno [= g; 65V  
\_ufNS%j s  
左连接特点：显示全部左边表中的所有项目，即使其中有些项中的数据未填写完全。 WQ] TI  
wa/\~|w  
EknT   
左外连接返回那些存在于左表而右表中却没有的行，再加上内连接的行。 0WgdL9^  
]n0gb<V|T  
b2.右连接 #Mt-vmo~w  
f]Y x=5 n  
与左连接类似 LdePU&!Xx  
Ze"Yy \q@^  
b3.全连接 !rmR*F-  
GE{s*)2  
select sno,name,major from students FULL JOIN majors ON students.mno=majors.mno 7!U HCw-  
{B/a{W&'  
两边表中的内容全部显示 Qq<v(fX-  
Oh`L#X[^hd  
c.自身连接 mo\Z4  
Ne-;\[
?  
select c1.cno,c1.coursename,c1.pno,c2.coursename from courses c1,courses c2 where c1.pno=c2.cno QJ@kG'Z  
[ y u/U
 
采用别名解决问题。 c*{<D-|  
V>I- 7a6  
d.交*连接 *3fT  
_XTx@GHF  
select lastname+firstname from lastname CROSS JOIN firstanme p3 Qy-  
G!N2TpXE  
相当于做笛卡儿积 I o9f>aby  
Y-b ekvm  
(yArLCBw  
'*Tx KK--i  
8.嵌套查询 [UsQ7`v  
!A]^GQY|  
a.用关键字IN,如查询猪猪山的同乡： !5Q 0~4  
?:&. ;~  
select * from students where native in (select native from students where name=’猪猪’) $9j@~8vk  
3s<v-:p|g\  
b.使用关键字EXIST,比如，下面两句是等价的： DZ=6?/  
:T^r Y_Y  
select * from students where sno in (select sno from grades where cno=’B2’) Zx+J$/_  
=o?q&O#  
osueB$mK
y  
select * from students where exists (select * from grades where grades.sno=students.sno AND cno=’B2’) LM Jr K  
Pm8P&"o  
Sr [$Lko  
!R<Is
.  
9.关于排序order 16aeu#<]  
g  zX{  
a.对于排序order，有两种方法：asc升序和desc降序 g,)$5ePJQ  
LE^7!Q_NiQ  
b.对于排序order,可以按照查询条件中的某项排列，而且这项可用数字表示，如： {#z[[:&  
Y>w`OrM  
select sno,count(*) ,avg(mark) from grades group by sno having avg(mark)>85 order by 3 ['\&q<  
3A vy6<  
t@LBQ"nD  
10.其他 rjum  !Th  
h
W2!z  
a.对于有空格的识别名称，应该用"[]"括住。 7du%$  
jy]uEo%  
b.对于某列中没有数据的特定查询可以用null判断，如select sno,courseno from grades where mark IS NULL k }.xsiK  
iZX/0eQNpG  
c.注意区分在嵌套查询中使用的any与all的区别，any相当于逻辑运算“||”而all则相当于逻辑运算“&&”  m%@R h  
:sb:|6c  
d.注意在做否定意义的查询是小心进入陷阱： "ce==G_  
 By2l7  
如，没有选修‘B2’课程的学生 ： d;F`E]b&@  
B{l]q2  
select students.* from students, grades where students.sno=grades.sno AND grades.cno <> ’B2’ 5?o xe'0pj  
h6 yG  
上面的查询方式是错误的，正确方式见下方： nUAo ;Z*k  
gT l7fSK  
select * from students where not exists (select * from grades where grades.sno=students.sno AND cno=’B2’) ~r2V 8 l p  
u-*=aU~.7  
OVUP`hj  
11.关于有难度多重嵌套查询的解决思想：如，选修了全睝@纬痰难?br>select * from students where not exists (select * from courses where NOT EXISTS (select * from grades where sno=students.sno AND cno=courses.cno)) :b Xi5A3QT  
7[ fv#=Af+  
最外一重：从学生表中选，排除那些有课没选的。用not exist。由于讨论对象是课程，所以第二重查询从course表中找，排除那些选了课的即可