sql 注入 及 in 注入
摘要:原文地址: http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html 除了校验参数内容,过滤长度和sql关键字。 解决in条件拼接字符串 文章导读 拼SQL实现where in查询 使用CHARINDEX或like实现where
阅读全文
posted @ 2015-03-11 16:36
03 2015 档案
SQL行转列 (及EAV模型获取数据)
摘要:参考文章: http://www.williamsang.com/archives/1508.html 情景简介 学校里面记录成绩,每个人的选课不一样,而且以后会添加课程,所以不需要把所有课程当作列。数据库grade里面数据如下图,假定每个人姓名都不一样,作为主键。本文以MySQL为基础,其他数据库
阅读全文
posted @ 2015-03-09 18:14
