草庐IT

sql - Sum on a left join SQL

全部标签

SQL常见面试题

    今天刷了一遍牛客里的必知必会题,一共50道题,大部分都比较基础,下面汇总一下易错题。SQL81 顾客登录名    本题几个关键点:登录名是其名称和所在城市的组合,因此需要使用substring()和concat()截取和拼接字段。得到登录名之后需要用upper()转大写。用as取别名。selectcust_id,cust_name,upper(concat(substring(cust_name,1,2),substring(cust_city,1,3)))asuser_loginfromCustomersSQL82 返回2020年1月的所有订单的订单号和订单日期    本题筛选条件和

2024年沪深股票证券股市交易日日历列表 insert sql及excel数据

2024年沪深股票证券股市交易日日历列表insertsql及excel数据1、获取股票证券交易日日历列表资源地址      【→→→戳我跳转→】2、国务院发布的法定节假日安排3、上海证券交易所休市安排2024年的休市安排可自行在网站上搜索,或者浏览整理好的资源地址:【→→整理好的资源→】3、交易日日历2024年有交易日天数:242天2024年有休市天数:124天2024年有法定节假日28天--资源insertsql示例,0是非交易日,1是交易日insertintoT_TRADEDATE(ID,TRADINGDATE,ISTRADINGDAY,CREATE_DATE,UPDATE_DATE,UP

ABAP 7.55 新特性 (二) ABAP SQL部分

上一篇文章ABAP7.55新特性(一)介绍了ABAP7.55中除ABAPSQL外的更新内容,本篇是剩余的ABAPSQL更新部分。 本文链接:https://www.cnblogs.com/hhelibeb/p/13833653.html转载请注明 ABAP7.5学习群的notion页面链接:https://www.notion.so/hhelibeb/ABAP-7-55-ABAP-SQL-7365b5b0540e4b999c8fd405273c63d2 1.新聚合函数ALLOW_PRECISION_LOSSABAPSQL现在支持新的聚合函数ALLOW_PRECISION_LOSS,它可以和SU

PHP漏洞之【整型数字型SQL注入】

0x01   什么是SQL注入SQL是一种注入攻击,通过前端带入后端数据库进行恶意的SQL语句查询。 0x02  SQL整型注入原理 SQL注入一般发生在动态网站URL地址里,当然也会发生在其它地发,如登录框等等也会存在注入,只要是和数据库打交道的地方都有可能存在。如这里http://192.168.30.22/intsql/shownews.php?id=5 我们打开shownews.php源文件看下代码if(isset($_GET['id'])){$id=$_GET["id"];}else{echo"";echo"alert('ÇëÊäÈëÕýÈ·ID£¡');";echo"locatio

CTF-sql- mysql order by盲注

本文章只讨论了orderby盲注,关于orderby的报错等注入不在本文章讨论范围,另有文章。让我们先来看看本文章所使用的表的内容,如下图:接下来先了解一下orderby的基础知识:orderby子句作用:对查询返回的结果按一列或多列排序。语法格式:ORDERBY{column_name[ASC|DASC]}[,...n]注意:orderby语句默认按照升序对记录进行排序效果如下图:思考1:以下两种sql语句的区别?将会怎么对查询结果进行排列?1、select*fromuserorderbyusername,passworddesc;(orderby2,3desc)2、select*fromu

CTF-sql-mysql group by报错注入

本文章主要涉及groupby报错注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角)一、下图为本次文章所使用到user表,该表所在的数据库为test二、首先介绍一下本文章所使用的到的语法:(第5、6条必须看,这涉及到之后的原理讲解)1、groupby语句:用于结合合计函数,根据一个或多个列对结果集进行分组。如下图:2、rand()函数:用于产生一个0-1之间的随机数:如下图:注意:当以某个整数值作为参数来调用的时候,rand()会将该值作为随机数发生器的种子。对于每一个给定的种子,rand()函数都会产生一列【可以复现】的数字3、floor()函数:向下取整:如下图:4、coun

CTF-sql-mysql宽字节注入

本文章主要涉及sql宽字节注入注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角)一、首先介绍一下本篇文章所用到的知识点:常用到的url编码:空格:%20单引号:%27在sql注入中,单(双)引号的应用十分重要,他决定着你能否从原有的一对引号之间逃逸出井号(#):%23在sql注入中,#号常被用来注释,即在使用单引号与原有一对单引号的第一个单引号进行闭合之后,用#将原有的一对单引号的第二个单引号注释掉,否则会出现语法错误。反斜杠():%5C在sql注入中,\号常用来进行反编译。addslashes函数(php4,php5,php7):格式:stringaddslashes(str

CTF-sql-mysql万能密码

以下是我在学习sql注入时的一些感想分享,希望能帮助到大家,如有错误,望指出。 万能密码的种类:①select*fromadminwhereusername=“”andpassword=“”②admin‘#③’+‘  ’+‘④0⑤Aaa’=‘ 在以下的select语句中的username和password可类似看作为字符串变量select*fromuserwhereusername=‘admin’andpassword=‘yi’;该语句的判断逻辑是什么呢?就是当username=‘admin’和password=’yi’都为真时执行成功。那么就是说不管怎么样,只要这两项都为真就行了,这就意味着

CTF-sql-mysql sql约束注入

createtableuser(idintnotnullauto_increment,usernamevarchar(30)notnull,passwordvarchar(30)notnull,primarykey(id));在现实的开发过程中,我们平常在各大网站上什么注册用户,登录用户什么的,就是与数据库进行交互的过程。如上图,有第一条命令进行创建了一个数据表,这个数据表,你就可以认为是用于你的用户名与密码储存的一个数据表(注意:在这个数据库中每条数据的大小都是有限制的,username与password都为30字节)。而所谓的注册操作,其本质就是数据插入的过程,如上图的第二条命令如上图,我

LLM微调(四)| 微调Llama 2实现Text-to-SQL,并使用LlamaIndex在数据库上进行推理

    Llama2是开源LLM发展的一个巨大里程碑。最大模型及其经过微调的变体位居HuggingFaceOpenLLM排行榜(https://huggingface.co/spaces/HuggingFaceH4/open_llm_leaderboard)前列。多个基准测试表明,就性能而言,它正在接近GPT-3.5(在某些情况下甚至超过它)。所有这些都意味着,对于从RAG系统到Agent的复杂LLM应用程序,开源LLM是一种越来越可行和可靠的选择。一、Llama-2–7B不擅长从文本到SQL    最小的Llama2模型(7B参数)有一个缺点是它不太擅长生成SQL,因此它不适用于结构化分析示