sql語句最大
『壹』 sql語句最長可以有多長
MSSQL SQL語句的最大長度是有限度的,對於varchar類型最多可以有8000個字元(varchar如果含中文字元,則一個中文字元要佔兩位),nvarchar類型最多可以接受4000個字元,超出限制長度的部分會被截掉,語句可能因此變得不完整而無法執行。
『貳』 在SQL中,如何查詢某一欄位中最大值的數據
1、創建測試表,create table test_max2(id number, score number);
『叄』 sql查詢字元串中最大的數字
一、字元串為數值,可以直接使用 cast 把列轉換成數值型,然後用max()取最大即可:
如:select max(cast(欄位 as integer))
二、字元中間包含數字,如 137465、5453728,最大為7,8,可以使用CHARINDEX ( )函數來判斷
如:
三、指定位置的數字,如 abc02,a2u07,最大數字為07或7,可以使用答備歲right或left截取數字,再使用max()
如:select max(right(欄位,2))
當然還有其他方式的清睜數字比較,基本滾罩思路相同,先定位數字的位置,或截取數字,在進行比較。
『肆』 高手java里拼sql語句的最大長度是多少
在java中sql的數據類型一般是String或StringBuffer。
java里拼sql語句的最大長度,也就是String或StringBuffer容納字元的最大個數。
String 的最大長度:
我們可以使用串接操作符得到一個長度更長的字元串,那麼,String 對象最多
能容納多少字元呢?查看String的源代碼我們可以得知類String中是使用域 count 來
記錄對象字元的數量,而count 的類型為 int,因此,我們可以推測最長的長度
為 2^32,也就是4G。
不過,我們在編寫源代碼的時候,如果使用 Sting str = "aaaa";的形式定義一個字
符串,那麼雙引號裡面的ASCII 字元最多隻能有 65534 個。為什麼呢?因為在class
文件的規范中, CONSTANT_Utf8_info 表中使用一個16 位的無符號整數來記錄字
符串的長度的,最多能表示 65536 個位元組,而Java class 文件是使用一種變體UTF-8
格式來存放字元的,null 值使用兩個位元組來表示,因此只剩下 65536- 2 = 65534
個位元組。也正是變體UTF-8 的原因,如果字元串中含有中文等非ASCII 字元,那麼
雙引號中字元的數量會更少(一個中文字元佔用三個位元組)。如果超出這個數量,在
編譯的時候編譯器會報錯。
而stringBuffer的最大長度:
一般認為沒有限制,直到內存溢出為止。
public static void main(String[] args) {StringBuffer str = new StringBuffer();for (int i = 0; i < 3640; i++) {str.append("0");}System.out.println(str);//這里輸出了3640個0str.append("0");System.out.println(str);//但是這里輸出的卻是空格?}我的機器上是多於3640就不成了,別的機器好像還不太一樣。
所以這和機器也有關系。可以自己編寫程序進行測試,看測試結果就知道了,這是最可靠的辦法。
『伍』 SQL的語句最大長度限制多少字元
MSSQL SQL語句的最大長度是有限度的,對於varchar類型最多可以有8000個字元(varchar如果含中文字元,則一個中文字元要佔兩位),nvarchar類型最多可以接受4000個字元,超出限制長度的部分會被截掉,語句可能因此變得不完整而無法執行。
『陸』 如何調整oracle中的sql語句輸入的最大長度
Oracle SQL 語句in長度不得超過1000
IN 子句中的LIST個數最長為1000,超過該數目將報錯,這里可轉用一個臨時表來解決;CREATE TRIGGER語句文本的字元長度不能超過32KB(觸發器中不能使用LONG, LONG RAW 類型;觸發器內可以參照LOB 類型列的列值,但不能通過 :NEW 修改LOB列中的數據;)順便說一下,觸發器中的PARENT關鍵字,只在嵌套表觸發器中有效,11G以前,DBMS_SQL對輸入的SQL長度不能超過32K,原因是輸入參數只能是VARCHAR2類型,11G後,可以用CLOB作為輸入參數,則取消了這個限制一個PL/SQL的包、過程、函數、觸發器的大小,在UNIX上最大是64K,而WINDOWS則是32K大小(32K這個應該不準,看下面的測試)SQL語句可以有多長?(網友說)ORACLE文檔說是64K,實際受一些工具的限制會較這個值低,但網友測試發現可以很長,甚至超過1M(我測試過 170K的都沒問題)。具體多長,10G也未說明,只是與很多環境有關:資料庫配置,磁碟空間,內存多少。。。
PL/SQL中,表達式/SQL本身的長度是可以達到比較長的長度(50K)左右,如:v_str:=:new.f1||:ndw.f2。。。 ; select :new.f1||:new.f2。。。 into v_str from al; 另外發現,如果這樣寫:v_str := 『a』||』b』||。。。則允許的表達式長度將大大的減少。如果表達式/SQL過長,超過了一個ORACLE包/過程允許的最大程序長度,則在編譯時報 pls-123:program too large錯誤,這是pl/sql編譯器本身的限製造成的,即表達式/SQL的長度在PL/SQL中受限於包/過程的最大大小=================================================Oracle Sql語句長度限制問題及解決
最近在寫Sql語句時,碰到兩個問題:
1)ORA-01795: maximum number of expressions in a list is 1000起因:寫出了這樣的sql語句:SELECT PALLET_ID,BOX_ID,STATUS FROM SD_CURRENT_BOX WHERE PALLET_ID IN('"+pallets+"');其中的pallets是有很多個pallet_id組合成的字元串。
分析:很顯然,根據錯誤提示可以知道:in 中items的限制 1000個。
解決:用子查詢來代替pallets長字串。
2)ORA-01704: string literal too long
起因:寫出了這樣的Sql語句:UPDATE PDM_MEMBERLIST SET MEMBERS='<Project> ... 此處略去n多串 <ProjectID>'.
分析:資料庫設計MEMBERS欄位為xmltype格式,數據存儲時候,是以字元串的形式存儲。這樣在xml數據量大的時候,造成sql語句過長,嘗過2k的限制。
解決:參數化sql語句。
==================================================參數化sql語句----防止sql注入攻擊(下)
上一篇寫的sql注入的基本原理,本來要接著寫這篇的,但是由於時間的原因一直沒有寫成,今天是五一假期,總算是能抽空寫寫了。
作為一個程序員,防範sql注入的第一線是由我們來守護的,只要我們在程序中留少許的漏洞,就會給程序增強安全特性。所以我們要做的是要寫安全的程序,防止sql注入在程序體現在不要拼接sql字元串,一定要參數化sql或者寫存儲過程,這里就說說簡單的參數化sql吧。
例子中用c#和Oracle實現,Java中或者其他資料庫中的實現也是類似的。
using System.Data.OracleClient;//引入oracle操作包//定義DML語句
string strSQL = @"select user.name from user where user.name =:userName";//上句中的:userName就是sql語句中參數的佔位符,也就是說在資料庫伺服器中執行這條sql語句的時候這個佔位符要被其他東西替換掉,到底用什麼東西替換呢,接著往下看OracleParameter[] param = {
new OracleParameter(":userName",txtName);}//這里定義一個參數的數組,裡面可以寫入多個sql參數,咱們的這里只有一個,所以就寫入一個參數,這里講佔位符和他的替換也就是參數值對應起來了,txtName就是佔位符的替換值,他是用戶界面中用戶輸入的值,就是他可能含有注入攻擊的字元,這下資料庫伺服器知道用什麼東西替換佔位符了。
定義好sql語句和參數後就是執行了,執行的時候需要同時將sql語句和參數傳入,這樣用戶輸入的帶有非法字元的字元串在資料庫會當作參數處理,而不會當作sql語句和資料庫自己的字元混亂,防止了注入攻擊。
OracleCommandcmd = new OracleCommand();
cmd.CommandText= strSQL;//定義oracle命令的文本內容for(oracleParameter p in param)//將參數傳入{
cmd.Parameters.Add(p);
}
cmd.ExecuteNonQuery();//執行命令
上面基本上是一個完整的參數化sql,不同的資料庫伺服器sql語句中參數的佔位符不同,上面用的是oracle,參數佔位符是冒號(:)加名字,在sqlserver中是用@符號加名字作為佔位符,而在MySQL中用問號(?)加名字來作為參數佔位符,不同的資料庫中參數的表示符號不一樣,這個需要注意。
防止sql注入攻擊(上)
Sql注入是一種入門極低破壞極大的攻擊方式。如果sql是用字元串拼接出來的話,那麼肯定會被注入攻擊,前段時間還傳出了某國外大型社交網站被SQL注入攻擊。
Sql注入攻擊的方式,來這里看的同志們應該很清楚了,就是在拼接字元串的時候,如果輸入的是帶單引號的,那麼輸入laf'or 1='1'--這樣就會逃避條件檢查,後面要是再跟一些shutdown,delete之類的條件,那麼損失基本算是毀滅性的了。前幾天單位開發的過程中我發現幾乎大家都不重視安全,一個寫代碼的人不注意安全只注意實現那麼寫出來的代碼在攻擊者眼前基本就是一個沒有穿衣服的美女。
下面是我一個開發人員的一些經驗,主要用來防止sql注入。
1、首先對運行sql的用戶賦予最小許可權,這個理論也是安全領域的最小特權理論,運行一個程序一定要用最小特權運行,所以不要給用戶服務DBA的許可權,限制要許可權之後可以防止一些毀滅性的攻擊,即使攻入了也不會shutdown修改表之類的。
2、一定不要使用字元串拼接的方式構造sql,必須使用參數化sql,存儲過程可以看作是參數sql,簡單的就直接構造參數化sql,復雜的就寫存儲過程,不過存儲過程中一定不要用字元串,我看有人在存儲過程用字元串,這樣還是不能避免被攻擊,並且在調試的時候非常麻煩。
3、嚴把輸入關,系統肯定是用來交互的,所有用戶輸入的這一關一定要把好,可以利用各種方式來檢驗用戶的輸入,讓輸入都是合法的;可以設敏感字元不讓用戶輸入,這個雖然不是很友好,不過對與安全有保證。在驗證的是可以用正則表達式或者程序驗證,不管用什麼方式只要把敏感字元和可疑字元拒之門外那麼就無法攻擊了,不過限制輸入還是有缺陷,在安全理論方面,只能確定合法,不能確定不合法,比如你在界面限制了合法的,那麼剩餘的都是不合法的,這時候輸入的肯定全部是合法的,如果你限制的是非法的,可是你能確保你限制的全是非法的?如果某一天發現一個非法的不再你限制之內那麼你就會被攻擊。
4、做好自己的檢驗和測試工作,自己可以進行sql注入攻擊,利用工具檢驗。
5、一定要養成具有安全意識的程序員,時刻想著安全。
這幾條之中最重要的是1和2,許可權限制一定要注意,不然會死的很慘的,第二就是程序員的習慣了,一定要用參數化sql和資料庫交互。
『柒』 請教,ORACLE中SQL語句最大長度是多少
你好:我知道的是最大可執行長度為6000個字元。通常在procere中sql拼接的時候會有這個問題,一邊解決方案是設置function對邏輯分別處理來實現減少sql長度的。
VAR_DYNAMIC_SQL:='INSERTINTORP_TRANS_LOG_MINUTE
(
TRANS_TIME,
TRANS_PROVINCE,
TRANS_TYPE,
SCORE_RANGE,
RULE_NAME,
跡叢汪POLICY_ACTION,
姿仔/*新加欄位開始*/
CHALLENGE_SUCCESSFUL,
CHALLENGE_AUTH_METHOD,
PRIORITY,---
DESCRIBE,--
IS_USE_DEVICE,--
TRANS_DITCH,
TRANS_OPER_SYSTEM,
TRANS_BROWSER,
FLAGGED,
RESOLUTION,
/*新加欄位結束*/
TRANS_NUM,
TRIGGERED_NUM,
TRIGGERED_SUCCESSFUL_NUM,
/*新加欄位開始*/
WEB_TRANS_NUM,
MOBILE_TRANS_NUM,
IPAD_TRANS_NUM,
QA_LOGIN_NUM,
SMS_LOGIN_NUM,
CC_LOGIN_NUM,
REGISTRAR_QA_NUM,--***
CREATE_CUSTOMR_FILE_NUM,
ALLOW_TRANS_NUM,
REVIEW_TRANS_NUM,
CHALLENGE_TRANS_NUM,
DENY_TRANS_NUM,
TOTAL_SCORE_RANGE,
TOTAL_AMOUNT
/*新加欄位結束*/
)
SELECT
TO_DATE(SUBSTR(TO_CHAR(SYS_CREATION_DATE,''YYYY-MM-DDHH24:MI:SS''),0,16),''YYYY-MM-DDHH24:MI''),
get_province(IP_COUNTRY,IP_CITY,ip_region)ASTRANS_PROVINCE,
GET_NAME_BY_CODE(GET_TOTAL_EVENT_TYPE(T.EVENT_TYPE,T.USER_DEFINED_EVENT_TYPE),''eventType'')ASTRANS_TYPE,
GET_SCORE_RANGE(T.RISK_SCORE)ASRISK_SCORE_RANGE,
NVL(POLICY_RULE_ID,''FALLBACK_RULE'')ASRULE_NAME,
POLICY_ACTION,
CHALLENGE_SUCCESSFUL,
CHALLENGE_AUTH_METHOD,
SUBSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),0,INSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),''+'')-1),--優先順序
SUBSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),INSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),''-'')+1),--描述
NVL(IS_DEVICE_BOUND,''N''),
CHANNEL_INDICATOR,
OPERATING_SYSTEM,
BROWSER_TYPE,
FLAGGED,
RESOLUTION,
COUNT(1)ASTRANS_NUM,
SUM(CASEWHENPOLICY_ACTION=''CHALLENGE''THEN1ELSE0END)ASTRIGGERED_NUM,
SUM(CASEWHENPOLICY_ACTION=''CHALLENGE''ANDCHALLENGE_SUCCESSFUL=''Y''THEN1ELSE0END)ASTRIGGERED_SUCCESSFUL_NUM,
SUM(caseWHENCHANNEL_INDICATOR=''WEB''then1else0end)ASWEB_TRANS_NUM,--WEB交易量
SUM(caseWHENCHANNEL_INDICATOR=''MOBILE''then鄭碧1else0end)ASMOBILE_TRANS_NUM,--Mobile交易量
SUM(caseWHEN'||get_vale_from_cd1('6','4')||'=''IPAD''then1else0end)ASIPDA_TRANS_NUM,--Ipad交易量
(SELECTSUM(CASEWHENT1.ACSPNAME=''QUESTION''ANDT1.STATUS=''ACTIVE''THEN1ELSE0END)FROMACSPUSERACCOUNTT1WHERETO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')>TO_DATE('''||TO_CHAR(VAR_BEGIN_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')ANDTO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')<=TO_DATE('''||TO_CHAR(VAR_END_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS''))ASQA_LOGIN_NUM,
(SELECTSUM(CASEWHENT1.ACSPNAME=''SMS''ANDT1.STATUS=''ACTIVE''THEN1ELSE0END)FROMACSPUSERACCOUNTT1WHERETO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')>TO_DATE('''||TO_CHAR(VAR_BEGIN_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')ANDTO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')<=TO_DATE('''||TO_CHAR(VAR_END_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS''))ASSMS_LOGIN_NUM,
(SELECTSUM(CASEWHENT1.ACSPNAME=''CCC''ANDT1.STATUS=''ACTIVE''THEN1ELSE0END)FROMACSPUSERACCOUNTT1WHERETO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')>TO_DATE('''||TO_CHAR(VAR_BEGIN_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')ANDTO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')<=TO_DATE('''||TO_CHAR(VAR_END_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS''))ASCC_LOGIN_NUM,
''11111'',
(SELECTCOUNT(USERNAME)FROMUSERST2WHERET2.CREATED>=TO_DATE('''||TO_CHAR(VAR_BEGIN_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')
ANDT2.CREATED<=TO_DATE('''||TO_CHAR(VAR_END_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS''))ASCREATE_CUSTOMR_FILE_NUM,
SUM(CASEWHENPOLICY_ACTION=''ALLOW''then1else0end)asALLOW_TRANS_NUM,
SUM(CASEWHENPOLICY_ACTION=''REVIEW''then1else0end)asREVIEW_TRANS_NUM,
SUM(CASEWHENPOLICY_ACTION=''AHALLENGE''then1else0end)asCHALLENGE_TRANS_NUM,
SUM(CASEWHENPOLICY_ACTION=''DENY''then1else0end)asDENY_TRANS_NUM,
SUM(RISK_SCORE)ASTOTAL_SCORE_RANGE,
SUM(GET_AMT_BY_CURRENCY(AMOUNT_ORIGINAL,AMOUNT_CURRENCY))ASTOTAL_AMOUNT--通過匯率表和幣種轉換再求和
FROMEVENT_LOG_REALTIMET
WHERESYS_CREATION_DATE>=TO_DATE('''||TO_CHAR(VAR_BEGIN_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')ANDSYS_CREATION_DATE<=TO_DATE('''||TO_CHAR(VAR_END_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')
ANDHAS_USED=''T''
ANDT.HAS_USED_TIME=T.LASTMODIFIED
GROUPBY
TO_DATE(SUBSTR(TO_CHAR(SYS_CREATION_DATE,''YYYY-MM-DDHH24:MI:SS''),0,16),''YYYY-MM-DDHH24:MI''),
get_province(IP_COUNTRY,IP_CITY,ip_region),
GET_NAME_BY_CODE(GET_TOTAL_EVENT_TYPE(T.EVENT_TYPE,T.USER_DEFINED_EVENT_TYPE),''eventType''),
GET_SCORE_RANGE(T.RISK_SCORE),
NVL(POLICY_RULE_ID,''FALLBACK_RULE''),
POLICY_ACTION,
CHALLENGE_SUCCESSFUL,
CHALLENGE_AUTH_METHOD,
SUBSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),0,INSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),''+'')-1),--優先順序
SUBSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),INSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),''-'')+1),--描述
NVL(IS_DEVICE_BOUND,''N''),
CHANNEL_INDICATOR,
OPERATING_SYSTEM,
BROWSER_TYPE,
FLAGGED,
RESOLUTION';
--insertintotest(test_name)values(VAR_DYNAMIC_SQL);
--insertintotest(test_name)values(TO_CHAR(VAR_BEGIN_TIME));
--insertintotest(test_name)values(TO_CHAR(VAR_END_TIME));
--commit;
executeimmediateVAR_DYNAMIC_SQL;
『捌』 SQL語法怎麼取得一個欄位的最大值
SQL即結構化查詢語言(Structured Query Language),是一種特殊目的的編程語言,是一種資料庫查詢和程序設計語言,用於存取數據以及查詢、更新和管理關系資料庫系統;
SQL語句,獲取一個欄位的最大值可以使用max()
MAX 函數返回一列中的最大值。NULL 值不包括在計算中。
SQL MAX() 語法:
SELECTMAX(column_name)FROMtable_name
註:MAX 也可用於文本列,以獲得按字母順序排列的最高或最低值。
SELECT 語句用於從表中選取數據。結果被存儲在一個結果表中(稱為結果集)。
數據內容:
『玖』 sql 語句 獲取最大值
sql語句獲取一列中的最大值使用MAX()函數
一、MAX()函數返回指定列的最大值。
二、SQLMAX()語法:
SELECTMAX(column_name)FROMtable_name;
三、參數解釋
column_name:列名
table_name:表名
擴賣碼並展資料:
最小值語句
MIN()函數
MIN()函數中跡返回指定列的模早最小值。
SQLMIN()語法
SELECTMIN(column_name)FROMtable_name;
參考資料:網路-SQLMAX
『拾』 最長的sql語句有多長
最長的sql語句有多長
不同的資料庫甚至相同資料庫的不同版本都可能不一樣,具體可以查詢聯機幫助,或參閱產品規格說明。總的來說SQL語句的最大長度限制都是很大的,編寫SQL語句一般不需要考慮語句的長度問題。例如ACCESS的SQL最大長度約為6,4000個、MSSQL為65,536 * 網路數據包。像這樣的長度,足夠你寫下長篇大論了。但是話要說回來,一個太長的語句其執行效率變得會低下,盡量避免編寫太長和過於復雜的SQL語句還是非常必要的。