sql语句最大
‘壹’ sql语句最长可以有多长
MSSQL SQL语句的最大长度是有限度的,对于varchar类型最多可以有8000个字符(varchar如果含中文字符,则一个中文字符要占两位),nvarchar类型最多可以接受4000个字符,超出限制长度的部分会被截掉,语句可能因此变得不完整而无法执行。
‘贰’ 在SQL中,如何查询某一字段中最大值的数据
1、创建测试表,create table test_max2(id number, score number);
‘叁’ sql查询字符串中最大的数字
一、字符串为数值,可以直接使用 cast 把列转换成数值型,然后用max()取最大即可:
如:select max(cast(字段 as integer))
二、字符中间包含数字,如 137465、5453728,最大为7,8,可以使用CHARINDEX ( )函数来判断
如:
三、指定位置的数字,如 abc02,a2u07,最大数字为07或7,可以使用答备岁right或left截取数字,再使用max()
如:select max(right(字段,2))
当然还有其他方式的清睁数字比较,基本滚罩思路相同,先定位数字的位置,或截取数字,在进行比较。
‘肆’ 高手java里拼sql语句的最大长度是多少
在java中sql的数据类型一般是String或StringBuffer。
java里拼sql语句的最大长度,也就是String或StringBuffer容纳字符的最大个数。
String 的最大长度:
我们可以使用串接操作符得到一个长度更长的字符串,那么,String 对象最多
能容纳多少字符呢?查看String的源代码我们可以得知类String中是使用域 count 来
记录对象字符的数量,而count 的类型为 int,因此,我们可以推测最长的长度
为 2^32,也就是4G。
不过,我们在编写源代码的时候,如果使用 Sting str = "aaaa";的形式定义一个字
符串,那么双引号里面的ASCII 字符最多只能有 65534 个。为什么呢?因为在class
文件的规范中, CONSTANT_Utf8_info 表中使用一个16 位的无符号整数来记录字
符串的长度的,最多能表示 65536 个字节,而Java class 文件是使用一种变体UTF-8
格式来存放字符的,null 值使用两个字节来表示,因此只剩下 65536- 2 = 65534
个字节。也正是变体UTF-8 的原因,如果字符串中含有中文等非ASCII 字符,那么
双引号中字符的数量会更少(一个中文字符占用三个字节)。如果超出这个数量,在
编译的时候编译器会报错。
而stringBuffer的最大长度:
一般认为没有限制,直到内存溢出为止。
public static void main(String[] args) {StringBuffer str = new StringBuffer();for (int i = 0; i < 3640; i++) {str.append("0");}System.out.println(str);//这里输出了3640个0str.append("0");System.out.println(str);//但是这里输出的却是空格?}我的机器上是多于3640就不成了,别的机器好像还不太一样。
所以这和机器也有关系。可以自己编写程序进行测试,看测试结果就知道了,这是最可靠的办法。
‘伍’ SQL的语句最大长度限制多少字符
MSSQL SQL语句的最大长度是有限度的,对于varchar类型最多可以有8000个字符(varchar如果含中文字符,则一个中文字符要占两位),nvarchar类型最多可以接受4000个字符,超出限制长度的部分会被截掉,语句可能因此变得不完整而无法执行。
‘陆’ 如何调整oracle中的sql语句输入的最大长度
Oracle SQL 语句in长度不得超过1000
IN 子句中的LIST个数最长为1000,超过该数目将报错,这里可转用一个临时表来解决;CREATE TRIGGER语句文本的字符长度不能超过32KB(触发器中不能使用LONG, LONG RAW 类型;触发器内可以参照LOB 类型列的列值,但不能通过 :NEW 修改LOB列中的数据;)顺便说一下,触发器中的PARENT关键字,只在嵌套表触发器中有效,11G以前,DBMS_SQL对输入的SQL长度不能超过32K,原因是输入参数只能是VARCHAR2类型,11G后,可以用CLOB作为输入参数,则取消了这个限制一个PL/SQL的包、过程、函数、触发器的大小,在UNIX上最大是64K,而WINDOWS则是32K大小(32K这个应该不准,看下面的测试)SQL语句可以有多长?(网友说)ORACLE文档说是64K,实际受一些工具的限制会较这个值低,但网友测试发现可以很长,甚至超过1M(我测试过 170K的都没问题)。具体多长,10G也未说明,只是与很多环境有关:数据库配置,磁盘空间,内存多少。。。
PL/SQL中,表达式/SQL本身的长度是可以达到比较长的长度(50K)左右,如:v_str:=:new.f1||:ndw.f2。。。 ; select :new.f1||:new.f2。。。 into v_str from al; 另外发现,如果这样写:v_str := ‘a’||’b’||。。。则允许的表达式长度将大大的减少。如果表达式/SQL过长,超过了一个ORACLE包/过程允许的最大程序长度,则在编译时报 pls-123:program too large错误,这是pl/sql编译器本身的限制造成的,即表达式/SQL的长度在PL/SQL中受限于包/过程的最大大小=================================================Oracle Sql语句长度限制问题及解决
最近在写Sql语句时,碰到两个问题:
1)ORA-01795: maximum number of expressions in a list is 1000起因:写出了这样的sql语句:SELECT PALLET_ID,BOX_ID,STATUS FROM SD_CURRENT_BOX WHERE PALLET_ID IN('"+pallets+"');其中的pallets是有很多个pallet_id组合成的字符串。
分析:很显然,根据错误提示可以知道:in 中items的限制 1000个。
解决:用子查询来代替pallets长字串。
2)ORA-01704: string literal too long
起因:写出了这样的Sql语句:UPDATE PDM_MEMBERLIST SET MEMBERS='<Project> ... 此处略去n多串 <ProjectID>'.
分析:数据库设计MEMBERS字段为xmltype格式,数据存储时候,是以字符串的形式存储。这样在xml数据量大的时候,造成sql语句过长,尝过2k的限制。
解决:参数化sql语句。
==================================================参数化sql语句----防止sql注入攻击(下)
上一篇写的sql注入的基本原理,本来要接着写这篇的,但是由于时间的原因一直没有写成,今天是五一假期,总算是能抽空写写了。
作为一个程序员,防范sql注入的第一线是由我们来守护的,只要我们在程序中留少许的漏洞,就会给程序增强安全特性。所以我们要做的是要写安全的程序,防止sql注入在程序体现在不要拼接sql字符串,一定要参数化sql或者写存储过程,这里就说说简单的参数化sql吧。
例子中用c#和Oracle实现,Java中或者其他数据库中的实现也是类似的。
using System.Data.OracleClient;//引入oracle操作包//定义DML语句
string strSQL = @"select user.name from user where user.name =:userName";//上句中的:userName就是sql语句中参数的占位符,也就是说在数据库服务器中执行这条sql语句的时候这个占位符要被其他东西替换掉,到底用什么东西替换呢,接着往下看OracleParameter[] param = {
new OracleParameter(":userName",txtName);}//这里定义一个参数的数组,里面可以写入多个sql参数,咱们的这里只有一个,所以就写入一个参数,这里讲占位符和他的替换也就是参数值对应起来了,txtName就是占位符的替换值,他是用户界面中用户输入的值,就是他可能含有注入攻击的字符,这下数据库服务器知道用什么东西替换占位符了。
定义好sql语句和参数后就是执行了,执行的时候需要同时将sql语句和参数传入,这样用户输入的带有非法字符的字符串在数据库会当作参数处理,而不会当作sql语句和数据库自己的字符混乱,防止了注入攻击。
OracleCommandcmd = new OracleCommand();
cmd.CommandText= strSQL;//定义oracle命令的文本内容for(oracleParameter p in param)//将参数传入{
cmd.Parameters.Add(p);
}
cmd.ExecuteNonQuery();//执行命令
上面基本上是一个完整的参数化sql,不同的数据库服务器sql语句中参数的占位符不同,上面用的是oracle,参数占位符是冒号(:)加名字,在sqlserver中是用@符号加名字作为占位符,而在MySQL中用问号(?)加名字来作为参数占位符,不同的数据库中参数的表示符号不一样,这个需要注意。
防止sql注入攻击(上)
Sql注入是一种入门极低破坏极大的攻击方式。如果sql是用字符串拼接出来的话,那么肯定会被注入攻击,前段时间还传出了某国外大型社交网站被SQL注入攻击。
Sql注入攻击的方式,来这里看的同志们应该很清楚了,就是在拼接字符串的时候,如果输入的是带单引号的,那么输入laf'or 1='1'--这样就会逃避条件检查,后面要是再跟一些shutdown,delete之类的条件,那么损失基本算是毁灭性的了。前几天单位开发的过程中我发现几乎大家都不重视安全,一个写代码的人不注意安全只注意实现那么写出来的代码在攻击者眼前基本就是一个没有穿衣服的美女。
下面是我一个开发人员的一些经验,主要用来防止sql注入。
1、首先对运行sql的用户赋予最小权限,这个理论也是安全领域的最小特权理论,运行一个程序一定要用最小特权运行,所以不要给用户服务DBA的权限,限制要权限之后可以防止一些毁灭性的攻击,即使攻入了也不会shutdown修改表之类的。
2、一定不要使用字符串拼接的方式构造sql,必须使用参数化sql,存储过程可以看作是参数sql,简单的就直接构造参数化sql,复杂的就写存储过程,不过存储过程中一定不要用字符串,我看有人在存储过程用字符串,这样还是不能避免被攻击,并且在调试的时候非常麻烦。
3、严把输入关,系统肯定是用来交互的,所有用户输入的这一关一定要把好,可以利用各种方式来检验用户的输入,让输入都是合法的;可以设敏感字符不让用户输入,这个虽然不是很友好,不过对与安全有保证。在验证的是可以用正则表达式或者程序验证,不管用什么方式只要把敏感字符和可疑字符拒之门外那么就无法攻击了,不过限制输入还是有缺陷,在安全理论方面,只能确定合法,不能确定不合法,比如你在界面限制了合法的,那么剩余的都是不合法的,这时候输入的肯定全部是合法的,如果你限制的是非法的,可是你能确保你限制的全是非法的?如果某一天发现一个非法的不再你限制之内那么你就会被攻击。
4、做好自己的检验和测试工作,自己可以进行sql注入攻击,利用工具检验。
5、一定要养成具有安全意识的程序员,时刻想着安全。
这几条之中最重要的是1和2,权限限制一定要注意,不然会死的很惨的,第二就是程序员的习惯了,一定要用参数化sql和数据库交互。
‘柒’ 请教,ORACLE中SQL语句最大长度是多少
你好:我知道的是最大可执行长度为6000个字符。通常在procere中sql拼接的时候会有这个问题,一边解决方案是设置function对逻辑分别处理来实现减少sql长度的。
VAR_DYNAMIC_SQL:='INSERTINTORP_TRANS_LOG_MINUTE
(
TRANS_TIME,
TRANS_PROVINCE,
TRANS_TYPE,
SCORE_RANGE,
RULE_NAME,
迹丛汪POLICY_ACTION,
姿仔/*新加字段开始*/
CHALLENGE_SUCCESSFUL,
CHALLENGE_AUTH_METHOD,
PRIORITY,---
DESCRIBE,--
IS_USE_DEVICE,--
TRANS_DITCH,
TRANS_OPER_SYSTEM,
TRANS_BROWSER,
FLAGGED,
RESOLUTION,
/*新加字段结束*/
TRANS_NUM,
TRIGGERED_NUM,
TRIGGERED_SUCCESSFUL_NUM,
/*新加字段开始*/
WEB_TRANS_NUM,
MOBILE_TRANS_NUM,
IPAD_TRANS_NUM,
QA_LOGIN_NUM,
SMS_LOGIN_NUM,
CC_LOGIN_NUM,
REGISTRAR_QA_NUM,--***
CREATE_CUSTOMR_FILE_NUM,
ALLOW_TRANS_NUM,
REVIEW_TRANS_NUM,
CHALLENGE_TRANS_NUM,
DENY_TRANS_NUM,
TOTAL_SCORE_RANGE,
TOTAL_AMOUNT
/*新加字段结束*/
)
SELECT
TO_DATE(SUBSTR(TO_CHAR(SYS_CREATION_DATE,''YYYY-MM-DDHH24:MI:SS''),0,16),''YYYY-MM-DDHH24:MI''),
get_province(IP_COUNTRY,IP_CITY,ip_region)ASTRANS_PROVINCE,
GET_NAME_BY_CODE(GET_TOTAL_EVENT_TYPE(T.EVENT_TYPE,T.USER_DEFINED_EVENT_TYPE),''eventType'')ASTRANS_TYPE,
GET_SCORE_RANGE(T.RISK_SCORE)ASRISK_SCORE_RANGE,
NVL(POLICY_RULE_ID,''FALLBACK_RULE'')ASRULE_NAME,
POLICY_ACTION,
CHALLENGE_SUCCESSFUL,
CHALLENGE_AUTH_METHOD,
SUBSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),0,INSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),''+'')-1),--优先级
SUBSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),INSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),''-'')+1),--描述
NVL(IS_DEVICE_BOUND,''N''),
CHANNEL_INDICATOR,
OPERATING_SYSTEM,
BROWSER_TYPE,
FLAGGED,
RESOLUTION,
COUNT(1)ASTRANS_NUM,
SUM(CASEWHENPOLICY_ACTION=''CHALLENGE''THEN1ELSE0END)ASTRIGGERED_NUM,
SUM(CASEWHENPOLICY_ACTION=''CHALLENGE''ANDCHALLENGE_SUCCESSFUL=''Y''THEN1ELSE0END)ASTRIGGERED_SUCCESSFUL_NUM,
SUM(caseWHENCHANNEL_INDICATOR=''WEB''then1else0end)ASWEB_TRANS_NUM,--WEB交易量
SUM(caseWHENCHANNEL_INDICATOR=''MOBILE''then郑碧1else0end)ASMOBILE_TRANS_NUM,--Mobile交易量
SUM(caseWHEN'||get_vale_from_cd1('6','4')||'=''IPAD''then1else0end)ASIPDA_TRANS_NUM,--Ipad交易量
(SELECTSUM(CASEWHENT1.ACSPNAME=''QUESTION''ANDT1.STATUS=''ACTIVE''THEN1ELSE0END)FROMACSPUSERACCOUNTT1WHERETO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')>TO_DATE('''||TO_CHAR(VAR_BEGIN_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')ANDTO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')<=TO_DATE('''||TO_CHAR(VAR_END_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS''))ASQA_LOGIN_NUM,
(SELECTSUM(CASEWHENT1.ACSPNAME=''SMS''ANDT1.STATUS=''ACTIVE''THEN1ELSE0END)FROMACSPUSERACCOUNTT1WHERETO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')>TO_DATE('''||TO_CHAR(VAR_BEGIN_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')ANDTO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')<=TO_DATE('''||TO_CHAR(VAR_END_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS''))ASSMS_LOGIN_NUM,
(SELECTSUM(CASEWHENT1.ACSPNAME=''CCC''ANDT1.STATUS=''ACTIVE''THEN1ELSE0END)FROMACSPUSERACCOUNTT1WHERETO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')>TO_DATE('''||TO_CHAR(VAR_BEGIN_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')ANDTO_DATE(to_char(T1.lastmodified,''yyyy-mm-DDHH24:MI:SS''),''yyyy-mm-DDHH24:MI:SS'')<=TO_DATE('''||TO_CHAR(VAR_END_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS''))ASCC_LOGIN_NUM,
''11111'',
(SELECTCOUNT(USERNAME)FROMUSERST2WHERET2.CREATED>=TO_DATE('''||TO_CHAR(VAR_BEGIN_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')
ANDT2.CREATED<=TO_DATE('''||TO_CHAR(VAR_END_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS''))ASCREATE_CUSTOMR_FILE_NUM,
SUM(CASEWHENPOLICY_ACTION=''ALLOW''then1else0end)asALLOW_TRANS_NUM,
SUM(CASEWHENPOLICY_ACTION=''REVIEW''then1else0end)asREVIEW_TRANS_NUM,
SUM(CASEWHENPOLICY_ACTION=''AHALLENGE''then1else0end)asCHALLENGE_TRANS_NUM,
SUM(CASEWHENPOLICY_ACTION=''DENY''then1else0end)asDENY_TRANS_NUM,
SUM(RISK_SCORE)ASTOTAL_SCORE_RANGE,
SUM(GET_AMT_BY_CURRENCY(AMOUNT_ORIGINAL,AMOUNT_CURRENCY))ASTOTAL_AMOUNT--通过汇率表和币种转换再求和
FROMEVENT_LOG_REALTIMET
WHERESYS_CREATION_DATE>=TO_DATE('''||TO_CHAR(VAR_BEGIN_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')ANDSYS_CREATION_DATE<=TO_DATE('''||TO_CHAR(VAR_END_TIME,'YYYY-MM-DDHH24:MI:SS')||''',''YYYY-MM-DDHH24:MI:SS'')
ANDHAS_USED=''T''
ANDT.HAS_USED_TIME=T.LASTMODIFIED
GROUPBY
TO_DATE(SUBSTR(TO_CHAR(SYS_CREATION_DATE,''YYYY-MM-DDHH24:MI:SS''),0,16),''YYYY-MM-DDHH24:MI''),
get_province(IP_COUNTRY,IP_CITY,ip_region),
GET_NAME_BY_CODE(GET_TOTAL_EVENT_TYPE(T.EVENT_TYPE,T.USER_DEFINED_EVENT_TYPE),''eventType''),
GET_SCORE_RANGE(T.RISK_SCORE),
NVL(POLICY_RULE_ID,''FALLBACK_RULE''),
POLICY_ACTION,
CHALLENGE_SUCCESSFUL,
CHALLENGE_AUTH_METHOD,
SUBSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),0,INSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),''+'')-1),--优先级
SUBSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),INSTR(GET_RULE_ORDER_ID(ORG_ID,POLICY_RULE_ID),''-'')+1),--描述
NVL(IS_DEVICE_BOUND,''N''),
CHANNEL_INDICATOR,
OPERATING_SYSTEM,
BROWSER_TYPE,
FLAGGED,
RESOLUTION';
--insertintotest(test_name)values(VAR_DYNAMIC_SQL);
--insertintotest(test_name)values(TO_CHAR(VAR_BEGIN_TIME));
--insertintotest(test_name)values(TO_CHAR(VAR_END_TIME));
--commit;
executeimmediateVAR_DYNAMIC_SQL;
‘捌’ SQL语法怎么取得一个字段的最大值
SQL即结构化查询语言(Structured Query Language),是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;
SQL语句,获取一个字段的最大值可以使用max()
MAX 函数返回一列中的最大值。NULL 值不包括在计算中。
SQL MAX() 语法:
SELECTMAX(column_name)FROMtable_name
注:MAX 也可用于文本列,以获得按字母顺序排列的最高或最低值。
SELECT 语句用于从表中选取数据。结果被存储在一个结果表中(称为结果集)。
数据内容:
‘玖’ sql 语句 获取最大值
sql语句获取一列中的最大值使用MAX()函数
一、MAX()函数返回指定列的最大值。
二、SQLMAX()语法:
SELECTMAX(column_name)FROMtable_name;
三、参数解释
column_name:列名
table_name:表名
扩卖码并展资料:
最小值语句
MIN()函数
MIN()函数中迹返回指定列的模早最小值。
SQLMIN()语法
SELECTMIN(column_name)FROMtable_name;
参考资料:网络-SQLMAX
‘拾’ 最长的sql语句有多长
最长的sql语句有多长
不同的数据库甚至相同数据库的不同版本都可能不一样,具体可以查询联机帮助,或参阅产品规格说明。总的来说SQL语句的最大长度限制都是很大的,编写SQL语句一般不需要考虑语句的长度问题。例如ACCESS的SQL最大长度约为6,4000个、MSSQL为65,536 * 网络数据包。像这样的长度,足够你写下长篇大论了。但是话要说回来,一个太长的语句其执行效率变得会低下,尽量避免编写太长和过于复杂的SQL语句还是非常必要的。