如果您有疑问或建议，请进入技术讨论区交流 SQL injection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名的PHP程序“遇难”。至于SQL injection的详情，网上的文章太多了，在此就不作介绍。 如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off，那么PHP就不会在敏感字符前加上反斜杠（\），由于表单提交的内容可能含有敏感字符，如单引号（'）... [阅读全文]

1. 当前系统日期、时间 select getdate() 2. dateadd 在向指定日期加上一段时间的基础上，返回新的 datetime 值 例如：向日期加上2天 select dateadd(day,2,'2004-10-15') --返回：2004-10-17 00:00:00.000 例如：查询目前时间最近三天的内容降序排列 select * from table where time... [阅读全文]

复制代码 代码如下:select rownum as dateIndex,to_date('20090701','yyyy-mm-dd')+ rownum-1 AS DATE_ FROM DUAL CONNECT BY LEVEL = 1 AND LEVEL =(TO_DATE('20090731','yyyy-mm-dd')-TO_DATE('20090701','yyyy-mm-dd')+1)... [阅读全文]

内部存储格式： 世纪、年、月、日、小时、分钟、秒 默认格式是：DD-MON-RR。 SYSDATE 返回当前的系统时间。 SELECT SYSDATE FROM DUAL； 对日期的数学运算 SELECT （SYSDATE-HIRE_DATE）/7 FROM TABLENAME WHERE ROWNUM; 数字列 ADD_MONTHS(date,x)函数，返回加上X月后的日期DATE的值。X可... [阅读全文]

代码: 部分 '------------------------------------------------ '用途:检查是否为数字,以及数字是否超出范围 '输入:检查,传值方式(0直接传,1取Form,2取QueryString,3取cookies,4直接Reqeust),开始数字(默认数字),结束数字(为-1则不检查大小) Function CheckNum(str_str,_quest,... [阅读全文]

er" _disibledevent=复制代码 代码如下:select rownum as dateIndex,to_date('20090701','yyyy-mm-dd')+ rownum-1 AS DATE_ FROM DUAL CONNECT BY LEVEL = 1 AND LEVEL =(TO_DATE('20090731','yyyy-mm-dd')-TO_DATE('200907... [阅读全文]

SQL injection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名PHP“遇难”至于SQL injection详情网上文章太多了在此就不作介绍如果你网站WebSite空间php.ini文件里magic_quotes_gpc设成了off那么PHP就不会在敏感前加上反斜杠(\)由于表单提交内容可能含有敏感如单引号(')就导致了SQL injection漏洞在这种情况下我们可以用addsl... [阅读全文]

内部存储格式: 世纪、年、月、日、小时、分钟、秒 默认格式是:DD-MON-RR SYSDATE 返回当前系统时间 SELECT SYSDATE FROM DUAL； 对日期数学运算 SELECT (SYSDATE-HIRE_DATE)/7 FROM TABLENAME WHERE ROWNUM; 数字列 ADD_MONTHS(date,x)返回加上X月后日期DATE值X可以是任意整数如果结果... [阅读全文]

1.串 长度和分析用 datalength(Char_expr) 返回串包含数,但不包含后面空格 sub(expression,start,length) 不多说了,取子串 right(char_expr,_expr) 返回串右边_expr个 操作类 upper(char_expr) 转为大写 lower(char_expr) 转为小写 space(_expr) 生成... [阅读全文]

Oracle 9i提供了很多函数可以用来辅助数据查询。接下来我们介绍常用的函数功能及使用方法。4.5.1 【ceil】函数在【命令编辑区】输入“select mgr, mgr/100,ceil(mgr/100) from scott.emp;”，然后单击【执行】按钮，出现如图4.29所示的结果。【参见光盘文件】：\第4章\4.5\451.sql。【ceil】函数用法：ce... [阅读全文]

.ASCII 返回与指定的字符对应的十进制数; SQL select ascii('A') A,ascii('a') a,ascii('0') zero,ascii(' ') space from dual; 2.CHR 给出整数,返回对应的字符; SQL select chr(54740) zhao,chr(65) chr65 from dual; 3.CONCAT等价与||,推荐CONCAT ... [阅读全文]

在SQL语句中，常常用会对时间（或日期）进行一些处理，下面是比较通用的一些语句：延迟： sysdate+(5/24/60/60) 在系统时间基础上延迟5秒 sysdate+5/24/60 在系统时间基础上延迟5分钟 sysdate+5/24 在系统时间基础上延迟5小时 sysdate+5 ... [阅读全文]

SQL函数 　　使用SQL函数，您可以在一个SELECT语句的查询当中，直接计算数据库资料的平均值、总数、最小值、最大值、总和、标准差、变异数等统计。使用Recordset对象时，也可使用这些SQL函数。 SQL函数包括如下： Avg函数：计算查询中某一特定字段资料的算术平均值。 Count函数：计算符合查询条件的记录数。 Min, Max函数：传回指定字段之中符合查询条件的第一条、最末条记录的资... [阅读全文]

--************--在两个日期范围里所跨越那几周返回如:12表是第周和第 2周declare @aa table (date datetime,weekdays ) declare @i @i=datedf(day,@bdate,@edate) while(@i=0) begin insert @aa valu... [阅读全文]

是Sql server 还是 自定义这个就是SQL2K 给我们带来个新特点的我们先看看这个意义其实 最初向我要这个人是 蓝不过当时还没有 SQL2K,现在有了SQL2k 我也好容易找到了些时间来写这个了.这个功能是在任意两个时间的间得到 休息天数目前只是处理了双修日:)好了下面我们来看看这个,顺便通过这个我们可以来学习使用下SQL2k这个新功能CREATE FU... [阅读全文]

%\'日期包DataPackage%script language=\"javascript\"function IsDateString(Str)!--{// 校验是否YYYY-MM-DD格式日期型数据返回值为True成功否则返回False// 如果传递是空串则返回False// 定义分隔符var sSplit=\"-\"var iYearPos=Str.in... [阅读全文]

//今天 DateTime.Now.Date.; //昨天 DateTime.Now.AddDays(-1).; //明天 DateTime.Now.AddDays(1).; //本週第1天及最後1天 (要注意是這裡每週是從週日始至週 6止) DateTime.Today.AddDays (-()DateTime.Today.DayOfWeek).; DateT... [阅读全文]

COALESCE()函数可以接受一系列的值，如果列表中所有项都为空（null），那么只使用一个值。然后，它将返回第一个非空值。这一技巧描述了创造性使用SQL Server 中COALESCE()函数的两种方法。 这里有一个简单的例子：有一个Persons数据表，它有三个字段FirstName、MiddleName和LastName。表中包含以下值： John A. MacDonald Frankl... [阅读全文]

title 极品万年历 /titleBODY onload=initial()SCRIPT language=JavaScript!--/*****************************************************************************日期资料**********************************************... [阅读全文]