การเรียกดู 2. การแก้ไข ลบ, เพิ่ม, เปลี่ยนแปลง 3.
0 แจ้งชำระเงิน/โอนเงิน Hit Link Voake Comcube รับทำเว็บไซต์ รับเขียนโปรแกรม สำนักงานบัญชี รถมือสอง แลกเปลี่ยน Exchange Link ลองค้นหาสิ่งที่ต้องการ Load balance: Server 02
สอน SQL: การใช้ Union operator - YouTube
หากล่าวถึง database Collation มือใหม่ที่ใช้ database คงไม่ค่อยมีใครรู้จักเท่าไรเนื่องจากเราไม่ได้ สร้าง database เอง หน้าที่มือใหม่ส่วนมากก็แค่ Select, Insert, Update, Delete แต่ถ้าผู้ที่ใช้ Database มาสักระยะ อาจเคยเจอ error แบบนี้ Cannot resolve the collation conflict between "SQL_Latin1_General_CP1_CI_AS" and "Latin1_General_100_CI_AS" in the equal to operation.
"Union All" กับ "Union" ใช้งานแตกต่างกันอย่างไร อธิบายได้ดังนี้ครับ สมมุติผมมีตารางข้อมูลให้ดังนี้ – Union All คือ การนำข้อมูล 2 ตารางมาทำการต่อกันให้ได้ข้อมูลชุดเดียวโดยดึงข้อมูลมาทั้งหมด และไม่มีการเช็คข้อมูลซ้ำกัน ตัวอย่างเช่น SELECT [id], [order_date], [product], [price] FROM [DEV_DB]. [dbo]. [fact_product_order] As Table1 UNION ALL SELECT [id], [order_date], [product], [price] FROM [DEV_DB]. [fact_product_order] As Table2 เราจะได้ข้อมูล 2 ตารางมาต่อกันดังรูป – Union คือ การนำข้อมูล 2 ตารางมาต่อหรือ join กันโดยโปรแกรมจะทำการแสดงข้อมูลที่ซ้ำกันเพียง Row เดียว ตัวอย่างเช่น UNION เราจะได้ข้อมูลแสดงออกมา 5 row เนื่องจาก 2 ตารางนี้ข้อมูลซ้ำกัน TG Facebook Comments
0 แจ้งชำระเงิน/โอนเงิน Hit Link Voake Comcube รับทำเว็บไซต์ รับเขียนโปรแกรม สำนักงานบัญชี รถมือสอง แลกเปลี่ยน Exchange Link ลองค้นหาสิ่งที่ต้องการ Load balance: Server 04
/ -r -p author –proxy=" "จะเห็นว่าผมใช้ option -r ในการอ่าน HTTP Requst จากไฟล์ที่ copy มาจาก Burp Suite ได้เลยโดยไม่ได้ set cookies, user agents, … จะเห็นว่า parameter author มีช่องโหว่ ต่อไปนี้เราจะมาดูกันว่าหลังจากที่สามารถ identify ช่องโหว่ SQL Injection ได้แล้ว ผู้โจมตีจะทำอะไรได้บ้าง ขั้นแรกผมจะเช็คก่อนว่า user ของ databse นั้นเป็นใคร เป็น root หรือ DBA หรือไม่ $. / -r -p author –current-user ในเคสนี้ user ของ database เป็น root ก็ GG เลยครัชต่อมาผมอยากจะดูว่าใน database server นี้มี databases อะไรบ้าง $. / -r -p author –dbs จะเห็นว่ามีอยู่ 4 databases และ database ที่ผมสนใจคงเป็น nowaspผมอยากจะดูว่าใน nowasp database มี tables อะไรบ้าง $. / -r -p author -D nowasp –tables tables ที่ผมสนใจก็คงจะเป็น accounts เพราะผมอยากจะได้ข้อมูล username, password ของ web nowasp ทั้งหมดผมต้องรู้ก่อนว่ามันมี columns อะไรบ้างจะได้เลือก dump บาง columns พอ $. / -r -p author -D nowasp -T accounts –columns มาถึงจุดนี้ผมสนใจอยู่ 3 columns คือ is_admin, username, password เพราะผมอยากรู้ว่า user ไหนคือ admin และ username, password อะไร $.
CTE – Common Table Expressions เป็นคุณสมบัติใหม่ที่เพิ่มเข้ามาใน ตั้งแต่ sql server 2005 ใช้ทำอะไรได้บ้าง? จริงๆแล้ว CTE สามารถทำไรได้หลายอย่าง แต่จะขอยกตัวอย่างเฉพาะคุณสมบัติที่โดดเด่น ที่ผมใช้บ่อยๆละกัน 1. ใช้สำหรับการคิวรี่ข้อมูลแบบรีเคอร์ซีฟ 2. ใช้แทน derived table หรือ view ได้ 3. ช่วยให้การเขียนคิวรี่ยาวๆอ่านได้ง่ายขึ้น โค้ดดูสะอาดตาขึ้น รูปแบบการใช้งาน; WITH [CTE Name] ([Column, …]) AS ( Query_Definition) SELECT [CTE Column] FROM [CTE Name] ตัวอย่าง 1. recursive query ตัวอย่างแบบคลาสสิก ที่มักจะนำมาอธิบายกันบ่อยๆ ก้อคือ การหาความสัมพันธ์แบบลำดับขั้นในองค์กร (Organisation Hierarchy) เช่น หาว่าหัวหน้ามีลูกน้องในสายงานทั้งหมดกี่คน USE AdventureWorks GO; WITH CTE_OrgHierarchy (EmployeeID, ManagerID) AS ( SELECT EmployeeID, ManagerID FROM [HumanResources]. [Employee] WHERE ManagerID IS NULL UNION ALL SELECT Emp. EmployeeID, agerID FROM [HumanResources]. [Employee] Emp INNER JOIN CTE_OrgHierarchy Mgr ON agerID = Mgr.
92veso.com, 2024 | Sitemap