🅰
Подскажите ссылку на сообщество mySQL?
Я не знаю, не занимаюсь mySql)
можно зайти на stackoverflow и там спросить про то, почему запрос выдает ошибку, или погуглить онлайн валидаторы Mysql
Size: a a a
2020 May 10
A
Mysql lint
YK
Подскажите ссылку на сообщество mySQL?
h t t p s : / / t . m e / m y s q l _ d b
удалите пробелы
удалите пробелы
🅰
Yurii Kovtoniuk
h t t p s : / / t . m e / m y s q l _ d b
удалите пробелы
удалите пробелы
Спасибо, нашел 2 сообщества - это одно из них.
A
Я нагуглил вам решение
У mysql другой синтаксис апдтейта
У mysql другой синтаксис апдтейта
UPDATE book b
INNER JOIN buy_book bb
ON b.book_id = bb.book_id
SET amount = book.amount - buy_book.amount
WHERE bb.buy_id = 5;
🅰
Я нагуглил вам решение
У mysql другой синтаксис апдтейта
У mysql другой синтаксис апдтейта
UPDATE book b
INNER JOIN buy_book bb
ON b.book_id = bb.book_id
SET amount = book.amount - buy_book.amount
WHERE bb.buy_id = 5;
Я как раз так и решил при помощи
🅰
MySQL update join syntax:
UPDATE tableA a INNER JOIN tableB b ON a.name_a = b.name_b SET validation_check = if(start_dts > end_dts, 'VALID', '') -- where clause can go here
ANSI SQL syntax:
UPDATE tableA SET validation_check = (SELECT if(start_DTS > end_DTS, 'VALID', '') AS validation_check FROM tableA INNER JOIN tableB ON name_A = name_B WHERE id_A = tableA.id_A)
UPDATE tableA a INNER JOIN tableB b ON a.name_a = b.name_b SET validation_check = if(start_dts > end_dts, 'VALID', '') -- where clause can go here
ANSI SQL syntax:
UPDATE tableA SET validation_check = (SELECT if(start_DTS > end_DTS, 'VALID', '') AS validation_check FROM tableA INNER JOIN tableB ON name_A = name_B WHERE id_A = tableA.id_A)
👆
A
а лол)
DS
Парни привет всем
DS
Можно как то имея порядковый номер товара исходя из запроса получить сам товар одним запросом? https://prnt.sc/se9mbu
DS
Там скрин, имея id_good и new ID можно как-то получить одну записть?
ДС
Чет не понял, что хочешь. Row number может решит твой вопрос?
В
селект из cte с row_number()
В
YK
если это MS SQL, то может select top 1 подойдёт
AN
UPDATE book SET book.amount = book.amount - buy_book.amount
WHERE buy_book.buy_id = 5;
WHERE buy_book.buy_id = 5;
апдейт JOIN же поддерживает
2020 May 11
MC
Добрый день, коллеги.
Скажите, а есть ли в SQL-Server встроенный механизм для проверки того, содержит ли в себе строка исполняемый SQL?
например,
Скажите, а есть ли в SQL-Server встроенный механизм для проверки того, содержит ли в себе строка исполняемый SQL?
например,
declare @a nvarchar(max) = 'test' - не содержит
declare @b nvarchar(max) = 'test; drop database localdb; test' - содержит
отвечу не на вопрос,а предложу решение. Исходя из того, что вы на вход принимаете не всю конструкцию
Во-первых, вы можете использовать топорный способ - ограничивать длину строки типом nchar(4) вместо nvarchar, чтобы кроме значения строкового параметра ничего не влезло.
Во-вторых, вы можете для строковых параметров юзать quotename в теле самого prepared query, всё будет безопасно
declare @a ... st'(это не выглядит правильным подходом), а типа таким образомexecute sys.sp_executesql @stmt =N'declare @a nvarchar(max) = @param;Вы опасаетесь инъекции вида test подставить test; drop database localdb; test
print @a;
', @params = N'@param nchar(4)', @param = 'test';
Во-первых, вы можете использовать топорный способ - ограничивать длину строки типом nchar(4) вместо nvarchar, чтобы кроме значения строкового параметра ничего не влезло.
Во-вторых, вы можете для строковых параметров юзать quotename в теле самого prepared query, всё будет безопасно
execute sys.sp_executesql @stmt =N'declare @a nvarchar(max) = quotename(@param, '''''''');
print @a;
', @params = N'@param nchar(40)', @param = 'test; drop database localdb; test';
A
отвечу не на вопрос,а предложу решение. Исходя из того, что вы на вход принимаете не всю конструкцию
Во-первых, вы можете использовать топорный способ - ограничивать длину строки типом nchar(4) вместо nvarchar, чтобы кроме значения строкового параметра ничего не влезло.
Во-вторых, вы можете для строковых параметров юзать quotename в теле самого prepared query, всё будет безопасно
declare @a ... st'(это не выглядит правильным подходом), а типа таким образомexecute sys.sp_executesql @stmt =N'declare @a nvarchar(max) = @param;Вы опасаетесь инъекции вида test подставить test; drop database localdb; test
print @a;
', @params = N'@param nchar(4)', @param = 'test';
Во-первых, вы можете использовать топорный способ - ограничивать длину строки типом nchar(4) вместо nvarchar, чтобы кроме значения строкового параметра ничего не влезло.
Во-вторых, вы можете для строковых параметров юзать quotename в теле самого prepared query, всё будет безопасно
execute sys.sp_executesql @stmt =N'declare @a nvarchar(max) = quotename(@param, '''''''');
print @a;
', @params = N'@param nchar(40)', @param = 'test; drop database localdb; test';
Спасибо за ответ.
У меня была задачка содержимое некоторых неизвестных мне заранее строк (из гугл-таблицы) превратить в названия колонок в новых таблицах sql-сервера, генерируемых автоматически.
Я решил ее, обрамив эти строки в '[' и ']', предварительно исключив из них эти символы.
Как выяснилось, консрукции, заключенные в квадратные скобки, sql-сервер не воспринимает, как исполняемый код.
Что думаете про такое решение?)
У меня была задачка содержимое некоторых неизвестных мне заранее строк (из гугл-таблицы) превратить в названия колонок в новых таблицах sql-сервера, генерируемых автоматически.
Я решил ее, обрамив эти строки в '[' и ']', предварительно исключив из них эти символы.
Как выяснилось, консрукции, заключенные в квадратные скобки, sql-сервер не воспринимает, как исполняемый код.
Что думаете про такое решение?)
MC
всё, что заключено в "" и [], является идентификатором - имена столбцов, наименования представлений и модулей