avg的注意事项 一张t2表: select from t2 得到的结果是: 本来我们得到的结果应该是10的。但是得到的结果确实15. 这是因为忽略了null值。 解决方案: 当为空的时候转换为0 max 与 min的注意事项 max与min会忽略null,但是如果全是null的情况,会返回null ...
分类:
数据库 时间:
2020-04-03 00:14:17
阅读次数:
100
获取到models中创建表的类,直接使用python语句可以实现增删改查,不需要使用sql语句 1,增 1 from user.models import Category 2 # 导入表 注意这里导入的是 user.models,如果dj_test不是最外层目录,就要用 dj_test.user. ...
分类:
其他好文 时间:
2020-04-02 22:40:27
阅读次数:
111
JDBC 前言 在学习了SQL语句后,我们肯定会思考如何使用数据库里的数据。这个时候,我们便要学习JDBC来将数据库与JAVA结合在一块。 正题 什么是JDBC? Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数 ...
分类:
数据库 时间:
2020-04-02 21:09:14
阅读次数:
77
Less8 布尔型盲注: 1.布尔盲注 网页代码仍然存在着SQL注入漏洞,但是当进行SQL注入时,页面不会回显任何数据,只会返回“right”或“wrong”即0和1。 需要通过构造SQL语句,来判断数据库信息的正确性,在通过页面的返回的“真”和“假”来识别判断是否正确,这就是布尔盲注。 Less8 ...
分类:
数据库 时间:
2020-04-02 19:49:59
阅读次数:
172
摘要: SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: ...
分类:
数据库 时间:
2020-04-02 01:18:29
阅读次数:
90
1. sqlserver查看实例级别的信息,使用SERVERPROPERTY函数 select SERVERPROPERTY ('propertyname') 2. 查看实例级别的某个参数XX的配置 select * from sys.configurations where name='XX' 3 ...
分类:
数据库 时间:
2020-04-01 19:37:39
阅读次数:
85
mysql执行一条sql查询语句背后发生了什么呢? 我是李福春,我在准备面试,今天的题目是: mysql的体系结构是怎样的?一条sql语句在mysql的体系结构中经历了什么? 答: mysql体系结构 mysql的题解结构可以分成3个部分。列举如下: mysql client: 比如一个命令行,或者 ...
分类:
数据库 时间:
2020-04-01 19:30:46
阅读次数:
83
我们先看看MySQL官网文档是怎么描述这个问题的:如下图所示。 由上面可知:MySQL不允许SQL语句的嵌套语句内的when rownum=1等类似的分页查询,需要用到临时变量来实现改造该功能 举个例子: Oracle中的SQL写法如下: select * from oms_sub_tempdata ...
分类:
数据库 时间:
2020-04-01 17:45:25
阅读次数:
142
Mybatis 的 Mapper.xml 语句中 parameterType 向SQL语句传参有两种方式:\ { } 和 ${ }。 使用\ { }是来防止SQL注入,使用${ }是用来动态拼接参数。 如何排查出 1. 检查是否有\$号 如果你使用的是ide代码编辑器,那么可以通过全局搜索 , 快速 ...
分类:
数据库 时间:
2020-04-01 16:27:44
阅读次数:
88
函数__evalVar可以用来执行保存在变量中的表达式,并返回执行结果。 如此一来,用户可以从文件中读取一行字符串,并处理字符串中引用的变量。例如,假设变量"query"中包含有"select ${column} from ${table}",而"column"和"table"中分别包含有"name ...
分类:
其他好文 时间:
2020-04-01 12:44:27
阅读次数:
83