Tag: sql
nvarchar(max)仍然被截断
所以我在MS SQL Server 2008中编写了一个存储过程。这是一个非常长的查询,我必须dynamic编写它,所以我创build了一个名为@Query的variables,并将其设置为NVARCHAR(MAX)types。 现在有人告诉我,在SQL Server的现代版本中, NVARCHAR(MAX)可以容纳大量的数据,比原来的4000个字符更大。 但是,当我尝试打印出来时, @Query仍然被截断为4000个字符。 DECLARE @Query NVARCHAR(max); SET @Query = 'SELECT…' — some of the query gets set here SET @Query = @Query + '…' — more query gets added on, etc. — later on… PRINT LEN(@Query) — Prints out 4273, which is correct as far as I can tell […]
防止Node.js中的SQL注入
是否有可能防止SQL注入在Node.js(最好与一个模块),就像PHP有防备他们的Prepared语句相同的方式。 如果是这样,怎么样? 如果不是, 那么有些示例可能会绕过我提供的代码(请参见下文)。 一些上下文: 我正在使用node-mysql模块构build一个由Node.js + MySql组成的后端堆栈的Web应用程序。 从可用性的angular度来看,这个模块非常棒,但是它还没有实现类似于PHP的Prepared Statements (尽pipe我知道它是在待办事项上 )。 从我的理解来看,除了别的之外,PHP的准备语句的实现在预防SQL注入方面起了很大作用。 不过,我担心, 即使使用默认提供的string转义 (如下面的代码片段),我的node.js应用程序也可能面临类似的攻击。 node-mysql似乎是node.js最stream行的mysql连接器,所以我想知道其他人可能在做什么(如果有的话)来解决这个问题 – 或者如果它甚至是node.js的问题开始(不知道这将不会如何,因为涉及用户/客户端input)。 我应该暂时切换到node-mysql-native ,因为它提供了准备好的语句? 我不愿意这样做,因为它似乎不像node-mysql那样活跃(尽pipe这可能意味着它是完整的)。 下面是用户注册代码片段,它使用了卫生清理器模块,以及node-mysql预先准备好的类似语句的语法(正如我上面提到的那样,字符转义),以防止跨站点脚本和sql注入: // Prevent xss var clean_user = sanitizer.sanitize(username); // assume password is hashed already var post = {Username: clean_user, Password: hash}; // This just uses connection.escape() underneath var query = connection.query('INSERT INTO users […]
在Excel-VBA中访问SQL数据库
我正在从MSDN复制一个VBA代码片段,演示如何从一个SQL查询抓取结果到Excel工作表(Excel 2007)中: Sub GetDataFromADO() 'Declare variables' Set objMyConn = New ADODB.Connection Set objMyCmd = New ADODB.Command Set objMyRecordset = New ADODB.Recordset 'Open Connection' objMyConn.ConnectionString = "Provider=SQLOLEDB;Data Source=localhost;User ID=abc;Password=abc;" objMyConn.Open 'Set and Excecute SQL Command' Set objMyCmd.ActiveConnection = objMyConn objMyCmd.CommandText = "select * from myTable" objMyCmd.CommandType = adCmdText objMyCmd.Execute 'Open Recordset' Set objMyRecordset.ActiveConnection = objMyConn objMyRecordset.Open […]
sp_reset_connection是做什么的?
sp_reset_connection似乎是由SQL Server连接池调用的,以确保从池中重用的连接将其大部分设置重置。 有谁知道它究竟做了什么,但不做? 例如我从这篇文章看到,它不重置事务隔离级别
获取最后插入的行ID(带有SQL语句)
当在表格中插入新logging时,我想获取新创build的ID。 我读了这个: http : //msdn.microsoft.com/en-us/library/ms177564.aspx但它需要创build临时表。 我想在执行INSERT语句之后返回ID(假设只执行一个INSERT)。 例: 1 Joe Joe 2 Michael Mike 3 Zoe Zoe 当执行INSERT语句时,我想返回创build的ID,意思是4。 可以告诉我怎么做,使用SQL语句或不可能?
类似JPQL语句中的参数
我正在尝试用类似的子句写一个JPQL查询: LIKE '%:code%' 我想有代码= 4,并find 455 554 646 … 我无法通过:code = '%value%' namedQuery.setParameter("%" + this.value + "%"); 因为在另一个地方我需要:value没有包裹的%字符。 任何帮助?
如何让mssql与PHP 5.3一起工作?
我升级到PHP 5.3,并注意到php_mssql.dll丢失。 谷歌search了一下之后,似乎5.3已经放弃了对mssql的支持。 所以我从微软下载了驱动程序,但我似乎无法得到它的工作。 我在窗户上。 在我的PHP 5.3的ext目录下解压文件之后,我需要做什么?
解决scheme:存储更新,插入或删除语句影响意外数量的行(0)
我find了一个解决scheme,为谁得到一个例外: 存储更新,插入或删除语句影响了意外数量的行(0)。 实体被加载后,实体可能已被修改或删除。 刷新ObjectStateManager条目。 但是,无论如何,我有问题。 我读了主题: entity framework:“存储更新,插入或删除语句影响了意外数量的行(0)”。 对于VMAtm,罗伯特·哈维 在我的例子中,我有例如表格文章: Articles ———— article_id title date_cr date_mod deleted 我触发了: create trigger articles_instead_of_insert on articles instead of insert as SET NOCOUNT ON; insert into articles( article_id, title, date_cr, date_mod, deleted ) select user_id, title, isnull(date_cr, {fn NOW()}), isnull(date_mod, {fn NOW()}), isnull(deleted, 0) from inserted; go 当我删除这个触发器,然后我没有得到这个exception。 所以这个触发器是问题。 […]
T-SQL:select基于MAX的列(其他列)
我希望有一个简单的方法来做到这一点,而不使用子查询: 场景:您有“TableA”列“Key”,“SubKey”和“Value”。 我需要获得给定“密钥”的MAX(“SubKey”)的“Value”。 所以如果表格包含行: KEY SUBKEY VALUE 1 1 100 1 2 200 1 3 300 对于Key = 1,我需要300的值。我希望做这样的事情: SELECT VALUE FROM TableA WHERE Key = 1 HAVING SubKey = MAX(SubKey) 但这是一个不行。 有没有办法做到这一点,而不做'WHERE子密钥=(子select最大子密钥)“?
JDBC分页
我想用JDBC来实现分页。 我想知道的实际情况是:“我怎样才能得到第一个50,然后分别从第一页和第二页的数据库获得50条logging” 我的查询是Select * from data [数据表包含20,000行] 对于页面#1我得到50条logging和页面#2我想获得下50个logging。 我怎样才能有效地在JDBC中实现它? 我已经search并发现, rs.absolute(row)是跳过第一页logging的方式,但是在大型结果集上需要一定的时间,我不想承受这个时间。 另外,我不想在查询中使用rownum和limit + offset ,因为这些查询不好用,我不知道为什么,我不想在查询中使用它。 任何人都可以帮助我如何得到有限的ResultSet的分页,或者有什么办法JDBC给我们?
