var_dump($user_result);
以类的方式存储
3.mysql_fetch_array
3.$row = mysql_fetch_array($result);
$user_result
是由 mysqli_query()
执行查询后返回的结果集。mysqli_fetch_array()
会从这个结果集中取出下一行,并将它返回为一个数组。如果结果集中没有更多的行,则返回 NULL
。
函数 mysqli_fetch_array()
可以接受一个额外的参数来定义返回数组的类型:
MYSQLI_ASSOC
:返回一个关联数组,数组的键是列的名称。MYSQLI_NUM
:返回一个数字数组,数组的键是列的索引。MYSQLI_BOTH
:返回一个同时包含关联与数字键的数组。
如果没有指定参数,默认是 MYSQLI_BOTH
取出来的数据以数组形式存储,可以观察到确实存在关联与数字键的数组。
4.foreach ($result as $row)
$result = $db->query("SELECT * FROM table WHERE column = 'value'");
- 这一行代码执行一个SQL查询。它使用了一个数据库对象
$db
来调用query
方法,发送一个SQL语句到数据库。这个语句要求选择(SELECT)数据表(table)中所有的列(*),但仅限于那些其某个特定列(column)值等于’value’的行。 foreach ($result as $row) {
- 这一行开始了一个循环,遍历查询结果中的每一行。如果查询成功,
$result
将包含所有匹配的记录,而foreach
循环将逐条处理这些记录。每次迭代,当前记录会被赋值给变量$row
mysql语法
1.聚和函数
1.group_concat(table_name)
GROUP_CONCAT(column_name)
:告诉数据库将指定列的所有值连接起来。
GROUP_CONCAT()
可以接收多个参数和选项来定制其行为,比如:
- 指定分隔符:默认情况下,
GROUP_CONCAT()
使用逗号(,
)作为分隔符来连接值。你可以通过SEPARATOR
关键字来指定一个不同的分隔符。 - 排序:你可以在
GROUP_CONCAT()
内部使用ORDER BY
来定义连接值的顺序。
2.concat(str1,str2,str3)
连接字符串的函数
2.数据截取函数
1.substring() and mid() and substr()
三个mysql自带的数据截取函数
3.报错函数
1.利用extractvalue()函数进行报错注入
extractvalue()函数为MYSQL对XML文档数据进行查询的XPATH函数。
语法: extractValue(xml_document, xpath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,
第二个参数:XPath_string (Xpath格式的字符串);
Xpath定位必须是有效的,否则则会发生错误;所以可以在这个位置植入表达式,做执行后报错
!注意:一次返回值最大为32位,当数据库名大于32,需要结合其他方式使用(可以使用substr());
字符型注入点:1’ or extractvalue(1,concat(1,(select database())))#
可以看到爆出了表名
2.利用updatexml()函数进行报错注入
updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。
语法:UPDATEXML (xml_document, XPathstring, new_value)。
第一个参数:xml_document,文档名称。
第二个参数:XPathstring (Xpath格式的字符串),做内容定位。
第三个参数:new_value,String格式,替换查找到的符合条件的值。
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块