首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → 各位这个简单的SQL如何写?

各位这个简单的SQL如何写?

时间:2011-11-22

来源:互联网


是这样的 where 条件 

在条件当中做一些破坏性的操作,比如修改表结构,删除表等。

select * from dbo.student where id =1 or exists(select * from dbo.student) 可以的

select * from dbo.student where id =1 or exists(delete from dbo.student) 不可以的

作者: Lucenedonet   发布时间: 2011-11-22

括号中应该是一个"子查询",也就是由 select 引导的语句.
你现在不是个子查询,就不能这样处理.
因为你没有理由这样做.
如果是在一定的条件中进行删除操作,用:
if exists(select ...)
delete from ...

作者: qianjin036a   发布时间: 2011-11-22

SQL code 
直接delete吧。

或者
if object_id('tb') is not null
drop table tb
go

作者: fredrickhu   发布时间: 2011-11-22

引用 2 楼 fredrickhu 的回复:

SQL code
直接delete吧。

或者
if object_id('tb') is not null
drop table tb
go


不是啊。是有个网站有一个ajax请求,可以带有 or 参数的。我想在这里做点破坏性的操作。

作者: Lucenedonet   发布时间: 2011-11-22

引用楼主 lucenedonet 的回复:
是这样的 where 条件 

在条件当中做一些破坏性的操作,比如修改表结构,删除表等。



为人师者,不可教授三毒:贪嗔痴

作者: xiaolinyouni   发布时间: 2011-11-22

引用 3 楼 lucenedonet 的回复:
引用 2 楼 fredrickhu 的回复:

SQL code
直接delete吧。

或者
if object_id('tb') is not null
drop table tb
go


不是啊。是有个网站有一个ajax请求,可以带有 or 参数的。我想在这里做点破坏性的操作。


破坏不好.
如果真的想要研究,好好去看一下SQL注入吧.删掉别一两个表,那只是小偷,能取得系统的控制权,那才是大虾!

作者: qianjin036a   发布时间: 2011-11-22

这样子是不行的,去看看SQL注入的文章吧!

作者: AcHerat   发布时间: 2011-11-22

引用 3 楼 lucenedonet 的回复:
引用 2 楼 fredrickhu 的回复:

SQL code
直接delete吧。

或者
if object_id('tb') is not null
drop table tb
go


不是啊。是有个网站有一个ajax请求,可以带有 or 参数的。我想在这里做点破坏性的操作。


再说了,有 ajax 请求也不一定能让你修改了直接就能执行,绝大多数网站不允许跨服务器操作的.

作者: qianjin036a   发布时间: 2011-11-22

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net