在默认情况下, select 'abc',Titile from tb_Name; ---输出内容 是abc; 如果想输出 单引号 'abc,需要使用select '''abc',Titile from tb_Name; ---这里用三个单引号'''abc; select '''abc''',Title from tbName; 输出内容是'abc';两边带有单引号; 谨记
在默认值情况下,
select 'abc',Titile from tb_Name; ---输出内容 是abc;
如果想输出 单引号 'abc,需要使用select '''abc',Titile from tb_Name; ---这里用三个单引号'''abc;
select '''abc''',Title from tbName; 输出内容是'abc';两边带有单引号;
谨记:如果字符串包含单引号,则需要在单引号前再增加一个单引号。
exec('select * from tbName') Sql语句两边有单引号'可以执行,没有时exec(select * from tbName)不能执行。
set @name='Name';
select @name from A123 ; --1
select Name from A123; --2
exec('select '+ @name+' from A123'); --3
exec('select '+ 'Name'+' from A123'); --4
在连接纯字符串中,'+' 单引号加号单引号 可以加在任何位置,这条规律方便引入变量的加入。exec('select '+ 'Name'+' from A123'); 可将'+'删除,变成exec('select Name from A123');或者exec('select'+' Name from A123'); 效果一样,无本质区别。
以上四句执行语句中,2、3、4句执行结果是相同的,均等同于第2句;1执行语句等同于select 'Name' from A123;
三种情况:声明的变量、常量、列名。
第一步,先声明变量, exec('update '+ @tbName+' set Name=''' + @tbName + '''')
第二步,在 ''+ 或者 +'' 中插入常量exec('update '+ @tbName+' set Name=''Mirror' + @tbName + 'Mirror''')
第三步,加入列名,,在变量旁边 +'''' 或者 ''''+ 位置处 修改为 +'''+Name' 或者 'Name+'''+。 原始数据 exec('update '+ @tbName+' set Name=Name+'''+@tbName+'''+Name');
exec('update '+ @tbName+' set Name=''Mirror''+Name+'''+@tbName+'''+Name')。
<span><em><span>go
declare @tbName varchar(</span><span>100</span><span>)
declare Curb cursor </span><span>for</span>
<span>select</span> name <span>from</span><span> sys.tables
open Curb
fetch next </span><span>from</span><span> Curb into @tbName
</span><span>while</span> @@fetch_status=<span>0</span><span>
begin
</span>--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=Name+</span><span>'''</span>+@tbName+<span>''''</span>) --<span>1</span>
--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span>+@tbName+<span>'''</span><span>+Name</span><span>'</span>) --<span>2</span></em></span><span> 列的名称需要修改,修改该哪一个列? 修改两个Name值即可。
</span><span><em>--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span>+@tbName+<span>'</span><span>Mirror</span><span>''</span><span>+Name</span><span>'</span>) --<span>3</span> </em></span>--<span>变量加常量加列名</span><span><em><span>
--exec(<span>'update '</span>+ @tbName+<span>' set Name=''Mirror'''</span>)
exec(</span><span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>''</span><span>Mirror</span><span>'</span>+@tbName+<span>'''</span><span>+Name</span><span>'</span>) --<span>4</span> </em></span>--常量<span>加变量加列名</span><span><em><span>
exec(</span><span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span>+<span>'</span><span>Mirror</span><span>'</span>+@tbName+<span>'''</span><span>+Name</span><span>'</span>) --<span>5</span> </em></span> --常量<span>加变量加列名
</span><span><em>--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span> + @tbName + <span>''''</span>) --</em></span>
--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=Name</span><span>'</span>) --<span>7</span>
--exec('update '+ @tbName+' set Name=''Mirror''+Name+'''+@tbName+'''+Name') --8 常量加列名加变量加列名
--exec('update '+ @tbName+' set Name=''Mirror''+Name') --9 常量加列名
<span><em><span> fetch next </span><span>from</span><span> Curb into @tbName
end
close Curb
deallocate Curb</span></em></span>
从第2行实现第五行代码,首先在加号附近加上 ' 字符串内容 '+ OR +' 字符串内容 ' 。
根据第4、5行,在字符串中加入 '+' 对代码无影响,可以将其删除。
以上代码实现的功能,遍历数据库中的所有表,并依次在每一个表中执行更改语句,比如 --1中 将表中Name字段的内容加上表名。
如何在exec语句中加单引号?
写出原始语句 update @tbName set Name = Name + @tbName
首先首尾加单引号;声明的变量前面加 '+,后面加 +';最后看赋值部分,需要使用单引号包围声明的变量,需要使用两个单引号。
根据表名来输出"执行每个表的SQL语句"
<span>USE db_Test; --修改数据库名称 </span><span>
SELECT
</span><span>'update</span><span>'</span> + name + <span>'</span><span> set Title = </span><span>'''</span> + name + <span>'''</span><span>+Title</span><span>'</span> <span>as</span><span> sql --name获取的是数据库中所有表的名称;--表名称+Title --修改Title(列名称)
</span><span>from</span><span>
sys.tables;</span>
USE db_Test; --<span>修改数据库名称
SELECT
</span><span>'</span><span>update </span><span>'</span> + name + <span>'</span><span> set Title = </span><span>'''</span> + name + <span>'''</span><span>+Title+</span><span>''</span><span>abc</span><span>'''</span>
<span>from</span><span>
sys.tables;</span>
USE db_Test; --<span>修改数据库名称
SELECT
</span><span>'</span><span>update </span><span>'</span> + name + <span>'</span><span> set Title = </span><span>''</span><span>abc</span><span>'</span> + name + <span>'''</span><span>+Title+</span><span>''</span><span>abc</span><span>''' --Title是表中Title列中的内容,</span>
<span>from</span><span>
sys.tables;</span>
<span>USE db_Test;
declare @result varchar(</span><span>255</span><span>)
</span><span>set</span> @result = <span>''</span><span>;
SELECT
@result</span>=<span>'</span><span>UPDATE </span><span>'</span> + name + <span>'</span><span> SET name = </span><span>'''</span> + name + <span>'''</span><span>+name</span><span>'</span>
<span>from</span><span>
sys.tables;
exec(@result) --只能执行一句 只能更改一个表。</span>
SQL Server使用CROSS APPLY与OUTER APPLY实现连接查询Aug 26, 2022 pm 02:07 PM本篇文章给大家带来了关于SQL的相关知识,其中主要介绍了SQL Server使用CROSS APPLY与OUTER APPLY实现连接查询的方法,文中通过示例代码介绍的非常详细,下面一起来看一下,希望对大家有帮助。
SQL Server解析/操作Json格式字段数据的方法实例Aug 29, 2022 pm 12:00 PM本篇文章给大家带来了关于SQL server的相关知识,其中主要介绍了SQL SERVER没有自带的解析json函数,需要自建一个函数(表值函数),下面介绍关于SQL Server解析/操作Json格式字段数据的相关资料,希望对大家有帮助。
聊聊优化sql中order By语句的方法Sep 27, 2022 pm 01:45 PM如何优化sql中的orderBy语句?下面本篇文章给大家介绍一下优化sql中orderBy语句的方法,具有很好的参考价值,希望对大家有所帮助。
一文搞懂SQL中的开窗函数Sep 02, 2022 pm 04:55 PM本篇文章给大家带来了关于SQL server的相关知识,开窗函数也叫分析函数有两类,一类是聚合开窗函数,一类是排序开窗函数,下面这篇文章主要给大家介绍了关于SQL中开窗函数的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下。
Monaco Editor如何实现SQL和Java代码提示?May 07, 2023 pm 10:13 PMmonacoeditor创建//创建和设置值if(!this.monacoEditor){this.monacoEditor=monaco.editor.create(this._node,{value:value||code,language:language,...options});this.monacoEditor.onDidChangeModelContent(e=>{constvalue=this.monacoEditor.getValue();//使value和其值保持一致i
Monaco Editor怎么实现SQL和Java代码提示May 11, 2023 pm 05:31 PMmonacoeditor创建//创建和设置值if(!this.monacoEditor){this.monacoEditor=monaco.editor.create(this._node,{value:value||code,language:language,...options});this.monacoEditor.onDidChangeModelContent(e=>{constvalue=this.monacoEditor.getValue();//使value和其值保持一致i
如何使用exp进行SQL报错注入May 12, 2023 am 10:16 AM0x01前言概述小编又在MySQL中发现了一个Double型数据溢出。当我们拿到MySQL里的函数时,小编比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以小编就跑去测试看哪些函数会出现溢出错误。然后小编发现,当传递一个大于709的值时,函数exp()就会引起一个溢出错误。mysql>selectexp(709);+-----------------------+|exp(709)|+-----------------------+|8.218407461554972
springboot配置mybatis的sql执行超时时间怎么解决May 15, 2023 pm 06:10 PM当某些sql因为不知名原因堵塞时,为了不影响后台服务运行,想要给sql增加执行时间限制,超时后就抛异常,保证后台线程不会因为sql堵塞而堵塞。一、yml全局配置单数据源可以,多数据源时会失效二、java配置类配置成功抛出超时异常。importcom.alibaba.druid.pool.DruidDataSource;importcom.alibaba.druid.spring.boot.autoconfigure.DruidDataSourceBuilder;importorg.apache.
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
Atom編輯器mac版下載
最受歡迎的的開源編輯器
