摘要:
一 链接、执行sql、关闭(游标) 二 execute()之sql注入 注意:符号 会注释掉它之后sql,正确的语法:后至少有一个任意字符 根本原理:就根据程序的字符拼接name='%s',我们输入一个xxx’--haha,用我们输入的xxx加‘在程序中拼接成一个判断条件 name=‘xxx’ ha 阅读全文
摘要:
一:介绍 主题: 多表连接查询 符合条件连接查询 子查询 准备表 #建表 create table department( id int, name varchar(20) ); create table employee( id int primary key auto_increment, na 阅读全文