搜索结果
查询Tags标签: 语句,共有 3797条记录-
关于SQL注入
一、什么是SQL注入 所谓注入,就是指非预期的字符输入到语言中,被各种语言进行了误读,造成了错误。用户可以操纵输入字符串获取原本无法获取的权限。 所谓sql注入,就是指非预期字符插入到sql语言中,造成了数据的泄露甚至系统权限的丧失。二、什么是盲注 从是否回显错误…
2022/9/13 2:23:14 人评论 次浏览 -
C#教程 - 语句与表达式(Statements & Expression)
更新记录 转载请注明出处。 2022年9月12日 发布。 2022年9月10日 从笔记迁移到博客。语句与表达式(Statements & Expression)说明 语句是一段可执行代码,不一定返回值 C#中使用;号分句,代码块{}视为语句 有;的代码不一定是语句,比如using 顶级语句(C#9.0) 1、直…
2022/9/13 1:25:07 人评论 次浏览 -
SQL CASE语句的使用
SQL CASE语句的使用 CASE是一个控制流语句,其作用与IF-THEN-ELSE语句非常相似,可根据数据选择值。 CASE语句遍历条件并在满足第一个条件时返回值。 因此,一旦条件成立,它将短路,从而忽略后面的子句并返回结果。 正如我们在今天的博客中看到的那样,它可以用来测试条件…
2022/9/11 2:23:27 人评论 次浏览 -
c++基础入门自学笔记总结1---初识C++(下)
好的,今天我们就来总结一下上周学过的程序流程结构的相关知识 首先,什么是程序流程结构呢?我想理解这个概念并不难,可以简单打个比方,写程序就好比写文章,文章往往具备一定的叙事结构,如顺叙,倒叙,插叙等等,而程序也如此具备一定的执行程序顺序(结构)称之为程…
2022/9/11 1:23:19 人评论 次浏览 -
SQLI-LABS(Less-9)
Less-9(GET-Blind-Time based-Single Quotes) 打开Less-9页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出没有回显查询结果。接着试一下?id=1,…
2022/9/9 2:23:20 人评论 次浏览 -
2022年9.7 JAVA学习日记
1.对于跳转语句的再补充 continue:用在循环中,基于条件控制语句,跳过某次循环体内容的执行,继续执行下一次的执行。 break:用在循环中,基于条件控制语句,终止循环体内容的执行,也就是说结束当前的整个循环。 2.Random 作用:用于产生一个随机数。 使用步骤 (1)导包…
2022/9/9 1:23:09 人评论 次浏览 -
事务控制:事务不会滚?
可能原因一、try-catch中的代码报错,但是事务未回滚 1、问题描述 由于上传文件时通过异步来处理数据,故在异步处理数据之前向日志表中插入一条数据,处理状态为:处理中,等到处理结束,再修改处理状态为成功或失败。由于往数据库插入数据可能会抛异常,故用try/catch来…
2022/9/8 23:56:22 人评论 次浏览 -
SQL语句里||连接符的使用 SQL语句里面 拼接字符串 和变量 使用 ||
SQL语句里||连接符的使用先赞后看,此生必赚! 一、|| 作用 ||表示拼接,如a||b 等价于ab 二、|| 举例: 批量生成select语句select select * from || tname || ; from tab t where t.tname like T_P_%;如下图:然后就可以把这些select语句拷贝到文档中啦!! 三、实例 …
2022/9/8 2:24:29 人评论 次浏览 -
SQLI-LABS(Less-8)
Less-8(GET-Blind-Boolean Based-Single Quotes) 打开Less-8页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出没有回显查询结果。接着试一下?id…
2022/9/8 2:22:58 人评论 次浏览 -
SQLI-LABS(Less-4)
Less-4(Error based-Double Quotes-string) 打开Less-4页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出传入id=1可以正常回显,那么试一下?id=…
2022/9/7 2:24:32 人评论 次浏览 -
索引-缺失、使用情况SQL语句
查询当前数据库中缺失的索引,知道你进行优化的参考SELECT user_seeks * avg_total_user_cost * ( avg_user_impact * 0.01 ) AS [index_advantage] ,migs.last_user_seek , --上一次访问时间mid.[statement] AS [Database.Schema.Table] ,--表mid.equality_columns , --等…
2022/9/7 2:24:16 人评论 次浏览 -
Mybatis学习笔记(八)——动态SQL
动态 SQL 是 MyBatis 的强大特性之一。在 JDBC 或其它类似的框架中,开发人员通常需要手动拼接 SQL 语句。根据不同的条件拼接 SQL 语句是一件极其痛苦的工作。例如,拼接时要确保添加了必要的空格,还要注意去掉列表最后一个列名的逗号。而动态 SQL 恰好解决了这一问题,…
2022/9/7 2:23:14 人评论 次浏览 -
SQLI-LABS(Less-7)
Less-7(GET-Dump into outfile-String) 打开Less-7页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。确定注入点 注入语句:?id=1。可以看出没有回显查询结果。接着试一下?id=1,发现出…
2022/9/7 2:23:13 人评论 次浏览 -
mysql复习
##数据库的好处 1.持久化数据到本地 2.可以实现结构化查询,方便管理 ##数据库相关概念 1、DB:数据库,保存一组有组织的数据的容器 2、DBMS:数据库管理系统,又称为数据库软件(产品),用于管理DB中的数据 3、SQL:结构化查询语言,用于和DBMS通信的语言 ##数据库存储…
2022/9/6 2:25:09 人评论 次浏览 -
mysql资料整理
一、语法select 查询列表from 表名;二、特点1、查询列表可以是字段、常量、表达式、函数,也可以是多个2、查询结果是一个虚拟表 三、示例1、查询单个字段select 字段名 from 表名;2、查询多个字段select 字段名,字段名 from 表名;3、查询所有字段select * from 表名4、查…
2022/9/6 2:25:08 人评论 次浏览