sql注**合查询里面那个--+(减号,减号,加号)到底是啥

2 02 3 年,朋友的公司举办了“SQL”的培训,我听了。

他说括号很重要。
它们用于形成字符串。
它们对于确保数据安全非常重要。

然后他给了我一个在后台执行命令的例子,比如selectfromtablewhereid='id'。
单引号必须成对出现。

我再问一下,如何发出GET和POST请求?
他说,在发出GET请求时,例如:id=1 'orderby1 --,在--后面加一个空格。

POST请求稍微复杂一点,在--后面加一个+。

这两种情况的原理是相同的。

一旦提交,后台命令就变成selectfromtablewhereid='1 'orderby1 --'。

如果不匹配的话,出了问题就很麻烦了。

他还说--和#有注释功能,可以注释掉多余的引号,使SQL语句顺利运行。

第九十四章 SQL函数 %MINUS

%MINUS ……非常有趣。
2 02 2 年,我在某医院系统见过他一次。
他们用这个东西来处理患者记录中的数字字符串。
你看,像“002 3 ”一样,%MINUS 可以把它变成“2 3 ”,去掉前导零。
如果是“00-4 5 .6 7 E+2 ”,它可以帮你处理成“-4 5 6 7 ”,把加减号放在前面,处理小数点和E,简化指数。

当时看着查询语句我就一头雾水。
后来我才意识到,也许是为了让排序更方便。
例如,如果按街道号排序,“2 0th Street”和“2 nd Street”,如果直接按字符串排序,“2 nd Street”会排在第一位,这显然是错误的。
使用%MINUS进行处理,将其变成一个数字,然后就可以根据实际大小进行排序了。

后来我尝试了一下。
某个数据库,比如Oracle,数据量不大,所以跑了几条记录,大概十几条。
钱其实并不重要。
可能我有偏见,觉得这个东西用的不多,但是解决了问题。
这涉及到处理数字字符串并将其转换为标准数字以方便进一步的操作。