HTML CSS JAVASCRIPT SQL PYTHON PHP HOW TO W3.CSS JAVA JQUERY C++ R React
ภาษาไทย Afrikaans العربية čeština Deutsch Español Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 မြန်မာဘာသာ Nederlands Polski Português Русский Türkçe Tiếng Việt

SQL handleiding

SQL TUIS SQL Inleiding SQL-sintaksis SQL Kies SQL Kies Distinct SQL Waar SQL En, of, nie SQL Bestel deur SQL Voeg in SQL nulwaardes SQL-opdatering SQL verwyder SQL Kies Top SQL Min en Max SQL-telling, gemiddeld, som SQL Soos SQL Wildcards SQL in SQL Tussen SQL aliasse SQL sluit aan SQL Inner Sluit aan SQL Links Sluit aan SQL Reg Sluit aan SQL Volledige Aansluiting SQL Self Sluit aan SQL Unie SQL Groep deur SQL het SQL bestaan SQL Enige, Almal SQL Kies In SQL Voeg in Kies SQL-geval SQL nul-funksies SQL gestoorde prosedures SQL opmerkings SQL-operateurs

SQL- databasis

SQL Skep DB SQL Drop DB SQL Backup DB SQL Skep tabel SQL Drop Tabel SQL Verander Tabel SQL-beperkings SQL nie nul nie SQL Uniek SQL Primêre Sleutel SQL buitelandse sleutel SQL Check SQL verstek SQL-indeks SQL Outo-verhoging SQL datums SQL-aansigte SQL-inspuiting SQL Hosting SQL-datatipes

SQL- verwysings

SQL sleutelwoorde
ADD ADD CONSTRAINT ALTER ALTER COLUMN ALTER TABLE ALL AND ANY AS ASC BACKUP DATABASE BETWEEN CASE CHECK COLUMN CONSTRAINT CREATE CREATE DATABASE CREATE INDEX CREATE OR REPLACE VIEW CREATE TABLE CREATE PROCEDURE CREATE UNIQUE INDEX CREATE VIEW DATABASE DEFAULT DELETE DESC DISTINCT DROP DROP COLUMN DROP CONSTRAINT DROP DATABASE DROP DEFAULT DROP INDEX DROP TABLE DROP VIEW EXEC EXISTS FOREIGN KEY FROM FULL OUTER JOIN GROUP BY HAVING IN INDEX INNER JOIN INSERT INTO INSERT INTO SELECT IS NULL IS NOT NULL JOIN LEFT JOIN LIKE LIMIT NOT NOT NULL OR ORDER BY OUTER JOIN PRIMARY KEY PROCEDURE RIGHT JOIN ROWNUM SELECT SELECT DISTINCT SELECT INTO SELECT TOP SET TABLE TOP TRUNCATE TABLE UNION UNION ALL UNIQUE UPDATE VALUES VIEW WHERE
MySQL-funksies
String Functions: ASCII CHAR_LENGTH CHARACTER_LENGTH CONCAT CONCAT_WS FIELD FIND_IN_SET FORMAT INSERT INSTR LCASE LEFT LENGTH LOCATE LOWER LPAD LTRIM MID POSITION REPEAT REPLACE REVERSE RIGHT RPAD RTRIM SPACE STRCMP SUBSTR SUBSTRING SUBSTRING_INDEX TRIM UCASE UPPER Numeric Functions: ABS ACOS ASIN ATAN ATAN2 AVG CEIL CEILING COS COT COUNT DEGREES DIV EXP FLOOR GREATEST LEAST LN LOG LOG10 LOG2 MAX MIN MOD PI POW POWER RADIANS RAND ROUND SIGN SIN SQRT SUM TAN TRUNCATE Date Functions: ADDDATE ADDTIME CURDATE CURRENT_DATE CURRENT_TIME CURRENT_TIMESTAMP CURTIME DATE DATEDIFF DATE_ADD DATE_FORMAT DATE_SUB DAY DAYNAME DAYOFMONTH DAYOFWEEK DAYOFYEAR EXTRACT FROM_DAYS HOUR LAST_DAY LOCALTIME LOCALTIMESTAMP MAKEDATE MAKETIME MICROSECOND MINUTE MONTH MONTHNAME NOW PERIOD_ADD PERIOD_DIFF QUARTER SECOND SEC_TO_TIME STR_TO_DATE SUBDATE SUBTIME SYSDATE TIME TIME_FORMAT TIME_TO_SEC TIMEDIFF TIMESTAMP TO_DAYS WEEK WEEKDAY WEEKOFYEAR YEAR YEARWEEK Advanced Functions: BIN BINARY CASE CAST COALESCE CONNECTION_ID CONV CONVERT CURRENT_USER DATABASE IF IFNULL ISNULL LAST_INSERT_ID NULLIF SESSION_USER SYSTEM_USER USER VERSION
SQL Server funksies
String Functions: ASCII CHAR CHARINDEX CONCAT Concat with + CONCAT_WS DATALENGTH DIFFERENCE FORMAT LEFT LEN LOWER LTRIM NCHAR PATINDEX QUOTENAME REPLACE REPLICATE REVERSE RIGHT RTRIM SOUNDEX SPACE STR STUFF SUBSTRING TRANSLATE TRIM UNICODE UPPER Numeric Functions: ABS ACOS ASIN ATAN ATN2 AVG CEILING COUNT COS COT DEGREES EXP FLOOR LOG LOG10 MAX MIN PI POWER RADIANS RAND ROUND SIGN SIN SQRT SQUARE SUM TAN Date Functions: CURRENT_TIMESTAMP DATEADD DATEDIFF DATEFROMPARTS DATENAME DATEPART DAY GETDATE GETUTCDATE ISDATE MONTH SYSDATETIME YEAR Advanced Functions CAST COALESCE CONVERT CURRENT_USER IIF ISNULL ISNUMERIC NULLIF SESSION_USER SESSIONPROPERTY SYSTEM_USER USER_NAME
MS Access funksies
String Functions: Asc Chr Concat with & CurDir Format InStr InstrRev LCase Left Len LTrim Mid Replace Right RTrim Space Split Str StrComp StrConv StrReverse Trim UCase Numeric Functions: Abs Atn Avg Cos Count Exp Fix Format Int Max Min Randomize Rnd Round Sgn Sqr Sum Val Date Functions: Date DateAdd DateDiff DatePart DateSerial DateValue Day Format Hour Minute Month MonthName Now Second Time TimeSerial TimeValue Weekday WeekdayName Year Other Functions: CurrentUser Environ IsDate IsNull IsNumeric
SQL Vinnige Verw

SQL voorbeelde

SQL voorbeelde SQL vasvra SQL-oefeninge SQL-sertifikaat

SQL -inspuiting

❮ Vorige Volgende ❯

SQL-inspuiting

SQL-inspuiting is 'n kode-inspuitingstegniek wat u databasis kan vernietig.

SQL-inspuiting is een van die mees algemene webkrakertegnieke.

SQL-inspuiting is die plasing van kwaadwillige kode in SQL-stellings, via webbladinvoer.

SQL in webblaaie

SQL-inspuiting vind gewoonlik plaas wanneer jy 'n gebruiker vir invoer vra, soos hul gebruikersnaam/gebruiker-ID, en in plaas van 'n naam/id, gee die gebruiker vir jou 'n SQL-stelling wat jy onwetend op jou databasis sal laat loop.

Kyk na die volgende voorbeeld wat 'n SELECTstelling skep deur 'n veranderlike (txtUserId) by 'n uitgesoekte string te voeg. Die veranderlike word van gebruikersinvoer (getRequestString) gehaal:

Voorbeeld

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

Die res van hierdie hoofstuk beskryf die potensiële gevare van die gebruik van gebruikersinvoer in SQL-stellings.

SQL-inspuiting gebaseer op 1=1 is altyd waar

Kyk weer na die voorbeeld hierbo. Die oorspronklike doel van die kode was om 'n SQL-stelling te skep om 'n gebruiker te kies, met 'n gegewe gebruiker-ID.

As daar niks is wat 'n gebruiker verhoed om "verkeerde" invoer in te voer nie, kan die gebruiker een of ander "slim" invoer soos volg invoer:

Gebruiker-ID:

Dan sal die SQL-stelling soos volg lyk:

SELECT * FROM Users WHERE UserId = 105 OR 1=1;

Die SQL hierbo is geldig en sal ALLE rye van die "Gebruikers"-tabel terugstuur, aangesien OF 1=1 altyd WAAR is.

Lyk die voorbeeld hierbo gevaarlik? Wat as die "Gebruikers"-tabel name en wagwoorde bevat?

Die SQL-stelling hierbo is baie dieselfde as hierdie:

SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;

'n Hacker kan toegang kry tot al die gebruikersname en wagwoorde in 'n databasis deur eenvoudig 105 OF 1=1 in die invoerveld in te voeg.

SQL-inspuiting gebaseer op ""="" is altyd waar

Hier is 'n voorbeeld van 'n gebruikersaanmelding op 'n webwerf:

Gebruikersnaam:

Wagwoord:

Voorbeeld

uName = getRequestString("username");
uPass = getRequestString("userpassword");

sql = 'SELECT * FROM Users WHERE Name ="' + uName + '" AND Pass ="' + uPass + '"'

Resultaat

SELECT * FROM Users WHERE Name ="John Doe" AND Pass ="myPass"

'n Hacker kan dalk toegang tot gebruikername en wagwoorde in 'n databasis kry deur eenvoudig " OF ""=" in die gebruikersnaam of wagwoord tekskassie in te voeg:

Gebruikersnaam:

Wagwoord:

Die kode by die bediener sal 'n geldige SQL-stelling soos hierdie skep:

Resultaat

SELECT * FROM Users WHERE Name ="" or ""="" AND Pass ="" or ""=""

Die SQL hierbo is geldig en sal alle rye van die "Gebruikers"-tabel terugstuur, aangesien OF ""="" altyd WAAR is.

SQL-inspuiting gebaseer op batched SQL-stellings 

Die meeste databasisse ondersteun batched SQL-stelling.

'n Bondel SQL-stellings is 'n groep van twee of meer SQL-stellings, geskei deur kommapunte.

Die SQL-stelling hieronder sal alle rye van die "Gebruikers"-tabel terugstuur, en dan die "Verskaffers"-tabel uitvee.

Voorbeeld

SELECT * FROM Users; DROP TABLE Suppliers

Kyk na die volgende voorbeeld:

Voorbeeld

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

En die volgende insette:

Gebruiker ID:

Die geldige SQL-stelling sal soos volg lyk:

Resultaat

SELECT * FROM Users WHERE UserId = 105; DROP TABLE Suppliers;

Gebruik SQL-parameters vir beskerming

Om 'n webwerf teen SQL-inspuiting te beskerm, kan jy SQL-parameters gebruik.

SQL-parameters is waardes wat op 'n beheerde wyse by 'n SQL-navraag gevoeg word tydens uitvoering.

ASP.NET Razor Voorbeeld

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = @0";
db.Execute(txtSQL,txtUserId);

Let daarop dat parameters in die SQL-stelling deur 'n @-merker voorgestel word.

Die SQL-enjin kontroleer elke parameter om te verseker dat dit korrek is vir sy kolom en letterlik behandel word, en nie as deel van die SQL wat uitgevoer moet word nie.

Nog 'n voorbeeld

txtNam = getRequestString("CustomerName");
txtAdd = getRequestString("Address");
txtCit = getRequestString("City");
txtSQL = "INSERT INTO Customers (CustomerName,Address,City) Values(@0,@1,@2)";
db.Execute(txtSQL,txtNam,txtAdd,txtCit);

Voorbeelde

Die volgende voorbeelde wys hoe om geparameteriseerde navrae in sommige algemene webtale te bou.

KIES VERKLARING IN ASP.NET:

txtUserId = getRequestString("UserId");
sql = "SELECT * FROM Customers WHERE CustomerId = @0";
command = new SqlCommand(sql);
command.Parameters.AddWithValue("@0",txtUserId);
command.ExecuteReader();

VOEG IN VERKLARING IN ASP.NET IN:

txtNam = getRequestString("CustomerName");
txtAdd = getRequestString("Address");
txtCit = getRequestString("City");
txtSQL = "INSERT INTO Customers (CustomerName,Address,City) Values(@0,@1,@2)";
command = new SqlCommand(txtSQL);
command.Parameters.AddWithValue("@0",txtNam);
command.Parameters.AddWithValue("@1",txtAdd);
command.Parameters.AddWithValue("@2",txtCit);
command.ExecuteNonQuery();

VOEG IN VERKLARING IN PHP IN:

$stmt = $dbh->prepare("INSERT INTO Customers (CustomerName,Address,City)
VALUES (:nam, :add, :cit)");
$stmt->bindParam(':nam', $txtNam);
$stmt->bindParam(':add', $txtAdd);
$stmt->bindParam(':cit', $txtCit);
$stmt->execute();

❮ Vorige Volgende ❯