`
isiqi
  • 浏览: 16548067 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

Sql Hacks 阅读感悟——联机应用

阅读更多

SQL基础:《SQL HACKS》第6章——联机应用,总共列举了8tips,将WEB页面复制到表中、使用SVG图像化地展示数据和将导航特性添加到Web应用上等,下述为我对这8tips的评析。

#41 web页面复制到表中

场景描述及解决方案:作者利用xslt技术将特定格式的web页面提取到数据表中。

评析:个人认为,现在从web页面提取内容没必要搞的那么复杂,借助excel通用工具,简单的复制、粘贴web页面到excel表单,继续加工处理,可以满足绝大多数数据提取需求。当然高级用户还可以直连用excelweb页面作为数据源进行提取。

#42 使用SVG图像化地展示数据

场景描述:给定表格数据如下,要求饼图输出。

Id

Color

v

l

h

Conservative

Blue

40

0

40

Labour

Red

30

40

70

Lib-Dem

Yellow

20

70

90

Other

white

10

90

100

评析:就本tip本身使用svg图像化地展示数据,个人并不推荐这个做法。但是,其中涉及到的根据已给的v,求low-high区间倒是在实际应用中挺有用处,如表格的黄色标注部分。

test=# select id, coalesce((select sum(v) from t42 where id<x.id), 0) as s,

test-# (select sum(v) from t42 where id<=x.id) as e

test-# from t42 x order by id;

#43 将导航特性添加到Web应用上

场景描述:给定一张联系人信息表,关键字段是full name,要求对联系人从A-Z进行分组,并统计A开头的有几个?

解决方案:截取联系人full name的首个字母,并进行分组及分组计数。

test=# select substring(name,1,1) as ltr,

test-# min(name) as fst,

test-# max(name) as lst,

test-# count(*) as cnt

test-# from t43 group by substring(name,1,1)

test-# order by 1;

评析:该tip在很多场景中都有应用,比如去医院体检,报上你的姓名,然后医务人员就会在开头字母的抽屉中找到你的体检项目表等。核心就是字符串的截取和分组统计功能的使用。

#44 Microsoft Access中隧道访问Mysql

评析:熟悉powerbuilder的朋友,请建议使用powerbuilder的数据管道功能,可以轻松操作其他数据源。

#45 处理Web服务器日志

评析:由于现在都有成熟的日志分析工具,现在此处不展开。

#46 在数据库中存储图像

评析:本tip只要注意不同的数据库其存储图像的字段类型不同,有blobimage类型,postgresql则是bytea类型。另外,在数据库中存储图像通常有2种处理方式:

1) 存储byte流;

2) 存储图像路径,图像实体在其它存储介质上。

选用何种方式视具体情况而定。

#47 利用sql注入漏洞

#48 防止sql注入攻击

评析:sql注入通常发生在用户登陆的时候,如转义字符的处理,--注释的使用等。由于目前j2ee应用jdbc操作基本上基于预处理,因此sql注入相对来说已经危害不大。按照作者的说法不要低估SQL注入攻击的威力,也不应高估它。我们需注意常用的防止sql注入攻击手段:

1) preparestament使用;

2) 转义字符的特殊处理,如单引号的处理。

分享到:
评论

相关推荐

    SQL Hacks 100个业界最尖端的技巧和工具 读书笔记 第一章

    本人正在读O'reilly的SQL Hacks这本书,深深的被这些sql技巧所吸引。作为一个程序员,如果能够在合适的地方用上精巧的sql语句,能够给开发带来无与伦比的轻巧与快捷。如果你的基础较好的话,应该只用看这个读书笔记...

    《SQL HACKS》

    本书包含了100个排序、筛选、打乱数据的技巧,大大增强了传统SQL语句的功能。通过本书,你可以学习到: ● 从命令行和程序往数据库发送SQL命令。 ● 使用高级的联合、过滤和分组技术,为数据报表获得数据。 ● 解决...

    sql hacks sql语言学习圣经

    sql语言学习圣经 老外写的 书不厚但是很好,值得细细读

    Debug Hacks中文版 深入调试的技术和工具

    不过,从描述和标签可以推测,《Debug Hacks中文版》将会是一本深入讲解Linux下调试技术与工具的实用书籍,适合那些希望提高自己软件调试能力的程序员和软件工程师阅读。在阅读过程中,建议读者能结合实际编程环境和...

    SQL.Hacks.Nov.2006

    《SQL.Hacks.Nov.2006》这本书聚焦于SQL语言在主流数据库系统中的高效应用,涵盖了Oracle、MySQL和SQL Server等多个平台。SQL(Structured Query Language),即结构化查询语言,是用于管理关系数据库的标准语言,...

    SQL_HACKS:100个业界最尖端的技巧和工具(part3)

    SQL_HACKS:100个业界最尖端的技巧和工具,电子书,高清版

    Debug Hacks中文版—深入调试的技术和工具.pdf

    由于提供的内容不足以推断出具体的知识点,我将基于标题《Debug Hacks中文版—深入调试的技术和工具》来构建相关知识点。请注意,以下内容是基于假设的文档内容,实际的知识点可能与此有所不同。 在计算机科学中,...

    sqlhacks100个业界最尖端的技巧和工具

    通过阅读《SQL Hacks》,你不仅可以掌握SQL的基础知识,还能学习到许多专家级别的技巧,这些技巧将使你在处理数据时更加得心应手。无论是在商业智能、数据分析还是软件开发领域,这本书都能成为你不可或缺的参考资料...

    SQL_HACKS:100个业界最尖端的技巧和工具(part1)

    SQL HACKS 100个业界最尖端的技巧和工具,好不容易找到的资源

    Google.Hacks.探索和利用全球信息资源的技巧和工具——英文版

    本书《Google.Hacks》是一本深入探索Google搜索引擎高级应用技术的书籍,它不仅介绍了如何高效地使用Google进行信息搜索,还展示了如何通过简单的编程技巧来自动化查询过程。以下是对该书中提及的部分关键知识点进行...

    SQL_HACKS:100个业界最尖端的技巧和工具(part2)

    SQL_HACKS:100个业界最尖端的技巧和工具,高清,好不容易找到

    50 Android Hacks.pdf

    综上所述,“50 Android Hacks”涵盖了从系统层面到应用程序开发等多个维度的知识点,旨在帮助开发者或Android爱好者深入了解并掌握更多高级技巧。无论是对于想要提高自己技能水平的专业人士还是希望优化设备性能的...

    swing hacks 文档+code

    Swing Hacks 是一个宝贵的学习资源,专门为Java Swing开发者提供了许多实用技巧和创新方法。Swing作为Java GUI(图形用户界面)库的核心部分,被广泛...通过阅读和实践,你将能够构建出更加优雅、高效的Java桌面应用。

    Google Hacks 2nd Edition

    本书标签“goolge hacks”暗示了内容的核心——揭示Google的未被广泛知晓的技巧和窍门,这些技巧可以帮助用户在日常搜索、数据分析、甚至是网络开发中取得突破。 在压缩包中的“Google Hacks 2nd Edition.chm”文件...

    Google HacksGoogle Hacks

    3. **XPControls.ocx** - 类似于XPCONTROLS.oca,这是一个ActiveX控件,可能包含与Google Hacks相关的用户界面元素或特定功能,可能用于在旧版Windows系统(如XP)上运行的工具或应用。 相关知识点: 1. **Google...

    Vim-101-hacks、Sed-and-Awk-101-Hacks、Linux-101-hacks 英文版(高清)PDF

    此外,还可能涉及正则表达式在sed中的应用,如查找和替换模式,以及使用sed进行批量文本编辑。 3. Awk:Awk是一种强大的文本分析语言,常用于处理结构化数据文件。"Sed-and-Awk-101-Hacks"可能涵盖awk的基础知识,...

    Debug.Hacks中文版_深入调试的技术和工具

    《深入调试的技术和工具——Debug.Hacks中文版》是一本专为软件开发人员设计的书籍,旨在帮助读者深入了解和掌握调试技术与工具的运用。在软件开发过程中,调试是不可或缺的一环,它能够帮助开发者发现并修复代码中...

    50 Android Hacks(附随书示例工程源码)

    《50 Android Hacks》是一本专为Android开发者设计的实战型书籍,旨在提供50个精心挑选的技巧和窍门,帮助读者...通过深入阅读和实践,你将能够提升自己的Android开发技能,解决实际问题,打造出更高质量的应用程序。

Global site tag (gtag.js) - Google Analytics