事物控制语言:用于处理意外中断 事物 一个或一组SQL语句组成一个执行单元,要么全部执行,要么全不执行 执行失败、产生错误,整个单元将会回滚。(撤销所有操作) 所有影响的数据返回到事物开始前的状态。 如果单元中所有SQL语句执行成功,则事物被顺利执行 事物具备的属性:ACID(acid)属性 1.A ...
分类:
其他好文 时间:
2020-02-29 00:38:05
阅读次数:
85
本题主要考察堆叠注入,算是比较经典的一道题,在i春秋GYCTF中也出现了本题的升级版 猜测这里的MySQL语句结构应该是: select * from words where id='$inject'; 构造Payload:用单引号+分号闭合前面的语句,插入SQL语句,再用注释符注释掉后面的语句即可 ...
分类:
其他好文 时间:
2020-02-29 00:31:11
阅读次数:
127
1.1 Pymysql安装与简介 1. 安装 2、介绍(支持python3) 3、使用root连接时必须先对root用户授权不然会报错 1.2 pymysql基本使用 1、原生SQL语句创建数据库和表 2、pymysql执行MySQL增删改查命令 ...
分类:
数据库 时间:
2020-02-29 00:17:01
阅读次数:
133
第10章:内部类(上) 内部类,顾名思义,在声明类的内部,是为了处理复杂问题的一种便捷的方式。应用到了递归思想,它可以多层嵌套,就像sql语句一样,每一层内部类对应一类问题,这样层层嵌套,将问题应用递归的思想分解开。这样未必是最好的方式,但却是行之有效的策略方法,将复杂问题简化。这种解决问题的方式最 ...
分类:
编程语言 时间:
2020-02-28 22:41:10
阅读次数:
55
一:视图 1:创建视图 1 --格式:CREATE VIEW 视图名称 AS SQL语句 2 CREATE VIEW v1 AS 3 SELET nid, 4 name 5 FROM 6 A 7 WHERE 8 nid > 4 View Code 2:删除视图 1 --格式:DROP VIEW 视图 ...
分类:
数据库 时间:
2020-02-28 19:13:58
阅读次数:
77
SQL中关于where后面不能放聚合函数(如sum等)的解决办法 我们在编写较为复杂的SQL语句的时候,常常会遇到需要将sum()放到where后面作为条件查询,事实证明这样是无法执行的,执行会报【此处不允许使用分组函数】异常。 那么如何解决呢,使用HAVING关键字 示例: select sum( ...
分类:
数据库 时间:
2020-02-28 19:06:45
阅读次数:
110
例: 数据库进行操作 1:sql语句 2:通过Dao接口继承BaseMapper<Xxx> 新增: User user = new User(); user.setId(null) .setName("张三") .setAge(23) .setSex("男"); int rows = userMap ...
分类:
其他好文 时间:
2020-02-28 18:49:33
阅读次数:
79
sql脚本是包含一到多个sql命令的sql语句,我们可以将这些sql脚本放在一个文本文件中(我们称之为“sql脚本文件”),然后通过相关的命令执行这个sql脚本文件。基本步骤如下:1、创建包含sql命令的sql脚本文件文件中包含一些列的sql语句,每条语句最后以;结尾,文件内容示例如下:--创建表, ...
分类:
数据库 时间:
2020-02-28 15:54:04
阅读次数:
69
Statement该对象用于执行静态SQL语句并返回它产生的结果。表示所有的参数在生成SQL的时候都是拼接好的,容易产生SQL注入的问题 PreparedStatement对象是一个预编译的SQL语句。动态SQL 功能1.执行SQL 3个方法 ①方法:execute() 可以执行任意的SQL,用的不 ...
分类:
数据库 时间:
2020-02-28 14:24:00
阅读次数:
88
功能 1.获取执行SQL的对象 方法:createStatement() 用于创建向数据库发送SQL语句的一个对象。修饰/返回值类型:Statement(声明) 方法:prepareStatement(String sql) 用于创建向数据库发送SQL语句的一个对象。修饰/返回值类型:Prepare ...
分类:
数据库 时间:
2020-02-28 14:03:30
阅读次数:
84
