今天收到一个需求，要改写一个报表的逻辑，当改完之后，再次运行，发现运行超时。因为特殊原因，无法访问客户的服务器，没办法查看sql的执行计划、没办法知道表中的索引情况，所以，尝试从语句的改写上来优化。但是考虑到第2段代码中并没有prod_id这个字段，所以这

首先在Win10上安装Mysql，一路Next就行。安装完成使用SQLyog连接MySQL Server。连接成功需要创建数据库和数据表。<a href="./register.html" rel="external n

SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容，具体的一起来看看。select load_file # 可用于DNS隧道写文件。select 0x313233 into outfile 'D:/1.t

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。下面这篇文中就SQL注入进行一个深入的介绍，感兴趣的朋友们一起来看看吧。SQL Injection 就

最近在码代码时，领导就来一句：嘿man，你给我统计一下所有xxx产品的信息，要快，那边在催了...。这里抽象一下，如下，大概就是找出所有家具产品的信息，这个分类表包含树形结构，ParentId为0是某种分类的根，它下面可能有许多种子节点/叶子节点。　CTE

select * from sysobjects where id=object_id and xtype='U'. select name,modify_date from sys.all_objects where name = '存储过程' and

小引 首先说明,这个笔者2年前学习SQL的遗漏下来的笔记,由于参加完腾讯的笔试,内容比较偏向数据机构和编译以及数据库,刚好要换台本本,心里不想把它弄死在硬盘里,觉得蛮好的,所以把它都分享了,主要第一部分简单介绍SQL语言,第二部分简单实践,纯属于简单类似的

在多表联接查询时，on比where更早起作用。系统首先根据各个表之间的联接条件，把多个表合成一个临时表后，再由where进行过滤，然后再计算，计算完后再由having进行过滤。

collation_name可以只是指定的Windows_collation_name或SQL_collation_name。参见Windows排序规则名称。MS是这样描述的："在MicrosoftSQLServer2000中，字符串的物理存储由