SQL
Kal1
这个作者很懒,什么都没留下…
展开
-
【MySQL】触发器
触发器(Trigger)是用户定义在关系表上的一类由事件驱动的特殊过程由服务器自动激活可以进行更为复杂的检查和操作,具有更精细和更强大的数据控制能力触发器是在对表进行插入、更新或删除操作时自动执行的存储过程触发器通常用于强制业务规则触发器是一种高级约束,可以定义比用CHECK约束更为复杂的约束可执行复杂的SQL语句(if/while/case)可引用其它表中的列定义触发器CREATE TRIGGER trigger_name trigger_time trigg原创 2020-11-10 18:03:17 · 168 阅读 · 0 评论 -
【MYSQL】数据库安全性
数据库安全性控制非法使用数据库的情况 用户编写一段合法程序绕过DBMS及其授权机制,通过操作系统直接存取,修改或备份数据库中的数据 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据自主存取控制(Discretionary Access Control ,简称DAC)C2级(受控访问保护 Controlled Access Protection )用户对不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他原创 2020-11-10 15:33:55 · 663 阅读 · 0 评论 -
【SQL】select 1 from table where在查询中的作用
select 1 from table;与select anycol(目的表集合中的任意一行) from table;与select * from table三者从作用上来说没有区别,都是查看是否有记录,但是从效率上来说,1>anycol>*,因为不用查字典表。测试了一下,可以发现调用了这个语句之后会增加一个临时列,列的名称和内容都是填入的这个数字(任意数字均可,注意此处不能用字母,使用字母会报错)而其列数就是插入的表的列数当我们只关心数据表有多少记录行而不需要知道具体的字段值时,原创 2020-10-14 21:27:42 · 719 阅读 · 0 评论 -
【数据库原理与安全】第一次上机作业 知识点
DATETIME类型用在你需要同时包含日期和时间信息的值时。MySQL检索并且以’YYYY-MM-DD HH:MM:SS’格式显示DATETIME值,支持的范围是’1000-01-01 00:00:00’到’9999-12-31 23:59:59’。(“支持”意味着尽管更早的值可能工作,但不能保证他们可以。)DATE类型用在你仅需要日期值时,没有时间部分。MySQL检索并且以’YYYY-MM-DD’格式显示DATE值,支持的范围是’1000-01-01’到’9999-12-31’。TIMESTAMP列类原创 2020-10-04 19:04:43 · 198 阅读 · 0 评论 -
【SQL】mysql使用常见报错
Error Code: 1175. You are using safe update mode and you tried toupdate a table without a WHERE that uses a KEY column. To disablesafe mode, toggle the option in Preferences -> SQL Editor andreconnect.mysql在执行删除更新语句时报这种错误,是因为在mysql在safe-updates模式.原创 2020-10-03 23:08:32 · 307 阅读 · 0 评论 -
【SQL】MySQL语法大全
https://blog.csdn.net/weixin_43201975/article/details/88953903原创 2020-10-03 23:04:12 · 76 阅读 · 0 评论 -
【数据库原理与安全】0x02 SQL基础语法
这里写自定义目录标题SQL语言概述SQL特点基本概念数据定义数据库的创建与管理创建数据库修改数据库删除数据库表的创建和管理创建表修改表删除表SQL的数据定义命令索引的分类按数据存储结构分按数据唯一性分索引的建立索引的修改索引的删除数据更新数据插入数据修改数据删除SQL语言概述▪ SQL(Structured Query Language)结构化查询语言,是关系数据库的标准语言▪ SQL是一个通用的、功能极强的关系数据库语言包括以下几个方面:(1)数据定义(Data Definition)用来定原创 2020-09-29 23:25:29 · 1985 阅读 · 2 评论 -
【XCTF 攻防世界】WEB 高手进阶区 supersqli(三种方法)
这道题有多种方法方法一(堆叠注入+rename&alter)方法二(handler)方法三(预编译)方法一(堆叠注入+rename&alter)就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简单,就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这个时候我们使用增删查改毫无限制。相关知识补充:https://www.jianshu.com/p/c50ced83414dhttps://blog.cs原创 2020-08-27 18:14:19 · 727 阅读 · 0 评论 -
【SQL】SQL注入漏洞及相关实验(更新中)精华!不看就亏了!
SQL注入原理:SQL注入的原理其实并不难理解,Web应用程序后台获取用户输入并将其拼接到SQL查询语句中进行执行,而这里的用户输入就是我们可以构造恶意payload的地方,通过一些技巧使得查询语句按照我们所希望的方式执行即可完成一次成功的SQL注入。正如大多数的Web漏洞一样,究其漏洞本质就是未验证用户输入,没有实现输入数据与程序执行语句的分离。但是由于存在不同的数据库(如常见的Oracle、SQL Server、Mysql等)所导致的具有微小差异性的SQL语句实现,以及我们无法直接观察到后台的查询逻辑原创 2020-08-26 22:37:59 · 1573 阅读 · 0 评论 -
【SQL】MySQL学习笔记(更新中)
SQL就是专门为关系型数据库而设计出来的。SQL分类.1、 数据查询语言(DQL:Data Query Language): 。其语句,也称为“数据检索语句”,用以从表中获得数据,确定数据怎样在应用程序给出。保留字SELECT是DQL(也是所有SQL)用得最多的动词,其他DQL常用的保留字有WHERE,ORDERBY,GROUPBY和HAVING.这些DQL保留字常与其他类型的SQL语句–起使用。s专门用于查询数据:代表指令为select/showw2、 数据操作语言(DML: Data Ma原创 2020-08-25 10:12:22 · 297 阅读 · 0 评论