大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
select '|' regexp '\\|'
成都创新互联公司专注于企业成都全网营销推广、网站重做改版、涡阳网站定制设计、自适应品牌网站建设、H5高端网站建设、商城系统网站开发、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为涡阳等各大城市提供网站开发制作服务。
select '|' rlike '\\|' 也是一样的 O(∩_∩)O~
终于解决了~呵呵呵(我是aries_sun即c-aries)
想了三天,每天都搞到我早上两三点才睡,废寝忘食没洗澡^-^
public
String
doHtml(String
str)
{
if(str==null)
return
donull(str);
else{
int
len=str.length();
StringBuffer
sb=new
StringBuffer();
char
ch;
for(int
i=0;i
{
ch=str.charAt(i);
switch(ch)
{
case
'':
sb.append("");break;
case
'':
sb.append("");break;
case
'':
sb.append("");break;
case
'\n':
sb.append("
");break;
case
'\t':
sb.append(" ");break;
case
'
':
sb.append(" ");break;
default:
sb.append(ch);
}
}
return
sb.toString();
}
}
//刚处理完中文后,存储入数据库的必要操作
public
String
doSql(String
str){
if(str==null)
return
donull(str);
else{
int
len=str.length();
StringBuffer
sb=new
StringBuffer();
char
ch;
for(int
i=0;i
ch=str.charAt(i);
switch(ch){
case
'\'':
sb.append("''");break;
case
'\\':
sb.append("\\\\");break;
default:sb.append(ch);
}
}
return
sb.toString();
}
}
0X01对我有用[0]丢个板砖[0]引用举报管理TOPtrainee(春泥)等级:2019-05-05
在MySQL中 select 表示查询,select可以单独成句,是MySQL的方言 比如查询系统时间: select now(); now() 表示当前系统时间 MySQL特有的一个方法 在Oracle中系统时间: select sysdate from dual; 是Oracle的方言 dual表时Oracle特有的一张表,主要目的就是为了补充SQL语句中的from** 在Oracle的语法中,select之后必须要有from MySQL中有DUAL关键字,所以SELECT NOW()也可以写作SELECT NOW() FROM DUAL; 但MySQL中的DUAL不是表 执行SELECT * FROM DUAL;会报错,而Oracle中DUAL是一张实际存在的表,执行SELECT * FROM DUAL;会查询一个叫做DUMMY的结果 标准语法:select...from... 语法格式: 开发中建议以查询特定列的方式进行查询,前者的执行效率更快 示例1:查询员工编号,员工姓名,年薪 (sal表示的是月薪) 注意年薪的表头显示的是“sal*12” 可以使用as或者空格,为查询结果的列起别名 或 当数据运算中出现null值时,结果一定是null MySQL解决问题是用ifnull()函数 Oracle解决问题是用nvl()函数 ifnull(expr1,expr2) nvl(expr1,expr2) 当expr1的结果是null时,使用expr2的结果 当expr1的结果不是null时,使用expr1的结果 示例2: 查询员工姓名和员工的月收入(月薪+奖金) 此时原始数据中如果comm中有null值,查询结果不正确 使用distinct去掉查询结果中的重复记录 基础语法 查询列1,列2直至列n的数据,并去掉其中重复的组合 select ... from...where 查询条件 示例3:查询所有在部门编号是1工作的员工记录 的查询结果是一样的,数据中Tom,tom,TOM,tOm...等都会被查询出 如果需要严格控制大小写字母敏感,查询语句需要在列前加 binary 这样只能查询出TOM X AND Y 必须同时满足条件X和条件Y 示例4: 查询在1号部门工作,且月薪不低于2500的员工信息 示例5: 查询在1号部门工作,且月薪不低于2500的保洁信息 X OR Y 满足条件X或条件Y其一即可 示例6:查询在1号部门或2号部门工作的员工信息 NOT(X) 不是条件X 主要使用在特殊的比较运算符中 AND语句的优先级高于OR 如果使用括号控制优先级 SQL注入问题:利用了AND和OR优先级破坏系统中的SQL语句逻辑 正常访问逻辑,用户输入admin和123 正确账号和密码可以登录 SQL注入通过输入正确的账号,和一个带有or逻辑的SQL片段将原来逻辑破坏掉,进行非法登录 输入的是 账号:admin 密码:' OR 1=1 AND lname='admin 这个SQL语句就变成了 lname = 'admin' AND lpass = '' -- X 假 查不出结果 1=1 AND lname='admin' -- Y 真 查出admin的数据 X OR Y -- 真 验证通过 访问了admin的账号 X between A and B 表示X在[A,B]之间 相当于 X = A and X = B 一般情况下: B应该大于等于A 如果B小于A语法也没错误,逻辑上冲突,不会由查询结果 示例1:查询月薪在[2000,2500]区间的员工信息 示例2:查询在20号部门入职日期在1994年的员工信息 用于查询数据时进行模糊匹配(模糊查询),只适用于文本查询 语法规则 -ename中含有字符% 使用\做为转义字符 将'%'看做一个%字符 MySQL中 Oracle中 相当于or 语法规则 相当于 示例3:查询在10号部门或20部门工作,且职位是CLERK的员工信息 示例4:查询员工SMITH和AMY的员工信息 示例5:查询在'1992-01-15'或'1994-12-22'或'1994-07-05'入职的员工信息 如果in中的数据有null值,null值不会被查询出 专门针对null值进行筛选 示例6: 查询所有奖金是null的员工信息 不能使用comm = null查询,这样查询没有结果 not表示特殊比较运算符逻辑取反 示例7:查询月薪 不 在[2000,2500]区间的员工信息 示例8:查询员工名字中 不 包含字母A的员工信息 示例9:查询 不 在10号或20号部门工作的,职位是CLERK的员工信息 示例10:查询奖金 不 是null的员工信息 排序是对 查询结果 进行排序显示 排序规则 select...from...where... order by... 示例11:查询所有的员工信息,按照月薪升序排序。 asc表示升序,排序默认就是升序,asc可以省略。 示例12:查询所有的员工信息,按照月薪降序排序。 desc表示降序 在列1的排序基础上,进行列2排序,.... 在之前所有排序基础上进行列n的排序 示例13 : 查询所有员工信息,按照部门编号升序排序,按照月薪降序排序 先按照deptno进行升序排序,在deptno排序的基础上,再进行sal的降序排序 示例14:查询20号部门员工姓名,月薪,奖金,月收入,按照月收入的降序排序 可以使用列别名 按照查询结果的第3列进行升序排序,在排序基础上以第2列进行降序排序 实际:deptno升序后,sal降序 编写顺序: select...from...where...order by... 执行顺序: from...where...select...order by...