|
网站首页
|
业界新闻
|
小组
|
威客
|
人才
|
下载频道
|
博客
|
代码贴
|
在线编程
|
编程论坛
|
登录
注册
短消息
我发表的主题
我参与的主题
我收藏的贴子
我上传的附件
我下过的附件
编辑个人资料
我的博客
用户控制面板
搜索
道具
恢复默认风格
碧海青天
秋意盎然
棕红预览
粉色回忆
蓝雅绿
紫色淡雅
青青河草
e点小镇
橘子红了
红红夜思
水晶紫色
雪花飘飘
新年快乐
风格
短消息
论坛展区
帮助
编程论坛
→
数据库技术
→
『 SQL Server论坛 』
→ 关于declare @d int
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:
密 码:
共有
1177
人关注过本帖
标题:
关于declare @d int
只看楼主
加入收藏
潇浩
等 级:
新手上路
帖 子:4
专家分:6
注 册:2012-9-10
结帖率:
0
楼主
收藏
已结贴
√
问题点数:10 回复次数:3
关于declare @d int
declare @d int 用declare来定义一个变量,并且指定为int型
在SQL注入中,有提到这句可以用来判断数据库是否支持多句查询
请问为什么可以用来判断是否支持多句查询?这不是个简单的定义语句吗?
还有就是and (select count(1) from [sysobjects])>=0 为什么可以用来判断是否支持子查询
知道的麻烦解释下 谢谢
[
本帖最后由 潇浩 于 2012-9-10 20:35 编辑
]
搜索更多相关主题的帖子:
查询
count
2012-09-10 20:18
举报帖子
使用道具
赠送鲜花
cnfarer
等 级:
版主
威 望:
179
帖 子:3330
专家分:21157
注 册:2010-1-19
第
2
楼
收藏
得分:5
以上操作实际上已经执行了多句查询或子查询,如果成功当然就说明其支持了.
★★★★★
为人民服务
★★★★★
2012-09-11 06:18
举报帖子
使用道具
赠送鲜花
netlin
等 级:
贵宾
威 望:
24
帖 子:544
专家分:4308
注 册:2012-4-9
第
3
楼
收藏
得分:5
SQL注入,真值得大家多研究研究,即能防御,又能进攻!
做自己喜欢的事!
2012-09-11 08:18
举报帖子
使用道具
赠送鲜花
潇浩
等 级:
新手上路
帖 子:4
专家分:6
注 册:2012-9-10
第
4
楼
收藏
得分:0
回复 2楼 cnfarer
嗯?不是就简单的执行了个定义语句?怎么说执行了多语句查询 能解释下不
2012-09-11 16:27
举报帖子
使用道具
赠送鲜花
4
1/1页
1
快速回复:
关于declare @d int
数据加载中...
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.043001 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved