$ 取完值以后直接拼接到sql语句后面去,相当于字符串的拼接,造成sql注入攻击,安全性问题 # 相当于preparedStatement, ???? 不会造成sql注入攻击,比较安全 List<PersonBean> getByCondition3(@Param("name") String na ...
分类:
其他好文 时间:
2020-05-15 20:18:50
阅读次数:
67
一、概述 oracle数据字段一般都是默认大写,当我们的sql语句中使用小写字段时,有时候可以正常插入;但是严格模式下会报字段无法识别的问题。 示例如下: Caused by: java.sql.BatchUpdateException: ORA-00904: "TESTID": 标识符无效. 二、 ...
分类:
数据库 时间:
2020-05-15 17:51:30
阅读次数:
77
使用PreparedStatement PreparedStatement接口继承Statement | | PreparedStatement | Statement | | | | | | 相同点 | 执行sql语句 | 执行sql语句 | | 不同点 | sql语句预编译+传参 | sql语句 ...
分类:
其他好文 时间:
2020-05-15 14:05:59
阅读次数:
68
一个字段可能对应多条数据,用mysql实现将多行数据合并成一行数据 例如:一个活动id(activeId)对应多个模块名(modelName),按照一般的sql语句: 1 SELECT am.activeId,m.modelName 2 FROM activemodel am 3 JOIN mode ...
分类:
数据库 时间:
2020-05-15 13:52:49
阅读次数:
66
source: https://blog.csdn.net/qq_33867131/article/details/827547781、filter() 将满足条件的数据提取出来 取出id大于2 且 id不等于3 的图书 books = Book.objects.filter(id__gte=2). ...
分类:
其他好文 时间:
2020-05-15 13:24:41
阅读次数:
110
随着网络的发展,网络购物成为一种时尚。平时我只关心淘宝里面的商品,活动等,从未关注过淘宝的数据。这次秉着好奇在"天池"中找到由阿里巴巴发布的一个淘宝用户行为数据,本次分析用SQL语句在MySQL的系统环境下分析淘宝数据。时间节点:2017年11月25日至2017年12月3日。 分析步骤主要有5步: ...
分类:
其他好文 时间:
2020-05-14 22:37:16
阅读次数:
108
嵌入式SQL 一、嵌入式SQL的处理过程 1.嵌入式SQL语句的基本格式 2.嵌入式SQL的处理过程 3.主语言访问数据库的基本步骤 ⅰ建立数据库连接 ⅱ定义必要的主变量和数据通信区 ⅲ访问数据库并返回结果 ⅳ关闭数据库 ⅴ程序实例 二、嵌入式SQL语句与主语言之间的通信 1.SQL通信区 2.主变 ...
分类:
数据库 时间:
2020-05-14 21:01:55
阅读次数:
101
参考自:https://www.cnblogs.com/laowu-blog/p/5073665.html 命令说明: delimiter // 将SQL语句块的终结符号设置成 // 因为在创建执行函数的时候回用到默认的 ; 事后需要改回来 mysql> create procedure myfun ...
分类:
数据库 时间:
2020-05-14 19:52:00
阅读次数:
94
前置 sql 语句 用来创建表、插入数据 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- -- Table structure for course -- DROP TABLE IF EXISTS `course`; CREATE TABLE `c ...
分类:
数据库 时间:
2020-05-14 17:43:27
阅读次数:
79
创建存储过程 CREATE PROCEDURE 存储过程名称(参数) 性质 内容 参数:IN 输入参数; OUT 输出参数; INOUT 既可以输入也可以输出 性质:LANGUAGE SQL: 说明body部分由SQL语句组成; (NOT) DETERMINISTIC :指明存储过程执行的结果是否确 ...
分类:
其他好文 时间:
2020-05-14 15:00:28
阅读次数:
61
