SQL查询生日命令是啥？

Posted 2023-04-24

我想用一个命令查找 今天生日的日期比如我查找出来的结果是：
1975-7-5
1988-7-5
1987-7-5

不知道你什么数据库。
如果是 Oracle 或者 PostgreSQL 的话
WHERE TO_CHAR( dBorn, 'MMDD') = TO_CHAR( SYSDTAE, 'MMDD')

如果是 SQL Server的话
WHERE MONTH( dBorn ) = MONTH( GETDATE()) AND DAY( dBorn ) = DAY( GETDATE())

如果是 DB2 的话
WHERE MONTH( dBorn ) = MONTH( CURRENT_TIMESTAMP) AND DAY( dBorn ) = DAY( CURRENT_TIMESTAMP)

如果是 mysql 或者 Access 的话
WHERE MONTH( dBorn ) = MONTH( NOW()) AND DAY( dBorn ) = DAY( NOW()) 参考技术A 什么数据库
sqlserver ？你这是企业管理器？
还有，你那日期列的格式是字符还是日期？追问

是企业管理器 SQL2005 格式是日期

追答select convert(varchar(10),dbron,120) from 表名  where SUBSTRING(convert(varchar(10),dbron,120),6,5)=right(convert(varchar(10),GETDATE(),120),5)

 

把表名换一下应该就可以了，你试试先

追问

select * from h_tmk where substring(convert(varchar(10),dborn,126),6,5)=substring(convert(varchar(10),getdate(),126),6,5)

虽然 上面显示语法错误 ，我这里是正确答案 ，非常感谢你的回复，我会直接采纳，呵呵，我找到正确答案了

本回答被提问者采纳

sql注入是啥

参考技术A SQL注入攻击是通过操作输入来修改SQL语句，用以达到执行代码对WEB服务器进行攻击的方法。
简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令，最终使web服务器执行恶意命令的过程。
可以通过一个例子简单说明SQL注入攻击。假设某网站页面显示时URL为http://www.example.com?test=123，此时URL实际向服务器传递了值为123的变量test，这表明当前页面是对数据库进行动态查询的结果。由此，我们可以在URL中插入恶意的SQL语句并进行执行。
另外，在网站开发过程中，开发人员使用动态字符串构造SQL语句，用来创建所需的应用，这种情况下SQL语句在程序的执行过程中被动态的构造使用，可以根据不同的条件产生不同的SQL语句，比如需要根据不同的要求来查询数据库中的字段。这样的开发过程其实为SQL注入攻击留下了很多的可乘之机。