成就感@ 1、SQL注入攻擊防范之關鍵字過濾 2、C#獲取公網IP的方法 ...

...

AS關鍵字 1.as是別名關鍵字，換句話說就是重新給sql某個字段取個別名的關鍵字，但as本身並不改變sql的字段的名稱，只是在使用的時候有時為了臨時給某一字段重新命名而起的過渡作用，經常會用在多表某一字段名稱不相同的情況下使用，我們先舉個簡單例子，然后再時候深入說一些 ...

整理一下sql的關鍵字，一直都在用，只是很少去整理，所以今天簡單整理一下，主要是整理CRUD的一些關鍵字。 寫在前面：sql 不區分大小寫 select 簡單查詢語句 select columnName from tableName where condition group ...

...

從別的地方看到的，在此記錄一下，方法有待考察 ...

一直以來都以為只有空格，tab鍵和注釋符/**/可以用來切割sql關鍵字，段時間在邪八看了風迅cms注入漏洞那篇帖子，才知道原來回車也可以用來作為分割符（以前竟然沒有想到，真是失敗）。回車的ascii碼是chr(13)&chr(10)，至於為什么要兩個連在一起，這個我也不知道。轉換成url ...

1.database() 該函數可以顯示當前正在使用的數據庫庫名。 2.mid() 該函數可以從指定的字段中提取出字段的內容。 mid(column_name,start[,length]) ...