《sql》专题
-
SQL:在多列上使用GROUP BY和MAX
问题内容: 嘿,我有一个SQL查询问题。让我们以这个示例数据为例 我想返回每个类别的最佳商品(attrib1优先于attrib2) 显然,“从test_table GROUP BY catID中选择SELECT catID,MAX(attrib1),MAX(attrib2)”不起作用,因为它将为第一只猫返回10和10。 那么,有没有办法告诉MySQL从attrib2行中选择最大值,而仅考虑attr
-
SQLSTATE [23000]:违反完整性约束:1452无法添加或更新子行:外键约束失败
问题内容: 我试图在我的注释表中插入值,但出现错误。俗话说,我不能添加或更新子行,我也不知道这意味着什么。我的架构如下所示: 我尝试执行的mysql语句如下所示: 我得到的错误看起来像这样: SQLSTATE [23000]:违反完整性约束:1452无法添加或更新子行:外键约束失败(。,CONSTRAINT FOREIGN KEY()引用()删除无操作,更新无操作) 问题答案: 这仅表示在表 co
-
如何在SQL语句中使用变量名?
问题内容: 我正在使用R来调用mySQL语句,其中我在语句外定义了变量,例如 但这会返回一个空集,我已经在Google周围搜索并尝试了“。&foo”。“ .foo。” ‘。&& foo。’‘和许多不同的组合,但是它们都不起作用,我认为这应该是mysql问题,而不是我遇到的R特定问题,但不确定。通常,变量具有$值,但R中没有。 问题答案: 这应该工作:
-
尽管sql_mode为空,但存储过程仍引发“与sql_mode = only_full_group_by不兼容”
问题内容: 我有一个在MySQL 5.6上运行良好的存储过程。在最近的服务器迁移中,我们升级到MySQL 5.7.19。 我的存储过程现在抛出错误: 我已经设置了对通过文件,重新启动mysql服务,并通过控制台,以确认登录的通过是空白 尽管如此,当我尝试运行存储过程时,我仍然收到上述错误。 接下来,我该怎么办才能继续排除错误的出处? 问题答案: 根据文档,MySQL使用创建该过程时处于活动状态的s
-
MariaDb SQL注入
问题内容: 我正在尝试(合法地)利用具有SQLi漏洞的MariaDb数据库。 我在这里发现了漏洞… 将是脆弱的,并产生下列错误… 我正在使用Burp Suite,并采用了以下语法,该语法似乎更接近商标,但仍会产生语法错误。 我认为它离商标更近了,因为错误只会吐出我介绍的查询,而不是“额外”字段:。 我假设这是原始查询的一部分,因为它包含在内,当我使用其他随机字符串进行测试时,它仍然为真。 我从页面
-
sql jdbc getgenickeys返回未找到列“ id”,列类型未知
问题内容: 我想使用插入查询来检索表中的最新更新值。 这些是我的sql表中的数据类型。 数据类型: Java代码 堆栈跟踪 问题答案: 您需要致电:
-
在Codeigniter中转义SQL查询
问题内容: 我正在使用CodeIgniter将一些数据插入MySQL表中。因为我正在使用并且不想编辑活动记录类以启用此功能,所以我正在手动生成SQL查询。 问题: 当字符串中包含单引号时,查询失败。如何使这些需要转义的字符自动转义,例如使用活动记录时? 问题答案: 另一种方法是使用查询绑定,该绑定会自动转义所有值:
-
在哪里使用mysql_real_escape_string防止SQL注入?
问题内容: 我遇到了一群黑客。他们几次入侵了我客户的网站,我的客户更加生气:(我的客户丢失了他的数据库(有数百条记录),不得不输入所有:( 现在,我将进行更多介绍。 固定文件权限 更改了ftp和主机登录信息 清除所有远程mysql访问 现在正在处理SQL注入问题。我在管理面板登录参数中添加了mysql_real_escape_string。所以我还应该在哪里使用mysql_real_escape_
-
使用avg和分组依据的SQL查询
问题内容: 我在为MySQL编写SQL查询时遇到一些问题。我有一个具有以下结构的表: 我想创建一个查询,该查询从表中提取以下信息: 查询结果应如下所示: 当然,每个唯一的“ id”具有更多行。 我已经尝试过一些查询,例如 这将返回正确的结果,但是我必须使用“ pass”的其他可能值(最多7个)来扩展它 我尝试在AVG中使用嵌套的SELECT,但这没有用,因为我没有弄清楚如何正确地将其限制为当前的’
-
PDO SQL状态为“ 00000”,但仍然出错?[重复]
问题内容: 这个问题已经在这里有了答案 : 我的PDO声明无效 (1个答案) 2年前关闭。 谁能解释为什么 返回,而 两者都返回 ,根据文档说明这意味着成功?它是an ,实际上什么都没有插入到数据库中…所以,为什么我会收到来自的成功消息? 如果有帮助,这是代码… 问题答案: 这是因为引用成功执行的最后一条语句。由于返回false,因此它不能引用该语句(不引用任何内容或引用之前的查询)。 至于为什么
-
共同好友SQL with Join(Mysql)
问题内容: 我有两张桌子 用户表: user_relationships 并希望获得2个用户的共同朋友的名字。即: 用户1和2有共同的朋友3。我想在一个查询中得到他的名字“ sammy”。 我怎么做? 问题答案: 或一次连接:
-
r向SQL查询输入的闪亮日期范围
问题内容: 我下面有一个SQL查询,它很好。 我正在修改此查询,以便它从闪亮的UI(daterange)输入日期。 我得到一个错误 不确定如何解决此查询,以便它需要从闪亮的UI中输入日期,需要帮助。 问题答案: 我通过简单地使用正则表达式来使用函数来做到这一点:
-
MySQL中SQL Server的@@ error是否有等效项
问题内容: 我想对生产数据库和更新的小开发人员运行更新查询,以使其尽可能安全。我正在做以下事情 上面的代码应该可以在SQL Server中工作,但是我需要针对MySQL数据库进行工作。 编辑:对不起,有多个要执行的语句。是的,我知道不需要在事务中包装单个查询。 问题答案: 我认为这没有必要,因为存在隐式提交/回滚的概念。 从MySQL文档: 默认情况下,MySQL在启用了自动提交模式的情况下为每个
-
SQL仅选择存在确切多个关系的行
问题内容: 这与这个问题密切相关,但是增加了另一个要求。 给定父表“ parent” 以及父表与(此处未指定)属性表之间的多对多关系表“ rel” 我该如何选择具有 全部 且 只有 一组特定关系的所有父母?例如,通过样本数据,我如何找到与属性5和1完全相关的所有父母? 问题答案:
-
尽管有PHP魔术引号,但SQL注入成功
问题内容: 我一直读到魔术引号根本不能停止SQL注入,但是我不明白为什么不这样做!例如,假设我们有以下查询: 现在,如果用户输入make ,则查询将是: 反斜杠将由Magic Quotes添加,而不会造成任何损害! 有没有办法我看不到用户可以在此处绕过Magic Quote插入的地方? 问题答案: 技巧通常是传递一个二进制值,以使反斜杠成为有效的多字节字符的一部分。这是关于它的博客文章。