一、sql中g(shù)roup by，having語句為什么能用select中的別名

SQL語句的語法順序：

FROM -> WHERE -> GROUP BY -> HAVING -> SELECT -> DISTINCT -> UNION -> ORDER BY

因此一般不能在having condition中使用select list中的alias。

但是mysql對(duì)此作了擴(kuò)展。在mysql 5.7.5之前的版本，ONLY_FULL_GROUP_BY sql mode默認(rèn)不開啟。在5.7.5或之后的版本默認(rèn)開啟。

如果ONLY_FULL_GROUP_BY sql mode不開啟，那么mysql對(duì)標(biāo)準(zhǔn)SQL的擴(kuò)展可以生效：

— 1 以具體案例來介紹SQL的執(zhí)行順序(SQL Server)。

/*

要求：統(tǒng)計(jì)員工表里2014年1月1號(hào)及之后入職的員工所在國(guó)家、所屬年份、人數(shù)，

過濾條件：以上信息里每個(gè)過國(guó)家和年份至少要對(duì)應(yīng)有兩條記錄

排序：排序時(shí)按照國(guó)家和年份降序排列。

*/

SELECT country, YEAR(hiredate) AS yearhired, COUNT(*) AS numemployees

FROM HR.Employees

WHERE hiredate >= ‘20140101’

GROUP BY country, YEAR(hiredate)

HAVING COUNT(*) > 1

ORDER BY country, yearhired DESC;

— 2 執(zhí)行順序

??? 1 FROM

??? 2 WHERE

??? 3 GROUP BY

??? 4 HAVING

??? 5 SELECT

??? 6 ORDER BY

— 3 錯(cuò)誤寫法匯總(在了解了SQL的執(zhí)行順序后，不難發(fā)現(xiàn)如下的寫法是錯(cuò)誤的)

— 3.1 WHERE后用SELECT后的字段別名。

SELECT country, YEAR(hiredate) AS yearhired

FROM HR.Employees

WHERE yearhired >= 2014;

–3.2? SELECT 后一字段用前面字段的別名。

SELECT empid, country, YEAR(hiredate) AS yearhired, yearhired – 1 AS prevyear

FROM HR.Employees;

–3.3 GROUP BY用SELECT里的別名

SELECT country, YEAR(hiredate) AS yearhired, COUNT(*) AS numemployees

FROM HR.Employees

WHERE hiredate >= ‘20140101’

GROUP BY country, yearhired

HAVING COUNT(*) > 1

ORDER BY country, yearhired DESC;

/* 錯(cuò)誤信息

Msg 207, Level 16, State 1, Line 4

Invalid column name ‘yearhired’.

*/

— 4 特別的：Mysql SQL執(zhí)行順序和標(biāo)準(zhǔn)SQL有差異，如下SQL能正常執(zhí)行。

SELECT deptno dpt,COUNT(empno) cnt

FROM emp

WHERE deptno IN(10,20)

GROUP BY dpt

HAVING cnt > 1

延伸閱讀：

二、Django 是什么

Django 是一個(gè)高級(jí)的 Python 網(wǎng)絡(luò)框架，可以快速開發(fā)安全和可維護(hù)的網(wǎng)站。由經(jīng)驗(yàn)豐富的開發(fā)者構(gòu)建，Django 負(fù)責(zé)處理網(wǎng)站開發(fā)中麻煩的部分，因此你可以專注于編寫應(yīng)用程序，而無需重新開發(fā)。 它是免費(fèi)和開源的，有活躍繁榮的社區(qū)，豐富的文檔，以及很多免費(fèi)和付費(fèi)的解決方案。

Django 可以使你的應(yīng)用具有以下優(yōu)點(diǎn)：

完備性

Django 遵循“功能完備”的理念，提供開發(fā)人員可能想要“開箱即用”的幾乎所有功能。因?yàn)槟阈枰囊磺卸际且粋€(gè)”產(chǎn)品“的一部分，它們都可以無縫結(jié)合在一起，遵循一致性設(shè)計(jì)原則，并且具有廣泛和最新的文檔。

通用性

Django 可以（并已經(jīng)）用于構(gòu)建幾乎任何類型的網(wǎng)站—從內(nèi)容管理系統(tǒng)和維基，到社交網(wǎng)絡(luò)和新聞網(wǎng)站。它可以與任何客戶端框架一起工作，并且可以提供幾乎任何格式（包括 HTML，Rss 源，JSON，XML 等）的內(nèi)容。你正在閱讀的網(wǎng)站就是基于 Django。

在內(nèi)部，盡管它為幾乎所有可能需要的功能（例如幾個(gè)流行的數(shù)據(jù)庫，模版引擎等）提供了選擇，但是如果需要，它也可以擴(kuò)展到使用其他組件。

安全性

Django 幫助開發(fā)人員通過提供一個(gè)被設(shè)計(jì)為“做正確的事情”來自動(dòng)保護(hù)網(wǎng)站的框架來避免許多常見的安全錯(cuò)誤。例如，Django 提供了一種安全的方式來管理用戶賬戶和密碼，避免了常見的錯(cuò)誤，比如將 session 放在 cookie 中這種易受攻擊的做法（取而代之的是 cookies 只包含一個(gè)密鑰，實(shí)際數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中）或直接存儲(chǔ)密碼而不是密碼哈希。

密碼哈希是通過密碼散列函數(shù)發(fā)送密碼而創(chuàng)建的固定長(zhǎng)度值。Django 能通過運(yùn)行哈希函數(shù)來檢查輸入的密碼 – 就是 – 將輸出的哈希值與存儲(chǔ)的哈希值進(jìn)行比較是否正確。然而由于功能的“單向”性質(zhì)，即時(shí)存儲(chǔ)的哈希值受到威脅，攻擊者也難以解決原始密碼。（但其實(shí)有彩虹表 – 譯者觀點(diǎn)）

默認(rèn)情況下，Django 可以防范許多漏洞，包括 SQL 注入，跨站點(diǎn)腳本，跨站點(diǎn)請(qǐng)求偽造和點(diǎn)擊劫持。