当前位置: 首页 > 图文教程 > 数据库 > MSSQL > SQL Server数据库技术(15)

MSSQL
SQL注入漏洞全接触--进阶篇(二)
SQL注入漏洞全接触--高级篇(一)
SQL注入漏洞全接触--高级篇(二)
SQL Server补丁安装常见问题
[专题]SQL SERVER实用经验技巧集
防范SQL注入式攻击
Mssql和Mysql的安全性分析
SQL概述及在网络安全中的应用
安全入门:SQL注入漏洞全接触
数据库系统防黑客入侵技术综述
SQL注入奇招致胜 UNION查询轻松免费看电影
看紧你的3306端口,一次通过mysql的入侵
MSSQL db_owner角色注入直接获得系统权限
针对SQL INJECTION的SQL SERVER安全设置初级篇
有孔就入 SQL Injection的深入探讨
SQL注入不完全思路与防注入程序
SQL注入攻击的原理及其防范措施
SQL Server应用程序中的高级SQL注入
数据库下载漏洞攻击技术
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

MSSQL 中的 SQL Server数据库技术(15)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 73 ::
收藏到网摘: n/a


4.5.1 注释符(Annotation)
在Transact-SQL 中可使用两类注释符。
ANSI 标准的注释符“--” 用于单行注释;
与C语言相同的程序注释符号,即“/**/”。“/*”用于注释文字的开头,“*/”用于注释文字的结尾,可在程序中标识多行文字为注释。

4.5.2 运算符(Operator)
    1 算术运算符
包括:+(加)、―(减)、(乘)、(除)、%(取余)
    2 比较运算符
包括:>(大于)<(小于)、= (等于)、>=(大于等于)、<=(小于等于)、<>
(不等于)、!=(不等于)、!>(不大于)!<( 不小于)
其中!=、!>、!<不是ANSI标准的运算符。
    3 逻辑运算符
包括:AND(与)、OR(或)、NOT(非)
    4 位运算符
包括:按位与、|(按位或)、~(按位非)^(按位异或)
    5 连接运算符
连接运算符“+”用于连接两个或两个以上的字符或二进制串、列名或者串和列的混合体,将一个串加入到另一个串的末尾。其语法如下:
+
例4-7
use pangu
declare@startdate datetime
set@startdate=‘1/1/2000’
select‘Start Date:’+convert(varchar(12)@startdate)
--convert()函数用于转换数据类型,见4.8.4
运行结果如下:
Start Date:Jan 1 2000
例4-8:
use pangu
select‘月薪最高的员工是:‘+ e_name+’月薪为:‘+convert(varchar(10)e_wage
from employee
where e_wage=
(select max (e_wage)
from employee)
运行结果如下:
月薪最高的员工是:张三月薪为8000.00
(1 row (s) affected)
在Transact-SQL中运算符的处理顺序如下所示,如果相同层次的运算出现在一起时则处理顺序位从左到右。

  • 括号 ()
  • 位运算符 ~
  • 算术运算符 *、/、%
  • 算术运算符 +、-
  • 位运算符 ^
  • 位运算符 &
  • 位运算符 |
  • 逻辑运算符 NOT\
  • 逻辑运算符 AND
  • 逻辑运算符 OR

4.5.3 通配符Wildcard
在SQL Server中可以使用如表4-4所示的通配符。

表4-4 Transact-SQL的通配符