Application of Recursive Query on Structured Query Language Server

The advantage of recursive programming is that it is very easy to write and it only requires very few lines of code if done correctly.Structured query language(SQL)is a database language and is used to manipulate data.In Microsoft SQL Server 2000,recursive queries are implemented to retrieve data which is presented in a hierarchical format,but this way has its disadvantages.Common table expression(CTE)construction introduced in Microsoft SQL Server 2005 provides the significant advantage of being able to reference itself to create a recursive CTE.Hierarchical data structures,organizational charts and other parent-child table relationship reports can easily benefit from the use of recursive CTEs.The recursive query is illustrated and implemented on some simple hierarchical data.In addition,one business case study is brought forward and the solution using recursive query based on CTE is shown.At the same time,stored procedures are programmed to do the recursion in SQL.Test results show that recursive queries based on CTEs bring us the chance to create much more complex queries while retaining a much simpler syntax.

基于依存关系图注意力网络的SQL生成方法

研究基于自然语言问题的结构化查询语言(SQL)生成问题(Text-to-SQL).提出两阶段框架,旨在解耦模式链接和SQL生成过程,降低SQL生成的难度.第1阶段通过基于关系图注意力网络的模式链接器识别问题中提及的数据库表、列和值,利用问题的语法结构和数据库模式项之间的内部关系,指导模型学习问题与数据库的对齐关系.构建问题图时,针对Text-to-SQL任务的特点,在原始句法依存树的基础上,合并与模式链接无关的关系,添加并列结构中的从属词与句中其他成分间的依存关系,帮助模型捕获长距离依赖关系.第2阶段进行SQL生成,将对齐信息注入T5的编码器,对T5进行微调.在Spider、Spider-DK和Spider-Syn数据集上进行实验,实验结果显示,该方法具有良好的性能,尤其是对中等难度以上的Text-to-SQL问题具有良好的表现.

SQL-to-text模型的组合泛化能力评估方法

数据库的结构化查询语言(SQL)到自然语言的翻译(SQL-to-text)能提高关系数据库的易用性。近年来该领域主要使用机器学习的方法进行研究并已取得一定进展,然而现有翻译模型的能力仍不足以投入实际应用。由于组合泛化能力是SQL-to-text模型在实际应用中提升翻译效果的必要能力,且目前缺少对此类模型组合泛化能力的研究,因此提出一种SQL-to-text模型的组合泛化能力评估方法。基于现有的SQL-to-text数据集生成大量SQL和对应的自然语言翻译(SQL-自然语言对),并按SQL-自然语言对所含SQL子句的个数将其划分为训练数据与测试数据,使测试数据中的SQL子句皆以不同的组合方式在训练数据中出现,从而得到可评估模型组合泛化能力的新数据集。评估结果表明,该方法对查询知识的使用程度较高,划分数据的方式更加合理,所得数据集符合评估组合泛化能力的需求且贴近模型的实际应用场景,受到原始数据集的限制程度更低,并证实现有模型的组合泛化能力仍需提升,其中针对SQL-to-text任务设计的关系感知图转换器模型组合泛化能力最弱,表明原有的SQL-to-text数据集对组合泛化能力的考察存在欠缺。

Structured Query Language Injection Penetration Test Case Generation Based on Formal Description

Aiming to improve the Structured Query Language( SQL) injection penetration test accuracy through the formalismguided test case generation,an attack purpose based attack tree model of SQL injection is proposed,and then under the guidance of this model, the formal descriptions for the SQL injection vulnerability feature and SQL injection attack inputs are established. Moreover,according to new coverage criteria,these models are instantiated and the executable test cases are generated.Experiments show that compared with the random enumerated test case used in other works,the test case generated by our method can detect the SQL injection vulnerability more effectively. Therefore,the false negative is reduced and the test accuracy is improved.

SQL Server 2005中的XQuery应用研究

XQuery是一种用于从XML文档中获取数据的查询语言,是W3C组织于2007年发布的推荐标准。其在XML格式数据中的作用,类似于标准SQL语言在关系数据库中的作用。XQuery功能强大,得到XML原生数据库以及支持XML的关系数据库的支持。对全面支持XML技术的SQL Server 2005数据库中XQuery语言的实现与应用进行研究,探讨了SQL Server 2005中实现XML数据查询的机制及其特点,分析了在SQL Server 2005中XQuery语言的运用,特别讨论了在SQL Server 2005中对XQuery标准所做的扩展,即其通过XQuery实现对XML文档中元素的操作,并通过具体示例阐明了SQL Server 2005中XQuery标准及其功能扩展的实现。

基于网络爬虫技术的网页SQL注入漏洞检测方法

为提高网页结构化查询语言(Structured Query Language,SQL)注入漏洞检测精度和检测效率,引入网络爬出技术,开展对其检测方法的设计研究。引入了一种SQL注入漏洞扫描程序,可抓取网页,并计算页面相似度;检测时模拟SQL注入漏洞攻击,对网页SQL注入漏洞扩展过程建模;利用网络爬虫技术,检测SQL可注入点,并深度挖掘漏洞。通过对比实验证明,设计的检测方法正确检测数量较多,检测耗时较短,具备极高的应用价值。

带复杂计算的金融领域自然语言查询的SQL生成

研究金融领域基于自然语言查询的结构化查询语言(SQL)生成问题(Text-to-SQL),构建一个金融领域Textto-SQL数据集,称为SOFT数据集.该数据集覆盖了金融领域的常见查询,具有鲜明的特点,并对Text-to-SQL提出了挑战.提出金融领域Text-to-SQL模型FinSQL,该模型优化了对金融领域复杂查询的支持.通过分析一类复杂计算查询(行计算查询)的特点,提出一种基于分治的方法,即先将一个行计算查询分解为若干个子查询,分别针对每个子查询生成SQL语句,再将子查询的SQL语句组合在一起得到原始查询的SQL语句.在SOFT数据集上进行验证,结果显示,本研究所提的方法在复杂查询上效果优于已有方法.特别地,所提出的模型FinSQL能够较好地支持行计算查询.

正反例归纳合成SQL查询程序

SQL是一种被广泛应用于操作关系数据库的编程语言,很多用户(如数据分析人员和初级程序员等)由于缺少编程经验和SQL语法知识,导致在编写SQL查询程序时会碰到各种困难.当前,使用程序合成方法根据<输入-输出>样例表自动生成相应的SQL查询程序,吸引了越来越多人的关注.所提ISST (正反例归纳合成)方法,能够根据用户编辑的含有少量元组的<输入-输出>示例表自动合成满足用户期望的SQL查询程序. ISST方法包括5个主要阶段:构建SQL查询程序草图、扩展工作表数据、划分正反例集合、归纳谓词和验证排序.在PostgreSQL在线数据库上验证SQL查询程序,并依据奥卡姆剃刀原则对已合成的SQL查询程序候选集打分排序.使用Java语言实现了ISST方法,并在包含28条样例的测试集上进行验证, ISST方法能正确合成其中的24条测试样例,平均耗时2 s.

基于NL2SQL的兵棋数据智能统计分析方法研究

面对海量的兵棋数据,传统界面查询的方式已经无法满足指挥员快速、全面、精准查询数据的要求。通过深入分析兵棋数据特点与主流NL2SQL(natural language to struct query language)模型的缺陷,提出了一套适合兵棋数据智能统计查询的解决方案。针对领域数据集缺乏,提出了一套基于人机协助、动态迭代的兵棋数据集构建方案;针对兵棋查询问句时间敏感的问题,提出了一套“规则+深度学习”的时间表达式识别与规范方法;针对兵棋数据量大提取查询值困难的问题,修改完善了Bridge模型的值提取与SQL生成架构。综合运用以上方案,使兵棋数据查询的精准匹配准确率达到75%以上。

Query Languages for Temporal Database

In this paper, an interval-gap-based 1NF temporal tuple calculus language and the corresponding temporal relation algebra are established on the basis of considering the trouble of stack operations in both S. Gadia’s TCAL and temporal tuple calculus due to their NINF.

SQL注入漏洞多等级检测方法研究

在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测。SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性。

区间约束数据库查询语言:ISQL

区间约束数据库可以统一处理空间和非空间数据，它基于关系数据库，增加了对区间约束数据的支持．为了管理区间约束数据，在这个模型基础上，提出了一个区间约束数据库语言ISQL．ISQL完全保留了数据库中非空间数据的SQL查询能力，同时集成了对空间数据的管理．定义了ISQL的语法和语义，它扩充了SQL2的语法和语义，增加了对区间约束数据的查询．通过嵌套查询、并差查询、插入、删除、更新等情形，给出了相应的实例和说明．最后讨论了ISQL语言的封闭性．

模型驱动的Web应用SQL注入渗透测试

针对结构化查询语言（SQL）注入渗透测试用例不充分造成测试漏报的问题，对基于形式化建模生成渗透测试用例问题进行了研究，提出了以下方法：将SQL注入漏洞渗透测试用例生成分为两步：第1步建立渗透测试用例的形式化模型，以用例模型更全面、有规律地描述当前各种SQL注入攻击的方法模式，指导生成更多种类的用例输入；第2步提出若干新的SQL注入漏洞渗透测试用例覆盖度准则，将用例模型实例化、生成覆盖更多样式的用例输入。实验表明，用上述方法生成的用例，优于当前其它研究中使用的随机枚举用例，可更有效地测出隐藏于Web应用不足防御措施之后的SQL注入漏洞，从而降低渗透测试结果的漏报。

基于ASP+SQL的远程MIS系统安全特性分析与研究

为构建基于ASP+SQL体系结构的铁路电务管理信息系统,结合网络安全模型和基于角色的访问控制(RBAC)模型分别设计了实际的网络系统和应用系统,并对其安全特性进行了分析.

空间结构化查询语言——G/SQL

传统的地理信息系统对空间数据的处理是过程化的，并且不能将空间数据作为一个整体来对待。这种处理方法限制了空间数据应用的发展。空间结构化查询语言扩展了关系数据库的ＳＱＬ语言，朝着结构化的空间数据统一处理迈出了重要的一步。该文讨论了空间结构化查询语言的理论，在ＯＧＩＳ的概念和数据模型之上，提出了一套创新的地理数据模型，采用统一的方法存储和管理空间数据库中的属性数据和几何数据。根据这个模型，实现了一种空间结构化查询语言——Ｇ／ＳＱＬ。Ｇ／ＳＱＬ通过研究地物关系的９－交叉模型确定面向空间数据的扩充的空间算子，为应用程序提供空间拓扑关系谓词和空间函数。应用Ｇ／ＳＱＬ成功地开发了一个基于Ｗｅｂ 的地理信息应用系统ＷｅｂＧＩＳ。实践表明，Ｇ／ＳＱＬ提供的空间关系谓词和空间函数完备而且易于使用。还给出了Ｇ／ＳＱＬ语法的ＢＮＦ表示。

二阶SQL注入攻击防御模型

随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御SQL注入攻击成为重要的研究课题。SQL注入攻击利用结构化查询语言的语法进行攻击。传统的SQL注入攻击防御模型是从用户输入过滤和SQL语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态SQL语句时,就会导致二阶SQL注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶SQL注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶SQL注入攻击具有很好的防御能力。

基于GT数据模型的类SQL查询语言

本文给出了一个时态数据库模型GT。为了实现时态数据库管理系统,除了数据模型之外,还需要有一个时态数据库的查询语言。GTSQL便是我们提出的一个时态查询语言。本文给出了GTSQL的主要语法。

功能完全的XML数据查询语言X-SQL

针对已有XML查询语言的不足,提出一种新的XML数据查询语言X-SQL.X-SQL具有类似于SQL语言的Select-From-Path-W here结构、具有路径表达式查询能力和同时从多个数据源选取数据的能力,支持数据更新操作和查询结果的语义描述.

一种基于SQL变换的分布式空间查询优化算法

基于新一代GIS技术体系的空间数据的分布特点,提出了一种新的应用于分布式空间查询处理的混合启发式优化算法（HHOA）。该算法参考了传统的基于关系代数变换的启发式优化算法,同时为了克服单调采用直接连接或者半连接的弊端,引入了直接连接和半连接相混合的策略,实现更高的查询执行效率。实例研究表明,尤其是在涉及空间连接的查询前提下,该算法能够有效支持分布式空间查询的处理。

SQL语言例程化的设计与实现

本文提出了对SQL语言教学的一种处理方法,即将抽象的SQL语言例程化,使用户在输入必要的SQL语句后,便可以得到语句执行的结果,很好地实现了多媒体教学。文中重点阐述了查询语句例程化的设计分析与实现。