一 了解SQL 1 数据库基础 数据库（database）：保存有组织的数据容器。 表（table）：某种特定类型数据的结构化清单。表名实际由数据库名和表名共同组成唯一字符串。 列（column）：表中的一个字段。所有表都是由一个或多个列组成。 数据类型（datatype ...

信息安全概论课堂作业 SQL注入之万能密码漏洞 第一道题是牵扯到了万能密码漏洞 用户名先输入个’ 返回了sql报错语句,猜测存在sql注入漏洞 使用万能密码测试 登陆成功 原理 假设 ...

数据库： 结构化查询语言（Structured Query Language）简称SQL； 数据库管理系统（Database Management System）简称DBMS； 数据库管理员（Database Administration）简称DBA，功能是确保DBMS的正常高效运行 ...

介绍 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。（来自百度百科） 分类 ...

Oracle的分页还真是挺恶心地，不像mysql直接Limit就搞定 Oracle需要借助rownum实现： 如果要增加排序，可以引入order by ...

一、内联注释 4、单行注释，#后面直接加内容 多行注释，/**/中间可以跨 二、注入语句 1.union联合查询：union操作符用于拼接两个或者多个select查询语句 ...

今天在工作中遇到如下这个问题，需要将如下的查询结果，拼接成一行！ 1 select PERSON_NAME from S_PROJECT_MEMBER where PROJECT_ID = '2c ...

1. order by 默认是升序 2. count(*) count(字段)两者的区别就在于count函数不统计null 3. 通配符过滤使用LIKE关键字是一个二元操作符,左表达式为待匹配字段 ...