社区
Oracle
帖子详情
如何用sql解决多条件过滤
weixin_41673846
2018-02-07 01:38:43
销售日期、销售日期1,登记日期;
主要以销售日期为准,销售日期有的情况下可以选择销售日期1或者登记日期
当销售日期为空时选销售日期1,
当登记日期为空的时候选登记日期
如果都没有就为空,这个怎么用sql展现啊。
...全文
1619
3
打赏
收藏
如何用sql解决多条件过滤
销售日期、销售日期1,登记日期; 主要以销售日期为准,销售日期有的情况下可以选择销售日期1或者登记日期 当销售日期为空时选销售日期1, 当登记日期为空的时候选登记日期 如果都没有就为空,这个怎么用sql展现啊。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
静坐墙角待红杏
2018-02-09
打赏
举报
回复
用case: select case when 1=2 then 'aaa' when 1=3 then 'bbb' else 'ccc' from dual;
liu志坚
2018-02-07
打赏
举报
回复
楼主应该描述逻辑写错了吧
卖水果的net
2018-02-07
打赏
举报
回复
COALESCE(销售日期,销售日期1,登记日期)
SQL
注入攻击与防御(安全技术经典译丛)
作 者:(美)克拉克 著,黄晓磊,李化 译
SQL
注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解
SQL
威胁的图书。本书作者均是专门研究
SQL
注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发
SQL
注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的
解决
方案。针对
SQL
注入隐蔽性极强的特点,本书重点讲解了
SQL
注入的排查方法和可以借助的工具,总结了常见的利用
SQL
漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免
SQL
注入的各种策略和需要考虑的问题。 本书主要内容
SQL
注入一直长期存在,但最近有所增强。本书包含所有与
SQL
注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的
SQL
注入专家团队的所有深刻见解。 什么是
SQL
注入?理解它是什么以及它的基本原理 查找、确认和自动发现
SQL
注入 查找代码中
SQL
注入时的提示和技巧 使用
SQL
注入创建利用 通过设计来避免由
SQL
攻击所带来的危险 目录: 第1章 什么是
SQL
注入 1.1 概述 1.2 理解Web应用的工作原理 1.2.1 一种简单的应用架构 1.2.2 一种较复杂的架构 1.3 理解
SQL
注入 1.4 理解
SQL
注入的产生过程 1.4.1 构造动态字符串 1.4.2 不安全的数据库配置 1.5 本章小结 1.6 快速
解决
方案 1.7 常见问题解答 第2章
SQL
注入测试 2.1 概述 2.2 寻找
SQL
注入 2.2.1 借助推理进行测试 2.2.2 数据库错误 2.2.3 应用响应 2.2.4
SQL
盲注 2.3 确认
SQL
注入 2.3.1 区分数字和字符串 2.3.2 内联
SQL
注入 2.3.3 终止式
SQL
注入 2.3.4 时间延迟 2.4 自动寻找
SQL
注入 2.5 本章小结 2.6 快速
解决
方案 2.7 常见问题解答 第3章 复查代码中的
SQL
注入 3.1 概述 3.2 复查源代码中的
SQL
注入 3.2.1 危险的编码行为 3.2.2 危险的函数 3.2.3 跟踪数据 3.2.4 复查PL/
SQL
和T-
SQL
代码 3.3 自动复查源代码第1章 什么是
SQL
注入 3.3.1 YASCA 3.3.2 Pixy 3.3.3 AppCodeScan 3.3.4 LAPSE 3.3.5 SWAAT 3.3.6 Microsoft
SQL
注入源代码分析器 3.3.7 CAT.NET 3.3.8 商业源代码复查工具 3.3.9 Ounce 3.3.10 Fortify源代码分析器 3.3.11 CodeSecure 3.4 本章小结 3.5 快速
解决
方案 3.6 常见问题解答 第4章 利用
SQL
注入 4.1 概述 4.2 理解常见的利用技术 4.3 识别数据库 4.3.1 非盲跟踪 4.3.2 盲跟踪 4.4 使用UINON语句提取数据 4.4.1 匹配列 4.4.2 匹配数据类型 4.5 使用
条件
语句 4.5.1 方法1:基于时间 4.5.2 方法2:基于错误 4.5.3 方法3:基于内容 4.5.4 处理字符串 4.5.5 扩展攻击 4.5.6 利用
SQL
注入错误 4.5.7 Oracle中的错误消息 4.6 枚举数据库模式 4.6.1
SQL
Server 4.6.2 My
SQL
4.6.3 Oracle 4.7 提升权限 4.7.1
SQL
Server 4.7.2 Oracle 4.8 窃取哈希口令 4.8.1
SQL
Server 4.8.2 My
SQL
4.8.3 Oracle 4.9 带外通信 4.9.1 E-mail 4.9.2 HTTP/DNS 4.9.3 文件系统 4.10 自动利用
SQL
注入 4.10.1
Sql
map 4.10.2 Bobcat 4.10.3 B
SQL
4.10.4 其他工具 4.11 本章小结 4.12 快速
解决
方案 4.13 常见问题解答 第5章
SQL
盲注利用 5.1 概述 5.2 寻找并确认
SQL
盲注 5.2.1 强制产生通用错误 5.2.2 注入带副作用的查询 5.2.3 拆分与平衡 5.2.4 常见的
SQL
盲注场景 5.2.5
SQL
盲注技术 5.3 使用基于时间的技术 5.3.1 延迟数据库查询 5.3.2 基于时间推断的考虑 5.4 使用基于响应的技术 5.4.1 My
SQL
响应技术 5.4.2
SQL
Server响应技术 5.4.3 Oracle响应技术 5.4.4 返回多位信息 5.5 使用非主流通道 5.5.1 数据库连接 5.5.2 DNS渗漏 5.5.3 E-mail渗漏 5.5.4 HTTP渗漏 5.6 自动
SQL
盲注利用 5.6.1 Absinthe 5.6.2 B
SQL
Hacker 5.6.3
SQL
Brute 5.6.4
Sql
ninja 5.6.5 Squeeza 5.7 本章小结 5.8 快速
解决
方案 5.9 常见问题解答 第6章 利用操作系统 6.1 概述 6.2 访问文件系统 6.2.1 读文件 6.2.2 写文件 6.3 执行操作系统命令 6.4 巩固访问 6.5 本章小结 6.6 快速
解决
方案 6.7 常见问题解答 6.8 尾注 第7章 高级话题 7.1 概述 7.2 避开输入
过滤
器 7.2.1 使用大小写变种 7.2.2 使用
SQL
注释 7.2.3 使用URL编码 7.2.4 使用动态的查询执行 7.2.5 使用空字节 7.2.6 嵌套剥离后的表达式 7.2.7 利用截断 7.2.8 避开自定义
过滤
器 7.2.9 使用非标准入口点 7.3 利用二阶
SQL
注入 7.4 使用混合攻击 7.4.1 修改捕获的数据 7.4.2 创建跨站脚本 7.4.3 在Oracle上运行操作系统命令 7.4.4 利用验证过的漏洞 7.5 本章小结 7.6 快速
解决
方案 7.7 常见问题解答 第8章 代码层防御 8.1 概述 8.2 使用参数化语句 8.2.1 Java中的参数化语句 8.2.2 .NET(C#)中的参数化语句 8.2.3 PHP中的参数化语句 8.2.4 PL/
SQL
中的参数化语句 8.3 输入验证 8.3.1 白名单 8.3.2 黑名单 8.3.3 Java中的输入验证 8.3.4 .NET中的输入验证 8.3.5 PHP中的输入验证 8.4 编码输出 8.5 规范化 8.6 通过设计来避免
SQL
注入的危险 8.6.1 使用存储过程 8.6.2 使用抽象层 8.6.3 处理敏感数据 8.6.4 避免明显的对象名 8.6.5 创建数据库Honeypot 8.6.6 附加的安全开发资源 8.7 本章小结 8.8 快速
解决
方案 8.9 常见问题解答 第9章 平台层防御 9.1 概述 9.2 使用运行时保护 9.2.1 Web应用防火墙 9.2.2 截断
过滤
器 9.2.3 不可编辑的输入保护与可编辑的输入保护 9.2.4 URL策略/页面层策略 9.2.5 面向方面编程 9.2.6 应用入侵检测系统 9.2.7 数据库防火墙 9.3 确保数据库安全 9.3.1 锁定应用数据 9.3.2 锁定数据库服务器 9.4 额外的部署考虑 9.4.1 最小化不必要信息的泄露 9.4.2 提高Web服务器日志的冗余 9.4.3 在独立主机上部署Web服务器和数据库服务器 9.4.4 配置网络访问控制 9.5 本章小结 9.6 快速
解决
方案 9.7 常见问题解答 第10章 参考资料 10.1 概述 10.2
SQL
入门 10.3
SQL
注入快速参考 10.3.1 识别数据库平台 10.3.2 Microsoft
SQL
Server备忘单 10.3.3 My
SQL
备忘单 10.3.4 Oracle备忘单
SQL
| 高级数据
过滤
SQL
高级数据
过滤
2019小白
SQL
入门(零基础60分钟含
SQL
语法问答精彩)
零基础60分钟含
SQL
语法问答精彩
SQL
Server-高级数据
过滤
SQL
Server-高级数据
过滤
1.组合where子句1.1.and操作符1.2or操作符1.3求值顺序2.in操作符2.1.使用in操作符的优点3.not操作符4、全部代码 数据库内容: 1.组合where子句
SQL
允许给出多个where子句。这些子句有两种使用方式,即and子句或or子句 1.1.and操作符 要通过不止一个列进行
过滤
,可以使用and操作符给where子句附加
条件
示例: select *from 学生表 where 性别 = '男' and 团员 = 1 执行以上代码后,可得
利用
过滤
器
解决
sql
盲注的问题
前言 在项目中,很多时候如使用MyBatis等我们用
sql
拼接或者直接使用
sql
语句操作数据库时,就有可能遇到
sql
盲注的问题 例如,如果我们的
sql
语句为select * from menu where name= #{name,jdbc=varchar} 此时,如果我们传过来的name参数为‘’ or 1=1,此时就可以无视
条件
查询所有的menu 通过在参数中插入非法的字符实现对数据库表和条目进行非法的查看、修改或删除操作,这就是
SQL
盲注
解决
办法 我们可以通过Filter来
过滤
非法的参数,从而实现阻
Oracle
17,086
社区成员
55,238
社区内容
发帖
与我相关
我的任务
Oracle
Oracle开发相关技术讨论
复制链接
扫一扫
分享
社区描述
Oracle开发相关技术讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章