有好多人都只知道有sql注入漏洞这种漏洞,也知道怎么用一些工具来利用漏洞,但是却不知道SQL注入漏洞的原理。为了帮助初学者理解sql注入的原理,我写下了这篇文章,希望能对大家有所帮助。什么是SQL注入:SQL注入是攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查..
分类:
数据库 时间:
2015-09-05 23:53:39
阅读次数:
446
1:不进入数据库而执行SQL命令,用参数-c2:把SQL命令保存在一个外部文件中,用 -f 参数导入并执行a1.txt文件内容select * from student;在shell中用如下命令psql -d data1 -f a1.txt3:显示所有数据库psql -d data1 -l
分类:
数据库 时间:
2015-09-04 12:18:11
阅读次数:
189
前一篇 http://www.cnblogs.com/qixi233/p/4766451.html这篇是sqlserver的操作界面比较走心哈哈哈,将就着看,主要就是下面增删改查四个btn对于sqlserver的操作基本就几个: 开关SqlConnection SqlCommand将"SQL命令"....
分类:
数据库 时间:
2015-09-03 17:56:51
阅读次数:
250
最近开发数据采集模块,数据解析完成之后,插入到数据库中的内存表,原来的同事留下的代码中,出现了大量SQL命令,调用了MySQL的客户端API,整个代码看出来乱乱的,程序效率也不高。很佩服这个同事的精神,使用了这么多的代码,加上很多SQL命令。为了改进这个模块的设计,提高..
分类:
其他好文 时间:
2015-08-26 07:09:33
阅读次数:
184
mysql时间和日期函数学习为了方便使用了比较智能的mysql客户端工具mycli,关于这个工具的介绍可以在另一篇文章(http://watchman110.blog.51cto.com/9194028/1687953)里了解!1,now()函数,获得当前日期和时间mysqlroot@localhost:(none)>SELECTNOW()
+------------------..
分类:
数据库 时间:
2015-08-25 17:03:28
阅读次数:
187
mycli我们知道mysql客户端工具没有语法高亮和命令补全的功能用起来着实有些不方便,给大家推荐一款具有此功能的mysql客户端工具mycli可以帮助我们更好的更有效率的完成工作,下面的截图展示了mycli安装的环境和其使用起来的效果:对于python版本的安装可以参考我的另一篇博文(..
分类:
数据库 时间:
2015-08-25 14:30:21
阅读次数:
505
#安装pip:
#CentOS/RHEL
yum?install?python-pip
pip?install?--upgrade?pip
#Ubuntu:
sudo?apt-get?install?python-pip?python-dev?build-essential?
pip?install?--upgrade?pip
sudo?pip?insta...
分类:
数据库 时间:
2015-08-25 12:48:22
阅读次数:
427
SQL命令为: SELECT TABLE_NAME,DATA_LENGTH+INDEX_LENGTH,TABLE_ROWS,concat(round((DATA_LENGTH+INDEX_LENGTH)/1024/1024,2), ‘MB‘) as data FROM TABLES WHERE TABLE_SCHEMA=‘dbmysql‘; 或 select TABLE_NAME,...
分类:
数据库 时间:
2015-08-19 15:04:59
阅读次数:
145
转http://blog.csdn.net/pan_junbiao/article/details/7015633LINQ to SQL语句(1)之WhereWhere操作适用场景:实现过滤,查询等功能。说明:与SQL命令中的Where作用相似,都是起到范围限定也就是过滤作用的,而判断条件就是它后面...
分类:
数据库 时间:
2015-08-18 16:11:58
阅读次数:
242
当向Oracle提交一个sql命令时,Oracle到底做了哪些事情?对这个问题有很好的理解,能帮助你更好的分析sql语句的优化。执行一条sql语句从开始到结束,需要经历4个步骤:分析--对提交的语句进行语法分析、语义分析和共享池检查。优化--生成一个可在数据库中用来执行语句的最佳计..
分类:
数据库 时间:
2015-08-18 06:50:52
阅读次数:
273