传统的存储数据方式 其实最传统的存储数据方式肯定是通过SQL语句拼接字符串来进行存储的,不过这种方式有点过于“传统”了,今天我们在这里就不讨论这种情况。实际上,Android专门提供了一种用于存储数据的简便方法,使得我们不用编写SQL语句就可以执行存储操作。下面来看一下SQLiteDatabase中 ...
分类:
其他好文 时间:
2017-10-25 11:15:54
阅读次数:
502
前段时间有个需求需要导出数据库的500张表结构,使用PLSQLDEV工具也可以导出建表语句,但是需要手动一个表一个表选,非常费劲。就写了个拼接sql。 select 'select dbms_metadata.get_ddl(''' ||segment_type|| ''',''' ||segmen ...
分类:
数据库 时间:
2017-09-22 14:05:39
阅读次数:
208
1.前言 MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能(对于这个我在后 ...
分类:
数据库 时间:
2017-09-06 15:47:45
阅读次数:
249
前两天,做了一个关于信息系统的综合索引。我用的sql语句拼接的方式,在这个过程中,我发现当我使用并和非逻辑的时候,一切正常。可是,当使用或逻辑的时候,发现全集变大了,就是查出来很多重复的记录(我是两个表联立,返回一个数据表的实体。),我就将sql语句拿到数据库中..
分类:
数据库 时间:
2017-05-09 22:31:36
阅读次数:
236
0x00概况说明 0x01报错注入及利用 环境说明 kali LAMP 0x0a 核心代码 现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句拼接来完成,另外SQL语句有Select、Insert、Update和Delete四种类型,注入也是对这四种基本操作的拼接产生的。接下来笔者将 ...
分类:
数据库 时间:
2017-01-26 14:48:02
阅读次数:
629
JSP 由HTML和java语句拼接而成的文本,后缀名为.jsp 1、Jsp翻译成servlet:先翻译,Tomcat将翻译后的文件放置在安装目录下(所有JSP页面本质上就是Servlet程序) 2、编译为字节码 (在JSP生命周期中,翻译和编译只进行一次) 3、类加载——Web容器装载新生成的se ...
分类:
Web程序 时间:
2016-12-04 21:08:17
阅读次数:
259
###**Statement安全漏洞(sql注入问题)****产生原因:**因为SQL语句拼接,传入了SQL语句的关键字,绕过了安全检查.客户端利用JDBC-【Statement】的缺点,传入非法的参数,从而让JDBC返回不合法的值,我们将这种情况下,统称为SQL注入。**解决方案:**使用Prep ...
分类:
数据库 时间:
2016-12-02 13:42:27
阅读次数:
255
在项目中需要将内部DECLARE的参数通过EXEC赋值后再作为下面一个EXEC参数的时候,发现都使用EXEC时,问题就不是那么简单了。趁着没有睡意研究下。EXEC的使用与缺点EXEC命令有两种用法,一种是执行一个存储过程,另一种是执行一个动态的批处理 一般的使用如下,做动态SQL语句拼接,然后执行 ...
分类:
数据库 时间:
2016-12-01 09:50:00
阅读次数:
232
以上注意两个问题: 1,对于like语句,拼接% 2,Add方法可以不加@前缀,源代码如下,会处理 ...
分类:
移动开发 时间:
2016-11-02 23:43:20
阅读次数:
412
当一个字段想模糊查询出多个字段的时候,正常情况下一般会这么作 但是上面的情况只能对应少量的模糊查询值,过多之后再后台开发的时候会出现非常麻烦的sql语句拼接 这时我们可以采用正则表达式进行匹配 如果各位大神有更好的方法,请在下面留言! ...
分类:
数据库 时间:
2016-09-06 10:24:54
阅读次数:
158
