1、limit n,m ➜从n+1行开始取,取m个;
比如:1
2
3
limit 0,1的话,取1;limit 0 , 2的话,取1,2;limit 0,3的话,取1,2,3;limit 1,2的话,取2,3
2、万能密码本质是SQL注入。
3、SQL注入本质是注入攻击的本质,是把用户输入的数据当作代码执行;
这里有两个关键条件:
第一个是用户能够控制输入;
第二个是原本程序要执行的代码,拼接了用户输入的数据然后执行。
4、-- 空格是数据库里的注释,这里-- qwe是注释,不过空格容易被转义,所以在后面加点东西。
5、pre_match_all(正则表达式、匹配字符串、匹配到的东西放入数组)
功能:返回匹配到的次数;
释义:会根据这个表达式,去寻找这个字符串是否能匹配到,如果匹配到了,就会返回所匹配到的次数。
通过这个函数可以做一个字符的匹配,如下:
6、pre_replace(正则表达式、替换成什么、要替换的内容)
功能:返回替换后的结果
7、常用转义字符:
(一)数字:\d,代表所有的数字,匹配查询的字符串,匹配到的东西放