码迷,mamicode.com
首页 >  
搜索关键字:sql语句    ( 16556个结果
sql 语句系列(加减乘除与平均)[八百章之第十四章]
avg的注意事项 一张t2表: select from t2 得到的结果是: 本来我们得到的结果应该是10的。但是得到的结果确实15. 这是因为忽略了null值。 解决方案: 当为空的时候转换为0 max 与 min的注意事项 max与min会忽略null,但是如果全是null的情况,会返回null ...
分类:数据库   时间:2020-04-03 00:14:17    阅读次数:100
Django单表增删改查-前后端不分离
获取到models中创建表的类,直接使用python语句可以实现增删改查,不需要使用sql语句 1,增 1 from user.models import Category 2 # 导入表 注意这里导入的是 user.models,如果dj_test不是最外层目录,就要用 dj_test.user. ...
分类:其他好文   时间:2020-04-02 22:40:27    阅读次数:111
JDBC-01
JDBC 前言 在学习了SQL语句后,我们肯定会思考如何使用数据库里的数据。这个时候,我们便要学习JDBC来将数据库与JAVA结合在一块。 正题 什么是JDBC? Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数 ...
分类:数据库   时间:2020-04-02 21:09:14    阅读次数:77
小白注入学习:sqli-labs--less8学习记录
Less8 布尔型盲注: 1.布尔盲注 网页代码仍然存在着SQL注入漏洞,但是当进行SQL注入时,页面不会回显任何数据,只会返回“right”或“wrong”即0和1。 需要通过构造SQL语句,来判断数据库信息的正确性,在通过页面的返回的“真”和“假”来识别判断是否正确,这就是布尔盲注。 Less8 ...
分类:数据库   时间:2020-04-02 19:49:59    阅读次数:172
Pikachu-SQL注入
摘要: SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: ...
分类:数据库   时间:2020-04-02 01:18:29    阅读次数:90
SQL Server 常用近百条SQL语句(收藏版)
1. sqlserver查看实例级别的信息,使用SERVERPROPERTY函数 select SERVERPROPERTY ('propertyname') 2. 查看实例级别的某个参数XX的配置 select * from sys.configurations where name='XX' 3 ...
分类:数据库   时间:2020-04-01 19:37:39    阅读次数:85
面试刷题mysql1:一条sql语句是如何经过mysql的体系结构的?
mysql执行一条sql查询语句背后发生了什么呢? 我是李福春,我在准备面试,今天的题目是: mysql的体系结构是怎样的?一条sql语句在mysql的体系结构中经历了什么? 答: mysql体系结构 mysql的题解结构可以分成3个部分。列举如下: mysql client: 比如一个命令行,或者 ...
分类:数据库   时间:2020-04-01 19:30:46    阅读次数:83
mysql 用 @rownum := @rownum+1 实现 "oracle中的rownum = xxx或者rownum <= xxx" 功能
我们先看看MySQL官网文档是怎么描述这个问题的:如下图所示。 由上面可知:MySQL不允许SQL语句的嵌套语句内的when rownum=1等类似的分页查询,需要用到临时变量来实现改造该功能 举个例子: Oracle中的SQL写法如下: select * from oms_sub_tempdata ...
分类:数据库   时间:2020-04-01 17:45:25    阅读次数:142
Mybatis检查SQL注入
Mybatis 的 Mapper.xml 语句中 parameterType 向SQL语句传参有两种方式:\ { } 和 ${ }。 使用\ { }是来防止SQL注入,使用${ }是用来动态拼接参数。 如何排查出 1. 检查是否有\$号 如果你使用的是ide代码编辑器,那么可以通过全局搜索 , 快速 ...
分类:数据库   时间:2020-04-01 16:27:44    阅读次数:88
函数助手__evalVar和__eval
函数__evalVar可以用来执行保存在变量中的表达式,并返回执行结果。 如此一来,用户可以从文件中读取一行字符串,并处理字符串中引用的变量。例如,假设变量"query"中包含有"select ${column} from ${table}",而"column"和"table"中分别包含有"name ...
分类:其他好文   时间:2020-04-01 12:44:27    阅读次数:83
16556条   上一页 1 ... 94 95 96 97 98 ... 1656 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!