在SQLMAP中使用动态SQL
时间:2022-04-28
本文章向大家介绍在SQLMAP中使用动态SQL,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
最近有几个同事和朋友询问如何在SQLMAP中“拼接字符串”,因为有时候条件的数量不固定,条件参数类型也不固定,无法写出 @参数名 这样的SQL语句,也就是大家常说的“动态SQL”问题。PDF.NET数据开发框架在1.0版本就支持这个功能了,而且在SQLMAP说明里面也写了,但就是没有人看
这里举一个实际的例子说明如何使用动态SQL。
1,设有下面的一个SQLMAP脚本:
<Select CommandName="GetRemindsBywhere" CommandType="Text" Method="" Description="查询提醒记录根据条件" ResultClass="DataSet"><![CDATA[select a.guid,a.remindttile,a.remindcontent,a.reminddate,
case when a.isread = 0 then '未处理' else '已处理' end isread,b.customername,c.modelname,b.guid userid
from WFT_RemindRecord a
left join WFT_Customer b on a.customerid = b.guid
left join Tb_Common_ModelInfo c on a.remindtypeid = c.modelid
where 1=1 and #%tiaojian%# ]]></Select>
</CommandClass>
使用“替换参数”,仅需要在参数名外面包一个 #%..%# 即可,不需要指定参数的类型,因为“替换”本身就是针对字符串的替换,例如下面的方式是不正确的: where 1=1 and #%tiaojian:String%# 只需要这样: where 1=1 and #%tiaojian%#
2,SQLMAP DAL代码: 使用代码生成工具,上面的SQLMAP脚本将生成下面的DAL代码:
/// <summary>
/// 查询提醒记录根据条件
/// </summary>
/// <returns></returns>
public DataSet GetRemindsBywhere(string tiaojian )
{
//获取命令信息
CommandInfo cmdInfo=Mapper.GetCommandInfo("GetRemindsBywhere");
//执行参数替换
cmdInfo.SetParameterValue("tiaojian", tiaojian, enumParamType.ReplacedText);
//执行查询
return CurrentDataBase.ExecuteDataSet(CurrentDataBase.ConnectionString, cmdInfo.CommandType, cmdInfo.CommandText ,null);
//
}//End Function
从代码可以看出,SQLMAP脚本在红的参数名“tiaojian” 映射成了方法的参数 String tiaojian,而设置参数的方式变成了下面的方式: cmdInfo.SetParameterValue("tiaojian", tiaojian, enumParamType.ReplacedText); 关键之处就是多了一个重载参数:enumParamType.ReplacedText 使用“替换参数”,在参数数量和参数类型不固定的情况下可以非常灵活的使用,反之则不推荐,尽量使用明确类型的参数,避免带来“SQL注入”的安全隐患。
- Python基础10 反过头来看看
- CCCF 微软沈向洋:理解自然语言:表述、对话和意境
- Linux进程基础
- Android Studio导入项目非常慢的解决办法
- Android开发中遇到的requestFeature() must be called before adding content异常
- Linux信号基础
- 剑指OFFER之合并有序链表(九度OJ1519)
- Android Studio快捷键每日一练(6)
- Linux文本流
- Linux并发与同步
- Android Studio快捷键每日一练(5)
- 2017年移动行业五大发展趋势及2018年前景展望(下)
- 剑指OFFER之反转链表(九度OJ1518)
- Android Studio快捷键每日一练(4)
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Java进阶训练营 第一周JVM 预习笔记
- LeetCode905. 按奇偶排序数组 题解
- codeforces 1133D (map+精度控制)
- 只要十步,你就可以应用表达式树来优化动态调用
- 宏任务和微任务的一个小事
- 如何使用ES6的新特性async await进行异步处理
- java9-可以在interface中定义私有方法了
- 继承
- ES5新增方法
- django 重写user表 继承 AbstractUser 出现创建用户密码是明文
- Element表单嵌套数据验证
- 表格中的输入框验证
- 如何设置Element表格显示或者隐藏列
- Python 二进制,十进制,十六进制转换
- 原生node处理get和post请求