当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 深入浅出SQL教程之子查询语句

MSSQL
SQL注入漏洞全接触--进阶篇(二)
SQL注入漏洞全接触--高级篇(一)
SQL注入漏洞全接触--高级篇(二)
SQL Server补丁安装常见问题
[专题]SQL SERVER实用经验技巧集
防范SQL注入式攻击
Mssql和Mysql的安全性分析
SQL概述及在网络安全中的应用
安全入门:SQL注入漏洞全接触
数据库系统防黑客入侵技术综述
SQL注入奇招致胜 UNION查询轻松免费看电影
看紧你的3306端口,一次通过mysql的入侵
MSSQL db_owner角色注入直接获得系统权限
针对SQL INJECTION的SQL SERVER安全设置初级篇
有孔就入 SQL Injection的深入探讨
SQL注入不完全思路与防注入程序
SQL注入攻击的原理及其防范措施
SQL Server应用程序中的高级SQL注入
数据库下载漏洞攻击技术
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

MSSQL 中的 深入浅出SQL教程之子查询语句


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 87 ::
收藏到网摘: n/a

嵌套SELECT语句也叫子查询,形如:

  一个 SELECT 语句的查询结果可以作为另一个语句的输入值。

  上面的SQL语句作用为获得和'Brazil'(巴西)同属一个地区的所有国家。

  子查询不但可以出现在Where子句中,也可以出现在from子句中,作为一个临时表使用,也可以出现在select list中,作为一个字段值来返回。本节我们仅介绍的Where子句中的子查询。

  在Where子句中使用子查询,有一个在实际使用中容易犯的错在这里说明一下。

  通常,就像上面的例子一样,嵌套的语句总是和一个值进行比较。

  语句 (SELECT region FROM bbc WHERE name = 'Brazil') 应该仅返回一个地区,即 'Americas'. 但如果我们在表中再插入一条地区为欧洲,国家名称为Brazil的记录,那会发生什么情况?

  这将会导致语句的运行时错误.因为这个SQL语句的语法是正确的,所以数据库引擎就开始执行,但当执行到外部的语句时就出错了。

  因为这时的外部语句就像好像是 SELECT name FROM bbc WHERE region = ('Americas', 'Europe'),这个语句当然报错了。

  那么有没有办法解决这个问题呢,当然有。有一些SQL查询条件允许对列表值(即多个值)进行操作。

  例如"IN" 操作符,可以测试某个值是否在一个列表中。

  下面的语句就可以安全的执行而不出错,不管表中有多少条包含Brazils的记录

SELECT name FROM bbc WHERE region IN
(SELECT region FROM bbc WHERE name = 'Brazil')

  OK,

  让我们再看看一些具体的实例,

  一、给出人口多于Russia(俄国)的国家名称

SELECT name FROM bbc
WHERE population>
(SELECT population FROM bbc
WHERE name='Russia')

  二、给出'India'(印度), 'Iran'(伊朗)所在地区的所有国家的所有信息

SELECT * FROM bbc
WHERE region IN
(SELECT region FROM bbc
WHERE name IN ('India','Iran'))

  三、给出人均GDP超过'United Kingdom'(英国)的欧洲国家.

SELECT name FROM bbc
WHERE region='Europe' AND gdp/population >
(SELECT gdp/population FROM bbc
WHERE name='United Kingdom')