| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1177 人关注过本帖
标题:关于declare @d int
只看楼主 加入收藏
潇浩
Rank: 1
等 级:新手上路
帖 子:4
专家分:6
注 册:2012-9-10
结帖率:0
收藏
已结贴  问题点数:10 回复次数:3 
关于declare @d int
declare @d int 用declare来定义一个变量,并且指定为int型

在SQL注入中,有提到这句可以用来判断数据库是否支持多句查询

请问为什么可以用来判断是否支持多句查询?这不是个简单的定义语句吗?

还有就是and (select count(1) from [sysobjects])>=0 为什么可以用来判断是否支持子查询

知道的麻烦解释下 谢谢


[ 本帖最后由 潇浩 于 2012-9-10 20:35 编辑 ]
搜索更多相关主题的帖子: 查询 count 
2012-09-10 20:18
cnfarer
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:179
帖 子:3330
专家分:21157
注 册:2010-1-19
收藏
得分:5 
以上操作实际上已经执行了多句查询或子查询,如果成功当然就说明其支持了.

★★★★★为人民服务★★★★★
2012-09-11 06:18
netlin
Rank: 13Rank: 13Rank: 13Rank: 13
等 级:贵宾
威 望:24
帖 子:544
专家分:4308
注 册:2012-4-9
收藏
得分:5 
SQL注入,真值得大家多研究研究,即能防御,又能进攻!

做自己喜欢的事!
2012-09-11 08:18
潇浩
Rank: 1
等 级:新手上路
帖 子:4
专家分:6
注 册:2012-9-10
收藏
得分:0 
回复 2楼 cnfarer
嗯?不是就简单的执行了个定义语句?怎么说执行了多语句查询 能解释下不
2012-09-11 16:27
快速回复:关于declare @d int
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.017813 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved