最新 最热

mybatis批量执行sql的处理 spring boot

里面的变量,ids代表是一个list的string类型的,id代表循环里面的自定义变量。and business_id代表的是查询语句里面的sql语句。

2023-07-15
1

【SQL server 修改编辑前200行操作中的行数】

找到SQL Server对象资源管理器中的命令,在右侧的编辑前行命令栏,输入想要执行的行数操作,大于200小于200均可,根据实际的需求进行更改

2023-07-11
1

SQL必知必会:SQL 中的连接

大家一定用过 LEFT JOIN、RIGHT JOIN 这样的操作符,这实际上就是连接,SQL 中的连接是多表操作的基础之一,对连接不了解很难去查询好多表。同时 SQL 有众多版本,每个版本对连接支持和使用会有不一致,常用的有:SQL92、SQL99等...

2023-07-09
0

cisp-pte学习笔记之SQL注入(二)

floor()rand()count()group by() 分配初始创建一个虚拟表 分两种第一种 第一次取数据在虚拟表中进行索引,索引未发现同类项,进行二次取数,进行写入第二种 第一次取数据在虚拟表中进行索引,索引发现同类型,直接写入,...

2023-07-08
1

cisp-pte学习笔记之SQL注入(一)

1、web页面与数据库存在交互点2、能否写入任意的sql语句到数据库中执行并返回结果

2023-07-08
1

判断字符串是否有中文----SQL server

在工作中遇到了一个场景需要判断字符串中是否有中文,虽然之前也遇到过,但是没有记录。这次记录于此。

2023-07-08
1

SQL命令记录

所有 MySQL 命令的列表:注意,所有文本命令必须在一行的开头,并且以分号“;”结束

2023-07-06
0

SQL系列总结(四):DCL(数据控制语言)

数据控制语言(Data Control Language,DCL),是一种可对数据访问权进行控制的指令,它可以控制特定用户账户对数据表、查看表、存储程序、用户自定义函数等数据库对象的控制权。由GRANT和REVOKE两个指令组成。...

2023-07-06
1

sql注入的检测

SQL注入是因为开发者没有过滤GET/POST的参数导致参数传入mysql语句拼接成注入语句导致.

SQL
2023-07-02
0

sql注入之猜表猜字段暴库原理

现在讲下关于阿D注入和明小子检测存在注入猜表猜字段的原理.(使用工具一定要知道工具原理,方便后期自己完善/开发工具)

SQL
2023-07-02
0