web安全入门(第二章-3)后端基础SQL— 高级查询与子查询

最新推荐文章于 2023-05-06 14:57:52 发布
最新推荐文章于 2023-05-06 14:57:52 发布
阅读量227 收藏
点赞数
分类专栏: 安全入门 文章标签: php mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/106146555
版权

一、MySQL的基础查询语句

(单引号闭合 引号括号成对出现 选库 表不能重复建 字段插数据)
(选库 建表 插数据)

select*from表order by 字段[ASC(默认)/DESC];
升序(从小到大)ASC,降序(从大到小)DESC

select*from 表 limit n,m;
n表示从第几行开始,m表示取几条

select*from 表where username like '%%' 模糊查询

运算符号:+ - * / %

逻辑运算:
        NOT(!)
        AND(&)
        OR (|)

二、联合查询

*表的内容无重复:
  select*from 表1union sekect*from 表2;
*表的内容有重复:
  select*from 表1union all select*from 表2;
*注意事项:
  两次查询的列数必须一致

三、子查询

官方定义:子查询是一种常用计算机语言SELECT-SQL语言嵌套查询下层的
          程序模块。当一个查询是另一个查询条件时,称之为子查询

理解:子查询就如同1+2*2=5 (1+2)*5=6
      子查询就是优先执行,然后执行得到的结果作为某个查询的条件

select*from user where username =(select username from admin where id=1);

admin表当id=1的用户名是否存在user 表也存在

select*from user where username in (select username from admin)
   检查admin表和user 表是否有用户名相等

四、渗透测试常用函数

group_concat(col)   返回由属于一组的列值连接组合而成的结果
database()          返回当前数据库名
user()或system_user()返回当前登录用户名
version()              返回mysql服务器的版本
sleep(n)               休眠n秒
YINZHE_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java web中的多条件查询
xulu_258的专栏
06-24 1万+
所谓多条件查询即为用户输入想要查询的条件,然后根据用户输入的条件进行查询。      当用户有可能什么也不输入,这个条件我们应该考虑到。如果不输入就查询,则我们在页面上显示所有的查询结果,      当用户输入一个条件,我们则根据用户输入的这一个条件来进行查询,两个条件,三个条件也是一样,       而这个时候我们就应该考虑一下查询条件是可变的,我们应该怎样根据可变的条件来书sql语句,
高级查询
想吃一口西多
06-11 1386
高级查询后台操作步骤: 1)在ProductDAO接口中编高级查询的方法 public interface ProductDAO { /** * 高级查询 * @param name 商品名称:productName LIKE '%name值%' * @param minSalePrice 最低价格:salePrice>minPr...
Javaweb-mybatis-分页-高级查询
u013985548的博客
11-24 395
框架: 1.是一系列 jar 包,其本质是对JDK功能的拓展. 2.框架是一组程序的集合, 最佳实践, 解决某一个领域的问题. 对象关系映射(Object Relational Mapping,简称ORM):JPA:本身是一种ORM规范,不是ORM框架.由各大ORM框架提供实现. MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架,严格上说MyBatis 不是一个...
WEB的多条件搜索----SQL拼接
qq_38365099的博客
01-17 924
今天在做项目的时候,需要做三个条件(可以输入一个或者两个)的联合查询。还必须要用sql进行,当时不知道如何判断根据传入的个数进行拼接SQL语句。后来想明白了 重要的是要在Where后边加一个恒成立的条件 比如where 1=1 然后不为空的直接在后边追加就行了~ 特此记录一下 string sql = "select 姓名,身份证号,报名序号,报考单位,报考职位,订单号 " + ...
Dynamics CRM: 如何通过高级查找来搜索用Connection关联起来的实体记录
05-03 453
我们想要找出test1里和EntityA这个实体关联的记录都有哪些 最后搜索的结果是这四条 可能有人会问为什么搜出来的不是六条呢? 因为有一条虽然它的Connection Role是EntityA,但是Connected To字段是空的,也就是说并没有和任何EntityA实体中的记录进行关联 如最上面的图,789这个记录有两条,为什么搜索出来是一条?是因为你搜的是EntityA这个实体里的记
数据库:通过Web页面对数据库进行增删改查操作
最新发布
llluuhp的博客
05-06 4142
结合自己所选的应用案例,至少完成一个简单案例,Web页面的操作应包括增、删、改、查,查询结果以表格或表单形式展现。 整个系统架构至少应包括前端、Web服务器、应用服务器、数据库服务器。Web服务器和应用服务器可以合在一起,也可以根据硬件资源情况分开。
python入门高级全栈工程师培训 第3期 附课件代码
06-07
04 多表查询之复合查询子查询 05 mysql之索引 第48章 01 python操作数据库pymysql 02 数据库之事务 03 mysql事务之savepoint 第49章 01 http协议之请求协议 02 http协议之响应协议 03 web框架的概念 04 做一个...
jQuery权威指南-源代码
11-11
此外,jQuery中完善的Ajax功能、行为与结构层的分离、可靠的事件处理机制也同样使得Web后端开发者如虎添翼,使用少量代码就可以实现复杂的功能。特别是新版本1.4.x的发布,jQuery在功能和性能方面都有质的提升,极大...
Access 2000数据库系统设计(PDF)---025
02-23
1717.7.1 通过Windows剪贴板导出数据 1717.7.2 将数据导出为一个文本文件 1727.7.3 以其他文件格式导出数据 1737.8 疑难解答 1737.9 现实世界—Microsoft的付出与回报 175第二部分 最大限度地利用查询第8章 设计...
Access 2000数据库系统设计(PDF)---002
02-23
1717.7.1 通过Windows剪贴板导出数据 1717.7.2 将数据导出为一个文本文件 1727.7.3 以其他文件格式导出数据 1737.8 疑难解答 1737.9 现实世界—Microsoft的付出与 回报 175第二部分 最大限度地利用查询第8章 设计...
web高级查询+分页
08-13
基于三大框架struts2+Hibernate+Spring的使用session的高级查询和分页~
高级查询(多条件查询)的简易Web——商品信息管理系统
10-31
可以参考】 使用封装的思想,极尽抽取。专门的数据库操作工具类(加载注册驱动、获取连接对象、获取语句对象、执行语句、释放资源)、多条件查询公共类(获取条件语句、获取查询请求参数)、web基础servlet+jsp 页面跳转
WEB连接数据库高级查询+分页技术
11-02
JavaWeb项目,供学习参考。 项目采用Javabean+servlet+jsp开发,运用高级查询和分页技术,对数据库(商品信息【多个表】)数据进行查询,在jsp网页上进行数据展示。展示结果为用户限定的条件从数据库查询的结果。 主要难点:1、mvc框架;2、查询技术(a.高级查询技术 b.多表查询 c.分页技术);3、综合运用;4、细节处理。
实现后台高级查询(中级版)
weixin_40161708的博客
01-03 2189
初级版本的高级查询实现是没有问题的。然而,存在着一些你不尽人意的地方问题1:拼接SQL依然麻烦,不爽!问题2:使用了where1=1,降低性能问题3:从责任分离上考虑,DAO是不应该做SQL拼接的,DAO是负责做CRUD的因为查询对象拥有查询信息,应该把拼接SQL的重任交给他。
实现后台高级查询基础版)
weixin_40161708的博客
01-03 1099
1 高级查询基础版操作步骤: 1.建立高级查询表对象:XxxQuery/XxxQueryObject.(Xxx表示对象名称); ProductQueryObject(商品的高级查询对象),封装了商品高级查询表单的数据 2.在IproductDAO中定义高级查询方法: List<Product> query(ProductQueryOb
web页面之搜索、高级搜索功能
yan_dk的专栏
11-11 9506
功能概述 页面效果 源码构件
文件上传漏洞总结
Yzz_的博客
06-02 2691
文件上传 1.前后端检测:使用BurpSuite抓包,有数据包为后端,无数据包为前端。 文件马成功的两个核心条件: 1.成功上传图片马到服务器,且图片马中的恶意代码保存完整 2.文件马被php解析器(asp解析器)解析 2.分类: PHP: 前端检测: 白名单:允许上传什么。 黑名单:不允许上传什么。 绕过: 1.关闭js。 2.抓包修改。 后端检测: 白名单:允许上传什么。 00截断: %00和00就是代表一个结束符。
空间数据库与sql第章-t-sql语言(共101张PPT).pptx
11-14
空间数据库与SQL第章-t-sql语言(共101张PPT).pptx 是一本介绍空间数据库与SQL语言的教材,主要包括了SQL语言的基本概念、T-SQL语言的介绍、常量、变量与数据类型、运算符与表达式、流程控制语句、系统内置函数以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值