精妙SQL语句收集

精妙SQL语句收集

精妙SQL语句收集

或许大家对注入有一定的了解，那么你是不是知道一些些SQL语言的知识吗？至少也要会一点吧，手动查找漏洞的朋友或许有此经验，想学好一技术，得从基础学起！ L`/^b}R[|~
这篇文章黑基曾经发贴过这样的贴，不过看过的人又有多少呢？汗！ :5 P{]@/
s@t`a]
(RcWg+zvap
SQL语句先前写的时候，很容易把一些特殊的用法忘记，我特此整理了一下SQL语句操作。 "{&KQb*:&
一、基础 [ku>e9pjBo
914-Hu9$Y
1、说明：创建数据库 14m~ #\D.
CREATE DATABASE database-name j@'oS6S
2、说明：删除数据库 9dB &!r9H
drop database dbname 8x|RXqJuUf
3、说明：备份sql server Yg0g2mX=
--- 创建备份数据的 device 0.i,NNs6
USE master XBH+]d\>*
EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat' "`E,tq
--- 开始备份 5>}Bw, X
BACKUP DATABASE pubs TO testBack s{c!=, "
4、说明：创建新表 ^qYp+"ww
create table tabname(col1 type1 [not null] [primary key],col2 type2 [not null],..) LoKQ/%7e
根据已有的表创建新表： (6`NJ}|/IG
A：create table tab_new like tab_old (使用旧表创建新表) se/F?tOb
B：create table tab_new as select col1,col2… from tab_old definition only sdHx7g [8X
5、说明：删除新表 l(q:Xskg
drop table tabname n[J(ep|X
6、说明：增加一个列 W{l3&=nvjC
Alter table tabname add column col type :Dfw\4
注：列增加后将不能删除。DB2中列加上后数据类型也不能改变，唯一能改变的是增加varchar类型的长度。 mS0kP\>
7、说明：添加主键： Alter table tabname add primary key(col) FX2rF4T
说明：删除主键： Alter table tabname drop primary key(col) r<,Lai.]m
8、说明：创建索引：create [unique] index idxname on tabname(col….) bnqs>UN$
删除索引：drop index idxname ol2GT{7jL
注：索引是不可更改的，想更改必须删除重新建。 A:Mvip
9、说明：创建视图：create view viewname as select statement \ :Z~vTTR
删除视图：drop view viewname jM&/2]`bP
10、说明：几个简单的基本的sql语句 5P4&~8
选择：select * from table1 where 范围 vd$H2%^b
插入：insert into table1(field1,field2) values(value1,value2) Ts (8$DhSe
删除：delete from table1 where 范围 Nxp=tZAR
更新：update table1 set field1=value1 where 范围 hNg5u)OdL
查找：select * from table1 where field1 like ’%value1%’ ---like的语法很精妙，查资料! F6qxMAH*
排序：select * from table1 order by field1,field2 [desc] Xho/`I[;A
总数：select count as totalcount from table1 x/ZUcA2
求和：select sum(field1) as sumvalue from table1 #G\*0)X
平均：select avg(field1) as avgvalue from table1 VrO:FfO
最大：select max(field1) as maxvalue from table1 =fi8 GeH1
最小：select min(field1) as minvalue from table1 p g.4
11、说明：几个高级查询运算词 BR;M5COjM
A： UNION 运算符 }{Id|b #LC
UNION 运算符通过组合其他两个结果表（例如 TABLE1 和 TABLE2）并消去表中任何重复行而派生出一个结果表。当 ALL 随 UNION 一起使用时（即 UNION ALL），不消除重复行。两种情况下，派生表的每一行不是来自 TABLE1 就是来自 TABLE2。 X9Of |LE0
B： EXCEPT 运算符 l8a&?5TVM
EXCEPT 运算符通过包括所有在 TABLE1 中但不在 TABLE2 中的行并消除所有重复行而派生出一个结果表。当 ALL 随 EXCEPT 一起使用时 (EXCEPT ALL)，不消除重复行。 ? l[M5`
C： INTERSECT 运算符 "6YPW|"MK
INTERSECT 运算符通过只包括 TABLE1 和 TABLE2 中都有的行并消除所有重复行而派生出一个结果表。当 ALL 随 INTERSECT 一起使用时 (INTERSECT ALL)，不消除重复行。 NNH <*PmDA
注：使用运算词的几个查询结果行必须是一致的。 }s(9 2b
12、说明：使用外连接 }ie-b1d
A、left outer join： E{h`mY5:n
左外连接（左连接）：结果集几包括连接表的匹配行，也包括左连接表的所有行。 cJ%TP'm@H
SQL: select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c ,LE7 oY
B：right outer join: V0 bvyD
右外连接(右连接)：结果集既包括连接表的匹配连接行，也包括右连接表的所有行。 b4CgG]}v
C：full outer join： +Ol:9@oU5
全外连接：不仅包括符号连接表的匹配行，还包括两个连接表中的所有记录。 yRD1U`
P+t/Ax)4J
二、提升 ^b0S)#O^
fLTG+HHW
1、说明：复制表(只复制结构,源表名：a 新表名：b) (Access可用) >~j"i
法一：select * into b from a where 1<>1 p?g{rFX
法二：select top 0 * into b from a ID`iD*
QgJE,B~o
2、说明：拷贝表(拷贝数据,源表名：a 目标表名：b) (Access可用) R6 }g=+A
insert into b(a, b, c) select d,e,f from b; 5LFfr?qM;
&w`kDAPV:
3、说明：跨数据库之间表的拷贝(具体数据使用绝对路径) (Access可用) o?W" ,a
insert into b(a, b, c) select d,e,f from b in ‘具体数据库’ where 条件 {S o -Q<
例子：..from b in '"&Server.MapPath(".")&"\data.mdb" &"' where.. :/kQ5KF
DAa12"'
4、说明：子查询(表名1：a 表名2：b) R@1h^ {6A
select a,b,c from a where a IN (select d from b ) 或者: select a,b,c from a where a IN (1,2,3) 2d* =?T:rR
wh'K$Y,E
5、说明：显示文章、提交人和最后回复时间 \re:GsZpB
select a.title,a.username,b.adddate from table a,(select max(adddate) adddate from table where table.title=a.title) b >_'Ai5kq
>Qo=zXk
6、说明：外连接查询(表名1：a 表名2：b) ieu"<Wc
select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c sE ?.WWU]
Ga=28<H
7、说明：在线视图查询(表名1：a ) n8*V(q
select * from (SELECT a,b,c FROM a) T where t.a > 1; t-JauCK
<*Hd>
8、说明：between的用法,between限制查询数据范围时包括了边界值,not between不包括 R 3`DXg
select * from table1 where time between time1 and time2 7nczAYhu
select a,b,c, from table1 where a not between 数值1 and 数值2 d(xYGu 2U
Ik-q7-M
9、说明：in 的使用方法 J%e# m
select * from table1 where a [not] in (‘值1’,’值2’,’值4’,’值6’) IVtmD{z
yUR^(
10、说明：两张关联表，删除主表中已经在副表中没有的信息 mUA;zNbO
delete from table1 where not exists ( select * from table2 where table1.field1=table2.field1 ) zGH-`<S:
_>v;jneL
11、说明：四表联查问题： }=x|!4.`d
select * from a left inner join b on a.a=b.b right inner join c on a.a=c.c inner join d on a.a=d.d where ..... k_W#{ e9O
*U8<[ {
12、说明：日程安排提前五分钟提醒 ^c[@"Gq
SQL: select * from 日程安排 where datediff('minute',f开始时间,getdate())>5 1RA\ ^|
c<S.*&
13、说明：一条sql 语句搞定数据库分页 Kdm#o=}Mec
select top 10 b.* from (select top 20 主键字段,排序字段 from 表名 order by 排序字段 desc) a,表名 b where b.主键字段 = a.主键字段 order by a.排序字段 >PqTYyvH<
kl' ;%mv>
14、说明：前10条记录 jE 9 K 0C
select top 10 * form table1 where 范围 mw47"&9~h
OE-"tt
15、说明：选择在每一组b值相同的数据中对应的a最大的记录的所有信息(类似这样的用法可以用于论坛每月排行榜,每月热销产品分析,按科目成绩排名,等等.) OGf+Sw z6
select a,b,c from tablename ta where a=(select max(a) from tablename tb where tb.b=ta.b) J,]fg|sB4
\6:Zi M{
16、说明：包括所有在 TableA 中但不在 TableB和TableC 中的行并消除所有重复行而派生出一个结果表 c }j/qiR
(select a from tableA ) except (select a from tableB) except (select a from tableC) )\j4 ({nj
ZZ{De=f
17、说明：随机取出10条数据 z]]`~|;,
select top 10 * from tablename order by newid() 8!6:> #z
-f'm<cKjc
18、说明：随机选择记录 /=$Sa.LOD
select newid() B, p+'+]
.NGC{2fe
19、说明：删除重复记录 '0?zq7y!
Delete from tablename where id not in (select max(id) from tablename group by col1,col2,...) ^M7X83_
ee`=<<x
20、说明：列出数据库里所有的表名 l\H:$:1}-
select name from sysobjects where type='U' //'k"_=I
oxLxf;V$
21、说明：列出表里的所有的 m&c-\J>)
select name from syscolumns where id=object_id('TableName') Zvy-x9!&t
E=0w,HMB
22、说明：列示type、vender、pcs字段，以type字段排列，case可以方便地实现多重选择，类似select 中的case。 #hQI91c
select type,sum(case vender when 'A' then pcs else 0 end),sum(case vender when 'C' then pcs else 0 end),sum(case vender when 'B' then pcs else 0 end) FROM tablename group by type zjY+I9c#
显示结果： n6c]maX]
type vender pcs SIa]H
电脑 A 1 O* ^am
电脑 A 1 b8X?PHiA
光盘 B 2 #)e ^Kel
光盘 A 2 Ph9+F^>u
手机 B 3 :B\yT2,
手机 C 3 EMzW1y\X
kvLRzE
23、说明：初始化表table1 9.I)^v#H#
3{Tt08T;
TRUNCATE TABLE table1 |:) he8~
[*rg;zxSc
24、说明：选择从10到15的记录 le"*p:
select top 5 * from (select top 15 * from table order by id asc) table_别名 order by id desc Re)VG]=&y
"1c}'/p,n
三、技巧 +K"sHcM,M
$L+:8n>
1、1=1，1=2的使用，在SQL语句组合时用的较多 Q K`F^)j(
A_l /m4
“where 1=1” 是表示选择全部 “where 1=2”全部不选， Q=C/ .\6{
如： ],\+X#q
if @strWhere !='' KYJ\\F-
begin N(W&{B&
set @strSQL = 'select count(*) as Total from [' + @tblName + '] where ' + @strWhere oNdjw#+I
end FMa Utg%
else 5!C+ELhf
begin Hc-IEPq>
set @strSQL = 'select count(*) as Total from [' + @tblName + ']' Z)OP4Hj
end ?t]}a '
:lJv%HI+
我们可以直接写成 ~Erj\pV
set @strSQL = 'select count(*) as Total from [' + @tblName + '] where 1=1 安定 '+ @strWhere K^},:
B.0 &{s*
2、收缩数据库 EOjZ2iT&x,
--重建索引 us i\ ]
DBCC REINDEX R^2? e
DBCC INDEXDEFRAG LMjGyfT
--收缩数据和日志 )m! ` DGd[
DBCC SHRINKDB urlGyEF
DBCC SHRINKFILE |~7J%G
8N :IoU$2
3、压缩数据库 T?u+4\`&
dbcc shrinkdatabase(dbname) jEe+;v&rx
f[=p4L/^>
4、转移数据库给新用户以已存在用户权限 = dBrO0CI
exec sp_change_users_login 'update_one','newname','oldname' m/Tzg4vm
go &6\feE
";e 7Rn2
5、检查备份集 +ZW# g.J
RESTORE VERIFYONLY from disk='E:\dvbbs.bak' J{U^38Jk9
U3, 2
6、修复数据库 eG8g-7u
ALTER DATABASE [dvbbs] SET SINGLE_USER qj[\'a
GO }\ z/x8
DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH TABLOCK $canzN0t`
GO 2pvmv}A
ALTER DATABASE [dvbbs] SET MULTI_USER /N2bT}.E
GO a-B.ceZX
xQG<Cd%
7、日志清除 zRNL Te\
SET NOCOUNT ON $|G 89JI-
DECLARE @LogicalFileName sysname, }(Y>PP.U
@MaxMinutes INT, ajQuUI
@NewSize INT E+g?vfd +L
`y4%MEHpb2
/_^skIX
USE tablename -- 要操作的数据库名 02)dAc
SELECT @LogicalFileName = 'tablename_log', -- 日志文件名 67{HNNh
@MaxMinutes = 10, -- Limit on time allowed to wrap log. 4c5(N",{
@NewSize = 1 -- 你想设定的日志文件的大小(M) )F%Uil'0
d%Do|V
-- Setup / initialize HmYF<"g+
DECLARE @OriginalSize int #acx"?b&#
SELECT @OriginalSize = size Q4lM`!>
FROM sysfiles fI;v{R
WHERE name = @LogicalFileName -}#I*L
SELECT 'Original Size of ' + db_name() + ' LOG is ' + Q_H+MiW]
CONVERT(VARCHAR(30),@OriginalSize) + ' 8K pages or ' + 1uOb'SF
CONVERT(VARCHAR(30),(@OriginalSize*8/1024)) + 'MB' 7_oV0KUk"
FROM sysfiles L rXlb,tg
WHERE name = @LogicalFileName \J94ny ^I[
CREATE TABLE DummyTrans W%sBF :
(DummyColumn char (8000) not null) gc-et7L. c
<aBjRAb8
.O&c"ZJCD
DECLARE @Counter INT, bCFH(7K
@StartTime DATETIME, Bk^qLZJ
@TruncLog VARCHAR(255) fra?jQ]
SELECT @StartTime = GETDATE(), SKE~0:&
@TruncLog = 'BACKUP LOG ' + db_name() + ' WITH TRUNCATE_ONLY' Se~) ]
Ws4"_'vaM
DBCC SHRINKFILE (@LogicalFileName, @NewSize) lSj$\
EXEC (@TruncLog) $)e?seJE?s
-- Wrap the log if necessary. c(sHn+tH
WHILE @MaxMinutes > DATEDIFF (mi, @StartTime, GETDATE()) -- time has not expired F{ z{=ZR
AND @OriginalSize = (SELECT size FROM sysfiles WHERE name = @LogicalFileName) w1'{xA
AND (@OriginalSize * 8 /1024) > @NewSize a{0V~eyM
BEGIN -- Outer loop. | uxkU
SELECT @Counter = 0 Ql<tBW_
WHILE ((@Counter < @OriginalSize / 16) AND (@Counter < 50000)) `p$m+*m
BEGIN -- update M`<&EwT~
INSERT DummyTrans VALUES ('Fill Log') .).5=H`
DELETE DummyTrans 7]F .x
SELECT @Counter = @Counter + 1 fN_vmUu
END :VjA-:V
EXEC (@TruncLog) :Gm0Q[1I
END <XY O5OH2
SELECT 'Final Size of ' + db_name() + ' LOG is ' + ,*-{G6%K3?
CONVERT(VARCHAR(30),size) + ' 8K pages or ' + nwTf)70
CONVERT(VARCHAR(30),(size*8/1024)) + 'MB' l,9fT}n)
FROM sysfiles RLHyzQh
WHERE name = @LogicalFileName T-b&Vt<
DROP TABLE DummyTrans ~8D<RcQh
SET NOCOUNT OFF )~[ cL
9p)Glo%B
8、说明：更改某个表 \D8T93>o
exec sp_changeobjectowner 'tablename','dbo' [\CAE<=f
)g\@R+Y0
9、存储更改全部表 Yf$8*ZDd
Ee)0 FNL
CREATE PROCEDURE dbo.User_ChangeObjectOwnerBatch v eKKsr
@OldOwner as NVARCHAR(128), =(A9{L4D
@NewOwner as NVARCHAR(128) ^;xf-}B-
AS {> EGp2
/W5 {*E$
DECLARE @Name as NVARCHAR(128) bgZr3v"Q
DECLARE @Owner as NVARCHAR(128) - }iOvp#T
DECLARE @OwnerName as NVARCHAR(128) zv&_gWfJe
Od* {0W{
DECLARE curObject CURSOR FOR !W4s<P9
select 'Name' = name, iLoHI
'Owner' = user_name(uid) & `jT>q Z
from sysobjects y[uI661I
where user_name(uid)=@OldOwner 9/*hQ_|P1d
order by name dc!og>_
qrKOu%F
OPEN curObject VQ #`<j
FETCH NEXT FROM curObject INTO @Name, @Owner B?1 C:}
WHILE(@@FETCH_STATUS=0) cGnUl.|!#D
BEGIN "6Z)JM?\N}
if @Owner=@OldOwner ;={D(WJ%|
begin }wYLNA x
set @OwnerName = @OldOwner + '.' + rtrim(@Name) |lV@k>p@~
exec sp_changeobjectowner @OwnerName, @NewOwner DiKF .D 0
end wmk"|\O]
-- select @name,@NewOwner,@OldOwner 6P( zlmW-x
A:X8u9^'L
FETCH NEXT FROM curObject INTO @Name, @Owner /*@z:m1>e
END QF> 9LF~;
MG^&2R
close curObject i{\LI:t
deallocate curObject W #z?h
GO Mp _C9
+ La]U?!B
U> &n\U*k
10、SQL SERVER中直接循环写入数据 48wvqU+
declare @i int 'b{vy8@9
set @i=1 T@/w6JC$
while @i<30 U^6s3\u
begin VP5MQr
insert into test (userid) values(@i) J?F~|#y]
set @i=@i+1 (lxR5,`
end !_/ \F9 !Q
Wr` *e5
小记存储过程中经常用到的本周，本月，本年函数 $/jN@%Hi
Dateadd(wk,datediff(wk,0,getdate()),-1) &lq2vNSf<
Dateadd(wk,datediff(wk,0,getdate()),6) O, }Wz!
%$cX"p
Dateadd(mm,datediff(mm,0,getdate()),0) ;bx'>|Me7
Dateadd(ms,-3,dateadd(mm,datediff(m,0,getdate())+1,0)) iVUe'fT
Q3Vln8<z
Dateadd(yy,datediff(yy,0,getdate()),0) ` /,WdX@
Dateadd(ms,-3,DATEADD(yy, DATEDIFF(yy,0,getdate())+1, 0)) Q:=B68S
v<ntp&ya
上面的SQL代码只是一个时间段 rX vW">t
Dateadd(wk,datediff(wk,0,getdate()),-1) oL^XcU>
Dateadd(wk,datediff(wk,0,getdate()),6) cuM?Zxe*
就是表示本周时间段. jf43h
下面的SQL的条件部分,就是查询时间段在本周范围内的: M>UIG>a
Where Time BETWEEN Dateadd(wk,datediff(wk,0,getdate()),-1) AND Dateadd(wk,datediff(wk,0,getdate()),6) Tr"Yrd
而在存储过程中 ER3:o/P-}
select @begintime = Dateadd(wk,datediff(wk,0,getdate()),-1) fP #8ea
select @endtime = Dateadd(wk,datediff(wk,0,getdate()),6) 0`\BsX]
o.=23
检测可否注入 ~LbG8ni
jX'xjq4xt
http://127.0.0.1/xx?id=11 and 1=1 (正常页面) W!) da=BX<
[8!}#{r{
http://127.0.0.1/xx?id=11 and 1=2 (出错页面) }nk`8kP:
zU;~gm`p
pDe-#9?u{G
检测表段的 `F3EnOrf!
o8$QB7z
G>`'++Lo
http://127.0.0.1/xx?id=11 and exists (select * from admin) Ut3& ~;i
9 6!3a
; co!G
检测字段的 $y0{;Br${
F2%3+$[Q
56:`%g^t
http://127.0.0.1/xx?id=11 and exists (select username from admin) 8}4M 5k7
@SA;j
7l:45q
检测ID G'k#|]
Bqbb7#
z]zG"}l
http://127.0.0.1/xx?id=11 and exists (select id from admin where ID=1) `WgDM%~Uc
e*o?vV~ns
$ZL<}:/wD
检测长度的 ">uO!Y,Ky
n 2W>\Ml>
cgz/P >ZL
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1) B]1Y_pp_
iB.AXgC
}X)LKbV3
$q^22!,p
检测长度的 #vYt)b dy
bb7kk$fWD
Df02,#|Uf
http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1) P'V b
Un#':F4e7
j.itcl)
检测是否为MSSQL数据库 -=A:,ynZ
#kjM%@dg
<BPxAi@
http://127.0.0.1/xx?id=11 and exists (select * from sysobjects) 0q0- WrEd
S1B` %
Jh"O~]
检测是否为英文 !MTi/#?z
Xuwc" 7Y
W).bD?w4<
(ACCESS数据库) +l><C=U@
CC \s{r
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 30 and 130 and ID=1) *Q GG'{U
/Yf)6i@8w
<| uB[J
(MSSQL数据库) p?dTIL_
Dx5/6`9~
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 30 and 130 and ID=1) BR}~+ V
AW]Rh a
@CE*//Bm
检测英文的范围 b1|iQ"aw
M}8e)M&'
>0I lcyH
(ACCESS数据库) ]"y\8g:
f!%] . eIh
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 90 and 100 and ID=1) om;75tuD
r *nQY)'O
7(403fK5h2
(MSSQL数据库) QKF9a'3b
2oKWPmy
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 90 and 100 and ID=1) U8ke}*aAM
)}bJW }r`
Wr7! p\>
检测那个字符 dcW*X:J$E
p1nlLGWl
c{J t#
(ACCESS数据库) TMqxQNs*G
so}igU
http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1))=97 and ID=1) v[$ >D ~,
%G @Z
ry" E
(MSSQL数据库) BQQgu*KB
2'$b|:A
http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1))=97 and ID=1) ]r/iz\NC
~hr^%N Pi
jw$_c#."
常用函数 M8YwgV
Ne;aR$yo
YH o d
Access：asc(字符)　SQLServer：unicode(字符) +\)R_g 8i
|*F8jIjF10
作用：返回某字符的ASCII码 (^B:aC7^
trI,0w?H
f`e7*+8x x
Access：chr(数字)　SQLServer：nchar(数字) #fx#NP/`
lG1~a/A|
作用：与asc相反，根据ASCII码返回字符 ]IW\W~F,
=f H015
XJU@tcPm%
Access：mid(字符串,N,L)　SQLServer：substring(字符串,N,L) {~q.u`hcy
3_F;7NT=
作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串 N G7pfE
,dn{v{
cam5CtS0
Access：abc(数字)　SQLServer：abc (数字) Go|\H@,{7
q#YI09K
作用：返回数字的绝对值（在猜解汉字的时候会用到） tS *eZM%
C8Pz50X
I9V,{2d;v
Access：A between B And C　SQLServer：A between B And C X?m+^P,w
/_|E D+
作用：判断A是否界于B与C之间 {(C "=,F/
RU(u vp
=<7gFvoV
and exists(Select top 1 * From 用户 order by id) Ax;}:(59!
gsk>\.ry
-SH KY H
/%4T#x:C
1.在查询结果中显示列名： Q2b=5-hv
d)%_?
a.用as关键字：select name as ’姓名’ from students order by age O-?58Hlly)
xgGo[qw
b.直接表示：select name ’姓名’ from students order by age "; '<o
5>?+<L s
o( b=YG_9C
2.精确查找: ({).=Ng
E/5}{xC 1
a.用in限定范围：select * from students where native in (’湖南’, ’四川’) yg$: )s
ndq$iZP
b.between...and：select * from students where age between 20 and 30 [PY3Y t@Q
3`"#.HO
c.“=”：select * from students where name = ’李山’ C#9 ?A77
3W4evWFX
d.like:select * from students where name like ’李%’ (注意查询条件中有“%”，则说明是部分匹配，而且还有先后信息在里面，即查找以“李”开头的匹配项。所以若查询有“李”的所有对象，应该命令：’%李%’;若是第二个字为李，则应为’_李%’或’_李’或’_李_’。) .`[3rzDw
O~;3!.v"'
e.[]匹配检查符：select * from courses where cno like ’[AC]%’ (表示或的关系，与"in(...)"类似，而且"[]"可以表示范围，如：select * from courses where cno like ’[A-C]%’) :XLto{G
"W1t>1K4
RL?<i8y*gT
["K+(J:
3.对于时间类型变量的处理 S[0g|f$
>/ MQAl|y
a.smalldatetime：直接按照字符串处理的方式进行处理，例如：select * from students where birth > = ’1980-1-1’ and birth <= ’1980-12-31’ g3N IaCP
#qPUAj~%
4.集函数 V`p?dWp"
6 #q!i(8
a.count()求和，如：select count(*) from students (求学生总人数) x F\ ],'K
Jd[+T%HY
b.avg(列)求平均， l*AWSL {
如：select avg(mark) from grades where cno=’B2’ >2vp J(R
l5xO7J@EV
c.max(列)和min(列)，求最大与最小 i\%C~kx
?FXK9o*i9
6k<kpYBby
5.分组group @{GXDCv~
E8 0#hWC@
常用于统计时，如分组查总数：select gender,count(sno) from students group by gender(查看男女学生各有多少) rID|#*nK
#d&>2\?fw
注意：从哪种角度分组就从哪列"group by" 7OgQcu0D
OmwK U
对于多重分组，只需将分组规则罗列。比如查询各届各专业的男女同学人数，那么分组规则有：届别(grade)、专业(mno)和 =,+Z3 {
}`!hrH@,
性别(gender)，所以有"group by grade, mno, gender" OD6\ fi"I
ABfT6 l
select grade, mno, gender, count(*) from students group by grade, mno, gender umxTiuVB
h^4 qH|#
通常group还和having联用，比如查询1门课以上不及格的学生，则按学号(sno)分类有： L^!t@(7JGM
w.p[}7
select sno,count(*) from grades where mark<60 group by sno having count(*)>1 I6^ aVg@
05k.2 k#^
g?Ce 3,
sp yH}N
6.UNION联合 2"@?r 4-
Mg\7Ny2l
合并查询结果，如： LBN0e U3
}N}`.(My
SELECT * FROM students WHERE name like ‘张%’UNION [ALL] SELECT * FROM students WHERE name like ‘李%’ U-jM];tydJ
WXN|t<3[
J'#0 Paa?
{UhLk;
7.多表查询 o$'HS [
46sES0]|u%
a.内连接 um+Ck/p
8f6nq%5
select g.sno,s.name,c.coursename from grades g JOIN students s ON g.sno=s.sno JOIN courses c ON g.cno=c.cno `*[]3B,y
~3B(Bdr
(注意可以引用别名) Z`~77^+ek
XBRL 2]>
b.外连接 Sik=/5
rU`%!<uIwz
b1.左连接 Y[wh 6aw
uy$ HEQn"
select courses.cno,max(coursename),count(sno) from courses LEFT JOIN grades ON courses.cno=grades.cno group by courses.cno [= g; 65V
\_ufNS%j s
左连接特点：显示全部左边表中的所有项目，即使其中有些项中的数据未填写完全。 WQ] TI
wa/\~|w
EknT
左外连接返回那些存在于左表而右表中却没有的行，再加上内连接的行。 0WgdL9^
]n0gb<V|T
b2.右连接 #Mt-vmo~w
f]Y x=5 n
与左连接类似 LdePU&!Xx
Ze"Yy \q@^
b3.全连接 !rmR*F-
GE{s*)2
select sno,name,major from students FULL JOIN majors ON students.mno=majors.mno 7!U HCw-
{B/a{W&'
两边表中的内容全部显示 Qq<v(fX-
Oh`L#X[^hd
c.自身连接 mo\Z4
Ne-;\[?
select c1.cno,c1.coursename,c1.pno,c2.coursename from courses c1,courses c2 where c1.pno=c2.cno QJ@kG'Z
[ y u/U
采用别名解决问题。 c*{<D-|
V>I- 7a6
d.交*连接 *3fT
_XTx@GHF
select lastname+firstname from lastname CROSS JOIN firstanme p3 Qy-
G!N2TpXE
相当于做笛卡儿积 I o9f>aby
Y-b ekvm
(yArLCBw
'*Tx KK--i
8.嵌套查询 [UsQ7`v
!A]^GQY|
a.用关键字IN,如查询猪猪山的同乡： !5Q 0~4
?:&. ;~
select * from students where native in (select native from students where name=’猪猪’) $9j@~8vk
3s<v-:p|g\
b.使用关键字EXIST,比如，下面两句是等价的： DZ=6?/
:T^r Y_Y
select * from students where sno in (select sno from grades where cno=’B2’) Zx+J$/_
=o?q&O#
osueB$mKy
select * from students where exists (select * from grades where grades.sno=students.sno AND cno=’B2’) LM Jr K
Pm8P&"o
Sr [$Lko
!R<Is.
9.关于排序order 16aeu#<]
g zX{
a.对于排序order，有两种方法：asc升序和desc降序 g,)$5ePJQ
LE^7!Q_NiQ
b.对于排序order,可以按照查询条件中的某项排列，而且这项可用数字表示，如： {#z[[:&
Y>w`OrM
select sno,count(*) ,avg(mark) from grades group by sno having avg(mark)>85 order by 3 ['\&q<
3A vy6<
t@LBQ"nD
10.其他 rjum !Th
hW2!z
a.对于有空格的识别名称，应该用"[]"括住。 7du%$
jy]uEo%
b.对于某列中没有数据的特定查询可以用null判断，如select sno,courseno from grades where mark IS NULL k }.xsiK
iZX/0eQNpG
c.注意区分在嵌套查询中使用的any与all的区别，any相当于逻辑运算“||”而all则相当于逻辑运算“&&” m%@R h
:sb:|6c
d.注意在做否定意义的查询是小心进入陷阱： "ce==G_
By2l7
如，没有选修‘B2’课程的学生： d;F`E]b&@
B{l]q2
select students.* from students, grades where students.sno=grades.sno AND grades.cno <> ’B2’ 5?o xe'0pj
h6 yG
上面的查询方式是错误的，正确方式见下方： nUAo ;Z*k
gT l7fSK
select * from students where not exists (select * from grades where grades.sno=students.sno AND cno=’B2’) ~r2V 8 l p
u-*=aU~.7
OVUP`hj
11.关于有难度多重嵌套查询的解决思想：如，选修了全睝@纬痰难?br>select * from students where not exists (select * from courses where NOT EXISTS (select * from grades where sno=students.sno AND cno=courses.cno)) :b Xi5A3QT
7[ fv#=Af+
最外一重：从学生表中选，排除那些有课没选的。用not exist。由于讨论对象是课程，所以第二重查询从course表中找，排除那些选了课的即可
相关阅读:
# MYSQL 8.0 远程 clone
MySQL-07-备份恢复
 迁移表空间
 2. MYSQL 数据库的介绍安装
 Percona Xrabackup 应用
 4.2.5 案例：通过mysqldump全备+binlog实现PIT数据恢复
 Mysql Innodb 表碎片整理
 关于_vsnprintf
算法：华为面试代码题
 platform设备驱动框架
原文地址：https://www.cnblogs.com/jiangyuxuan/p/963457.html