【My SQL类】
关注
分享
扫一扫
aoyihuashao
这个作者很懒,什么都没留下…
展开
-
union 组合
查询单据,却不知道单据在当前表还是在历史表select * from wms_bill where ... union select * from wms_billhistory where ... 或者 if exists(select * from wms_bill where ..) begin select * from wms_bill where ...原创 2007-04-29 17:11:00 · 542 阅读 · 0 评论 -
SQL 注入式攻击
注入式有很多,但原理都一样,也很简单:利用SQL语句。所谓SQL注入(SQL injection),就是利用程序员对用户输入数据的合法性检测不严或不检测等设计上的漏洞,故意从客户端提交特殊的代码(SQL命令),收集程序及服务器的信息,获取想得到的资料而进行的攻击。可见Sql注入攻击得逞的主要原因没有对用户输入的数据进行验证,可以从客户端动态生成Sql命令。对于不同的系统,只需要进行不同原创 2007-05-09 15:50:00 · 532 阅读 · 0 评论