您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 精通SQL--结构化查询语言详解

  2. 第1章 数据库与sql基础 1 1.1 数据库的基本概念 1 1.1.1 数据库的由来 1 1.1.2 数据库系统的概念 3 1.2 数据库系统的结构、组成及工作流程 3 1.2.1 数据库的体系结构 3 1.2.2 数据库系统的组成 4 1.2.3 数据库的工作流程 5 1.3 数据库的发展 6 1.3.1 第一代数据库 7 1.3.2 第二代数据库 7 1.3.3 新一代数据库技术的研究和发展 7 1.4 关系数据库 8 1.4.1 关系模型 8 1.4.2 codd十二法则 9 1.4.
  3. 所属分类:其它

    • 发布日期:2011-12-11
    • 文件大小:20971520
    • 提供者:xqq524148626
  1. C#编程经验技巧宝典

  2. C#编程经验技巧宝典源代码,目录如下:第1章 开发环境 11.1 Visual Studio开发环境安装与配置 20001 安装Visual Studio 2005开发环境须知 20002 配置合适的Visual Studio 2005开发环境 20003 设置程序代码行序号 30004 开发环境全屏显示 30005 设置窗口的自动隐藏功能 30006 根据需要创建所需解决方案 40007 如何使用“验证的目标架构”功能 41.2 Visual Studio开发环境的使用 40008 为程序设
  3. 所属分类:C#

    • 发布日期:2008-06-01
    • 文件大小:5242880
    • 提供者:sis_ying
  1. 精通SQL 结构化查询语言详解

  2. 《精通SQ:结构化查询语言详解》全面讲解SQL语言,提供317个典型应用,读者可以随查随用,针对SQL Server和Oracle进行讲解,很有代表性。 全书共包括大小实例317个,突出了速学速查的特色。《精通SQ:结构化查询语言详解》内容丰富,讲解通俗易懂,具有很强的实用性和可操作性。 目录 第1章 数据库与SQL基础  1.1 数据库的基本概念  1.1.1 数据库的由来  1.1.2 数据库系统的概念  1.2 数据库系统的结构、组成及工作流程 1.2.1 数据库的体系结构  1.2.2
  3. 所属分类:数据库

    • 发布日期:2012-12-01
    • 文件大小:20971520
    • 提供者:icando_every
  1. SQL培训第一期

  2. 1 SQL基础 1.1 基本概念 结构化查询语言(Structured Query Language)简称SQL,是一种关系数据库查询语言,用于存取数据以及查询、更新和管理关系数据库系统。 1.2 语句结构 1.2.1 数据查询语言(DQL) 对数据库进行的信息查询,select。 1.2.2 数据操作语言(DML) 用于操作关系型数据库对象内部的数据,insert、update、delete。 1.2.3 数据定义语言(DDL) 用来建立及定义数据表、字段以及索引等数据库结构,create、
  3. 所属分类:Oracle

    • 发布日期:2018-03-14
    • 文件大小:66560
    • 提供者:lv_soso
  1. ACCESS中关于SQL语句的转义字符

  2. ACCESS中关于SQL语句的转义字符
  3. 所属分类:其它

    • 发布日期:2020-09-11
    • 文件大小:15360
    • 提供者:weixin_38706951
  1. php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击

  2. php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击 php防止SQL注入攻击一般有三种方法: 使用mysql_real_escape_string函数 使用addslashes函数 使用mysql bind_param() 本文章向大家详细介绍这三个方法在防止SQL注入攻击中的效果及区别。 mysql_real_escape_string防sql注入攻击 mysql_real_escape_string() 函数转义 S
  3. 所属分类:其它

    • 发布日期:2020-12-18
    • 文件大小:76800
    • 提供者:weixin_38612811
  1. Oracle中转义字符的详细介绍

  2. 最近工作中遇到一个需求,需要更新Oracle数据库中所有表的一个字段“flag”为“I”,语句为: update table_name set flag = 'I' “I”作为字符串,所以语句中I需要加上单引号。 由于数据库中有多张表,我不想一条一条的语句写,希望能够通过sql语句直接生成所有的语句,所以写了如下sql: select 'update ' || table_name || ' set flag = 'I'' || ';' from user_tables 这个时候运行,“报错
  3. 所属分类:其它

    • 发布日期:2020-12-16
    • 文件大小:38912
    • 提供者:weixin_38519681
  1. SQL中使用ESCAPE定义转义符详解

  2. 使用ESCAPE定义转义符      在使用LIKE关键字进行模糊查询时,“%”、“_”和“[]”单独出现时,会被认为是通配符。为了在字符数据类型的列中查询是否存在百分号 (%)、下划线(_)或者方括号([])字符,就需要有一种方法告诉DBMS,将LIKE判式中的这些字符看作是实际值,而不是通配符。关键字 ESCAPE允许确定一个转义字符,告诉DBMS紧跟在转义字符之后的字符看作是实际值。如下面的表达式: LIKE ‘%M%’ ESCAPE ‘M’ 使用ESCAPE关键字定义了转义字符“M
  3. 所属分类:其它

    • 发布日期:2020-12-15
    • 文件大小:40960
    • 提供者:weixin_38742520
  1. SQL中的转义字符

  2. 之前写了篇文章《Oracle转义字符》,说到了Oracle中单引号“’”的转义字符是单引号“’”,那么其他的特殊字符的转义字符又是什么呢,如模糊查询的占位符“%”,“_”等。   经过测试,在Oracle中不能再使用单引号“’”来转义“%”,“_”了,而是用反斜杠“”,不仅如此,还要声明反斜杠“”是转义字符。   假设表为tb,字段为col,要在col中查询包含“%”或“_”字符的字段,sql如下:   – Oracle   select * from tb where col like
  3. 所属分类:其它

    • 发布日期:2020-12-14
    • 文件大小:28672
    • 提供者:weixin_38560502
  1. php实现处理输入转义字符的代码

  2. 先来个函数,是最近WordPress 3.6中刚刚引入的 /** * Add slashes to a string or array of strings. * * This should be used when preparing data for core API that expects slashed data. * This should not be used to escape data going directly into an SQL query. * *
  3. 所属分类:其它

    • 发布日期:2020-12-19
    • 文件大小:67584
    • 提供者:weixin_38679045
  1. PHP中常用的转义函数

  2. 1. addslashesaddslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$GET, $POST, $COOKIE上执行addslashes操作,所以不需要在这些变量上重复
  3. 所属分类:其它

    • 发布日期:2020-12-19
    • 文件大小:52224
    • 提供者:weixin_38746701
  1. 详解WordPress开发中过滤属性以及Sql语句的函数使用

  2. esc_attr()(过滤属性) 一般在写 Html 代码的标签属性的时候会是下边的格式: 那如果 value 属性是动态输出的呢? <input type="text" name="rep" value="" /> 但是,如果动态输出的属性里有双引号、尖括号等特殊字符,Html 代码就会被打乱,这时就可以使用 esc_attr() 函数对输出的属性进行转义。 使用方法
  3. 所属分类:其它

    • 发布日期:2020-12-19
    • 文件大小:41984
    • 提供者:weixin_38675969
  1. PHP 在5.1.* 和5.2.*之间 PDO数据库操作中的不同之处小结

  2. 介绍 今天发现php5.1.*和php5.2.*在数据库预编译代码执行的时候出现差异。 预编译优点 1.使用占位符,避免逐字输入数据到SQL中。自动处理引号和反斜线等字符的转义——增加安全性。 2.预先“准备”一条语句,然后在每次执行时绑定不同值达到重用的目的。——常用于以后被多次执行的语句。 3.可读性强。 代码 数据库连接代码都一样. 复制代码 代码如下: $protol = ‘mysql:host=localhost;dbname=test’; $username = ‘monty’; $
  3. 所属分类:其它

    • 发布日期:2020-12-19
    • 文件大小:57344
    • 提供者:weixin_38675341
  1. C#检测是否有危险字符的SQL字符串过滤方法

  2. 本文以一个C#的SQL数据库字串操作函数为例,说明如何实现对SQL字符串过滤、检测SQL是否有危险字符、修正sql语句中的转义字符,确保SQL不被注入等功能。具体实现代码如下: SQL字符串过滤函数: public static bool ProcessSqlStr(string Str) { bool ReturnValue = true; try { if (Str.Trim() != ) { string SqlStr = exec|insert+
  3. 所属分类:其它

    • 发布日期:2021-01-01
    • 文件大小:33792
    • 提供者:weixin_38591011
  1. PHP中quotemeta()函数的用法讲解

  2. PHP quotemeta() 函数 实例 在预定义的字符前添加反斜杠: 定义和用法 quotemeta()函数在字符串中某些预定义的字符前添加反斜杠。 预定义的字符: 句号(.) 反斜杠(\) 加号(+) 星号(*) 问号(?) 方括号([]) 脱字号(^) 美元符号($) 圆括号(()) 提示: 该函数可用于转义拥有特殊意义的字符,比如 SQL 中的 ( )、[ ] 以及 * 。 注释: 该函数是二进
  3. 所属分类:其它

    • 发布日期:2021-01-02
    • 文件大小:52224
    • 提供者:weixin_38696836
  1. Pentest-Wiki:规范渗透测试报告中的突破名称以及修复建议-源码

  2. 版权 作者:Echocipher 邮件: 博客: : 测验维基 规范渗透测试报告中的裂缝名称以及修复建议,用于规范渗透测试报告的编写,统一突破名称,漏洞描述,入行时间短,难免因为经验不足重复失误,如果有地方需要调整改正,请联系我,期待与您的交流。 SQL注入防御 突破描述: 由于应用程序对输入进行安全性检查,攻击者利用现有的应用程序,将恶意SQL命令注入到后台数据库引擎执行,把一些包含攻击代码当做命令或查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或未授权访问数
  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:7168
    • 提供者:weixin_42099987
  1. php中转义mysql语句的实现代码

  2. 你总不可能对每一个这样的特殊字符都人工进行转义,何况你通常处理的都是表单自动提交的内容。 所以,应该使用mysql_real_escape_string函数: mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。 但是注意:该函数并不转义 % 和 _。另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果。 脚本举例: 复制代码 代码如下: <?php $item =
  3. 所属分类:其它

    • 发布日期:2021-01-21
    • 文件大小:36864
    • 提供者:weixin_38610657
  1. 解决SQL语句中含有中文字符无法查询问题

  2. 我在写JDBC的是时候,遇见了因为在SQL语句中含有中文无法运行的情况,于是我把这句话放到mysql客户端中测试,结果通过,我估计不是字符编码问题,是PreparedStatement这个接口做了一些我不知道的处理导致这个问题的发生。而且一般直接使用?问号代替动态查询要求,而在客户端中必须加上双引号,于是我测试了一下直接把这个SQL语句写上去运行,结果没问题,只是加上了两个转义字符。下面我把代码发上来 package oop.hu.ytu.dao; import java.sql.Con
  3. 所属分类:其它

    • 发布日期:2021-01-21
    • 文件大小:35840
    • 提供者:weixin_38574132
  1. PHP防范SQL注入的具体方法详解(测试通过)

  2. 一个优秀的PHP程序员除了要能顺利的编写代码,还需要具备使程序处于安全环境下的能力。今天我们要向大家讲解的是有关PHP防范SQL注入的相关方法。 说到网站安全就不得不提到SQL注入(SQL Injection),如果你用过ASP,对SQL注入一定有比较深的理解,PHP的安全性相对较高,这是因为MYSQL4以下的版本不支持子语句,而且当php.ini里的 magic_quotes_gpc 为On 时。 提交的变量中所有的 ‘ (单引号), ” (双引号), \ (反斜线) and 空字符会自动转为
  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:70656
    • 提供者:weixin_38751512
  1. 浅谈MySQL模糊查询中通配符的转义

  2. sql中经常用like进行模糊查询,而模糊查询就要用到百分号“%”,下划线“_”这些通配符,其中“%”匹配任意多个字符,“_”匹配单个字符。如果我们想要模糊查询带有通配符的字符串,如“60%”,“user_name”,就需要对通配符进行转义,有两种方式。如下:   1、反斜杠是转义符,通过反斜杠来转义%,使其不再是通配符。这里第一个%是通配符,第二个%不是通配符。 select percent from score where percent like ‘%0\%’; 2、这种是通过escap
  3. 所属分类:其它

    • 发布日期:2021-01-19
    • 文件大小:38912
    • 提供者:weixin_38617604
« 12 3 4 »