print('hello' in name) #判断hello 是否存在name里,执行结果为True
今天是《MySQL核心知识》专栏的第3章,今天跟大家一起聊聊MySQL中的运算符。好了,开始今天的正题。
算术运算符主要用于数学运算,其可以连接运算符前后的两个数值或表达式,对数值或表达式进行加(+)、减(-)、乘(*)、除(/)和取模(%)运算。
16. MySQL常用函数-字符串函数-数字函数-日期函数-高级函数 1. 字符串函数 函数 描述 实例 CHAR_LENGTH(s) 返回字符串 s 的字符数 SELECT CHAR_LENGTH('lijw') AS '长度'; CONCAT(s1,s2...sn) 字符串 s1,s2 等多个字符串合并为一个字符串 SELECT CONCAT('Happy','niu','year'); LOWER(s) 将字符串 s 的所有字母变成小写字母 SELECT LOWER('HAPPY NIU YEAR')
当索引是很长的字符序列时,这个索引将会很占内存,而且会很慢,这时候就会用到前缀索引了。所谓的前缀索引就是去索引的前面几个字母作为索引,但是要降低索引的重复率,索引我们还必须要判断前缀索引的重复率。先看这样一张表:
字符串是可以通过下标来进行取值的,但是由于字符串是不可变变量,不能通过下标来修改它的值(形式如 字符串[下标]),下标从0开始,最大下标值是字符串长度减1,即len(string)-1
用vuex可以设置一个“全局变量”,使所有的界面都能取到这个变量。 教程如下:Vuex白话教程第一讲:Vuex到底是个什么鬼? Vuex,从入门到入门
接触SQLi(SQL injection)已有大半年,不得不说,这是个庞大的领域。每次以为自己都弄懂了之后都会有新的东西冒出来,需要再次学习,一路走来效率不高,工作量很大。而且随着知识体系的壮大,很多东西会渐渐忘记。因此萌生了写一个思维导图的想法,一来整理自己的思路,防止遗忘。二来,作为一名大二的小学长,希望学弟学妹们在这方面能够学得更快一些。希望自己的工作,能为SQLi这座大厦舔砖加瓦,巩固‘地基’~
运算符是保留字或主要用于 SQL 语句的 WHERE 子句 中的字符,用于执行操作,例如:比较和算术运算。 这些运算符用于指定 SQL 语句中的条件,并用作语句中多个条件的连词。 常见运算符有以下几种:
(4)通过length()<>char_length()可以用来检验是否含有中文字符
上一篇文章《MySQL索引那些事》主要讲了MySQL索引的底层原理,且对比了B+Tree作为索引底层数据结构相对于其他数据结构(二叉树、红黑树、B树)的优势,最后还通过图示的方式描述了索引的存储结构。但都是基于单值索引,由于文章篇幅原因也只是在文末略提了一下联合索引,并没有大篇幅的展开讨论,所以这篇文章就单独去讲一下联合索引在B+树上的存储结构。
将short_open_tag和asp_tags 都设置为ON,重启Apache服务器即可
定义: IF函数根据条件的结果为true或false,true 返回第一个值,false返回第二个值。
运行项目,通过数据库或输出的SQL语句,默认策略的表现为:表名及字段全小写,并以下划线分隔
访问该网址时,页面返回yes;在网址的后面加上一个单引号,即可再次访问,最后页面返回no。这个结果与Boolean注入非常相似,本节将介绍遇到这种情况时的另外一种注入方法——时间注入。它与Boolean注入的不同之处在于,时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长。时间注入多与if(expr1,expr2,expr3)结合使用,此if语句的含义是,如果expr1是TRUE,则if()的返回值为expr2;反之,返回值为expr3。所以判断数据库库名长度的语句应如下:
比较运算符 = <=> <> != < <= > >= 比较运算符用来对表达式左边的操作数和右边的操作数进行比较,比较的结果为真则返回1,比较的结果为假则返回0,其他情况则返回NULL。 比较运算符经常被用来作为SELECT查询语句的条件来使用,返回符合条件的结果记录。 [请添加图片描述] [请添加图片描述]1. 等号运算符(=) 等号运算符(=)判断等号两边的值、字符串或表达式是否相等,如果相等则返回1,不相等则返回0。 在使用等号运算符时,遵循如下规则: 如果等号两边的值、字符串或表达式都
每个人的显示器分辨率不一样。既然不超过一屏也会出现别的同事一屏会超出的情况。所以,即使未超过一屏,也尽量保证代码行在 40 行以内。如果发现自己的代码超过了 40 行,那么就需要考虑自己的代码是不是有拆分不合理的地方。特殊情况允许超过 40 行。但是,整个方法里面的代码必须是简单的判断逻辑。不包含复杂的业务判断逻辑。因为,不同的业务判断最佳实践是单独封装一个方法。
这里要注意字符集应和校对规则名称相对应,不可一边UTF8 一边GBK, 如若没有指定字符集和校对规则名字,则会按照默认MySQL默认方式(MySQL目录 my.ini配置文件)创建数据库,下面给出一些常用的字符集以及校对规则名称。
EXPLAIN 工具能用于获取查询执行计划,即分析 MySQL 如何执行一个 SQL 语句。我们可以通过使用EXPLAIN 去模拟优化器执行 SQL 语句,从而分析 SQL 语句有没有使用索引、是否采用全表扫描方式、判断能否更进一步优化等。我们可以根据EXPLAIN 输出的数据来分析如何优化查询语句,提升查询语句的性能瓶颈。
SQL 是由关键字组成的语言,关键字是一些用于执行 SQL 操作的特殊词汇。在命名数据库、表、列和其他数据库对象时,一定不要使用这些关键字。因此,这些关键字是一定要保留的。
最近在看《SQL注入攻击与防御》这本书,看了之后感觉自己之前的视野和格局还是太小了些。SQLi的应用特别广泛,多种web数据库不说,移动安卓端也存在通用的SQLi。而从语言的角度来看~PHP/JAVA/PYTHON/C#等等~都可以与SQLi联系起来,由语言特性而衍生的SQLi种类。最近还听说Javascript也能写后端了,着实把我高兴坏了,看来PHP这“世界上最好的语言”的称号,要换主了~ 同是弱类型语言,这俩哥们怕是要一绝“高低”。
本篇博文中主要是介绍MySQL数据库中的数据类型和字段、运算符的相关知识 数据类型 MySQL数据库中的主要数据类型有四种: 数值类型 浮点型 字符串类型 日期时间类型 数值类型 一般情况下:用int就可以 超过了最大值,以最大值为准 image.png 浮点类型 float(m,d):单精度,8位精度;m表示总个数,d表示小数位 double(m,d):双精度,16位精度;m表示总个数,d表示小数位 decimal(m,d):定点数,m表示总长度,d表示小数位 image.png 字符串类型 用的
一个整数类型的值对整数进行加法和减法操作,结果还是一个整数; 一个整数类型的值对浮点数进行加法和减法操作,结果是一个浮点数; 加法和减法的优先级相同,进行先加后减操作与进行先减后加操作的结果是一样的; 在Java中,+的左右两边如果有字符串,那么表示字符串的拼接。但是在MySQL中+只表示数 值相加。如果遇到非数值类型,先尝试转成数值,如果转失败,就按0计算。(补充:MySQL 中字符串拼接要使用字符串函数CONCAT()实现)
在URL后添加一个单引号,即可再次访问,随后会发现返回结果由yes变成no,如图4-26所示。
设计模式专题(十一)——抽象工厂模式 (原创内容,转载请注明来源,谢谢) 一、概述 抽象工厂模式(AbstractFactory),提供创建一系列相关或者相互依赖的接口,不需要指定他们具体的类。 抽象工厂模式是在工厂方法模式的基础上,将工厂类进行扩充,当有多种不同的工厂,且每个工厂都有很多的子工厂时,就可以使用此模式。在工厂抽象类的基础上,根据不同的工厂建多个抽象类,这样当需要切换工厂时,只需要切换抽象类的声明即可。 二、特点 1、便于交换产品 一个应用中,只需要在初始化的时候出现一次,使得改变一个工厂
在分布式环境下,如何对某对象做唯一标识是个很常规的问题。本文讨论几种常见做法,供大家参考。
无论是CTF还是实战渗透测试中,SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入,其中无回显的注入顾名思义就是大家常说的盲注了。但是盲注不像union联合查询直接注出结果那么明了,利用起来也不是简单一两行SQL代码就可以完成,因此难度更大一些。 目前的CTF中MySQL的盲注依然是热点之一,然而盲注又被分成Like盲注、正则盲注、异或盲注等等太多类型,让新入门的萌新十分摸不到头脑。本文希望以言简意赅的语言帮助刚入门WEB CTF的选手们快速“拿捏”MySQL盲注。
字符集是英文,汉字或者其他语言字符的集合, 字符集种类有很多, 每个字符集包含的字符个数也不相同. 字符编码方式是用一个或多个字节表示字符集中的一个字符; 每种字符集都有自己编码方式, 因此同一个字符, 在不同字符集的编码方式下, 会产生不同的二进制值;
盐(Salt)在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
年底了,你的数据库是不是该巡检了?一般巡检都会关心密码安全问题,比如密码复杂度设置,是否有定期修改等。特别是进行等保评测时,评测机构会要求具备密码安全策略。其实 MySQL 系统本身可以设置密码复杂度及自动过期策略的,可能比较少用,大多数同学并未详细去了解。本篇文章我们一起来学习下如何设置数据库账号密码复杂度及自动过期策略。
mysql 也是从5.0 开始支持的函数,调用函数可以减少数据在数据库和应用服务器上的传输,对于提高数据处理的效率。
我们都知道,学安全,懂SQL注入是重中之重,因为即使是现在SQL注入漏洞依然存在,只是相对于之前现在挖SQL注入变的困难了。而且知识点比较多,所以在这里总结一下。通过构造有缺陷的代码,来理解常见的几种SQL注入。本文只是讲解几种注入原理,没有详细的利用过程。 如果想要了解Access的详细手工注入过程,可以看我的这篇文章https://www.cnblogs.com/lxfweb/p/12643011.html 如果想要了解MySQL的详细手工注入过程,可以看我的这篇文章https://www.cnblogs.com/lxfweb/p/12655316.html 如果想要了解SQL server的详细手工注入过程,可以看我的这篇文章https://www.cnblogs.com/lxfweb/p/12675023.html
1.MySQL中关于函数的说明 2.单行函数分类 3.字符函数 1)length(str):获取参数值的字节个数; 2) concat(str1,str2,…):拼接字符串; 3)upper(str):将字符中的所有字母变为大写; 4)lower(str):将字符中所有字母变为小写; 5)substr(str,start,[len]):从start位置开始截取字符串,len表示要截取的长度; 6)instr(str,要查找的子串):返回子串第一次出现的索引,如果找不到,返回0; 7)trim(str):去掉字符串前后的空格; 8)lpad(str,len,填充字符):用指定的字符,实现对字符串左填充指定长度; 9)rpad(str,len,填充字符):用指定的字符,实现对字符串右填充指定长度; 10) replace(str,子串,另一个字符串):将字符串str中的字串,替换为另一个字符串; 4.数学函数 1)round(x,[保留的位数]):四舍五入; 2)ceil(x):向上取整,返回>=该参数的最小整数。(天花板函数) 3)floor(x):向下取整,返回<=该参数的最大整数。(地板函数) 4)truncate(x,D):截断; 5)mod(被除数,除数):取余; 5.日期时间函数 1)now():返回系统当前的日期和时间; 2)curdate():只返回系统当前的日期,不包含时间; 3)curtime():只返回系统当前的时间,不包含日期; 4)获取日期和时间中年、月、日、时、分、秒; 5)weekofyear():获取当前时刻所属的周数; 6)quarter():获取当前时刻所属的季度; 7)str_to_date():将日期格式的字符串,转换成指定格式的日期; 8)date_format():将日期转换成日期字符串; 9)date_add() + interval:向前、向后偏移日期和时间; 10)last_day():提取某个月最后一天的日期; 11)datediff(end_date,start_date):计算两个时间相差的天数; 12)timestampdiff(unit,start_date,end_date):计算两个时间返回的年/月/天数; 6.其它常用系统函数 7.流程控制函数 1)if函数:实现if-else的效果; 2)ifnull函数:判断值是否为null,是null用指定值填充; 3)case…when函数的三种用法; ① case … when用作等值判断的语法格式; ② case … when用作区间判断的语法格式; ③ case…when与聚合函数的联用 8.聚合函数 1)聚合函数的功能和分类; ① 聚合函数的功能; ② 聚合函数的分类; 2)聚合函数的简单使用; 3)五个聚合函数中传入的参数,所支持的数据类型有哪些? ① 测试数据; ② sum()函数和avg()函数:传入整型/小数类型才有意义; ③ max()函数和min()函数:传入整型/小数类型、日期/时间类型意义较大; ④ count()函数:可以传入任何数据类型,但是碰到null要注意; ⑤ count()函数碰到null值需要特别注意; ⑥ count(1),count(0)表示的是啥意思呢? ⑦ count(*)计数的效率问题; 4)聚合函数和group by的使用“最重要”;
环境:apache+php+mysql(使用的phpstudy的集成环境) 最新版安全狗:刚从官网下载来的 注入点: 常规的and 1=1判断测试: 被拦截,用/**/代替空格:成功绕过 http:/
很多时候我们不确定某个字段的长度,会使用varchar类型,比如某个字段定义为varchar(100),那这100的长度能存多少个中文?
expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3
排序的字段可以根据具体需求进行选择,没有限制。排序的关键字可以使用 ASC 或者DESC。ASC 是按照升序进行排序的,是默认的排序方式,即 ASC 可以省略。SELECT 语句中如果没有指定具体的排序方式,则默认按 ASC 方式进行排序。DESC 是按降序方式进行排列。当然 ORDER BY 前面也可以使用 WHERE 子句对查询结果进一步过滤。
https://www.cnblogs.com/poloyy/category/1765164.html
在命令行中执行 services.msc,打开服务,在服务中找到 MySQL 服务,在左侧或者右击选项中对 MySQl服务进行操作
今天和大家聊一聊MySQL的基础架构。我们经常说,看一个事千万不要直接陷入细节里。应该先鸟瞰全貌。这样能够帮助你从高维度理解问题。当一条SQL语句执行的时候,我们看到的是最后的执行结果。却不知道这条语句在MySQL内部是如何执行的。
在Linux系统上使用MySQL,MySQL是区分字母大小写的,例如建A表时表名是大写的A,修改A表时脚本里写的a,就会报错表a不存在。在MySQL中,数据库对应数据目录中的目录,数据库中的每个表至少对应数据库目录中的一个文件或多个文件,所以,是否区分大小写是其所在的操作系统决定的。在大多数基于Unix的系统中,MySQL是区分大小写的;而在Windows系统中,MySQL是不区分大小写的。 操作系统中提供了lower_case_table_names参数用于修改这种区分大小写的策略。默认情况下,Linux
一个正在运行的MySQL实例,如何查看对应的配置文件用的是哪一个?如果存在多个文件,生效的顺序是怎么样的?
sql 是程序开发员绕不开的一项技能,而mysql是当前最流行的数据库,熟知其内置的一些函数,可以使我们平时的开发工作更加顺畅和方便
最近找到一个带有注入的美国网站,发现是盲注,简单讲讲盲注的原理。 1.xxx.com/index.php?ID=79这个位置单引号报错,并且直接给出错误信息: SQL: SELECT *FROM c
当打来浏览器登录某些网站的时候,需要输入密码,浏览器把密码传送到服务器后,服务器会对密码进行验证,其验证过程是把之前保存的密码与本次传递过去的密码进行对比,如果相等,那么就认为密码正确,否则就认为不对;服务器既然想要存储这些密码可以用数据库(比如MySQL),当然为了简单起见,咱们可以先找个变量把密码存储起来即可;那么怎样存储带有字母的密码呢?答案是:字符串
Shell基础入门 linux系统是如何操作计算机硬件CPU,内存,磁盘,显示器等?使用linux的内核操作计算机的硬件Shell介绍... Shell计算命令 Shell计算命令:expr命令
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
