SELECT * FROM ALL_TABLES;系统里有权限的表 SELECT * FROM DBA_TABLES; 系统表 SELECT * FROM USER_TABLES; 当前用户下的表   ...

SQL 注入 很多 web 开发者没有注意到 SQL 查询是可以被篡改的，因而把 SQL 查询当作可信任的命令。殊不知道，SQL 查询可以绕开访问控制，从而绕过身份验证和权限检查。更有甚者，有可能通过 SQL 查询去运行主机操作系统级的命令。 直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句的技术，从而达到取得隐藏数据，或覆盖关键的值，甚至执行数据库主机操作系统命令的目的。这是通过应用程序取得用户输入并与静态参数组合成 SQL 查询来实现的。下面将会给出一些真实 ...

设计数据库 第一步一般都是创建数据库，除非是使用第三方的数据库服务。当创建一个数据库的时候，会指定一个所有者来执行和新建语句。通常，只有所有者（或超级用户）才有权对数据库中的对象进行任意操作。如果想让其他用户使用，就必须赋予他们权限。 应用程序永远不要使用数据库所有者或超级用户帐号来连接数据库，因为这些帐号可以执行任意的操作，比如说修改数据库结构（例如删除一个表）或者清空整个数据库的内容。 应该为程序的每个方面创建不同的数据库帐号，并赋予对数据库对象的极有限的权限。仅分配给能完 ...

数据库设计原则（转载） 1. 原始单据与实体之间的关系  　　可以是一对一、一对多、多对多的关系。在一般情况下，它们是一对一的关系：即一张原始单据对应且只对应一个实体。  在特殊情况下，它们可能是一对多或多对一的关系，即一张原始单证对应多个实体，或多张原始单证对应一个实体。  这里的实体可以理解为基本表。明确这种对应关系后，对我们设计录入界面大有好处。  　　〖例1〗：一份员工履历资料，在人力资源信息系统中，就对应三个基本表：员工 ...

MySQL修改prompt时可以使用到的特殊符号：  Option Description \c A counter that increments for each statement you issue \D The full current date \d The default database \h ...

Spool的基本设置： set colsep ' ';　　　 //column列分隔符 set echo off;　　　　 //显示 start启动的脚本中的每个 sql命令，缺省为 on set feedback off;　　 //回显本次 sql命令处理的记录条数，缺省为 on set heading off;　　 //输出域标题，缺省为 on set linesize 80; //输出一行字符个数，缺省为80 set ...

3.       ...

有这样的需求，在导入Oracle数据备份文件时，不希望导入某些表（例如，不希望导入一些history table。这些表这是一些类似于log的记录）。可以使用exclude参数来实现。 impdp <other_parameters> SCHEMAS=scottEXCLUDE=TABLE:"IN ('EMP','DEPT')"  ...

MySQLFull-Text Search功能学习摘要 全文搜索三种模式： 自然语言模式（Natural Language Full-Text Searches） 布尔模式（Boolean Full-Text Searches） 查询扩展模式（Full-Text Searches with Query Expansion） 使用全文搜索方法： #创建表格 CREATE TABLE FT_Supportable_Table (name ...

mysql 导出来的dump里有一些注解代码： /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES ...