SQL Injection có thể phá huỷ cơ sở dữ liệu của bạn. SQL trong các trang web Trong các bài trước, bạn đã học cách lấy (và cập nhật) cơ sở dữ liệu, sử dụng SQL. Khi SQL được sử dụng để hiển thị dữ liệu trên một trang web, nó thường cho người dùng nhập giá trị tìm kiếm của riêng họ. Từ khi câu lệnh SQL chỉ là dạng text, nó trở nên dễ dàng hơn, với vài đoạn code máy tính, để tự động thay đổi câu lệnh SQL nhằm cung cấp cho người dùng lựa chọn …
Toán tử LIKE được dùng để tìm kiếm một mẫu chỉ định trong một cột. Cú pháp SQL LIKE: Cơ sở dữ liệu Demo Trong bài này chúng ta sẽ sử dụng cơ sở dữ liệu mẫu Northwind được nhiều người biết đến. Dưới đây là một lựa chọn từ bảng “Customers”: CustomerID CustomerName ContactName Address City PostalCode Country 1 Alfreds Futterkiste Maria Anders Obere Str. 57 Berlin 12209 Germany 2 Ana Trujillo Emparedados y helados Ana Trujillo Avda. de la Constitución 2222 México D.F. 05021 Mexico 3 Antonio Moreno Taquería Antonio Moreno Mataderos 2312 México D.F. 05023 Mexico 4 …
SQL Dates Phần khó khăn nhất khi làm việc với ngày tháng là đảm bảo rằng định dạng của ngày tháng bạn muốn chèn vào phải ăn khớp với định dạng ngày tháng của cột trong cơ sở dữ liệu. Miễn là dữ liệu của bạn chỉ chứa các thông tin ngày tháng, truy vấn của bạn sẽ làm việc như mong đợi. Tuy nhiên, nếu một phần thời gian (giờ phút giây) có liên quan, nó sẽ trở nên phức tạp. Trước khi nói về sự phức tạp của truy vấn ngày tháng, chúng ta sẽ xem thử các …
Toán tử BETWEEN chọn lựa các giá trị nằm trong một khoảng. Các giá trị có thể là số, văn bản hoặc ngày tháng. Cú pháp SQL BETWEEN: Cơ sở dữ liệu Demo Trong chương này, chúng ta sẽ sử dụng cơ sở dữ liệu mẫu Northwind. Bên dưới là một lựa chọn từ bảng “Products”: ProductID ProductName SupplierID CategoryID Unit Price 1 Chais 1 1 10 boxes x 20 bags 18 2 Chang 1 1 24 – 12 oz bottles 19 3 Aniseed Syrup 1 2 12 – 550 ml bottles 10 4 Chef Anton’s Cajun Seasoning 1 2 …
Câu lệnh CREATE TABLE được sử dụng để tạo một bảng trong một cơ sở dữ liệu. Các bảng được sắp xếp theo hàng và cột; và mỗi bảng phải có một cái tên. Cú pháp của SQL CREATE TABLE ten_cot trong dấu ngoặc đơn chỉ tên của các cột trong bảng. Các kiểu dữ liệu trong dấu ngoặc chỉ định kiểu dữ liệu của cột có thể nắm giữ (ví dụ varchar, integer, decimal, date, etc.) Kích cỡ trong dấu ngoặc chỉ độ dài lớn nhất của cột có thể có trong bảng. Mẹo: Cho cái nhìn tổng quan …
Câu lệnh CREATE DATABASE được dùng để tạo một cơ sở dữ liệu. Cú pháp SQL CREATE DATABASE: Ví dụ về SQL CREATE DATABASE Câu lệnh SQL dưới đây tạo một cơ sở dữ liệu có tên “my_db”: Bảng cơ sở dữ liệu có thể được thêm vào với câu lệnh CREATE TABLE.
Một mệnh đề SQL JOIN được dùng để kết hợp các hàng từ hai hoặc nhiều bảng, dựa trên một trường chung giữa chúng. Một kiểu nối phổ biến nhất là: SQL INNER JOIN (nối đơn giản). SQL INNER JOIN trả về tất cả các hàng từ nhiều bảng nơi điều kiện nối gặp gỡ nhau. Cùng quan sát một lựa chọn từ bảng “Orders”: OrderID CustomerID OrderDate 10308 2 1996-09-18 10309 37 1996-09-19 10310 77 1996-09-20 Tiếp đó, ta nhìn tiếp vào một lựa chọn từ bảng “Customers”: CustomerID CustomerName ContactName Country 1 Alfreds Futterkiste Maria Anders Germany 2 …
Mệnh đề SELECT TOP được sử dụng để chỉ định số bản ghi trả về. Mệnh đề SELECT TOP có thể rất hữu dụng cho các bảng ghi lớn với hàng ngàn bản ghi. Trả về một lượng lớn bản ghi có thể ảnh hưởng đến hiệu suất, tốc độ hiển thị trang. Lưu ý: Tất cả hệ thống cơ sở dữ liệu hiện đều hỗ trợ mệnh đề SELECT TOP. Cú pháp SQL Server / MS Access: SQL SELECT TOP tương đương trong MySQL và Oracle Cú pháp MySQL: Ví dụ: Cú pháp Oracle: Ví dụ: Cơ sở dữ …
Câu lệnh DELETE được sử dụng để xoá các hàng trong một bảng. Cú pháp của SQL DELETE: Lưu ý mệnh đề WHERE trong câu lệnh SQL DELETE Mệnh đề WHERE chỉ định bản ghi hoặc các bản ghi phải được xoá. Nếu bạn bỏ qua mệnh đề WHERE, tất cả các bản ghi sẽ bị xoá! Cơ sở dữ liệu Demo Trong khoá này chúng ta sẽ sử dụng bảng cơ sở dữ liệu mẫu Northwind được nhiều người biết đến. Dưới đây là một lựa chọn từ bảng “Customers”: CustomerID CustomerName ContactName Address City PostalCode Country 1 Alfreds …
Câu lệnh UPDATE được sử dụng để cập nhật các bản ghi trong bảng. Câu lệnh UPDATE trong SQL Câu lệnh UPDATE được sử dụng để cập nhật các bản ghi trong một bảng. Cú pháp của SQL UPDATE: Lưu ý mệnh đề WHERE trong câu lệnh SQL UPDATE Mệnh đề WHERE chỉ định bản ghi nào hoặc các bản ghi nào phải được cập nhật. Nếu bạn bỏ qua mệnh đề WHERE, tất cả các bản ghi sẽ được cập nhật! Cơ sở dữ liệu Demo Trong bài viết này chúng tôi sẽ sử dụng cơ sở dữ liệu …