En face de SÉLECTIONNER en HAUT?
Simple, je l'espère. J'ai cherché, mais ne peut pas vraiment trouver un bon exemple de cela.
Transact SQL a une pratique SELECT TOP 4 [whatever] FROM.........
Je veux simplement sélectionner les 4 dernières entrées à partir d'une table, pas trop demander, est-il vraiment?!!
Vous pensez M$ aurait couvert par maintenant!!
sql = "SELECT TOP 4 [news_title], [news_date_added], [news_short_description],
[news_ID] FROM [Web_Xtr_News] WHERE ([news_type] = 2 OR [news_type] = 3) AND
[news_language] = '" + Language + "' ORDER BY [news_ID] ASC"
Cette sélectionne les 4 PREMIERS éléments qui ont été saisies dans la table, j'ai besoin de la dernière 4.
Vous ne devriez jamais construire SQL comme celle - utiliser des requêtes paramétrées afin d'éviter le risque de Injection SQL.
De commande dans le sens inverse?
Merci de lire ceci: sommarskog.se/dynamic_sql.html#SQL_injection
Vous pourriez envisager de la lecture de la documentation que "M$" produit, puisque c'est clairement expliqué. Vous devriez aussi essayer d'éviter d'utiliser des surnoms désobligeants de la part des fournisseurs des produits que vous utilisez, il est tout à fait insultant et enfantin.
Stupide argument. Si c'est une norme qu'ils ne peuvent pas simplement inventer un nouveau mot-clé et toujours l'appeler SQL. FYI - Aaron fonctionne pour MS, donc, vous avez insulté. Nous n'avons pas assez de contexte pour que l'injection n'est pas possible. Si vous faites un si grand nombre de SQL, tu ne devrais même pas poser cette question. Et bien sûr, les différentes clauses sont évalués à un ordre spécifique - c'est documentée. Peut-être que vous devriez étudier un peu le fonctionnement interne de l'exécution de SQL moteur.
De commande dans le sens inverse?
Merci de lire ceci: sommarskog.se/dynamic_sql.html#SQL_injection
Vous pourriez envisager de la lecture de la documentation que "M$" produit, puisque c'est clairement expliqué. Vous devriez aussi essayer d'éviter d'utiliser des surnoms désobligeants de la part des fournisseurs des produits que vous utilisez, il est tout à fait insultant et enfantin.
Stupide argument. Si c'est une norme qu'ils ne peuvent pas simplement inventer un nouveau mot-clé et toujours l'appeler SQL. FYI - Aaron fonctionne pour MS, donc, vous avez insulté. Nous n'avons pas assez de contexte pour que l'injection n'est pas possible. Si vous faites un si grand nombre de SQL, tu ne devrais même pas poser cette question. Et bien sûr, les différentes clauses sont évalués à un ordre spécifique - c'est documentée. Peut-être que vous devriez étudier un peu le fonctionnement interne de l'exécution de SQL moteur.
OriginalL'auteur Baron Von Peter Wright | 2012-05-17
Vous devez vous connecter pour publier un commentaire.
Modifier l'ordre de la table à partir de
ASC
àDESC
.Avez-vous la peine d'essayer? Le
WHERE
"exécute" avant leTOP
.OriginalL'auteur Oded
C'est exactement cela: http://www.sqlfiddle.com/#!3/6c813/1
Source de données:
De sortie:
OriginalL'auteur Michael Buen
Pourquoi ne pas continuer à utiliser le HAUT, et inverser l'ordre?
Ré-écrit pour utiliser les paramètres du cours, l'original est vulnérable à une injection SQL.
OriginalL'auteur Bridge
Vous pouvez annuler la commande en utilisant
DESC
au lieu deASC
sur la fin de votre requête.OriginalL'auteur Tufan Barış Yıldırım