sql 之 union && union all 以及安全问题

最新推荐文章于 2022-05-10 14:07:53 发布
最新推荐文章于 2022-05-10 14:07:53 发布
阅读量1.2k 收藏
点赞数
分类专栏: 数据库 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lileiyang12/article/details/18133227
版权

sql 之 union  &&  union all

合并两个数据表,而被合并的表的列必须完全相同,也就是:

列的数量一致,列的名字一致,列的顺序一致,列的类型一致。

 

两者的区别:

union合并表之后,重复的行数据会被化作一条数据,而后者union all将所有数据行都显示,重复的时候依然保持重复。

 

union使用方法:

SELECT column_name(s) FROM table_name1
UNION
SELECT column_name(s) FROM table_name2


 

union all使用方法:

SELECT column_name(s) FROM table_name1
UNION ALL
SELECT column_name(s) FROM table_name2

 

参考:http://www.w3school.com.cn/sql/sql_union.asp

 

有关安全的问题:

 有时候网站的开发者会使用这样的url:

http://www.xxx.com/test.php?id=xxx

之后将id后边的内容直接去在数据库中执行查找,这样实在太危险了:

当用户提交时将id获取的内容修改,就可能造成敏感数据被泄漏

比如我简历一个表:

想要的提交是:

1

执行SQL正常语句是:

select username,email  from user where id=1

结果是:

 

而恶意用户会提交:

1 union select password,1 from user

这样整条语句是:

select username,email from user where id=1 union select password,1 from user

返回的结果是:

造成了密码的泄漏,当然一般情况下网站拥有者会检测这个id后边的数据,但是马虎或者没有意识的开发者有时候会直接将id后边的字符串读取后直接去运行了。

推荐看一本书:Web 前端黑客技术揭秘
 

 

 

duhaomin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL UNIONUNION ALL用法以及常见报错与解决方法
Yann_YU的博客
08-06 1万+
SQL UNION 操作UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 请注意,UNION 内部的 SELECT 语句必须拥有相同数量的也必须拥有相似的数据类型。同时,每条 SELECT 语句中的的顺序必须相同SQL UNION 语法 SELECT column_name(s) FROM table_name1 UNION SELECT column_name(s) FROM table_name2 注释:默认地,UNION 操作符选取不同的值。如果允许重复的值,请使用
sqlserver UnionSQL Union All使用方法
09-11
SQL Server中,`UNION`和`UNION ALL`是两种用于合并多个SELECT语句结果集的关键字,它们在数据库查询中起着至关重要的作用。理解这两种操作符的使用方法可以帮助你更有效地构建和优化SQL查询。 首先,`UNION`操作...
面经......
weixin_43851782的博客
05-19 711
目录 数据库: 一、delete,truncate,drop有什么区别 二、介绍一下B树,B+树 三、为啥加了索引查询会变快? 四、数据库索引 五、事务的四大特性 六、unionunion all区别? 计算机网络: 一、输入www.baidu.com 发生了什么? 二、各层有的协议: 三、常见协议端口号 四、HTTP状态码 操作系统: 一、进程和线程的区别 二、死锁 三、进程间常见的通信方式 四、top命令后load average 什么意思? 五、Linux启.
sql中使用union的坑点
孙鹏飞的博客
05-10 743
sqlunion使用坑点使用union造成数据丢失功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 记录一下今天使用union时的一个坑点 使用union造成数据丢失 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了
SQL-UNION ALL操作
热门推荐
weixin_43586713的博客
11-25 2万+
SQL中的UNION ALL的注意事项: UNION 操作符用于合并两个或多个 SELECT 语句的结果集,这里需要注意的是: UNION 内部的 SELECT 语句必须拥有相同数量的也必须拥有相似的数据类型(实际非必须); 同时,每条 SELECT 语句中的顺序必须相同。 一、表的结构数据准备如下 1.test_union_1 CREATE TABLE `test_union_1` ( `one` varchar(255) DEFAULT NULL, `two` varchar(255)
MySQL相关面试题
AlbenXie的博客
07-09 885
MySQL相关 (1)MySQL 索引使用有哪些注意事项呢? 可以从三个维度回答这个问题:索引哪些情况会失效,索引不适合哪些场景,索引规则 索引哪些情况会失效 查询条件包含or,可能导致索引失效 如何字段类型是字符串,where时一定用引号括起来,否则索引失效,mysql做类型转换用不到索引 like通配符可能导致索引失效。 联合索引,查询时的条件不是联合索引中的第一个,索引失效。 在索引上使用mysql的内置函数,索引失效。 对索引运算(如,+、-、*、/),索引失效。 索引字
SQL语句之UnionUnion All的用法
09-10
SQL查询中,`UNION` 和 `UNION ALL` 是两种用于合并多个查询结果集的方法,它们在处理数据集合时具有重要的作用。本篇文章将详细介绍这两种操作符的使用及它们之间的区别。 首先,让我们来看一下 `UNION`。`UNION...
sql UnionUnion All的使用方法
09-11
SQL中,`UNION`和`UNION ALL`是用来合并多个查询结果的两种方法,它们主要用于处理来自不同数据表的数据。尽管它们的功能相似,但它们在处理重复数据时的行为有所不同。 首先,让我们来理解`UNION`。`UNION`操作...
sql 查询结果合并union all用法_数据库技巧
09-11
SQL(结构化查询语言)中,`UNION ALL` 是一种用于合并多个查询结果集的运算符。这个技巧在数据库查询中非常实用,尤其是在处理多个表的数据整合或者需要显示所有记录,包括重复数据的情况下。下面我们将深入探讨`...
union集合操作理解不足造成的巨大的灾难
11-19 153
朋友和我说发现了oracle union操作的一个bug,他的查询语句如下: SQL> select sum(a1) a1,sum(a2) a2 2 from ( 3 select 1 a1,0 a...
SQL UNION踩过的坑
刘罗好帅的爸爸
08-07 1779
  SQL UNION 操作UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 请注意,UNION 内部的 SELECT 语句必须拥有相同数量的也必须拥有相似的数据类型。同时,每条 SELECT 语句中的的顺序必须相同SQL UNION 语法 SELECT column_name(s) FROM table_name1 UNION SELECT colu...
db2中 union all和 union 区别(54048错误代码)
06-19 1万+
db2中 union all和 union 区别  union all 会包2个结果集
踩坑,union后数据少了
qq_39594499的博客
04-09 5910
union后数据少了,不能包含重复行 之前一直关注union两个表的连接后出现的不包含重复行,我这次是在分组数据后进行两个结果集的union。分组后的数据如下,出现了两个时间完全相同的数据,导致了我再用union连接的时候只出现了一条数据。 我在用的时候一直有个问题困扰了我,因为我的union的结果集一个空的,导致了我一直误以为是空数据集的问题。如下面的展示的sql代码,查询的结果为18条。 select * from (select dtlrf.jyje, dtlrf.
解除死锁,并关闭所有的死锁
dhh121195的博客
10-07 422
WITH CTE_SID ( BSID, SID, sql_handle )AS ( SELECT blocking_session_id ,session_id ,sql_handleFROM sys.dm_exec_requestsWHERE blocking_session_id <> 0UNION ALLSELECT A.blocking_session_id ,A....
使用 union all注意点
hxh的博客
12-26 3486
两个select 出来的: 字段数量、数据类型、顺序必须相同 名可以不同
mysql union all 区分表名称
或非与博客
07-25 2347
背景: 最近在做报表统计,因为查不同的订单分布在不同的表里面,不同的表订单状态也不一样,所以用union all 做连接的时候要区分数据是来自那张表的。 (SELECT EMAIL,sum(BESTELLWERT) as user_amount,count(*) as user_order_count, 'order' as order_table from `order`.`order`...
SQLUNIONUNION ALL
weixin_30597269的博客
05-05 315
尽量避免在 where 子句中使用 or 来连接条件,否则将导致引擎放弃使用索引而进行全表扫描 UNION操作符用于合并两个或多个SELECT语句的结果集,这里需要注意的是:UNION内部的SELECT语句必须拥有相同数量的也必须拥有相似的数据类型,同时,每条SELECT语句中的顺序必须相同UNION语法:SELECTcolumn_name(s)FROMtable_nam...
sqlunionunion all
最新发布
06-29
SQL中,`UNION`和`UNION ALL`用于合并来自两个或多个查询的结果集,但它们之间有关键区别: 1. `UNION`[^1]: 当你使用`UNION`时,它会去除重复的行。这意味着如果两个查询的结果中有相同的行,`UNION`只会在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值