返回
浅谈SQL及SQL注入

浅谈SQL及SQL注入

ID:45933424

大小:71.50 KB

页数:5页

时间:2019-11-19

浅谈SQL及SQL注入_第1页
浅谈SQL及SQL注入_第2页
浅谈SQL及SQL注入_第3页
浅谈SQL及SQL注入_第4页
浅谈SQL及SQL注入_第5页
资源描述:

《浅谈SQL及SQL注入》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈SQL及SQL注入结构化查询语言(StructuredQueryLanguage)简称SQL,是一种数据库查询和程序设计语言,用于存取数据以及杏询、更新和管理关系数据库;同时也是数据库脚木文件的扩展名的扩展名,如vf中的脚本文件。SQL是1986年10月由美国国家标准局通过的数据库语言美国标准,接着,国际标准化组织颁布了SQL正式国际标准。1989年4月,ISO捉出了貝有完整性特征的SQL89标准,1992年11月又公布了SQL92标准,在此标准中,把数据库分为三个级別:基本集、标准集和完全集。SQL五种数据

2、类型分别是:字符型,文木型,数值型,逻辑型和日期型。一、字符型Varchar和char。varchar和char型数据差别非常小,他们都是用來储存字符串长度小于255的字符。varchar型字段的另一个突出的好处是它可以比char型字段占用更少的内存和硬盘空间。当你的数据库很大时,这种内存和磁盘空间的节省会变得非常重耍。二、文本型TXT.o当需要存储人串的字符时,应该使用文木型数据。而文木型数据没有长度,一个文木型字段屮的数据通常要么为空,要么很人。但是,无论何时,只要你能避免使用文木型字段,你就应该不使用它。文

3、木型字段既大H慢,滥用文木型字段会使服务器速度变慢。文木型字段还会吃掉人量的磁盘空间。一旦你向文本型字段中输入了任何数据(甚至是空值),就会有2K的空间被口动分配给该数据。除非删除该记录,否则你无法收回这部分存储空间。三、数值型INT,TINYINT.通常,为了节省空间,应该尽可能的使用最小的整型数据。一个T1NYINT型数据只用一个字节;一个INT型数据占用四个字节。这看起來似乎差别不大,但是在比较大的表中,字节数的增长是很快的。另一方面,一旦你已经创建了一个字段,要修改它是很困难的。因此,为安全起见,你应该预

4、测一下,一个字段所需要存储的数值最大冇可能是多人,然示选择适当的数据类型。NUMERIC.为了能对字段所存放的数据有更多的控制,你町以使用NUMERIC烈数据来同时表示一个数的整数部分和小数部分。NUMERIC型数据使你能表示非常人的数——比INT型数据要大得多。一个NUMERIC型字段町以存储从・1038到1038范围内的数。NUMERIC型数据还使你能表示有小数部分的数。例如,你可以在NUMERIC型字段中存储小数3.14。MONEY,SMALLMONEY.你对以使用INT型或NUMERIC烈数据来存储钱数。

5、但是,专门有另外两种数据用于此目的。如果你希望你的网点能挣很多钱,你可以使用MONEY型数据。如果你的野心不人,伤〈可以使用SMALLMONEY型数据。MONEY型数据可以存储从-922,337,203,685,477.5808到922,337,203,685,477.5807的钱数。如果你需要存储比这还人的金额,你可以使用NUMERIC型数据oSMALLMONEY型数据只能存储从-214,748.3648到214,748.3647的钱数。同样,如果可以的话,你应该用SMALLMONEY型来代替MONEY型数据,

6、以节省空间。四、逻辑型如果使用复选框从网页屮搜集信息,可以把此信息存储在BIT型字段屮。BIT型字段只能取两个值:()或1。但在创建好一个表之后,不能向表中添加BIT型字段。如果打算在一个表中包含BIT型字段,必须在创建表吋完成。五、日期型DATETIMESMALLDATETIME。一个DATETIME型的字段町以存储的Fl期范围是从1753年1月1FI第一•毫秒到9999年12月31H最后一毫秒。如果你不需要覆盖这么大范围的FI期和时间,你可以使用SMALLDATETIME型数据。它与DATETIME型数据同样

7、使用,只不过它能表示的I」期和时间范围比DATETIME型数据小,而且不如DATETIME型数据精确。—•个SMALLDATETIME型的字段能够存储从1900年1月1日到2079年6月6H的H期,它只能精确到秒。DATETIME型字段在你输入II期和时间之前并不包含实际的数据。SQL注入SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页而请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码人多就是通过WEB表单递交杏询字符暴岀的,这类表单特别容易受到

8、SQL注入攻击。SQL注入技术一、强制产生错误对数据库类型、版木等信息进行识别是此类型攻击的动机所在。它的目的是收集数据库的类型、结构等信息为其他类型的攻击做准备,可谓是攻击的一个预备步骤。利用应用程序服务器返凹的默认错误信息而取得漏洞信息。二、采用非主流通道技术除HTTP响应外,能通过通道获取数据,然而,通道人都依赖与数据库支持的功能而存在,所以这项技术不完全适用于所冇

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。