select * from sample where id = id

最新推荐文章于 2024-05-07 21:23:00 发布
最新推荐文章于 2024-05-07 21:23:00 发布
阅读量2.5w 收藏 4
点赞数 3
分类专栏: html5 js sql 文章标签: sql url select jquery js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24380167/article/details/69812358
版权
js 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
html5
15 篇文章 0 订阅
订阅专栏
sql
3 篇文章 0 订阅
订阅专栏

今天写sql语句的时候无意中,写成了如题的语句,结果可想而知,和我的预期产生了很大的差别,把数据库全查了,再一想很合理。结合前几天看“继承者们”时候用url跳转电视剧的情况,这是当时的url----https://pan.baidu.com/play/video#video/path=%2F继承者们%2F14.mkv&t=-1。这个14就是继承者们的集数,直接改变14为15,这个url可以进入到百度存放电视剧的数据库去查询第15集来播放了,亲测有效,其实15作为参数在数据库里查询了一下电视剧。结合网络上一个问题----select * from booktable where id='100'or'1'='1'的结果是啥,实践了一下:select * from sample where  id = id,可以看到我的数据库有三条数据。

知道了我数据库里的数据,针对这个语句----select * from booktable where id='100'or'1'='1',测试了下,结果如下图:


我特意换了下语句----select * from sample where id=100 and id=id,结果如下图,啥都没查到。


接着我把语句换成了select * from sample where id=5 and id=id,就是如下结果:

紧接着使用select * from sample where name=name的结果如下:

通过测试,就可以发现,用or的时候可以是col名称 = col名称,后段有效,用and的时候只有前段有效。有人说这个可以偷偷获取数据库里的其他数据,貌似我也得赞同。一切都很合理,只是思维没有前进



xeenwu
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql where id_MySQL where 子句
weixin_31754073的博客
01-27 1782
MySQL where子句在上一节课我们已经提到了where子句,其作用就是用于限制条件。譬如说,现在我们要查询某个表中,id值大于12的所有记录,就可以这样果select * from where id>12可以看到这是一个典型的sql语句,其中select是查询的作用,* 表示将结果记录中的所有字段显出来,where在英语语里的意思,是条件的意思,这里也是用于限制指查询结果的条件,如果...
sample-fastAPI
04-21
query = "SELECT * FROM items WHERE id = ?" result = await database.execute(query, (item_id,)) item = await result.fetchone() return item @app.get("/items/{item_id}") async def read_item(item_id: ...
select * from table where id=#{id}中id和#{id}是什么意思?
HeZhibro的博客
09-30 1万+
1、id是数据库表中的字段 2、#{id}是你程序获取的一个参数,例如:#{id}为12 这样就形成了你最终的 SQL语句 select * from userinfo where id=12
SELECT 字段 FROM 表 WHERE 某字段 Like 条件
热门推荐
万里晴空
06-17 3万+
SELECT 字段 FROM 表 WHERE 某字段 Like 条件    其中关于条件,SQL提供了四种匹配模式:   1,%:表示任意0个或多个字符。可匹配任意类型和长度的字符,有些情况下若是中文,请使用两个百分号(%%)表示。  比如 SELECT * FROM [user] WHERE u_name LIKE '%三%' ,将会把u_name为“张三”,“张猫三”、“三脚猫”,“唐三藏
【MySQLSelect * From查询语句集合
最新发布
mcscm的博客
05-07 1142
select sname from student where ssex=(select ssex from student where sname='李军') and sname not in ('李军') and class =(select class from student where sname='李军');查询选修编号为“3-105“课程且成绩至少高于选修编号为“3-245”的同学的Cno、Sno和Degree,并按Degree从高到低次序排序。
sql面试题
hdeqi2005的专栏
09-04 623
Select  * from table where id in(select id from table group by id having count(*)>1) 多个字段: Select * from table where id in (select id from table group by  id,name count(*) >1) select * from t_u
select * from data where 姓名_SQL基础知识——SELECT
weixin_39631261的博客
12-09 761
SQL执行顺序在普及知识之前,我想先让大家看一下数据库在运行时的先后顺序,这个请务必多看多记,因为它真的很重要,要深入学习一定要记得这个运行先后顺序。(8)SELECT(9)DISTINCT(11) (1)FROM [left_table](3) JOIN (2) ON (4)WHERE (5)GROUP BY (6)WITH (7)HAVING (10)ORDER BY SELECT的用法先来讲...
【MYSQLselect from
ahh25114的博客
11-09 160
select 语法 SELECT [STRAIGHT_JOIN] [SQL_SMALL_RESULT] [SQL_BIG_RESULT] [HIGH_PRIORITY] [DISTINCT | DISTINCTROW | ALL] select_expression,... [INTO {OUTFILE | DUMPFILE} 'file_name' ex...
pagila:PostgreSQL示例数据库
02-05
SELECT * FROM orders WHERE order_date > '2020-01-01'; ``` - **排序和限制**:对结果进行排序并限制返回的行数。 ```sql SELECT films.title FROM films ORDER BY title LIMIT 10; ``` **PostgreSQL 特性** ...
mysql删除命令
04-04
2. **从样本WHERE ID IN (SELECT ID FROM sample GROUP BY ID HAVING COUNT(*) > 1) LIMIT 1**: 这个命令涉及到了更复杂的查询,它首先通过`GROUP BY ID`对`sample`表进行分组,然后使用`HAVING COUNT(*) > 1`来找...
mybatis中文版教程.pdf
01-23
@Select("SELECT * FROM user WHERE id = #{userId}") User getUser(@Param("userId") String userId); } ``` 然后,通过 `MapperFactoryBean` 类将这个接口注入到 Spring 中,如下所示: ```xml <bean id=...
Spring和Mybatis整合英文文档翻译.docx
10-24
@Select("SELECT * FROM user WHERE id = #{userId}") User getUser(@Param("userId") String userId); } ``` 在这个例子中,`@Select` 注解标记了 SQL 查询语句,`@Param` 用于指定参数。 MyBatis-Spring 还...
【原创】3. MYSQL++ Query类型与SQL语句执行过程(非template与SSQLS版本)
weixin_30778805的博客
03-30 94
我们可以通过使用mysqlpp:: Query来进行SQL语句的增删改查。 首先来看一下mysqlpp::Query的一些最简单的调用, conn.connect(mysqlpp::examples::db_name, "127.0.0.1", "root", "root"); mysqlpp::Query query = conn.query("select it...
MySQL查找操作-多表查询(题)
qq_44923097的博客
10-09 1335
多表查询 1.创建student和score表 CREATE TABLE student ( id INT(10)not null unique primary key, name VARCHAR(20) NOT NULL, sex VARCHAR(4), birth YEAR, department VARCHAR(20), address VARCHAR(50) ); 创建score表。SQL代码如下: CREATE TABLE score ( id INT(10) NOT NULL UNIQUE
Hive 查询报错原因
qun715715
06-18 691
环境:CDH5.3.3,Hive版本 0.13.1 执行 select * from sample_08不报错, 执行 select code from sample_08 报错如下: 写道 java.sql.SQLException: Error while processing statement: FAILED: Execution Error, return code 1 fro...
统一ajax请求:提交表单
weixin_45880844的博客
11-28 1173
数据提交到后台数据库.js文件(common.js).ftl文件(publish.ftl)控制器文件(stuController.java)新建Dao层(GoodsDao.java)新建service层(GoodsService.java) 写在前面:本篇仅用于帮助博主个人梳理思路 源码地址在本人GitHub:链接: Bond-hsh. .js文件(common.js) //统一ajax请求 function ajaxRequest(url,requestType,data,callback){ $.aj
SQl报错注入
devil8123665的博客
09-23 322
报错注入:extractvalue、updatexml报错原理 https://www.cnblogs.com/laoxiajiadeyun/p/10488731.html 学习基于extractvalue()和updatexml()的报错注入 https://blog.csdn.net/zpy1998zpy/article/details/80631036 sql基于 extractvalue(),floor(),updatexml()函数的报错注入 https://blog.csdn.net/
035 控制并发 select * from test1 where id =1 for update 就会对这行加锁了?
weixin_34185364的博客
10-12 581
  今天在看同事程序的时候,看到这种用法,顺便学习下。  一:理论  1.功能   这个功能是上锁。   上的是一个排它锁,也就是说,其他的事务是可以读取的。但是不能写入或者更新。    二:实践 1.创建表      2.提交一条记录      3.将自动提交关闭   然后插入一条数据。      4.再启动一个客户端,进行查询   会发现,这里的值被查询出来还是10,因为没有提交。      ...
if not exists( select* from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME = 'dict_bac_sample_contrast' and COLUMN_NAME ='samcon_mic_type') begin alter table dict_bac_sample_contrast add samcon_mic_type varchar(32); UPDATE dict_bac_sample_contrast SET dict_bac_sample_contrast.samcon_mic_type = (SELECT TOP 1 dict_combine.com_mic_type FROM dict_combine WHERE dict_bac_sample_contrast.samcon_combine_id = dict_combine.com_id AND com_del <> 1) WHERE dict_bac_sample_contrast.samcon_mic_type IS NULL ; end go
07-13
UPDATE dict_bac_sample_contrast SET dict_bac_sample_contrast.samcon_mic_type = (SELECT TOP 1 dict_combine.com_mic_type FROM dict_combine WHERE dict_bac_sample_contrast.samcon_combine_id = dict_combine...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值