MySQL注入
摘要:
防止SQL注入,我们需要注意以下几个要点: 1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个 阅读全文
posted @ 2016-03-08 15:30 手撕高达的村长 阅读(205) 评论(0) 推荐(0) 编辑
SQL语法:inner join on, left join on, right join on详细使用方法
摘要:
inner join(等值连接) 只返回两个表中联结字段相等的行. left join(左联接) 返回包括左表中的所有记录和右表中联结字段相等的记录. right join(右联接) 返回包括右表中的所有记录和左表中联结字段相等的记录. INNER JOIN 语法: INNER JOIN 连接两个数 阅读全文
posted @ 2016-03-08 15:08 手撕高达的村长 阅读(252) 评论(0) 推荐(0) 编辑
Mysql INNER,LEFT ,RIGHT join的使用
摘要:
JOIN 按照功能大致分为如下三类: INNER JOIN(内连接,或等值连接):获取两个表中字段匹配关系的记录。 LEFT JOIN(左连接):获取左表所有记录,即使右表没有对应匹配的记录。 RIGHT JOIN(右连接): 与 LEFT JOIN 相反,用于获取右表所有记录,即使左表没有对应匹配 阅读全文
posted @ 2016-03-08 14:56 手撕高达的村长 阅读(1605) 评论(0) 推荐(0) 编辑
让Sql语句区分大小写
摘要:
除非你使用 LIKE 来比较字符串,否则MySQL的WHERE子句的字符串比较是不区分大小写的。 你可以使用 BINARY 关键字来设定WHERE子句的字符串比较是区分大小写的。 SELECT * from runoob_tbl \ WHERE BINARY runoob_author='sanja 阅读全文
posted @ 2016-03-08 11:10 手撕高达的村长 阅读(678) 评论(0) 推荐(0) 编辑
