数据库

• 数据库
  • SQL 语法
    • UNION 操作符
    • ORDER BY
  • SQL 注入中常用函数
  • 数据库管理软件
    • Navicat
      • 生成 ER 关系图并导出
  • 工具
    • 结构化 SQL 生成器

SQL 语法

UNION 操作符

SQL UNION 操作符 | 菜鸟教程 (runoob.com)

---

UNION 操作符用于合并两个或多个 SELECT 语句的结果集。

UNION 内部的每个 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时，每个 SELECT 语句中的列的顺序必须相同。

---

ORDER BY

ORDER BY 语句用于对结果集进行排序。

默认按照升序对记录进行排序, 可以在语句末尾使用 DESC 关键字来降序排列

oder by 后面加字段名或者字段序号均可

---

---

SQL 注入中常用函数

SQL注入中可利用的函数，如database()、user()，@@datadir_头顶蜘蛛网，脚踩大水缸的博客-CSDN博客_database函数

---

• database(): 输出当前使用数据库的名称
• user(): 输出当前服务器中使用数据库的用户的名字和其对应的主机
• version(): 输出当前数据库版本号
• @@basedir: 输出该服务器数据库安装路径(数据库安装在哪里)
• @@datadir: 输出数据库中数据的存放路径(该存放路径下有各个数据库的数据、数据库中表的数据)
• @@version_compile_os: 输出操作系统的版本号

---

数据库管理软件

Navicat

生成 ER 关系图并导出

使用Navicat生成ER关系图并导出_微雨燕凝霜寒的博客-CSDN博客_navicat生成er图

其实这个界面就是 ER 图:

---

工具

结构化 SQL 生成器

结构化 SQL 生成器 - by 鱼皮 (yupi.icu)

liyupi/sql-generator: 🔨 用 JSON 来生成结构化的 SQL 语句，基于 Vue3 + TypeScript + Vite + Ant Design + MonacoEditor 实现，项目简单(重逻辑轻页面) 、适合练手~ (github.com)

使用 JSON 来轻松生成复杂的 SQL 从而提高写 SQL 的效率

---