当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 全面接触SQL语法(2)

MSSQL
SQL注入漏洞全接触--进阶篇(二)
SQL注入漏洞全接触--高级篇(一)
SQL注入漏洞全接触--高级篇(二)
SQL Server补丁安装常见问题
[专题]SQL SERVER实用经验技巧集
防范SQL注入式攻击
Mssql和Mysql的安全性分析
SQL概述及在网络安全中的应用
安全入门:SQL注入漏洞全接触
数据库系统防黑客入侵技术综述
SQL注入奇招致胜 UNION查询轻松免费看电影
看紧你的3306端口,一次通过mysql的入侵
MSSQL db_owner角色注入直接获得系统权限
针对SQL INJECTION的SQL SERVER安全设置初级篇
有孔就入 SQL Injection的深入探讨
SQL注入不完全思路与防注入程序
SQL注入攻击的原理及其防范措施
SQL Server应用程序中的高级SQL注入
数据库下载漏洞攻击技术
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

MSSQL 中的 全面接触SQL语法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 111 ::
收藏到网摘: n/a

  例如下面这两个例子将会具有相同的效果,都会从职员表格中返回所有字段的数据。

  例如:

  若是我们要查询出职员表格中的所有记录,可以通过下面的语句来完成。


SELECT ALL* FROM 职员表格; DISTINCT



  
  对某个表格所选择的字段数据,略过重复的情况,也就是说,针对某个字段查询出来的记录结果是唯一的。例如有许多存放在职员表格的职员

  数据,也许会具有相同的姓名,所以若是我们用SQL语句中的SELECT DISTINCT,则查询出来的结果将会针对不一样的姓名加以筛选。若是您把

  DISTINCT 加以省略,则这样的查询会显示所有的记录。

  DISTINCTROW

  将整条记录重复的记录忽略掉,而不是只有针对某一个字段的数据。

  table

  指定查询记录所需要的表格。

  例如:


  SELECT DISTINCTROW 公司名称


  FROM 顾客表格 INNER JOIN 订单表格

  ON 顾客表格.顾客ID=订单表格.顾客ID


  ORDER BY 公司名称;


  如果您忽略 DISTINCTROW 则会对每个公司产生一行以下的订单数据。此外,若是DISTINCTROW只有用在一个表格当中,则会被省略掉。

  TOP

  从第一条或最后一条开始(利用ORDER BY条件子句),返回特定条数的数据。

  例如:

  当您想要知道在2000年,班上前25名的学生姓名数据时,您可以输入这样的语句:

  SELECT TOP 25 学生姓名

  FORM 学生表格


  WHERE 毕业年份=1994


  ORDER BY 毕业成绩平均分数 DESC;


  如果您没有加上ORDER BY 这行条件的话,您所得到的数据,将会随机的数据。此外,在TOP语句之后,除了可以加上数字以外,还可以利用保留


  字PERCENT来查询。


  例如:


  SELECT TOP 10 PERCENT学生姓名


  FROM学生表格

  WHERE毕业年份=1994


  ORDER BY毕业成绩平均DESC;
 
  PARAMETERS(参数)声明的用法

  对于参数型的查询语法中,对参数的名称以及数据类型作 声明的操作。


  PARAMETERS name datatype[,name datatype[,...]]


  name


  PARAMETERS的名称。您可以把参数名称当作字符串来使用,若是名称中包含了空字符串,可以利用中括号来处理,例如:“VBeden”。


  datatype


  输入参数的数据类型。


  例如:


  若是您在查询时,需要机动的输入姓名 ,可以利用下列的方式完成:


  PARAMETERS “输入姓名” Text;


  SELECT*

  FROM 职员表格

  WHERE姓名=“输入姓名:”;