业务场景两个业务实体合并。假设业务实体为人员A和人员B,需要将两个人员的相关数据合并,且保留人员B,删掉人员A。通过分析实际的场景,在库中存的相关业务数据都是通过人员ID关联人员的,而人员ID在库中是唯一的值。所以只需要全库所有表中查找人员A的 ID,替...
阅读全文...
SQL server登录账号与用户
简介在创建SQL server用户时会发现创建了两个账号。这里会涉及两个概念----登录名账号和数据库用户。本人不详细解读(我也不熟),只是在工作中遇到,简单了解。若想深度学习请阅读网上大神们写的专业且深度的文章。登录名在创建用户(口头概念,非数据库用户...
阅读全文...
阅读全文...
MySQL字符串拼接
0x01在MySQL数据库中,+在多数情况下是加运算符。两个字符串拼接不能直接使用+拼接,否则会把字符串转成数字进行运算。0x02在MySQL中字符串的拼接有两种方式。使用 CONCAT 函数CONCAT 函数可以接受多个字符串参数,并将它们连接为一个字...
阅读全文...
阅读全文...
IFNULL和NULLIF
简介nullif和ifnull是数据库中常用的两个函数。不同的数据库可能会略微有差异。详解NULLIFNULLIF(expr1,expr2)NULLIF接受两个参数,如果两个参数相等则返回NULL,不相等则返回第一个参数。实例运行环境:MYSQL--返回...
阅读全文...
阅读全文...
预编译下的SQL注入探索
0x01 前言转载于:https://mp.weixin.qq.com/s/QREh2nOo2pcd0dydiKX3hQ参考文章:https://forum.butian.net/share/15590x02 预编译是啥预编译的过程中,会将SQL语句和参...
阅读全文...
阅读全文...
SQL在查询中,遇到除数为0该怎么办
简介本文来自公众号----数据前线问题我们在进行数据统计的时候,经常会遇到求百分比,环比,同比等这些需要除以某个数的情况,而如果除数为0,数据库是会报错的。那么遇到这样的情况我们怎么处理呢?下面我们用示例给大家讲解一下处理方法。解决办法情况一例如 SE...
阅读全文...
阅读全文...
cisp-pte学习笔记之SQL注入(一)
sql注入--联合查询远程注入sql语句到数据库中执行并返回执行结果1、web页面与数据库存在交互点2、能否写入任意的sql语句到数据库中执行并返回结果and左右两边均为真值时,输出为真左右两边一边为真一边为假时,输出为假左右两边均为假时,输出为假1=1...
阅读全文...
阅读全文...
判断字符串是否有中文----SQL server
简介在工作中遇到了一个场景需要判断字符串中是否有中文,虽然之前也遇到过,但是没有记录。这次记录于此。详解经查询,有三种方式,分别是根据编码范围,根据字符和字节长度,使用正则。经测试发现,使用正则不太准确,故不介绍这种。根据编码范围中文字符的Unicode...
阅读全文...
阅读全文...