PHP入门

硬件环境：PIII550,128M,15.2G
软件环境：Win98+Apache+Php4+MySql
方案一：
    1.第一次查询时用Select count(1) from tab where condition 取得满足条件的记录数$rows
    2.通过前页数$page，每页记录数$rpp取回记录集
    select * from tab where condition limit ($page-1)*$rpp,$rpp
    3.显示返回记录集的所有记录。
    4.页面转移时将$rows传递给以后页面。
方案二：
    1.取回满足条件的记录集
    select * from tab where condition
    2.移动指针到($page-1)*$rpp
    3.显示$rpp条记录
==============+======+==============================================+======+======+========
    记录数    | 方案 | 次数     1     2     3     4     5     6     7     8     9     0 | 平均 | 平均 | 效率比
==============+======+==============================================+======+======+========
           |        |第一页    2 , 1 , 1 , 2 , 1 , 1 , 2 , 2 , 1 , 2 |    1.3 |        |
           |    一    +----------------------------------------------+------+    1.6 |
10000条记录时 |        |其它页    2 ，2 , 2 , 3 , 1 , 1 , 2 , 2 , 2 , 2 |    1.9 |        | 4.8125

如何不通过其他工具，把图片、声音等存储到sql中
用image类型
方法：
1、建立过程
CREATE PROCEDURE sp_textcopy (
@srvname varchar (30),
@login varchar (30),
@password varchar (30),
@dbname varchar (30),
@tbname varchar (30),
@colname varchar (30),
@filename varchar (30),
@whereclause varchar (40),
@direction char(1))
AS
DECLARE @exec_str varchar (255)
SELECT @exec_str =
'textcopy /S ' @srvname
' /U ' @login
' /P ' @password
' /D ' @dbname
' /T ' @tbname
' /C ' @colname
' /W "' @whereclause
'" /F ' @filename
' /' @direction
EXEC master..xp_cmdshell @exec_str
2、建表和初始化数据
create table 表名 (编号 int,image列名 image)
go
insert 表名 values(1,0x) -- 必须的，且不是null
insert 表名 values(2,0x) -- 必须的，且不是null
go
3、读入
sp_textcopy '你的服务器名','sa','你的密码','库名','表名','image列名','c:图片.bmp','where 编号=1','I' --注意条件是 编号=1
sp_textcopy '你的服务器名','sa','你的密码','库名','表名','image列名','c:b.doc','where 编号=2','I' --注意条件是 编号=2
go
4、读出成文件
sp_textcopy '你的服务器名','sa','你的密码','库名','表名','image列名','c:图片.bmp','where 编号=1','O' --注意条件是 编号=1
sp_textcopy '你的服务器名','sa','你的密码','库名','表名','image列名','c:b.doc','where 编号=2','O' --注意条件是 编号=2
go
如果报textcopy不是可执行文件的话，你就到
C:Program FilesMicrosoft SQL ServerMSSQLBinn
目录下拷备 textcopy.exe到：
C:Program FilesMicrosoft SQL Server80ToolsBinn

HAVING
用户在使用SQL语言的过程中可能希望解决的一个问题就是对由sum或其它集合函数运算结果的输出进行限制。例如，我们可能只希望看到Store_Information数据表中销售总额超过1500美圆的商店的信息，这时我们就需要使用HAVING从句。语法格式为：
SELECT "column_name1", SUM("column_name2")
FROM "table_name"
GROUP BY "column_name1"
HAVING (arithematic function condition)
（GROUP BY从句可选）
由此，我们可以使用如下命令实现上述查询目的：
SELECT store_name, SUM(sales)
FROM Store_Information
GROUP BY store_name
HAVING SUM(sales) > 1500
查询结果显示为：
store_name SUM(Sales)
Los Angeles $1800
小注：
SQL语言中设定集合函数的查询条件时使用HAVING从句而不是WHERE从句。通常情况下，HAVING从句被放置在SQL命令的结尾处

返回任何表达式所占用的字节数。
语法
DATALENGTH ( expression )
参数
expression
任何类型的表达式。
返回类型
int
注释
DATALENGTH 对 varchar、varbinary、text、image、nvarchar 和 ntext 数据类型特别有用，因为这些数据类型可以存储
可变长度数据。
NULL 的 DATALENGTH 的结果是 NULL。
说明 兼容级别可能影响返回值。有关兼容级别的更多信息，请参见 sp_dbcmptlevel。
示例
此示例查找 publishers 表中 pub_name 列的长度。
USE pubs
GO
SELECT length = DATALENGTH(pub_name), pub_name
FROM publishers
ORDER BY pub_name
GO
下面是结果集：
length pub_name
----------- ----------------------------------------
20 Algodata Infosystems
16 Binnet & Hardley
21 Five Lakes Publishing
5 GGG&G
18 Lucerne Publishing
14 New Moon Books
17 Ramona Publishers
14 Scootney Books
(8 row(s) affected)

前提需要工具：SQL Query Analyzer和SqlExec Sunx Version
　　
　　第一部分：
　　
　　有关去掉xp_cmdshell来保护系统的分析总结：
　　首先知道一下语句：
　　1.去掉xp_cmdshell扩展过程的方法是使用如下语句：
　　if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
　　2.添加xp_cmdshell扩展过程的方法是使用如下语句：
　　sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
　　现在看看现象：
　　我们在取得SA权限后远程用Sqlexec执行cmd命令，出现提示SQL_ERROR，那么很可能是去掉了xp_cmdshell。
　　
　　现在来看看被去掉xp_cmdshell后恢复的两种方法：
　　
　　方法一、使用SQL Query Analyzer连接对方后直接写入，挺方便sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s，在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'另外使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样，然后输入sp_dropextendedproc 'xp_cmdshell'就可以了
　　
　　第二部分：
　　
　　假如对方已经把xplog70.dll删除或者改了名，我们来用下面的方法继续我们的hack任务：
　　
　　当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。
　　
　　在查询分析器中写入sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'提示数据库中已存在名为'xp_cmdshell'的对象。

在MS SQL SERVER 安装目录下有个可执行文件叫 TEXTCOPY.EXE
可对 MS SQL SERVER 中的文本或图像数据进行输入输出.
不过你可以在MS-DOS方式下执行textcopy /? 得到它的描述。
　
下面是这个工具的描述:
Copies a single text or image value into or out of SQL Server. The val
ue
is a specified text or image 'column' of a single row (specified by th
e
"where clause") of the specified 'table'.
If the direction is IN (/I) then the data from the specified 'file' is
copied into SQL Server, replacing the existing text or image value. If
the
direction is OUT (/O) then the text or image value is copied from
SQL Server into the specified 'file', replacing any existing file.
TEXTCOPY [/S ][sqlserver]] [/U [login]] [/P ][password]]
[/D ][database]] [/T table] [/C column] [/W"where clause"]
[/F file] [{/I | /O}] [/K chunksize] [/Z] [/?]
/S sqlserver The SQL Server to connect to. If 'sqlserver' is n
ot
specified, the local SQL Server is used.
/U login The login to connect with. If 'login' is not spec
ified,
a trusted connection will be used.
/P password The password for 'login'. If 'password' is not
specified, a NULL password will be used.
/D database The database that contains the table with the tex
t or
image data. If 'database' is not specified, the d
efault
database of 'login' is used.
/T table The table that contains the text or image value.
/C column The text or image column of 'table'.
/W "where clause" A complete where clause (including the WHERE keyw
ord)
that specifies a single row of 'table'.
/F file The file name.
/I Copy text or image value into SQL Server from 'fi

1.在要备份的数据上建立以下存储过程：
CREATE PROCEDURE [dbo].[过程名] AS
declare
@filename nvarchar(100),--文件名
@NowDay int --设置时间
set @filename='F:JXXdata' cast(Day(GetDate()) as varchar(2)) '.dat' --文件路径及文件名
Set @NowDay=Day(GetDate())
if (@NowDay>=20) or (@NowDay<=10) --这个月的20到下个月的10要备份
begin
print @filename BACKUP DATABASE [数据库名()你也可以设参数] TO DISK = @filename WITH INIT , NOUNLOAD , NAME = N'XX数据备份', NOSKIP , STATS = 10, NOFORMAT
end
存储过程要调试好无误
2、进入企业管理器中->管理->sql server代理->作业，新建作业，作业名称随便取，例如：data备份，所有者选择sa，当然你也可以选择其他用户，前提是该用户有执行作业的权限；
3.在步骤中取名－选中要备份的数据库 －－在命令中输入 exec('过程名')
4.在调度中选反复出现－－更改--选每天－－时间自己输入
5.测试完后－最后导入脚本 进入服务器
6.把SQlServer服务管理器 启用SqlServer Agent服务

存取数据
select语句
1． 选择表中的所有列
“*”对Select语句有特殊意义。它指定表中的所有列，而不用列出列的名字。列的顺序和表中的顺序相同。
2． 选择不同的值
如果被选择列表中的列有重复值，这时“distinct”关键字可以用来忽略重复值。
注意： 如果Select list中多于一列，则distinct关键字对它们总体有效。如果一列有重复值，而其他列的值是唯一的，则有重复值的一列包含在结果中。
3． 在结果数据集合中对列重命名
结果中列的默认名字是源数据库中的列名，用户可以用自己指定的列名来代替默认的列名。
Select AuthorFirstName = au_fname from authors
--将列名由“au_fname”改成“AuthorFirstName”
4． 选择计算值
在Select list中可以包含计算值或常量。计算值是在算术表达式的基础上计算而来的，它可包含在表中的一列或多列。
Select totalSale = price * ytd_sales from titles
条件选择（Where子句）
使用一个比较或逻辑操作在Where子句中指定过滤条件，来生成表中想得到的行。
1． 比较操作
比较操作能比较数值、字符和日期数据，返回TRUE或FALSE。
比较操作符
<（小于）
>（大于）
=（等于）
<>（不等于）
>=（大于等于）
<=（小于等于）
!=（不等于）
!<（不小于）
!>（不大于）
2． 逻辑操作
逻辑操作测试某些条件是否正确，并根据测试结果返回TRUE或FALSE。
· LIKE 如果操作和指定的字符串相同，则返回TRUE，指定的字符串也可包含通配符。
有通配符的like操作更有用。
· “%”规定所有字符串可代替字符“%”的位置。任何在“%”之前或之后的指定字符串视为常量。如：“New%”表示所有以“New”开头的字符串，“%New”表示以“New”结尾的字符串。
· “_”规定任何单个字符可代入“_”的位置。这在只有一个字符不同的相近字符的情况下非常有用。
· “[]”规定使用方括号中定义的字符代替一个字符。方括号中可能是独立的字符（如[ahg]），也可是字符范围（如[c-i]）。
· “[^]”规定方括号中“^”之后的字符为不能用来代入的字符，它可以是独立字符（如[ahg]），也可是字符范围（如[c-i]）。
注意：可以在一个表达式中组合运用这些通配符。
· BETWEEN 如果操作数在提供的范围之内，则返回TRUE。

使用SQL Server开发应用程序
编写存储过程与触发器
存储过程和触发器是由用户创建的、驻留在服务器的一组Transact SQL查询语句。触发器是系统在特定条件下执行的。存储过程能够改善应用程序的性能。当客户程序需要访问数据时，一般要经过5个步骤才能访问到数据：
1） 查询语句被发送到服务器。
2） 服务器编译SQL代码。
3） 优化产生查询的执行计划。
4） 数据引擎执行查询。
5） 结果发回客户程序。
存储过程是在创建时编译的，当存储过程第一次执行时，SQL Server产生查询执行计划并将其存储进来，以利于将来使用。当通过存储过程发出一个请求时，上述的第2和第3步就没有了，这能大大改善系统的性能。即使在第1步上也能提高性能。因为此时发送到服务器的语句只是一条存储过程的EXECUTE语句，而不是庞大的、复杂的查询。这种特性能降低网络的流量。
除了性能方面的改善外，存储过程还提供了方便地集中维护应用程序的功能。如果将查询嵌入到应用程序中。而又需要对查询进行改变，则应用程序需要重新编译，并重新发布到所有的客户端。而在存储过程中，修改对用户而言是透明的，它只需要在服务器上重新编译存储过程。
存储过程还能提供安全机制，尽管用户可能无权执行存储过程中的命令，但它却可能有权执行存储过程本身。有时候，系统管理员不会给用户以数据修改（UPDATE、INSERT和DELETE）的权力。创建的存储过程却能进行这些操作。当然用户需要拥有执行该存储过程的权力。
建立存储过程
存储过程可以达到以下目的：
· 带参数。
· 返回状态值。
· 调用其它存储过程。
· 在远程服务器上执行。
存储过程在“sysobjects”系统表中有一个表项，其类型为“P”。存储过程的文本存储在“syscomments”系统表中。创建存储过程需要使用Transact SQL命令CREATE PROCEDURE。
例如：
USE pubs
GO

CREATE PROCEDURE ap_GetAuthorsForPublisher
AS
SELECT a.au_lname,a.au_fname
FROM authors a, titleauthor ta, titles t, publishers p
WHERE a.au_id = ta.Au_id
AND ta.Title_id = t.title_id
AND t.pub_id = p.pub_id
AND p.pub_name = ’New Moon Books’
GO

Sql-server里可以调用基于IDispatch的COM组件
有兴趣的可以自己去查SQL帮助里的sp_OACreate、sp_OAMethod、sp_OADestroy等存储过程的用法。
下面是我在一个短信报警的小项目里的一些sql代码,报警信息通过各类软件插入到sql-server里，然后通过触发器调用组件，并发送短信到指定手机上去，实现自动报警功能。
//测试数据库的触发器
ALTER TRIGGER message_Trigger1
ON dbo.message
FOR INSERT /*, UPDATE, DELETE */
AS
/* IF UPDATE (column_name) ...*/
begin
declare @PhoneNum nvarchar(50)
declare @Content nvarchar(140)
declare @MessageId nvarchar(70)
declare @index int
declare @hr int
declare @object int
select @PhoneNum = phone_num, @Content = Content, @MessageId = message_id from inserted
select @index = 1
/*调用COM发送短信*/
begin
EXEC @hr = sp_OACreate '{26850DDA-862C-44FF-9232-282937F2CA4B}',@object OUT
if @hr = 0
begin
exec @hr=sp_OAMethod @object,'SendMsg',NULL,@Content,@PhoneNum,@index,@MessageId
exec sp_OADestroy @object
end
end
end
这里的代码可以说是没有问题，但是也可以说是有很大的问题。
关键就在于组件的SendMsg方法，为什么呢？我可以举出几个我实际碰到的问题来做具体说明。
最主要有2点
第1：此COM组件是否为进程内组件，组件内部代码是否足够强壮
第2：创建组件和销毁组件及组件方法要尽最大可能的快速
我对上述两点做一个说明
如果COM组件为进程内组件的话，意味着此组件被sql-server加载，如果此代码不够健壮，那么，由于组件本身导致的挂起，崩溃，会直接影响到整个sql-server，那么情况是非常严重的，这种错误，发生一次就足以要了你的小命，如果恰好在客户的脸上爆炸的话……
解决的方法只有这样：首先保证你的组件代码足够强壮，强壮到不能再强壮为止。还有就是尽量让组件不要是进程内的，如果已经是DLL了，那么就交给COM Catalog来管理。这样就解决了因为组件崩溃挂起导致sql-server产生问题。

建立存储过程体
存储过程逻辑驻留在存储过程体中。一个存储过程体中可以包含任意条Transact SQL语句。下面的Transact SQL语句不能在任何存储过程体中出现：
· CREATE DEFAULT
· CREATE TRIGGER
· CREATE PROCEDURE
· CREATE VIEW
· CREATE RULE
1、 局部变量
局部变量保持存储过程中间值。当一个值在存储过程中需要多次，或者某个查询的结果需要在随后的查询中使用时，需要使用局部变量。在这些情形下，值被存储在局部变量中，并可用于将来的使用。本地变量的名称以“@”符号开头。变量的名称可以包含字符和数值。局部变量在使用前需要进行类型声明。对局部变量进行赋值需要使用SELECT语句。SELECT可以从一个表中检索出值并将其赋给某个变量，也可以给变量赋一个常量值。一个简单的SELECT语句可以给多个局部变量赋值。
例如：
DECLARE @var1 integer, @var2 varchar(20)
SELECT @var1 = 32,
@var2 = 'MyAge’
如果从SELECT查询中没有返回任何数据，而SELECT又要将数据的值赋予局部变量，则该局部变量的值将不会发生改变。
2、 条件词句
存储过程中提供的条件语句包括：
· IF……ELSE语句。
· WHILE语句。
1） IF……ELSE语句。在该语句中包含三个部分：布尔运算表达式，IF语句块和ELSE语句块。语法如下：
IF (boolen_expr)
{statements}
ELSE
{statements}
在IF或ELSE语句块中可以有多条语句，这种情形下，需要语句BEGIN和END来标志语句块。
2） WHILE语句。WHILE语句用于处理直到某个条件为TRUE前重复执行的语句。语法如下：
WHILE (boolen_expr)
BEGIN
statement(s)
BREAK
Statement(s)
CONTINUE
END
BEGIN和END语句标志循环体。BREAK语句结束循环的执行（即走到END语句之后）。CONTINUE语句将控制处理过程回到循环的开始处（即BEGIN语句的右边）。
注意：如果有两个或多个WHILE循环被嵌套，则内部的BREAK退出的是次外层的循环。内部循环结束之后的所有语句在内部循环执行之后才能继续执行。
3、 GOTO语句
在存储过程的执行中，语句是顺序执行的。GOTO语句则是用来打破这种语句执行的顺序，它立即跳到某条语句上执行，而这条语句往往不紧跟在前一语句之后。GOTO语句与一个标志（Label）一起使用，该标志用来标识一条语句。

在定义第四个正规化的形式前，我想首先提一下三种基本的数据关系：一对一，一对多和多对多。我们回头看一下经
过第一个正规化的users表。要是我们将url的字段放在一个独立的表中，每次在users表中插入一个记录，我们就会在urls
表中插入一行。我们将得到一个一对一的关系：用户表中的每一行，都将在urls表中找到相应的一行。对于我们的应用来
说，这既不实用也不标准。
　　然后看看第二个正规化的例子。对于每个用户记录，我们的表格允许有多个urls的记录与之关联。这是一个一对多的
关系，这是一个很常见的关系。
　　对于多对多的关系来说，就有点复杂了。在我们的第三个正规化形式的例子中，我们的一个用户与很多的url有关，而
我们想将该结构变为允许多个用户与多个的urls有关，这样我们就可以得到一个多对多的结构。在讨论前，我们先看看表
格结构会有些什么变化
　　users
　　userId name relCompId
　　1 Joe 1
　　2 Jill 2
　　companies
　　compId company company_address
　　1 ABC 1 Work Lane
　　2 XYZ 1 Job Street
　　urls
　　urlId url
　　1 abc.com
　　2 xyz.com
　　url_relations
　　relationId relatedUrlId relatedUserId
　　1 1 1
　　2 1 2
　　3 2 1
　　4 2 2
　　为了进一步减低数据的冗余，我们运用第四级正规化形式。我们创建了一个颇奇怪的url_relations表，里面的字段均
为主键或者foreign key。通过这个表，我们就可以消除urls表中的重复项目。以下是第四个正规化形式的具体要求：
　　第四个正规化形式
　　1.在一个多对多的关系中，独立的实体不能存放在同一个表格中
　　由于它仅应用于多对多的关系，因此大多数的开发者可以忽略这条规定。不过在某些情况下，它是非常实用的，这个
例子就是这样，我们通过将相同的实体分离出来，并且将关系移到它们自己的表格中，从而改进了urls表格。
　　为了令你更容易明白，我们举个具体的例子，以下将用一个SQL语句选择出所有属于joe的urls：
　　SELECT name, url FROM users, urls, url_relationsswheresurl_relations.relatedUserId = 1 AND
users.userId = 1 AND urls.urlId = url_relations.relatedUrlId
　　如果我们想要遍历每个人的个人信息和url信息，我们可以这样做：