mysql语法系列
关注
分享
扫一扫
文章平均质量分 95
wxiaohe1
因为记录所以深刻
展开
-
【数据库-SQL 注入】SQL注入语法汇总
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令转载 2024-10-28 22:14:59 · 95 阅读 · 0 评论 -
【数据库-SQL 注入】SQL 注入漏洞详解 - Union 注入
SQL 注入 即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。原创 2024-10-15 20:31:26 · 780 阅读 · 0 评论 -
mysql语法之--#与$符号关键字的用法(一)
一、#与$ 的sql拼接区别 1、${param}传递的参数会被当成sql语句中的一部分,比如传递表名,字段名 例子:(传入值为id) order by ${param} 则解析成的sql为: order b原创 2017-12-30 14:32:50 · 6136 阅读 · 0 评论