在默认情况下, select 'abc',Titile from tb_Name; ---输出内容 是abc; 如果想输出 单引号 'abc,需要使用select '''abc',Titile from tb_Name; ---这里用三个单引号'''abc; select '''abc''',Title from tbName; 输出内容是'abc';两边带有单引号; 谨记
在默认值情况下,
select 'abc',Titile from tb_Name; ---输出内容 是abc;
如果想输出 单引号 'abc,需要使用select '''abc',Titile from tb_Name; ---这里用三个单引号'''abc;
select '''abc''',Title from tbName; 输出内容是'abc';两边带有单引号;
谨记:如果字符串包含单引号,则需要在单引号前再增加一个单引号。
exec('select * from tbName') Sql语句两边有单引号'可以执行,没有时exec(select * from tbName)不能执行。
set @name='Name';
select @name from A123 ; --1
select Name from A123; --2
exec('select '+ @name+' from A123'); --3
exec('select '+ 'Name'+' from A123'); --4
在连接纯字符串中,'+' 单引号加号单引号 可以加在任何位置,这条规律方便引入变量的加入。exec('select '+ 'Name'+' from A123'); 可将'+'删除,变成exec('select Name from A123');或者exec('select'+' Name from A123'); 效果一样,无本质区别。
以上四句执行语句中,2、3、4句执行结果是相同的,均等同于第2句;1执行语句等同于select 'Name' from A123;
三种情况:声明的变量、常量、列名。
第一步,先声明变量, exec('update '+ @tbName+' set Name=''' + @tbName + '''')
第二步,在 ''+ 或者 +'' 中插入常量exec('update '+ @tbName+' set Name=''Mirror' + @tbName + 'Mirror''')
第三步,加入列名,,在变量旁边 +'''' 或者 ''''+ 位置处 修改为 +'''+Name' 或者 'Name+'''+。 原始数据 exec('update '+ @tbName+' set Name=Name+'''+@tbName+'''+Name');
exec('update '+ @tbName+' set Name=''Mirror''+Name+'''+@tbName+'''+Name')。
<span><em><span>go
declare @tbName varchar(</span><span>100</span><span>)
declare Curb cursor </span><span>for</span>
<span>select</span> name <span>from</span><span> sys.tables
open Curb
fetch next </span><span>from</span><span> Curb into @tbName
</span><span>while</span> @@fetch_status=<span>0</span><span>
begin
</span>--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=Name+</span><span>'''</span>+@tbName+<span>''''</span>) --<span>1</span>
--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span>+@tbName+<span>'''</span><span>+Name</span><span>'</span>) --<span>2</span></em></span><span> 列的名称需要修改,修改该哪一个列? 修改两个Name值即可。
</span><span><em>--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span>+@tbName+<span>'</span><span>Mirror</span><span>''</span><span>+Name</span><span>'</span>) --<span>3</span> </em></span>--<span>变量加常量加列名</span><span><em><span>
--exec(<span>'update '</span>+ @tbName+<span>' set Name=''Mirror'''</span>)
exec(</span><span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>''</span><span>Mirror</span><span>'</span>+@tbName+<span>'''</span><span>+Name</span><span>'</span>) --<span>4</span> </em></span>--常量<span>加变量加列名</span><span><em><span>
exec(</span><span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span>+<span>'</span><span>Mirror</span><span>'</span>+@tbName+<span>'''</span><span>+Name</span><span>'</span>) --<span>5</span> </em></span> --常量<span>加变量加列名
</span><span><em>--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span> + @tbName + <span>''''</span>) --</em></span>
--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=Name</span><span>'</span>) --<span>7</span>
--exec('update '+ @tbName+' set Name=''Mirror''+Name+'''+@tbName+'''+Name') --8 常量加列名加变量加列名
--exec('update '+ @tbName+' set Name=''Mirror''+Name') --9 常量加列名
<span><em><span> fetch next </span><span>from</span><span> Curb into @tbName
end
close Curb
deallocate Curb</span></em></span>
从第2行实现第五行代码,首先在加号附近加上 ' 字符串内容 '+ OR +' 字符串内容 ' 。
根据第4、5行,在字符串中加入 '+' 对代码无影响,可以将其删除。
以上代码实现的功能,遍历数据库中的所有表,并依次在每一个表中执行更改语句,比如 --1中 将表中Name字段的内容加上表名。
如何在exec语句中加单引号?
写出原始语句 update @tbName set Name = Name + @tbName
首先首尾加单引号;声明的变量前面加 '+,后面加 +';最后看赋值部分,需要使用单引号包围声明的变量,需要使用两个单引号。
根据表名来输出"执行每个表的SQL语句"
<span>USE db_Test; --修改数据库名称 </span><span>
SELECT
</span><span>'update</span><span>'</span> + name + <span>'</span><span> set Title = </span><span>'''</span> + name + <span>'''</span><span>+Title</span><span>'</span> <span>as</span><span> sql --name获取的是数据库中所有表的名称;--表名称+Title --修改Title(列名称)
</span><span>from</span><span>
sys.tables;</span>
USE db_Test; --<span>修改数据库名称
SELECT
</span><span>'</span><span>update </span><span>'</span> + name + <span>'</span><span> set Title = </span><span>'''</span> + name + <span>'''</span><span>+Title+</span><span>''</span><span>abc</span><span>'''</span>
<span>from</span><span>
sys.tables;</span>
USE db_Test; --<span>修改数据库名称
SELECT
</span><span>'</span><span>update </span><span>'</span> + name + <span>'</span><span> set Title = </span><span>''</span><span>abc</span><span>'</span> + name + <span>'''</span><span>+Title+</span><span>''</span><span>abc</span><span>''' --Title是表中Title列中的内容,</span>
<span>from</span><span>
sys.tables;</span>
<span>USE db_Test;
declare @result varchar(</span><span>255</span><span>)
</span><span>set</span> @result = <span>''</span><span>;
SELECT
@result</span>=<span>'</span><span>UPDATE </span><span>'</span> + name + <span>'</span><span> SET name = </span><span>'''</span> + name + <span>'''</span><span>+name</span><span>'</span>
<span>from</span><span>
sys.tables;
exec(@result) --只能执行一句 只能更改一个表。</span>
mysql:blob和其他無-SQL存儲,有什麼區別?May 13, 2025 am 12:14 AMmysql'sblobissuitableForStoringBinaryDataWithInareLationalDatabase,而ilenosqloptionslikemongodb,redis和calablesolutionsolutionsolutionsoluntionsoluntionsolundortionsolunsonstructureddata.blobobobissimplobisslowdeperformberbutslowderformandperformancewithlararengedata;
mySQL添加用戶:語法,選項和安全性最佳實踐May 13, 2025 am 12:12 AMtoaddauserinmysql,使用:createUser'username'@'host'Indessify'password'; there'showtodoitsecurely:1)choosethehostcarecarefullytocon trolaccess.2)setResourcelimitswithoptionslikemax_queries_per_hour.3)usestrong,iniquepasswords.4)Enforcessl/tlsconnectionswith
MySQL:如何避免字符串數據類型常見錯誤?May 13, 2025 am 12:09 AMtoAvoidCommonMistakeswithStringDatatatPesInMysQl,CloseStringTypenuances,chosethirtightType,andManageEngencodingAndCollationsEttingSefectery.1)usecharforfixed lengengtrings,varchar forvariable-varchar forbariaible length,andtext/blobforlargerdataa.2 seterters seterters seterters
mySQL:字符串數據類型和枚舉?May 13, 2025 am 12:05 AMmysqloffersechar,varchar,text,and denumforstringdata.usecharforfixed Lengttrings,varcharerforvariable長度,文本forlarger文本,andenumforenforcingDataAntegrityWithaEtofValues。
mysql blob:如何優化斑點請求May 13, 2025 am 12:03 AM優化MySQLBLOB請求可以通過以下策略:1.減少BLOB查詢頻率,使用獨立請求或延遲加載;2.選擇合適的BLOB類型(如TINYBLOB);3.將BLOB數據分離到單獨表中;4.在應用層壓縮BLOB數據;5.對BLOB元數據建立索引。這些方法結合實際應用中的監控、緩存和數據分片,可以有效提升性能。
將用戶添加到MySQL:完整的教程May 12, 2025 am 12:14 AM掌握添加MySQL用戶的方法對於數據庫管理員和開發者至關重要,因為它確保數據庫的安全性和訪問控制。 1)使用CREATEUSER命令創建新用戶,2)通過GRANT命令分配權限,3)使用FLUSHPRIVILEGES確保權限生效,4)定期審計和清理用戶賬戶以維護性能和安全。
掌握mySQL字符串數據類型:varchar vs.文本與charMay 12, 2025 am 12:12 AMchosecharforfixed-lengthdata,varcharforvariable-lengthdata,andtextforlargetextfield.1)chariseffity forconsistent-lengthdatalikecodes.2)varcharsuitsvariable-lengthdatalikenames,ballancingflexibilitibility andperformance.3)
MySQL:字符串數據類型和索引:最佳實踐May 12, 2025 am 12:11 AM在MySQL中處理字符串數據類型和索引的最佳實踐包括:1)選擇合適的字符串類型,如CHAR用於固定長度,VARCHAR用於可變長度,TEXT用於大文本;2)謹慎索引,避免過度索引,針對常用查詢創建索引;3)使用前綴索引和全文索引優化長字符串搜索;4)定期監控和優化索引,保持索引小巧高效。通過這些方法,可以在讀取和寫入性能之間取得平衡,提升數據庫效率。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
Dreamweaver CS6
視覺化網頁開發工具
Atom編輯器mac版下載
最受歡迎的的開源編輯器
