Articles of sql

Evitar ataques de injeção SQL em um programa Java

Eu tenho que adicionar uma declaração ao meu programa java para atualizar uma tabela de database: String insert = “INSERT INTO customer(name,address,email) VALUES(‘” + name + “‘,'” + addre + “‘,'” + email + “‘);”; Ouvi dizer que isso pode ser explorado através de uma injeção de SQL como: DROP TABLE customer; Meu programa tem […]

Qual é o melhor para verificar se o item existe ou não: Selecione Count (ID) OU Exist (…)?

Qual é o melhor desempenho para determinar se um item existe ou não especialmente se a tabela contiver mais de 700.000 linhas if (Select count(id) from Registeration where email=’email@w.cn’) > 0 print ‘Exist’ else print ‘Not Exist’ OU if Exists(Select id from Registeration where email=’email@w.cn’) print ‘Exist’ else print ‘Not Exist’

É possível excluir de várias tabelas na mesma instrução SQL?

É possível excluir usando instruções de associação para qualificar o conjunto a ser excluído, como o seguinte: DELETE J FROM Users U inner join LinkingTable J on U.id = J.U_id inner join Groups G on J.G_id = G.id WHERE G.Name = ‘Whatever’ and U.Name not in (‘Exclude list’) No entanto, estou interessado em excluir os […]

Problema de desempenho ao usar o SELECT *?

Duplicar Possível: Qual é mais rápido / melhor? SELECT * ou SELECT column1, colum2, column3, etc Qual é o motivo para não usar o select *? Existe algum problema de desempenho no uso de SELECT * em vez de SELECT FiledName, FiledName2 …?

Como faço para obter o ID de múltiplas linhas inseridas no MySQL?

Estou inserindo algumas palavras em uma tabela de duas colunas com este comando: INSERT IGNORE INTO terms (term) VALUES (‘word1’), (‘word2’), (‘word3’); Como posso obter o ID (chave primária) da linha em que cada palavra é inserida. Quero dizer, retornar um valor como “55,56,57” depois de executar o INSERT . O MySQL tem essa resposta? […]

Como posso evitar ataques de injeção de SQL no meu aplicativo ASP.NET?

Eu preciso evitar ser vulnerável a injeção de SQL no meu aplicativo ASP.NET. Como posso conseguir isso?

Quando ou por que você usaria uma junit externa direita em vez de esquerda?

Estados da Wikipédia : “Na prática, as junções externas diretas explícitas raramente são usadas, pois elas sempre podem ser substituídas por junções externas à esquerda e não fornecem funcionalidade adicional.” Alguém pode fornecer uma situação em que eles preferiram usar a notação correta e por quê? Eu não consigo pensar em uma razão para usá-lo. […]

Existe alguma maneira de executar uma consulta dentro do valor da string (como eval) no PostgreSQL?

Eu quero fazer assim: SELECT (EVAL ‘SELECT 1’) + 1; Existe alguma maneira de fazer assim ( EVAL ) no PostgreSQL?

SQL Entre cláusula com colunas de strings

Eu quero fazer uma pesquisa usando a cláusula “entre” em uma coluna de string. Fazendo algum teste eu tenho isso: Vamos supor que exista uma tabela de país com uma coluna “nome” do tipo varchar. Se eu executar esta consulta: Select * from country where name between ‘a’ and ‘b’ Eu tenho esse resultado: Argentina […]

PL / pgSQL verificando se existe uma linha

Estou escrevendo uma function em PL / pgSQL, e estou procurando a maneira mais simples de verificar se existe uma linha. Agora eu estou selecionando um integer em um boolean , o que realmente não funciona. Eu ainda não tenho experiência com PL / pgSQL para saber a melhor maneira de fazer isso. Aqui está […]