sql语言

JSTL标签用法 关键字：JSTL标签、<c:choose>、<c:forEach>、<c:forTokens>、<c:if>、<c:import>、<c:otherwise>、<c:out>、<c:param>、<c:redirect>、<c:remove>、<c:url>、<c:when>、<c:set>、<c:catch> 原来一直没有看过，我说过我是新手，但是好多资料上似乎也不重视 JSTL 。我看项目源代码发现其中使用到了这个标签库，感觉其还真是方便，页面看起来更加清爽。减少了 JAVA 程序员亲自写的代码量，还真验证了，不懒不做程序员，程序员如果写代码不想着偷懒，那么生活是很无趣的。 下面总结总结，学习学习。：） JSP 标准标记库（ Standard Tag Library ， JSTL) 是一组以标准化格式实现许多通用的 Web 站点功能的定制标记。 JSP 技术的优势之一在于其定制标记库工具。除了核心 JSP 标记，如 jsp:include 之外，定制标记库工具使您能够创建唯一的标记来描述以站点或应用程序为导向的操作。一旦您创建了定制标记库 ( 简称 taglib) ，当您扩展项目或转向另一个项目时您可以重复使用这些标记。您还可以将 taglib 传递给其它开发人员，从而他们可以在自己的网站上使用，或者在您 Web 应用程序的其它部分使用。 JSTL

一：什么是sql注入 　　SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账号登录，甚至篡改数据库。 二： SQL注入攻击的总体思路 　 　　1：寻找到SQL注入的位置 　　2：判断服务器类型和后台数据库类型 　　3：针对不同的服务器和数据库特点进行SQL注入攻击 三： SQL注入攻击实例 String sql = "select * from user_table where username= ' "+userName+" ' and password=' "+password+" '"; --当输入了上面的用户名和密码，上面的SQL语句变成： SELECT * FROM user_table WHERE username= '’or 1 = 1 -- and password='’ """ --分析SQL语句： --条件后面username=”or 1=1 用户名等于 ” 或1=1 那么这个条件一定会成功； --然后后面加两个-，这意味着注释，它将后面的语句注释，让他们不起作用，这样语句永远都--能正确执行，用户轻易骗过系统，获取合法身份。 --这还是比较温柔的，如果是执行 SELECT * FROM user_table WHERE username='' ;DROP DATABASE (DB

一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面，要求输入用户名和密码： 可以这样输入实现免帐号登录： 用户名： ‘or 1 = 1 – 密 码： 点登陆,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了.(当然现在的有些语言的数据库API已经处理了这些问题) 这是为什么呢? 下面我们分析一下： 从理论上说，后台认证程序中会有如下的SQL语句： String sql = "select * from user_table where username= ' "+userName+" ' and password=' "+password+" '"; 当输入了上面的用户名和密码，上面的SQL语句变成： SELECT * FROM user_table WHERE username= '’or 1 = 1 -- and password='’ 分析SQL语句： 条件后面username=”or 1=1 用户名等于 ” 或1=1 那么这个条件一定会成功； 然后后面加两个

ORACLE字符集基础知识 https://www.cnblogs.com/kerrycode/p/3749085.html 概念描叙 ORACLE数据库有国家字符集（national character set）与数据库字符集(database character set)之分。两者都是在创建数据库时需要设置的。国家字符集主要是用于NCHAR、NVARCHAR、NCLOB类型的字段数据，而数据库字符集使用很广泛，它用于：CHAR、VARCHAR、CLOB、LONG类型的字段数据； ORACLE的字符集名字一般由以下部分组成：语言或区域、表示一个字符的比特位数、标准字符集名称（可选项，S或C，表示服务器或客户端）。ORACLE字符集UTF8与UTFE不符合此规定，其它基本都是这种格式。NLS_LANG=<Language>_<Territory>.<Clients Characterset> set nls_lang=AMERICAN_AMERICA.UTF8 set nls_lang=SIMPLIFIED CHINESE_AMERICA.UTF8 NLS( National Language Support)国家语言支持。NLS是数据库的一个非常强大的特性，它控制着数据的许多方面：比如数据如何存储，一般来说它控制着以下两个方面： 文本数据持久存储在磁盘上时如何编码

出处： https://www.cnblogs.com/easypass/archive/2010/12/ 08/1900127.html 1.数据库访问优化法则 要正确的优化SQL，我们需要快速定位能性的瓶颈点，也就是说快速找到我们SQL主要的开销在哪里？而大多数情况性能最慢的设备会是瓶颈点，如下载时网络速度可能会是瓶颈点，本地复制文件时硬盘可能会是瓶颈点，为什么这些一般的工作我们能快速确认瓶颈点呢，因为我们对这些慢速设备的性能数据有一些基本的认识，如网络带宽是2Mbps，硬盘是每分钟7200转等等。因此，为了快速找到SQL的性能瓶颈点，我们也需要了解我们计算机系统的硬件基本性能指标，下图展示的当前主流计算机性能指标数据。 从图上可以看到基本上每种设备都有两个指标： 延时（响应时间）：表示硬件的突发处理能力； 带宽（吞吐量）：代表硬件持续处理能力。 从上图可以看出，计算机系统硬件性能从高到代依次为： CPU——Cache(L1-L2-L3)——内存——SSD硬盘——网络——硬盘 由于SSD硬盘还处于快速发展阶段，所以本文的内容不涉及SSD相关应用系统。 根据 数据库 知识，我们可以列出每种硬件主要的工作内容： CPU及内存：缓存数据访问、比较、排序、事务检测、SQL解析、函数或逻辑运算； 网络：结果数据传输、SQL请求、远程数据库访问（dblink）； 硬盘：数据访问、数据写入

一、数据库概述 数据库(DataBase:DB)：数据库是按照数据结构来组织、存储和管理数据的仓库。---->存储和管理数据的仓库. 其实就是一堆存储数据的文件 + 数据管理 数据库管理系统（Database Management System:DBMS）：是专门用于管理数据库的计算机系统软件。数据库管理系统能够为数据库提供数据的定义、建立、维护、查询和统计等操作功能，并完成对数据完整性、安全性进行控制的功能。 我们一般说的数据库,就是指的DBMS: 数据库服务器. 二、数据库技术发展历程： 1. 层次数据库和网状数据库技术阶段(原始社会)； 使用指针来表示数据之间的联系。 2. 关系数据库技术阶段(关系其实就是表:固定的列数,不同的行数)； 经典的里程碑阶段。代表 DBMS:Oracle、DB2、MySQL、SQL Server、SyBase等。 3. 非关系数据库技术阶段； 关系型数据库存在数据模型，性能，拓展伸缩性的缺点，出现了： ORDBMS：面向对象数据库技术。 NoSQL ：结构化数据库技术。 常见的NoSQL数据库分为四大类： 1):键值存储数据库：Oracle BDB,Redis,BeansDB 2):列式储数数据库：HBase,Cassandra,Riak 3):文档型数据库：MongoDB,CouchDB 4):图形数据库：Neo4J,InfoGrid

主要内容 1. JDBC基本概念 2. 快速入门 3. 对JDBC中各个接口和类详解 4. 数据库连接池 5. Spring JDBC : JDBC Template JDBC 1. 概念：Java DataBase Connectivity Java 数据库连接， Java语言操作数据库 * JDBC本质：其实是官方（sun公司）定义的一套操作所有关系型数据库的规则，即接口。各个数据库厂商去实现这套接口，提供数据库驱动jar包。我们可以使用这套接口（JDBC）编程，真正执行的代码是驱动jar包中的实现类。 2. 快速入门： * 步骤： 1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar 1.复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下 2.右键-->Add As Library 2. 注册驱动 3. 获取数据库连接对象 Connection 4. 定义sql 5. 获取执行sql语句的对象 Statement 6. 执行sql，接受返回结果 7. 处理结果 8. 释放资源 * 代码实现： //1. 导入驱动jar包 //2.注册驱动 Class.forName("com.mysql.jdbc.Driver"); //3.获取数据库连接对象 Connection conn =

JDBC 概念 Java DataBase Connectivity Java 数据库连接， Java语言操作数据库。 JDBC本质 ：其实是官方（sun公司）定义的一套操作所有关系型数据库的规则，即接口。各个数据库厂商去实现这套接口，提供数据库驱动jar包。我们可以使用这套接口（JDBC）编程，真正执行的代码是驱动jar包中的实现类。 JDBC 规范定义接口 ，具体的实现由各大数据库厂商来实现。JDBC 是 Java 访问数据库的标准规范，真正怎么操作数据库还需要具体的实现类，也就是数据库驱动。每个数据库厂商根据自家数据库的通信格式编写好自己数据库的驱动。所以我们只需要会调用 JDBC 接口中的方法即可，数据库驱动由数据库厂商提供。 JDBC 的好处： 程序员如果要开发访问数据库的程序，只需要会调用 JDBC 接口中的方法即可，不用关注类是如何实现的。 使用同一套 Java 代码，进行少量的修改就可以访问其他 JDBC 支持的数据库 使用 JDBC 开发使用到的包： JDBC 的核心 API JDBC 访问数据库的步骤 1：注册和加载驱动 导入驱动 Jar 包 2：获取连接使用DriverManager类中的getConnection方法，获取连接对象 3：Connection连接对象 获取 Statement/getConnection 执行SQL 对象 4

在MySQL当中，SQL语句主要可以分为3类: 1.DDL:数据定义语言。定义不同数据段，数据库，表，列，索引等数据库对象的定义。(create,drop,alter等) 2.DML:数据操纵语言。用于添加，删除，更新和查询数据库记录等，并检查数据完整性。(insert,delete,update,select等) 3.DCL:数据控制语句，用于控制不同数据段直接的许可和访问级别的语句。定义了数据库，表，字段，用户的访问权限和安全级别。(grant,revoke等) 接下来会分别者三类. 来源： https://www.cnblogs.com/y3010179969/p/6351309.html

Sybase数据库常用sql语言 1，表备份： --table_name1:需要备份的表; table_name2:备份后的表 SELECT * into table_name2 from table_name1 2，删除列： ALTER TABLE table_name DELETE column_name; 3，增加列： ALTER TABLE table_name ADD (column_name DATA_TYPE [NOT] NULL); 4，修改列的空与非空： ALTER TABLE table_name MODIFY column_name [NOT] NULL; 5，修改列名： ALTER TABLE table_name RENAME old_column_name TO new_column_name; 6，快速建立临时表： SELECT * INTO table_name_new FROM table_name_old; 7，修改表名： ALTER TABLE old_table_name RENAME new_table_name 8，增加主键约束： ALTER TABLE tb_name ADD CONSTRAINT pk_name PRIMARY KEY(col_name,..) 9，删除主键约束： ALTER TABLE tb_name DROP