1.初级篇 low.php 先看源码,取得的参数直接放到sql语句中执行 直接加引号看报错,通过报错信息很容易的到使用单引号进行闭合 使用order by猜字段数量 order by 2时页面正常 union select 查询user() database() 查表名 查users表列名 查数据 ...
分类:
数据库 时间:
2018-02-02 20:10:33
阅读次数:
301
查询(select)的基本格式:select<列名>from<表名>[where<查询限定条件>]解释:select查询的命令体列名:要查询的列,多个列用逗号,隔开星号(*)代表所有列where:是选填的,不填查询的结果是整个列的数据例子:select成绩from成绩表where姓名=‘张三‘含义:查询成绩表中张三的成绩,只显示张三的分数。如果不
分类:
数据库 时间:
2018-01-30 19:37:25
阅读次数:
187
1.MDL(datamanipulationlanguage,数据操作语言):用于查询,插入,删除和修改数据库中的数据。如select(查询)、insert(插入)、update(修改)、delete(删除)、truncate(删除)。2.DDL(datedefinitionlanguage,数据定义语言):用来建立数据库,数据库对象和定义其列,大部分是以create开头的命令,如create(创
分类:
数据库 时间:
2018-01-30 17:10:31
阅读次数:
190
阅读目录 一 单表查询的语法 二 关键字的执行优先级(重点) 三 简单查询 四 WHERE约束 五 分组查询:GROUP BY 六 HAVING过滤 七 查询排序:ORDER BY 八 限制查询的记录数:LIMIT 九 使用正则表达式查询 一 单表查询的语法 SELECT 字段1,字段2... FR ...
分类:
数据库 时间:
2018-01-18 00:55:00
阅读次数:
229
一、查看当前数据库所有表 二、建立表 三、查看当前数据库表的结构 四、数据类型 1、整型 取值范围如果加了unsigned,则最大值翻倍,如tinyint unsigned的取值范围为(0~256)。 int(m)里的m是表示SELECT查询结果集中的显示宽度,并不影响实际的取值范围,没有影响到显示 ...
分类:
数据库 时间:
2018-01-17 00:59:20
阅读次数:
196
获取单个表的行数 使用count(*)或者count(1) 执行结果 获取两个表的行数 使用union组合每个select查询的结果集 例如,要在单个查询中获取customers和orders表的行数 运行结果 获取数据库中所有表的行数 运行结果 ...
分类:
数据库 时间:
2018-01-16 18:30:30
阅读次数:
228
授权用户权限是 all privilege。这个all privilege 都有哪些权限? all privilege 权限如下: insert (插入数据) select (查询数据) update (更新表的数据) delete (删除表中数据) create (创建库,表) drop (删除库 ...
分类:
数据库 时间:
2018-01-13 18:56:41
阅读次数:
183
DML:语句,常用的select ,insert into ,delete,updata select 语句: select 语句一般用法为: select 字段名 from tb_name where 条件 ; select 查询语句类型一般分为三种: 单表查询,多表查询,子查询 最简单的单表查询 ...
分类:
数据库 时间:
2018-01-13 17:06:23
阅读次数:
173
在 SELECT 查询中使用集运算符,可以将来自两个或多个查询的结果合并到单个结果集中。 在进行集运算之前,请确保: (1)所有输入集合中,列数和列的顺序必须相同。 (2)对应的列中,数据类型必须兼容。 可以在一个查询中使用多个集运算符,运算时基于以下的优先级: (1)包含在括号中的表达式。 (2) ...
分类:
其他好文 时间:
2018-01-02 15:27:46
阅读次数:
228
