SQL數(shù)據(jù)庫(kù)面試題

1、SQL數(shù)據(jù)庫(kù)面試題1、SQLSREVE中，向一個(gè)表中插入了新數(shù)據(jù)，如何快捷的得到自增量字段的當(dāng)前值這種情況其實(shí)我們經(jīng)常用到，比如我們新建了一個(gè)用戶，建立完用戶后我們希望馬上得到這個(gè)新用戶的 ID,因?yàn)槲覀円话愣际前堰@種用戶ID的字段設(shè)置成自增長(zhǎng)類(lèi)型的，乍看起來(lái)好像沒(méi)有要得到那個(gè)新 ID 很麻煩，其 實(shí) sql server 內(nèi)置了一些全局的變量，使我們很容易就得 到那個(gè)新的自 增字段的ID,就是使用IDENTITY在 一 條 INSERT、 SELECTINTO 或 大 容 量 復(fù) 制 語(yǔ) 句 完 成 后 ，IDENTIT Y中包含語(yǔ)句生成的最后一個(gè)標(biāo)識(shí)值。如果語(yǔ)句未影響任何包含標(biāo)識(shí)列的表，則

2、 IDENTITY返回NULLo如果插入了多個(gè)行，生成 了多個(gè)標(biāo)識(shí)值，則IDENTITY將返回最后生成的標(biāo)識(shí)值。女口果語(yǔ)句觸發(fā)了一個(gè)或多個(gè)觸發(fā)器，該觸發(fā)器又執(zhí)行了生成標(biāo)識(shí)值的插入操作，那么，在語(yǔ)句執(zhí)行后立即調(diào)用 IDENTITY將返回觸發(fā)器生成的最后一個(gè) 標(biāo)識(shí)值。在具體應(yīng)用中可以這樣來(lái)寫(xiě) SQL語(yǔ)句：stringstrSql="INSERTINTOUser (Na me, Login Name, Pwd,RegTime,lsSuper, Remark)" +"VALUES(Name,LoginName,Pwd,RegTime,lsSuper,Remark);s e

3、lect ID ENTITY;"執(zhí)行的時(shí)候直接用comma nd.ExecuteScalar(就可以了，能直接返回該條記錄的 UserID；解答二：經(jīng)過(guò)實(shí)驗(yàn)，得如下結(jié)論：select DISTINCT IDENTITY as iden from FaWen解釋?zhuān)荷鲜稣Z(yǔ)句對(duì) SQLSERVE的一個(gè)會(huì)話，也就是一條連接，返回該連接最后一條插入記錄得到的自增字段的值。假設(shè)有3個(gè)程序，分別連接 SQLSERVE有三個(gè)連接。3個(gè)程序都向 同一 個(gè)表依順序插入數(shù)據(jù)，得到的值分別是 1、2、 3,那么，只要 3 個(gè)程序?qū)?SQL的連接還保持著，第一個(gè)程序使用上述語(yǔ)句，將得到 1,而不是3,第 二個(gè)

4、程序?qū)⒌玫?2,也不是 3。第三個(gè)程序得到 3。因此，用上述語(yǔ)句可以得到自己剛才插入記錄的自增字段的值，不怕其它程序的并發(fā)插入操作。上述語(yǔ)句中，使用 DISTINCT勺原因是，雖然返回的值是當(dāng)前連接 插入操 作得到的最大值，但返回的相同值的記錄有多條。條數(shù)等于當(dāng)前多個(gè)連接一共插入的記錄數(shù)。實(shí)驗(yàn)方法：?jiǎn)?dòng)三個(gè) Query analyzer 查詢分析器，分別執(zhí)行插入操作 后 再做上述取自增字段值的操作我利用rs.addnew增加一條記錄時(shí)，如何同時(shí)獲取自增 1 字段 ID 的當(dāng)前值，而無(wú)須 再進(jìn) 行一次查詢來(lái)獲取！因?yàn)槲伊⒓匆玫皆?ID 值，如果在增加記 錄完畢后 再利用 select id 進(jìn)

5、行一次查詢無(wú)疑會(huì)使系統(tǒng)受限，有辦法嗎？如果你能保證數(shù)的話可以用rs.moveend ，當(dāng)指針在最后一條記錄時(shí) count 是全部行數(shù)rs.count2、什么叫做SQL注入，如何防止？請(qǐng)舉例說(shuō)明SQL注入就是在正常的 SQL執(zhí)行語(yǔ)句中惡意插入攻擊者想要運(yùn)行的sql語(yǔ)句，比如，我們有一個(gè)方法是這么寫(xiě)的：public static bool Login(string loginName,string pwd)string strSql = string.Format("select * from User where LoginName = '0' and Pwd = &#

6、39;I' ",loginName,pwd);如果我傳給 loginname 的值是， or 1=1-, 那么這個(gè) sql 語(yǔ)句成了 select * from User where LoginName = " or 1=1-', 這樣不管我密碼輸入什 么， 肯定都是符合條件的。當(dāng)然這只是最簡(jiǎn)單的情況，如果我把loginname的值改成or l=l;delete from user-,那么后果不堪設(shè)想，如果我通過(guò)sql來(lái)執(zhí)行net use相關(guān)的命令，就可能在服務(wù)器上給自己加一個(gè)帳號(hào)，這樣就逐步可以控制整個(gè)數(shù)據(jù)庫(kù)所在的服務(wù)器。-這就是sql注入的通常方法和可能

7、的損害。要放置其實(shí)也很簡(jiǎn)單，可以通過(guò)至少兩個(gè)方法來(lái)進(jìn)行：1. 最根本的，不實(shí)用組合 sql的方法，而是通過(guò)使用命令參數(shù)方式來(lái)執(zhí)行命令，比如我們把 sql改成這種方式：stri ng strSql = "select * from user where Log inN ame =Log inN ame and Pwd =Pwd,然后通過(guò)sqlcommand來(lái)執(zhí)行它，就可以從根本上解決這個(gè)問(wèn)題。2. 控制參數(shù)的長(zhǎng)度。因?yàn)橐脒M(jìn)行 sql注入的話，需要一定長(zhǎng)度的字符串才能執(zhí)行，如果我們規(guī)定LoginName的長(zhǎng)度最長(zhǎng)不超過(guò)8個(gè)，一般不會(huì)造成損害，當(dāng)然這個(gè)只是在特殊的情況下才使用，比如有些情

8、況可能不能使用命令參數(shù)方式。點(diǎn)評(píng)：sql注入是我們編程時(shí)必須考慮的問(wèn)題，特別是 BS的程序，更是要嚴(yán) 格 檢查是否有sql注入的漏洞。最關(guān)鍵的一點(diǎn)是，你要明白怎么解決這個(gè)問(wèn)題，一般面試人員會(huì)希望你提高使用參數(shù)方式來(lái)防止注入。3. 游標(biāo)的作用？如何知道游標(biāo)已經(jīng)到了最后？關(guān)系數(shù)據(jù)庫(kù)中的操作會(huì)對(duì)整個(gè)行集起作用。由 SELECT句返回的行 集包 括滿足該語(yǔ)句的 WHERE子句中條件的所有行。這種由語(yǔ)句返回的完整行集稱(chēng)為結(jié)果集。應(yīng)用程序，特別是交互式聯(lián)機(jī)應(yīng)用程序，并不總能將整個(gè)結(jié)果集作為一個(gè)單元來(lái)有效地處理。這些應(yīng)用程序需要一種機(jī)制以便每次處理一行或一部分行。游標(biāo)就是提供這種機(jī)制的對(duì)結(jié)果集的一種擴(kuò)展。游

9、標(biāo)的特點(diǎn)是: 允許定位在結(jié)果集的特定行。 從結(jié)果集的當(dāng)前位置檢索一行或一部分行。 支持對(duì)結(jié)果集中當(dāng)前位置的行進(jìn)行數(shù)據(jù)修改。 為由其他用戶對(duì)顯示在結(jié)果集中的數(shù)據(jù)庫(kù)數(shù)據(jù)所做的更改提供不同 級(jí)別 的可見(jiàn)性支持。提供腳本、存儲(chǔ)過(guò)程和觸發(fā)器中用于訪問(wèn)結(jié)果集中的數(shù)據(jù)的Tran sact-SQL語(yǔ)句在從游標(biāo)中提取信息后，可以通過(guò)判斷 FETCH_STATU的值來(lái)判斷 是否到了最后。當(dāng) FETCH_STATU為0的時(shí)候，說(shuō)明提取是成功 的, 否則就可以認(rèn)為到了最后。點(diǎn)評(píng)：游標(biāo)是進(jìn)行數(shù)據(jù)庫(kù)操作的一個(gè)重要概念，但是在現(xiàn)代的軟件開(kāi)發(fā)中應(yīng)用的不是很多，只有在一些特殊的存儲(chǔ)過(guò)程中才會(huì)應(yīng)用。但是，畢竟這是一個(gè)很重要，也是

10、我們必須掌握的概念，最好能理解它的原理和 用法。4> SQLServe的兩種索引是何形式？索引的作用？索引的優(yōu)缺點(diǎn)？sql server的索引分為聚集索引和非聚集索引，下面分別說(shuō)明：弓I聚集蚤引根據(jù)數(shù)據(jù)行的鍵值在表或視圖中排序和存儲(chǔ)這些數(shù)據(jù)行。索引定義中包含聚集索引列。每個(gè)表只能有一個(gè)聚集索引，因?yàn)閿?shù)據(jù)行本身只能按一個(gè)順序排序。只有當(dāng)表包含聚集索引時(shí)，表中的數(shù)據(jù)行才按排序順序存儲(chǔ)。如果表具有聚集索引，則該表稱(chēng)為聚集表。如果表沒(méi)有聚集索引，則其數(shù)據(jù)行存儲(chǔ)在一個(gè)稱(chēng)為堆的無(wú)序結(jié)構(gòu)中。非聚集索弓 I 非聚集蚤引具有獨(dú)立于數(shù)據(jù)行的結(jié)構(gòu)。非聚集索引包含非聚集索引鍵值，并且每個(gè)鍵值項(xiàng)都有指向包含該鍵值

11、的數(shù)據(jù)行的指針。從非聚集索引中的索引行指向數(shù)據(jù)行的指針?lè)Q為行定位器。行定位器的結(jié)構(gòu)取決于數(shù)據(jù)頁(yè)是存儲(chǔ)在堆中還是聚集表中。對(duì)于堆，行定位器是指向行的指針。對(duì)于聚集表，行定位器是聚集索引鍵。索引的作用主要是為了在查詢時(shí)提高查詢的效率，并且盡量減小更新時(shí)的開(kāi)銷(xiāo)。優(yōu)點(diǎn)： 設(shè)計(jì)良好的索引查詢效率可以得到極大的提高，某些情況下甚至可以 提 高幾百上千倍。缺點(diǎn)：需要占用額外的空間和資源。在更新時(shí)耗費(fèi)的時(shí)間更大，因?yàn)閷?duì)數(shù)據(jù) 的 更新很有可能會(huì)導(dǎo)致索引的更新，這樣就會(huì)導(dǎo)致增加系統(tǒng)開(kāi)銷(xiāo)。點(diǎn)評(píng)：在所有的進(jìn)行系統(tǒng)優(yōu)化的選擇中，索引都是第一位的，一個(gè)設(shè)計(jì)良好 的 數(shù)據(jù)庫(kù)肯定需要高超的索引設(shè)計(jì)技巧，在這方面效率提高不是一

12、倍兩倍的問(wèn)題，而是可能會(huì)有質(zhì)的飛躍，對(duì)索引優(yōu)化的重要性，在一個(gè)大型項(xiàng)目里，怎么說(shuō)都不為過(guò)。但是，索引優(yōu)化又是比較困難的，哪些列需要加入索引，列的順序怎樣，哪個(gè)索引需要設(shè)置為聚集索引等等，都是我們必須要考慮的問(wèn)題。5、事務(wù)是什么？事務(wù)是單個(gè)的工作單元。如果某一事務(wù)成功，則在該事務(wù)中進(jìn)行的所 有數(shù)據(jù)修改均會(huì)提交，成為數(shù)據(jù)庫(kù)中的永久組成部分。如果事務(wù)遇到錯(cuò)誤且必須取消或回滾，則所有數(shù)據(jù)修改均被清除。也就是說(shuō)，事務(wù)是由一系列的 “原子 ”操作組成的，這些原子操作必 須全部完成，否則所有的動(dòng)作都會(huì)被取消并恢復(fù)到初始狀態(tài)。開(kāi)始事務(wù)使用 BEGINTRANSACTIOr語(yǔ)句顯，以 COMMIT或ROLLBACK 語(yǔ)句結(jié)束。以上是針對(duì)數(shù)據(jù)庫(kù)來(lái)說(shuō)的。但是，事務(wù)不僅僅限于數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)以外的動(dòng)作也可以被組合進(jìn)事務(wù)中，一般稱(chēng)為 “ 企業(yè)級(jí)事務(wù) ”。舉一個(gè)例子：我們有這兩個(gè)操作必 須都 完成，即在向數(shù)據(jù)庫(kù)插入一條記錄后必須在硬盤(pán)的某個(gè)文件夾內(nèi) 創(chuàng)建一 個(gè)文件，這個(gè)就是一個(gè)企業(yè)級(jí)事務(wù)，它超出了簡(jiǎn)單的數(shù)據(jù)庫(kù)事務(wù)的范疇。我們可以通過(guò)編程來(lái)實(shí)現(xiàn)企業(yè)級(jí)事務(wù)。點(diǎn)評(píng)：事務(wù)是數(shù)據(jù)庫(kù)開(kāi)發(fā)中一個(gè)非常重要的概念，它對(duì)與保證數(shù)據(jù)庫(kù)的完整 性 和一致性非常重要。對(duì)于事務(wù)的的C#弋碼實(shí)現(xiàn)更是務(wù)必要熟練掌 握。6、存儲(chǔ)過(guò)程和函數(shù)的區(qū)別存儲(chǔ)過(guò)程，功能強(qiáng)大，可以執(zhí)行包括修改表等一系列數(shù)據(jù)庫(kù)操作，也可以創(chuàng)建為SQL S