摘要：无效的方法： select * from table1 where name like '%#name#%' 两种有效的方法： 1) 使用$代替#。此种方法就是去掉了类型检查，使用字符串连接，不过可能会有sql注入风险。 select * from table1 where name like '% 阅读全文

摘要：MySQL中union和order by是可以一起使用的，但是在使用中需要注意一些小问题，下面通过例子来说明。首先看下面的t1表。 1、如果直接用如下sql语句是会报错：Incorrect usage of UNION and ORDER BY。 因为union在没有括号的情况下只能使用一个orde 阅读全文

摘要：一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特 阅读全文

摘要：MYSQL日期 字符串 时间戳互转 date转字符串、date转时间戳、字符串转date、字符串转时间戳、时间戳转date，时间戳转字符串 涉及的函数 date_format(date, format) 函数，MySQL日期格式化函数date_format() unix_timestamp() 函数 阅读全文