SELECT * FROM ALL_TABLES;系统里有权限的表 SELECT * FROM DBA_TABLES; 系统表 SELECT * FROM USER_TABLES; 当前用户下的表 ...
阅读全文SQL 注入 很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询去运行主机操作系统级的命令。 直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句的技术,从而达到取得隐藏数据,或覆盖关键的值,甚至执行数据库主机操作系统命令的目的。这是通过应用程序取得用户输入并与静态参数组合成 SQL 查询来实现的。下面将会给出一些真实 ...
阅读全文设计数据库 第一步一般都是创建数据库,除非是使用第三方的数据库服务。当创建一个数据库的时候,会指定一个所有者来执行和新建语句。通常,只有所有者(或超级用户)才有权对数据库中的对象进行任意操作。如果想让其他用户使用,就必须赋予他们权限。 应用程序永远不要使用数据库所有者或超级用户帐号来连接数据库,因为这些帐号可以执行任意的操作,比如说修改数据库结构(例如删除一个表)或者清空整个数据库的内容。 应该为程序的每个方面创建不同的数据库帐号,并赋予对数据库对象的极有限的权限。仅分配给能完 ...
阅读全文数据库设计原则(转载) 1. 原始单据与实体之间的关系 可以是一对一、一对多、多对多的关系。在一般情况下,它们是一对一的关系:即一张原始单据对应且只对应一个实体。 在特殊情况下,它们可能是一对多或多对一的关系,即一张原始单证对应多个实体,或多张原始单证对应一个实体。 这里的实体可以理解为基本表。明确这种对应关系后,对我们设计录入界面大有好处。 〖例1〗:一份员工履历资料,在人力资源信息系统中,就对应三个基本表:员工 ...
阅读全文MySQL修改prompt时可以使用到的特殊符号: Option Description \c A counter that increments for each statement you issue \D The full current date \d The default database \h ...
阅读全文Spool的基本设置: set colsep ' '; //column列分隔符 set echo off; //显示 start启动的脚本中的每个 sql命令,缺省为 on set feedback off; //回显本次 sql命令处理的记录条数,缺省为 on set heading off; //输出域标题,缺省为 on set linesize 80; //输出一行字符个数,缺省为80 set ...
阅读全文3. ...
阅读全文有这样的需求,在导入Oracle数据备份文件时,不希望导入某些表(例如,不希望导入一些history table。这些表这是一些类似于log的记录)。可以使用exclude参数来实现。 impdp <other_parameters> SCHEMAS=scottEXCLUDE=TABLE:"IN ('EMP','DEPT')" ...
阅读全文MySQLFull-Text Search功能学习摘要 全文搜索三种模式: 自然语言模式(Natural Language Full-Text Searches) 布尔模式(Boolean Full-Text Searches) 查询扩展模式(Full-Text Searches with Query Expansion) 使用全文搜索方法: #创建表格 CREATE TABLE FT_Supportable_Table (name ...
阅读全文mysql 导出来的dump里有一些注解代码: /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES ...
阅读全文