mysql
fu_361
这个作者很懒,什么都没留下…
展开
-
防止sql注入
1、在mysql中,字段 为数字 不判断为 本表字段 例如 select * from user where 2=‘2’; 如果是字母则 判断是否 为本表字段 2、在mysql 中所有的 非0 和 非false 的字段都为 true 例如 select * from user where 2; 为真选出所有的字段 3、正确的sql语句,字符字段须加上 单引号 例如 select * from原创 2017-03-28 11:17:17 · 279 阅读 · 0 评论 -
mysql 随机获取记录
1、从1到最大值之间随机选择,这个方案假设主键的值是从1开始并且保持连续。这意味着在1到最大值之间没有任何值是未使用的。如果当中漏掉一些值,那随机获得的主键可能取不到任何数据 SELECT b1.* FROM Bugs AS b1 JOIN (SELECT CEIL(RAND() * (SELECT MAX(bug_id) FROM Bugs)) AS rand_id) A原创 2017-05-04 10:28:46 · 347 阅读 · 0 评论