四个月前，我们采访了 Chat2DB 创始人姬朋飞，文章里讲述了他从大厂离职后的创业历程。而最近 Cha2DB 针对 SQL 开发者的普遍痛点，发布了全新的 3.0 版本。 从核心产品能力到使用体验的细枝末节，3.0 版本重构了每一个细节，SQL 开发者终于有了自己的“Cursor”。

为了给老板讲清楚啥是SQL注入攻击，于是就有了这篇文章 在编写 Web 程序时，如果后端代码不对前端用户输入数据做安全性检查，直接将数据当作参数拼接到 SQL 语句中，然后执行 SQL 语句，恶意用户就可以通过传入包含 SQL 关键字的参数来做一些相当危险的操作 ...

最近工作上有个业务场景，简单描述就是用户在前端界面输入一条查询SQL，然后后端返回预览数据以及数据的schema，注意这里的schema要的是精确的schema，也就是说精确的schema信息必须由数据库层面给到我们，我们自己是确定不了的，我们只能拿到表结构基础字段 ...

这个方法接受一个原始的SQL查询，执行它，并返回一个django.db.models.query。RawQuerySet实例。这个RawQuerySet实例可以像普通的QuerySet一样遍历，以提供对象实例。 对象django.db.connection表示默认的数据库连接。要使用数据库连接，请调用connection.cursor()来获得一个游标对象。

[导读]由于这个游标 执行一下就相当于SELECT一下 其效率不敢恭维也没做深入研究。table1结构如下id intname varchar(50)declare @id intdeclare @n 由于这个游标 执行一下就相当于SELECT一下 其效率不敢恭维也没做深入研究。 select * from table1 --使用 ...

----INSENSITIVE关键字指明要为检索到的结果集建立一个临时拷贝，以后的数据从这个临时拷贝中获取。如果在后来游标处理的过程中，原有基表中数据发生了改变，那么它们对于该游标而言是不可见的。这种不敏感的游标不允许数据更改。 ----SCROLL关键字指明游标 ...

从PL/SQL的字面上来看，它和SQL有一定的关系，那么就从SQL开始讲一下它们俩兄弟之间的关系。 从PL/SQL的字面上来看，它和SQL有一定的关系，那么就从SQL开始讲一下它们俩兄弟之间的关系。 结构化查询语言(Structured Query Language，简称SQL)是用来访问关系型数据库一 ...

但是11G开始这招不灵了。 做DDL只是将这个objects相关的SQL标志为INVALID，然后下次执行时才被清除。 一般情况下是没问题的，但是如果我们希望flush一些literal SQL或者占用shared pool非常之大的SQL，而且希望他们马上消失，这时我们需要其他的办法。 就是11G的dbms_shared ...

本文从DBMS_OUTPUT.PUT_LINE方法讲起，从表的使用方法到输出文件的方法，详细介绍了Oracle PL/SQL过程调试的输出方法。 1.最基本的DBMS_OUTPUT.PUT_LINE()方法。 随便在什么地方，只要是BEGIN和END之间，就可以使用DBMS_OUTPUT.PUT_LINE(output);然而这会有一个问题，就是使用该函数 ...