var_dump($user_result);
另存为类
3.mysql_fetch_array
3.$row=mysql_fetch_array($结果);
$user_result是mysqli_query()执行查询后返回的结果集。 mysqli_fetch_array() 从此结果集中获取下一行并将其作为数组返回。如果结果集中没有行,则返回NULL。
函数mysqli_fetch_array() 可以接受定义返回数组类型的附加参数。
MYSQLI_ASSOC:返回一个关联数组,其键是列名。 MYSQLI_NUM:返回一个数值数组,其键是列索引。 MYSQLI_BOTH:返回包含关联和数字键的数组。
如果不指定参数,则默认为MYSQLI_BOTH。
检索到的数据以数组的形式存储,我们可以看到确实有一个与数字键关联的数组。
4.foreach ($result as $row)
$result=$db-query(\’SELECT * FROM 表WHERE 列=\’值\’\’);
这行代码执行SQL 查询。使用数据库对象$db调用query方法将SQL语句发送到数据库。该语句要求选择表中的所有列(*),但仅选择特定列的值等于“value”的行。 foreach ($result as $row) {这一行启动一个循环,迭代查询结果的每一行。如果查询成功,$result将包含所有匹配的记录,foreach循环将一一处理这些记录。在每次迭代中,当前记录被分配给变量$row。
mysql语法
1.聚和函数
1.group_concat(table_name)
GROUP_CONCAT(column_name):告诉数据库连接指定列的所有值。
GROUP_CONCAT() 接受多个参数和选项来自定义其行为,包括:
指定分隔符:默认情况下,GROUP_CONCAT() 使用逗号(,) 作为分隔符来连接值。您可以使用SEPARATOR 关键字指定不同的分隔符。排序:可以在GROUP_CONCAT()内使用ORDER BY来定义值连接的顺序。
2.concat(str1,str2,str3)
连接字符串的函数
2.数据截取函数
1.substring() and mid() and substr()
mysql自带的三个数据拦截函数
3.报错函数
1.利用extractvalue()函数进行报错注入
extractvalue()函数是MYSQL用来查询XML文档数据的XPATH函数。
语法:extractValue(xml_document, xpath_string);
第一个参数:XML_document,字符串格式,是XML文档对象的名称。
第二个参数:XPath_string(Xpath格式字符串)。
Xpath 定位必须有效。如果没有,就会发生错误。因此,可以在这个位置嵌入一个表达式,执行后会报错。
请注意, 的最大返回值是32 位。如果数据库名大于32,则必须与其他方法结合使用(可以使用substr())。
字符注入点:1\’或extractvalue(1,concat(1,(select database())))#
您可以看到表名已展开。
2.利用updatexml()函数进行报错注入
updatexml()函数是MYSQL用来查询和修改XML文档数据的XPATH函数。
语法:UPDATEXML (xml_document, XPathstring, new_value)。
第一个参数:xml_document,文档名称。
第二个参数:XPathstring(Xpath格式字符串),用于内容放置。
第三个参数:new_value(字符串格式)替换找到的符合条件的值。
一、网安学习成长路线图
将网络安全各个方向的技术点归纳为各个领域知识点的总结,方便按照以上知识点找到对应的学习资源,进行更全面的学习。
二、网安视频合集
观看零基础学习视频观看视频很容易上手,按照视频中老师的思路从基础到细节。
三、精品网安学习书籍
当基础知识学到一定程度,有了一定的理解程度后,就可以看前辈编的书或者手写的笔记。这些注释提供了比较独特的理解。我有不同的思考方式。
四、网络安全源码合集+工具包
光学理论是没有用的,所以你必须相应地练习,才能将所学的知识运用到实践中。
五、网络安全面试题
最后是大家最关心的一段网络安全面试题。
#以上SQL注入常用函数信息_SQL注入常用函数相关内容来源网,仅供大家参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92150.html
