老生常谈:SQL中的行转列,列转行操作

行转列,列转行是我们在开发过程中经常碰到的问题。行转列一般通过CASE WHEN 语句来实现,也可以通过 SQL SERVER 2005 新增的运算符PIVOT来实现。 用传统的方法,比较好理解。层次清晰,而且比较习惯。 但是PIVOT 、 UNPIVOT提供的语法比一系列复杂的 SELECT...CASE 语句中所指定的语法更简单、更具可读性。下面我们通过几个简单的例子来介绍一下列转行、行转列问题。


我们首先先通过一个老生常谈的例子,学生成绩表(下面简化了些)来形象了解下行转列
 

代码
CREATE    TABLE   [ StudentScores ]
(
    
[ UserName ]           NVARCHAR ( 20 ),         -- 学生姓名
     [ Subject ]            NVARCHAR ( 30 ),         -- 科目
     [ Score ]              FLOAT ,                -- 成绩
)

INSERT   INTO   [ StudentScores ]   SELECT   ' Nick ' ' 语文 ' 80

INSERT   INTO   [ StudentScores ]   SELECT   ' Nick ' ' 数学 ' 90

INSERT   INTO   [ StudentScores ]   SELECT   ' Nick ' ' 英语 ' 70

INSERT   INTO   [ StudentScores ]   SELECT   ' Nick ' ' 生物 ' 85

INSERT   INTO   [ StudentScores ]   SELECT   ' Kent ' ' 语文 ' 80

INSERT   INTO   [ StudentScores ]   SELECT   ' Kent ' ' 数学 ' 90

INSERT   INTO   [ StudentScores ]   SELECT   ' Kent ' ' 英语 ' 70

INSERT   INTO   [ StudentScores ]   SELECT   ' Kent ' ' 生物 ' 85

 

 如果我想知道每位学生的每科成绩,而且每个学生的全部成绩排成一行,这样方便我查看、统计,导出数据

代码
SELECT  
      UserName, 
      
MAX ( CASE  Subject  WHEN   ' 语文 '   THEN  Score  ELSE   0   END AS   ' 语文 ' ,
      
MAX ( CASE  Subject  WHEN   ' 数学 '   THEN  Score  ELSE   0   END AS   ' 数学 ' ,
      
MAX ( CASE  Subject  WHEN   ' 英语 '   THEN  Score  ELSE   0   END AS   ' 英语 ' ,
      
MAX ( CASE  Subject  WHEN   ' 生物 '   THEN  Score  ELSE   0   END AS   ' 生物 '
FROM  dbo. [ StudentScores ]
GROUP   BY  UserName

查询结果如图所示,这样我们就能很清楚的了解每位学生所有的成绩了

 

 

接下来我们来看看第二个小列子。有一个游戏玩家充值表(仅仅为了说明,举的一个小例子),

 代码

CREATE   TABLE   [ Inpours ]
(
    
[ ID ]              INT   IDENTITY ( 1 , 1 ), 
    
[ UserName ]            NVARCHAR ( 20 ),   -- 游戏玩家
     [ CreateTime ]      DATETIME ,       -- 充值时间    
     [ PayType ]          NVARCHAR ( 20 ),   -- 充值类型    
     [ Money ]               DECIMAL ,        -- 充值金额
     [ IsSuccess ]           BIT ,            -- 是否成功 1表示成功, 0表示失败
     CONSTRAINT   [ PK_Inpours_ID ]   PRIMARY   KEY (ID)
)

INSERT   INTO  Inpours  SELECT   ' 张三 ' ' 2010-05-01 ' ' 支付宝 ' 50 1

INSERT   INTO  Inpours  SELECT   ' 张三 ' ' 2010-06-14 ' ' 支付宝 ' 50 1

INSERT   INTO  Inpours  SELECT   ' 张三 ' ' 2010-06-14 ' ' 手机短信 ' 100 1

INSERT   INTO  Inpours  SELECT   ' 李四 ' ' 2010-06-14 ' ' 手机短信 ' 100 1

INSERT   INTO  Inpours  SELECT   ' 李四 ' ' 2010-07-14 ' ' 支付宝 ' 100 1

INSERT   INTO  Inpours  SELECT   ' 王五 ' ' 2010-07-14 ' ' 工商银行卡 ' 100 1

INSERT   INTO  Inpours  SELECT   ' 赵六 ' ' 2010-07-14 ' ' 建设银行卡 ' 100 1

 


下面来了一个统计数据的需求,要求按日期、支付方式来统计充值金额信息。这也是一个典型的行转列的例子。我们可以通过下面的脚本来达到目的
代码
SELECT   CONVERT ( VARCHAR ( 10 ), CreateTime,  120 AS  CreateTime,
       
CASE  PayType  WHEN   ' 支付宝 '      THEN   SUM ( Money ELSE   0   END   AS   ' 支付宝 ' ,
       
CASE  PayType  WHEN   ' 手机短信 '      THEN   SUM ( Money ELSE   0   END   AS   ' 手机短信 ' ,
       
CASE  PayType  WHEN   ' 工商银行卡 '    THEN   SUM ( Money ELSE   0   END   AS   ' 工商银行卡 ' ,
       
CASE  PayType  WHEN   ' 建设银行卡 '    THEN   SUM ( Money ELSE   0   END   AS   ' 建设银行卡 '
FROM  Inpours
GROUP   BY  CreateTime, PayType

 

 如图所示,我们这样只是得到了这样的输出结果,还需进一步处理,才能得到想要的结果

代码

SELECT  
       CreateTime, 
       
ISNULL ( SUM ( [ 支付宝 ] ),  0 AS   [ 支付宝 ]
       
ISNULL ( SUM ( [ 手机短信 ] ),  0 AS   [ 手机短信 ] ,
       
ISNULL ( SUM ( [ 工商银行卡 ] ),  0 AS   [ 工商银行卡 ]
       
ISNULL ( SUM ( [ 建设银行卡 ] ),  0 AS   [ 建设银行卡 ]
FROM
(
    
SELECT   CONVERT ( VARCHAR ( 10 ), CreateTime,  120 AS  CreateTime,
           
CASE  PayType  WHEN   ' 支付宝 '       THEN   SUM ( Money ELSE   0   END   AS   ' 支付宝 ' ,
           
CASE  PayType  WHEN   ' 手机短信 '     THEN   SUM ( Money ELSE   0   END   AS   ' 手机短信 ' ,
           
CASE  PayType  WHEN   ' 工商银行卡 '   THEN   SUM ( Money ELSE   0   END   AS   ' 工商银行卡 ' ,
           
CASE  PayType  WHEN   ' 建设银行卡 '   THEN   SUM ( Money ELSE   0   END   AS   ' 建设银行卡 '
    
FROM  Inpours
    
GROUP   BY  CreateTime, PayType
) T
GROUP   BY  CreateTime

 

其 实行转列,关键是要理清逻辑,而且对分组(Group by)概念比较清晰。上面两个列子基本上就是行转列的类型了。但是有个问题来了,上面是我为了说明弄的一个简单列子。实际中,可能支付方式特别多,而且逻 辑也复杂很多,可能涉及汇率、手续费等等(曾经做个这样一个),如果支付方式特别多,我们的CASE WHEN 会弄出一大堆,确实比较恼火,而且新增一种支付方式,我们还得修改脚本如果把上面的脚本用动态SQL改写一下,我们就能轻松解决这个问题 

代码
DECLARE   @cmdText      VARCHAR ( 8000 );
DECLARE   @tmpSql          VARCHAR ( 8000 );

SET   @cmdText   =   ' SELECT CONVERT(VARCHAR(10), CreateTime, 120) AS CreateTime, '   +   CHAR ( 10 );
SELECT   @cmdText   =   @cmdText   +   '  CASE PayType WHEN  '''   +  PayType  +   '''  THEN SUM(Money) ELSE 0 END AS  '''   +  PayType 
                
+   ''' , '   +   CHAR ( 10 )   FROM  ( SELECT   DISTINCT  PayType  FROM  Inpours ) T

SET   @cmdText   =   LEFT ( @cmdText LEN ( @cmdText - 2 -- 注意这里,如果没有加CHAR(10) 则用LEFT(@cmdText, LEN(@cmdText) -1)

SET   @cmdText   =   @cmdText   +   '  FROM Inpours     GROUP BY CreateTime, PayType  ' ;

SET   @tmpSql   = ' SELECT CreateTime, '   +   CHAR ( 10 );
SELECT   @tmpSql   =   @tmpSql   +   '  ISNULL(SUM( '   +  PayType   +   ' ), 0) AS  '''   +  PayType   +   ''' , '    +   CHAR ( 10 )
                    
FROM   ( SELECT   DISTINCT  PayType  FROM  Inpours ) T

SET   @tmpSql   =   LEFT ( @tmpSql LEN ( @tmpSql - 2 +   '  FROM ( '   +   CHAR ( 10 );

SET   @cmdText   =   @tmpSql   +   @cmdText   +   ' ) T GROUP BY CreateTime  ' ;
PRINT   @cmdText
EXECUTE  ( @cmdText );

 

下面是通过PIVOT来进行行转列的用法,大家可以对比一下,确实要简单、更具可读性(呵呵,习惯的前提下)

代码
SELECT  
        CreateTime, 
[ 支付宝 ]  ,  [ 手机短信 ] ,
        
[ 工商银行卡 ]  ,  [ 建设银行卡 ]
FROM
(
    
SELECT   CONVERT ( VARCHAR ( 10 ), CreateTime,  120 AS  CreateTime,PayType,  Money
    
FROM  Inpours
) P
PIVOT (
            
SUM ( Money )
            
FOR  PayType  IN
            (
[ 支付宝 ] [ 手机短信 ] [ 工商银行卡 ] [ 建设银行卡 ] )
      ) 
AS  T
ORDER   BY  CreateTime

 

有时可能会出现这样的错误:

消息 325,级别 15,状态 1,第 9 行

'PIVOT' 附近有语法错误。您可能需要将当前数据库的兼容级别设置为更高的值,以启用此功能。有关存储过程 sp_dbcmptlevel 的信息,请参见帮助。

这个是因为:对升级到 SQL Server 2005 或更高版本的数据库使用 PIVOT 和 UNPIVOT 时,必须将数据库的兼容级别设置为 90 或更高。有关如何设置数据库兼容级别的信息,请参阅 sp_dbcmptlevel (Transact-SQL)。 例如,只需在执行上面脚本前加上 EXEC sp_dbcmptlevel Test, 90; 就OK了, Test 是所在数据库的名称。

 

下面我们来看看列转行,主要是通过UNION ALL ,MAX来实现。假如有下面这么一个表

代码
CREATE   TABLE  ProgrectDetail
(
    ProgrectName         
NVARCHAR ( 20 ),  -- 工程名称
    OverseaSupply         INT ,           -- 海外供应商供给数量
    NativeSupply          INT ,           -- 国内供应商供给数量
    SouthSupply           INT ,           -- 南方供应商供给数量
    NorthSupply           INT             -- 北方供应商供给数量
)

INSERT   INTO  ProgrectDetail
SELECT   ' A ' 100 200 50 50
UNION   ALL
SELECT   ' B ' 200 300 150 150
UNION   ALL
SELECT   ' C ' 159 400 20 320
UNION   ALL
SELECT   ' D ' 250 30 15 15

 

 我们可以通过下面的脚本来实现,查询结果如下图所示

html>
### PHP常见安全漏洞及其成因 #### SQL 注入 SQL注入发生在应用程序构建动态SQL语句时未能正确处理用户输入的情况。当开发者直接将未经验证或转义的用户数据嵌入到SQL查询字符串中,攻击者可以通过构造特定的输入来改变原始查询逻辑,从而执行任意SQL命令。 防止措施包括使用预编译语句和参数化查询代替字符串拼接;对于确实需要动态生成的部分,则应严格采用白名单方式对特殊字符进行转义[^1]。 #### 全局变量注册漏洞 此问题源于早版本PHP配置不当,默认启用了`register_globals`选项,使得GET/POST/Cookie中的参数可以直接作为全局变量访问。这允许恶意用户操纵程序内部状态,甚至覆盖重要设置。现代环境中通常已禁用该特性,但仍需注意框架级的安全实践以避免类似风险。 解决方案在于关闭`register_globals`指令,并始终显式初始化所有使用的变量,在接收外部输入前实施严格的类型检查与消毒流程[^2]。 #### fwrite 函数未过滤 如果向fwrite传递的数据源来自不可信渠道而缺乏必要的净化机制,就可能引入潜在威胁。比如写入含有HTML标签或者脚本片段的内容至日志或其他持久存储介质里,一旦这些记录被重新读取展示给其他用户浏览的话,便构成了跨站点脚本(XSS)隐患。 应当确保任何要输出的信息都经过适当编码转换,去除掉非法成分后再做进一步处理[^3]。 #### 权限校验疏忽 无论是前端还是后端接口设计阶段都要重视权限控制环节的设计合理性。缺少有效的身份认证以及细粒度授权策略容易造成越权行为的发生——未经授权即能获取敏感资料或是执行特权动作。特别是管理后台部分更应该加强防护力度,限定只有具备相应角色资格的人才可以触及核心业务功能模块。 建立完善的RBAC模型(基于角色的访问控制系统),并对每一次请求均加以审核确认其合法性是应对这类挑战的有效手段之一[^4]。 #### 文件上传缺陷 不加甄别的接受客户端提交过来的各种文件存在极大危险性,因为它们可能会携带病毒木马亦或者是精心准备过的特制文档用来触发服务器上的某些弱点进而取得更高层次的操作权限。因此有必要制定一套完整的检验规则涵盖但不限于MIME类型判断、扩展名校验、尺寸上限设定等方面的工作。 此外还需考虑隔离存放位置以防万一发生意外情况影响正常服务运行状况。例如指定专门目录用于暂存待审材料并且赋予最低限度可满足需求的读写许可级别即可。 #### Unserialize 反序化漏洞 Phar文件格式支持自定义元数据字段且是以序化的形态保存下来这一点扩大了PHP反序化漏洞的影响范围。即使没有调用unserialize()函数本身也能借助于诸如file_exists(), is_dir()之类的底层I/O API加上phar://伪协议实现间接性的对象实例恢复过程。期间若有涉及到了重载方法如__destruct,__toString等则极有可能成为发动攻击的关键入口点。 为了防范此类事件的发生建议尽可能减少不必要的类成员属性暴露程度同时密切关注官方发布的补丁更新及时修补已知脆弱之处。 ```php // 防范反序化漏洞的一个例子 class SafeClass { private $data; public function __construct($safeData){ $this->data = htmlspecialchars($safeData); } // 禁止自动加载未知类 static function __set_state(array $properties){ throw new Exception("Deserialization not allowed"); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值