`
chenpenghui
  • 浏览: 39279 次
  • 性别: Icon_minigender_1
  • 来自: 台州
社区版块
存档分类
最新评论

用函数替代in关键字

阅读更多

在防止sql注入的时候,涉及的in的时候无法用?来直接替代传入的字符串时可以用以下的方法:
	1.	instr(?,''''|| tran_id ||'''') > 0 使用instr方法达到相同的效果,但是此方法不能使用index,所以效率要低一点 not in 可以用instr(?,''''|| tran_id ||'''') = 0来替代。''''|| tran_id ||'''' 是否加'要看参数里是否有'
	exp. select * from m1_wallet_tran_all_log where id = 164 and instr('''204936'',''204937'',''204938''',''''|| info_id ||'''') > 0  exp1.  select * from m1_wallet_tran_all_log where id = 164 and instr('204936,204937,204938',''|| info_id ||'') > 0  
	2.	in(?,?,?)。--几个参数就用几个问号	这是知道了in里面有几个参数,然后动态的添加参数,理论上也是行得通
 
分享到:
评论

相关推荐

    SQL 常用关键字解析

    它们可以是局部变量(由 `@` 开头)或全局变量(使用 `GLOBAL` 关键字声明)。 ```sql DECLARE @local_variable INT; SET @local_variable = 10; ``` 总结以上内容,我们介绍了 SQL 语言中的一些常用关键字,这些...

    一文读懂python3中的所有33个关键字及其用法.docx

    * `nonlocal`:在 Python3.2 之后引入的一个关键字,它是用在封装函数中的,且一般使用于嵌套函数的场景中。 * `not`:逻辑操作符,‘非’;‘and’、‘or’ 和 ‘not’ 的优先级是 `not>and>or`;非 0 或者非 `...

    SQL Server 和 MySql 语法和关键字的区别

    - MySQL 使用 `IFNULL()` 函数来检查某个值是否为 NULL,如果为 NULL,则返回指定的替代值。 - SQL Server 使用 `ISNULL()` 函数,作用相同,但语法结构略有不同。 2. **变量定义** - 在 MySQL 中,存储过程中的...

    Console之params关键字

    `params` 关键字的使用大大增强了函数的灵活性,使得我们可以以数组的形式传递任意数量的参数。在这里,我们将深入探讨`params`关键字的工作原理、应用场景以及如何在控制台(Console)中有效利用它。 首先,让我们...

    一等函数1

    Python允许使用`lambda`关键字创建简单的匿名函数,通常用于短小的、一次性的函数。然而,复杂的`lambda`表达式可能不易读或无法编写,这时应优先考虑使用`def`定义的函数。 **可调用对象**: 在Python中,不仅仅是...

    C++中const关键字详解

    1. **常量**: `const`可以用来替代C语言中的`#define`预处理指令,声明一个不会被修改的变量。 2. **指针**: `const`可以用来限定指针的使用方式,比如限制指针所指的对象不可修改或者限制指针本身的不可变性。 3. *...

    Python中的yield关键字做了什么.docx

    生成器函数的定义使用圆括号`()`替代了列表的方括号`[]`,并且在函数体内使用`yield`语句来产出值。一旦生成器被调用,它不会立即执行函数体内的代码,而是返回一个生成器对象。当你尝试获取生成器的下一个值时,...

    深入C++中inline关键字的使用

    一、在C&C++中 一、inline 关键字用来定义一个类的内联函数,引入它的主要原因是用它替代C中表达式形式的宏定义。 表达式形式的宏定义一例: #define ExpressionName(Var1,Var2) ((Var1)+(Var2))*((Var1)-(Var2))为...

    SQLServer和MySql语法和关键字的区别详解

    27. **输入输出参数**: MySQL 中 `IN`, `OUT`, 和 `INOUT` 参数在存储过程中的使用有所不同,`IN` 参数在过程中可以被修改但不会返回到调用者,`OUT` 参数用于从过程中向调用者返回值,而 `INOUT` 参数则允许双向...

    Oracle SQL 内置函数大全

    如果需要连接多个字符串,可以多次使用此函数或者使用双竖线(`||`)作为替代。 示例: ```sql SELECT CONCAT('010-', '88888888') || '转23' 高乾竞电话 FROM dual; ``` 结果: ``` 高乾竞电话 ------------------...

    Oracle常用关键词和函数

    DECODE()函数是一个条件判断函数,它可以替代IF-THEN-ELSE结构。DECODE(value, if1, then1, if2, then2, ..., else)根据value的值匹配对应的then分支,如果没有匹配项,则返回else部分的值。这在简化SQL查询逻辑时...

    详解Python匿名函数(lambda函数)

    它不像常规的使用`def`关键字定义的函数那样需要显式的命名,而是直接在代码中使用。这种特性使得lambda函数在某些场景下特别有用,尤其是在需要传递一个小型功能作为参数的情况。 #### 二、Lambda函数的基本语法 ...

    Kotlin in Action + 源碼

    1. **高阶函数**:Kotlin鼓励使用高阶函数来处理复杂逻辑,例如map、filter、fold等。 2. **函数式接口**:Kotlin的lambda表达式可以用于任何函数式接口,这在处理Android事件或构建函数式流程时尤其有用。 五、互...

    基于python内置函数与匿名函数详解

    Python中的匿名函数主要通过`lambda`关键字来定义,主要用于创建简单的单行函数。这些函数可以作为参数传递给其他函数或者存储在一个变量中。 ##### 2. **Lambda函数示例** ```python # 定义一个匿名函数,计算两...

    Tinking in C++ 中文版

    - **7.1 值替代**:介绍了const关键字的使用及其特点。 - **7.2 指针**:讨论了如何在指针上下文中使用const。 - **7.3 函数参数和返回值**:解释了如何在函数参数和返回值中使用const。 - **7.4 类**:介绍了在类中...

    kotlin-in-chinese

    Kotlin中的函数可以直接通过表达式的值来返回结果,也可以使用`return`关键字显式返回。 #### 类和对象 Kotlin中类的定义非常灵活,支持: - **继承** - **属性和字段** - **接口实现** - **可见性修饰符**:如`...

    kotlin-in-action中文版(前五章)

    在Kotlin中,类可以包含主构造器和次构造器,以及用init关键字声明的初始化块。属性可以是简单的变量,也可以通过自定义getter和setter来实现更复杂的行为。 枚举和`when`表达式用于表示和处理选择。Kotlin的枚举...

    Programming in Python 3 带源码

    在Python 3中,首要的改变是语法的更新,如print函数的引入,替代了Python 2中的print语句。此外,除零错误不再抛出ZeroDivisionError,而是被处理为一个单独的SyntaxError。这些改动使得Python 3更符合现代编程规范...

    SQL Server 海量数据查询代码优化以及建议

    11. 使用exists关键字代替in关键字进行子查询,尤其是在存在大量重复数据时,可以提高查询效率。exists操作会在找到第一个匹配的记录后立即停止,而in操作则会返回子查询中所有匹配的结果。 以上这些优化建议对于...

    Think In C++ (C++编程思想)中文电子书(全21章)

    7. **指针与引用**:详细讲解指针和引用的概念,包括动态内存分配、指针运算、指针作为函数参数和返回值,以及引用作为安全的指针替代。 8. **动态对象与new、delete**:深入动态内存管理,学习new和delete操作符,...

Global site tag (gtag.js) - Google Analytics