野猪佩奇
合并两个数据表,而被合并的表的列必须完全相同,也就是:列的数量一致,列的名字一致,列的顺序一致,列的类型一致。
两者的区别:
union合并表之后,重复的行数据会被化作一条数据,而后者union all将所有数据行都显示,重复的时候依然保持重复。
union使用方法:
SELECT column_name(s) FROM table_name1 UNION SELECT column_name(s) FROM table_name2
union all使用方法:
SELECT column_name(s) FROM table_name1 UNION ALL SELECT column_name(s) FROM table_name2
有关安全的问题:
有时候网站的开发者会使用这样的url:http://www.xxx.com/test.php?id=xxx
之后将id后边的内容直接去在数据库中执行查找,这样实在太危险了:
当用户提交时将id获取的内容修改,就可能造成敏感数据被泄漏
比如我简历一个表:
想要的提交是:
1
执行SQL正常语句是:
select username,email from user where id=1
结果是:
而恶意用户会提交:
1 union select password,1 from user
这样整条语句是:
select username,email from user where id=1 union select password,1 from user
返回的结果是:
造成了密码的泄漏,当然一般情况下网站拥有者会检测这个id后边的数据,但是马虎或者没有意识的开发者有时候会直接将id后边的字符串读取后直接去运行了。
修改时间 2018-04-25
声明:本站所有文章和图片,如无特殊说明,均为原创发布。商业转载请联系作者获得授权,非商业转载请注明出处。