在默认情况下, select 'abc',Titile from tb_Name; ---输出内容 是abc; 如果想输出 单引号 'abc,需要使用select '''abc',Titile from tb_Name; ---这里用三个单引号'''abc; select '''abc''',Title from tbName; 输出内容是'abc';两边带有单引号; 谨记
在默认值情况下,
select 'abc',Titile from tb_Name; ---输出内容 是abc;
如果想输出 单引号 'abc,需要使用select '''abc',Titile from tb_Name; ---这里用三个单引号'''abc;
select '''abc''',Title from tbName; 输出内容是'abc';两边带有单引号;
谨记:如果字符串包含单引号,则需要在单引号前再增加一个单引号。
exec('select * from tbName') Sql语句两边有单引号'可以执行,没有时exec(select * from tbName)不能执行。
set @name='Name';
select @name from A123 ; --1
select Name from A123; --2
exec('select '+ @name+' from A123'); --3
exec('select '+ 'Name'+' from A123'); --4
在连接纯字符串中,'+' 单引号加号单引号 可以加在任何位置,这条规律方便引入变量的加入。exec('select '+ 'Name'+' from A123'); 可将'+'删除,变成exec('select Name from A123');或者exec('select'+' Name from A123'); 效果一样,无本质区别。
以上四句执行语句中,2、3、4句执行结果是相同的,均等同于第2句;1执行语句等同于select 'Name' from A123;
三种情况:声明的变量、常量、列名。
第一步,先声明变量, exec('update '+ @tbName+' set Name=''' + @tbName + '''')
第二步,在 ''+ 或者 +'' 中插入常量exec('update '+ @tbName+' set Name=''Mirror' + @tbName + 'Mirror''')
第三步,加入列名,,在变量旁边 +'''' 或者 ''''+ 位置处 修改为 +'''+Name' 或者 'Name+'''+。 原始数据 exec('update '+ @tbName+' set Name=Name+'''+@tbName+'''+Name');
exec('update '+ @tbName+' set Name=''Mirror''+Name+'''+@tbName+'''+Name')。
<span><em><span>go
declare @tbName varchar(</span><span>100</span><span>)
declare Curb cursor </span><span>for</span>
<span>select</span> name <span>from</span><span> sys.tables
open Curb
fetch next </span><span>from</span><span> Curb into @tbName
</span><span>while</span> @@fetch_status=<span>0</span><span>
begin
</span>--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=Name+</span><span>'''</span>+@tbName+<span>''''</span>) --<span>1</span>
--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span>+@tbName+<span>'''</span><span>+Name</span><span>'</span>) --<span>2</span></em></span><span> 列的名称需要修改,修改该哪一个列? 修改两个Name值即可。
</span><span><em>--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span>+@tbName+<span>'</span><span>Mirror</span><span>''</span><span>+Name</span><span>'</span>) --<span>3</span> </em></span>--<span>变量加常量加列名</span><span><em><span>
--exec(<span>'update '</span>+ @tbName+<span>' set Name=''Mirror'''</span>)
exec(</span><span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>''</span><span>Mirror</span><span>'</span>+@tbName+<span>'''</span><span>+Name</span><span>'</span>) --<span>4</span> </em></span>--常量<span>加变量加列名</span><span><em><span>
exec(</span><span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span>+<span>'</span><span>Mirror</span><span>'</span>+@tbName+<span>'''</span><span>+Name</span><span>'</span>) --<span>5</span> </em></span> --常量<span>加变量加列名
</span><span><em>--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=</span><span>'''</span> + @tbName + <span>''''</span>) --</em></span>
--exec(<span>'</span><span>update </span><span>'</span>+ @tbName+<span>'</span><span> set Name=Name</span><span>'</span>) --<span>7</span>
--exec('update '+ @tbName+' set Name=''Mirror''+Name+'''+@tbName+'''+Name') --8 常量加列名加变量加列名
--exec('update '+ @tbName+' set Name=''Mirror''+Name') --9 常量加列名
<span><em><span> fetch next </span><span>from</span><span> Curb into @tbName
end
close Curb
deallocate Curb</span></em></span>
从第2行实现第五行代码,首先在加号附近加上 ' 字符串内容 '+ OR +' 字符串内容 ' 。
根据第4、5行,在字符串中加入 '+' 对代码无影响,可以将其删除。
以上代码实现的功能,遍历数据库中的所有表,并依次在每一个表中执行更改语句,比如 --1中 将表中Name字段的内容加上表名。
如何在exec语句中加单引号?
写出原始语句 update @tbName set Name = Name + @tbName
首先首尾加单引号;声明的变量前面加 '+,后面加 +';最后看赋值部分,需要使用单引号包围声明的变量,需要使用两个单引号。
根据表名来输出"执行每个表的SQL语句"
<span>USE db_Test; --修改数据库名称 </span><span>
SELECT
</span><span>'update</span><span>'</span> + name + <span>'</span><span> set Title = </span><span>'''</span> + name + <span>'''</span><span>+Title</span><span>'</span> <span>as</span><span> sql --name获取的是数据库中所有表的名称;--表名称+Title --修改Title(列名称)
</span><span>from</span><span>
sys.tables;</span>
USE db_Test; --<span>修改数据库名称
SELECT
</span><span>'</span><span>update </span><span>'</span> + name + <span>'</span><span> set Title = </span><span>'''</span> + name + <span>'''</span><span>+Title+</span><span>''</span><span>abc</span><span>'''</span>
<span>from</span><span>
sys.tables;</span>
USE db_Test; --<span>修改数据库名称
SELECT
</span><span>'</span><span>update </span><span>'</span> + name + <span>'</span><span> set Title = </span><span>''</span><span>abc</span><span>'</span> + name + <span>'''</span><span>+Title+</span><span>''</span><span>abc</span><span>''' --Title是表中Title列中的内容,</span>
<span>from</span><span>
sys.tables;</span>
<span>USE db_Test;
declare @result varchar(</span><span>255</span><span>)
</span><span>set</span> @result = <span>''</span><span>;
SELECT
@result</span>=<span>'</span><span>UPDATE </span><span>'</span> + name + <span>'</span><span> SET name = </span><span>'''</span> + name + <span>'''</span><span>+name</span><span>'</span>
<span>from</span><span>
sys.tables;
exec(@result) --只能执行一句 只能更改一个表。</span>
MySQL:初学者的基本技能Apr 18, 2025 am 12:24 AMMySQL适合初学者学习数据库技能。1.安装MySQL服务器和客户端工具。2.理解基本SQL查询,如SELECT。3.掌握数据操作:创建表、插入、更新、删除数据。4.学习高级技巧:子查询和窗口函数。5.调试和优化:检查语法、使用索引、避免SELECT*,并使用LIMIT。
MySQL:结构化数据和关系数据库Apr 18, 2025 am 12:22 AMMySQL通过表结构和SQL查询高效管理结构化数据,并通过外键实现表间关系。1.创建表时定义数据格式和类型。2.使用外键建立表间关系。3.通过索引和查询优化提高性能。4.定期备份和监控数据库确保数据安全和性能优化。
MySQL:解释的关键功能和功能Apr 18, 2025 am 12:17 AMMySQL是一个开源的关系型数据库管理系统,广泛应用于Web开发。它的关键特性包括:1.支持多种存储引擎,如InnoDB和MyISAM,适用于不同场景;2.提供主从复制功能,利于负载均衡和数据备份;3.通过查询优化和索引使用提高查询效率。
SQL的目的:与MySQL数据库进行交互Apr 18, 2025 am 12:12 AMSQL用于与MySQL数据库交互,实现数据的增、删、改、查及数据库设计。1)SQL通过SELECT、INSERT、UPDATE、DELETE语句进行数据操作;2)使用CREATE、ALTER、DROP语句进行数据库设计和管理;3)复杂查询和数据分析通过SQL实现,提升业务决策效率。
初学者的MySQL:开始数据库管理Apr 18, 2025 am 12:10 AMMySQL的基本操作包括创建数据库、表格,及使用SQL进行数据的CRUD操作。1.创建数据库:CREATEDATABASEmy_first_db;2.创建表格:CREATETABLEbooks(idINTAUTO_INCREMENTPRIMARYKEY,titleVARCHAR(100)NOTNULL,authorVARCHAR(100)NOTNULL,published_yearINT);3.插入数据:INSERTINTObooks(title,author,published_year)VA
MySQL的角色:Web应用程序中的数据库Apr 17, 2025 am 12:23 AMMySQL在Web应用中的主要作用是存储和管理数据。1.MySQL高效处理用户信息、产品目录和交易记录等数据。2.通过SQL查询,开发者能从数据库提取信息生成动态内容。3.MySQL基于客户端-服务器模型工作,确保查询速度可接受。
mysql:构建您的第一个数据库Apr 17, 2025 am 12:22 AM构建MySQL数据库的步骤包括:1.创建数据库和表,2.插入数据,3.进行查询。首先,使用CREATEDATABASE和CREATETABLE语句创建数据库和表,然后用INSERTINTO语句插入数据,最后用SELECT语句查询数据。
MySQL:一种对数据存储的初学者友好方法Apr 17, 2025 am 12:21 AMMySQL适合初学者,因为它易用且功能强大。1.MySQL是关系型数据库,使用SQL进行CRUD操作。2.安装简单,需配置root用户密码。3.使用INSERT、UPDATE、DELETE、SELECT进行数据操作。4.复杂查询可使用ORDERBY、WHERE和JOIN。5.调试需检查语法,使用EXPLAIN分析查询。6.优化建议包括使用索引、选择合适数据类型和良好编程习惯。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
禅工作室 13.0.1
功能强大的PHP集成开发环境
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
Dreamweaver CS6
视觉化网页开发工具
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
