本文中向您介绍SQL Server数据库查询的方法和一些技巧,abigale代表查询字符串,ada代表数据表名,alice代表字段名。
SQL Server数据库查询技巧一:
问题类型:ACCESS数据库字段中含有日文片假名或其它不明字符时查询会提示内存溢出。
解决方法:修改查询语句
sql="select * from ada where alice like '%"&abigale&"%'"
改为
sql="select * from ada"
rs.filter = "alice like '%"&abigale&"%'"
SQL Server数据库查询技巧二:
问题类型:如何用简易的办法实现类似百度的多关键词查询(多关键词用空格或其它符号间隔)。
解决方法:
'//用空格分割查询字符串
ck=split(abigale," ")
'//得到分割后的数量
sck=UBound(ck)
sql="select * ada where"
在一个字段中查询
For i = 0 To sck
SQL = SQL & tempJoinWord & "(" & _
"alice like '"&ck(i)&"%')"
tempJoinWord = " and "
Next
在二个字段中同时查询
For i = 0 To sck
SQL = SQL & tempJoinWord & "(" & _
"alice like '"&ck(i)&"%' or " & _
"alice1 like '"&ck(i)&"%')"
tempJoinabigale = " and "
Next
SQL Server数据库查询技巧三:提高查询效率的几种技巧
1. 尽量不要使用 or,使用or会引起全表扫描,将大大降低查询效率。
2. 经过实践验证,charindex()并不比前面加%的like更能提高查询效率,并且charindex()会使索引失去作用(指sqlserver数据库)
3. alice like '%"&abigale&"%' 会使索引不起作用
like '"&abigale&"%' 会使索引起作用(去掉前面的%符号)
(指sqlserver数据库)
4. '%"&abigale&"%' 与'"&abigale&"%' 在查询时的区别:
比如你的字段内容为:斯卡布罗集市
'%"&abigale&"%' :会通配所有字符串,不论查“集市”还是查“斯卡”,都会显示结果。
'"&abigale&"%' :只通配前面的字符串,例如查“集市”是没有结果的,只有查“斯卡”,才会显示结果。
5. 字段提取要按照“需多少、提多少”的原则,避免“select *”,尽量使用“select 字段1,字段2,字段3........”。实践证明:每少提取一个字段,数据的提取速度就会有相应的提升。提升的速度还要看您舍弃的字段的大小来判断。
6. order by按聚集索引列排序效率最高。一个sqlserver数据表只能建立一个聚集索引,一般默认为ID,也可以改为其它的字段。
7. 为你的表建立适当的索引,建立索引可以使你的查询速度提高几十几百倍。(指sqlserver数据库)
以下是建立索引与不建立索引的一个查询效率分析:
SQL Server 索引与查询效率分析。
表 News
字段
Id:自动编号
Title:文章标题
Author:作者
Content:内容
Star:优先级
Addtime:时间
记录:100万条
测试机器:P4 2.8/1G内存/IDE硬盘
方案1:
主键Id,默认为聚集索引,不建立其它非聚集索引
select * from News where Title like '%"&abigale&"%'
or Author like '%"&abigale&"%' order by Id desc
从字段Title和Author中模糊检索,按Id排序
查询时间:50秒
方案2:
主键Id,默认为聚集索引
在Title、Author、Star上建立非聚集索引
select * from News where Title like '"&abigale&"%'
or Author like '"&abigale&"%' order by Id desc
从字段Title和Author中模糊检索,按Id排序
查询时间:2 - 2.5秒
方案3:
主键Id,默认为聚集索引
在Title、Author、Star上建立非聚集索引
select * from News where Title like '"&abigale&"%'
or Author like '"&abigale&"%' order by Star desc
从字段Title和Author中模糊检索,按Star排序
查询时间:2 秒
方案4:
主键Id,默认为聚集索引
在Title、Author、Star上建立非聚集索引
select * from News where Title like '"&abigale&"%'
or Author like '"&abigale&"%'
从字段Title和Author中模糊检索,不排序查询时间:1.8 - 2 秒
方案5:
主键Id,默认为聚集索引
在Title、Author、Star上建立非聚集索引
select * from News where Title like '"&abigale&"%'
或
select * from News where Author like '"&abigale&"%'
从字段Title 或 Author中检索,不排序查询时间:1秒
在单位备份的证书,回家里的本本上需要使用支付宝,只好也导入一次。可IE8下死活提示如下错误:
应用程序发生异常 未知的软件异常(0xe06d7363),位置为 0x7c812aeb。
搜了搜,终于找到解决方法:
1.把https://*.taobao.com https://*.alipay.com加入可信站点,方法是双击IE8下面的Internet,在弹出窗口中,点可信站点,点“站点”按钮,加入上面的链接即可!
2.工具栏上点击“工具”,弹出的菜单中,点兼容视图设置,加入http://*.taobao.com https://*.taobao.com https://*.alipay.com即可!
上网场所:
资料类网站:办公室、家庭、学校。
娱乐类网站:家庭、办公室、学校、网吧。
上网软件环境:
winXP + IE6+ QQ + 迅雷 + 暴风影音 + flashplayer
屏幕信息:1024*768 32位
工具条:QQ工具条,百度工具条
如何判断一个网站是否存在跨站漏洞呢?
很多程序员在写程序时一般都会忽视过滤特殊字符,造成一些跨站攻击。
检测跨站攻击的一些JS代码:
%3Cscript%3Ealert ('XSS')%3C/script%3E
"><script>alert ('XSS')</script><"
'><script>alert (document.cookie)</script>
='><script>alert (document.cookie)</script>
<script>alert(document.cookie)</script>
问题原因:
SQL语句过滤不完全,没过滤单引号。
解决方法:
针对登陆页面进行修改(一般是Login.asp中Action=后面的那个页面或者本页)。找username或password字段,在取值的时候,增加个replace判断。
例如:
username=replace(request.form("username"),"'","'")
