单引号

sql server有两个转义符: 第一个转义符是单引号 （'） 单引号 （'） 默认情况下, 单引号 （'） 是字符串的边界符, 如果在字符串中包含 单引号 （'）, 则必须使用两个单引号 （'）, 第1个单引号 （'）就是转义符。 示例： 下面是条错误的sql, INSERT INTO Cogs_PurchaseSale( CreateTime,UpdateTime,ApDate, Type,Change,Currency,ExchangeRate, [Date],StoreCode,ItemColor,Qty, ProfitCenter,CreditNote) SELECT getdate(), getdate(), '2019-11-01', case when LEN(isNull(sm.Type,'StockMovement'))>0 then sm.Type else 'StockMovement' end, 'Decrease', 'SYSTEM_LOCAL_CURRENCY','1', max(sm.[Date]), LEFT(sm.RecipientWarehouse,4), sm.ItemCode+sm.ColorCode, sum(sm.Qty), max(sm.ProfitCenter),max(sm.Remark) FROM Cogs

一、yaml只能使用空格，不能使用tab 二、数组类型 　　1. animal 　　 - Cat 　　　- Dog 　　2. animal: [Cat,Dog] 三、null类型 　　1. 不写 　　2. ~ 四、日期类型：2004-05-03T17:30:08+08:00或20040503T173008+08 五、运行使用两个感叹号强制转换数据类型。（!!str 123） 六、字符串 　　1. 一般不需要加引号 　　2. 字符串中包含空格或特殊字符时，需要加引号 　　3. 单引号和双引号都可以使用，双引号不会对特殊字符转义 　　4. 单引号中海油单引号，必须连续使用两个单引号转义 　　5. 字符串可以换行，第二行起，必须有一个单空格缩进，换行符会被转为空格 　　　　str：这是一段 　　　　 多行 　　　　 字符串 　　6. 　　 来源： https://www.cnblogs.com/DjanFey/p/11940263.html

原文: mssql 单引号插入到sqlserver的方法分享 转自：http://www.maomao365.com/?p=6740 摘要: 下文讲述sqlserver操作中遇到单引号的处理方法 sqlserver 数据库中可以存储任何字符，因为在数据库中字符都是以二进制数据的形式存储在磁盘上，下文讲述遇到单引号如何插入至数据库中。 单引号:因为单引号在sql中起到包含实际值的功能，所以我们插入一个单引号至数据库中，需将输入两个单引号，此时才会插入一个单引号. 单引号的输入采用的方法为：第一个单引号为转义单引号第二个为需要输入单引号。 例:直接编写sql脚本处理单引号的方法 insert into tableName(fieldA,fieldB)values('这是maomao365.com的一个单引号''单引号','单引号测试') 方法2:直接采用单引号的ascii编码插入 insert into tableName(fieldA,fieldB)values(char(39),'单引号插入测试') insert into tableName(fieldA,fieldB)values('maomao365.com单引号测试'+char(39)+'单引号','单引号插入测试') 方法3:存储过程，程序调用时，会自动将单引号转换为双单号，类似方法1 -----在程序调用存储过程时

目录 1.常用的代码中的sql查询方式 2.union注入 3.盲注（布尔，延时） 3.1常用函数 3.2盲注语句 4.报错盲注 4.1函数 4.2注入语句 5.mysql读写文件的两个函数 5.1 load_file() 5.2 outfile 6.sql注入的时候编码问题 7.update 注入 8.insert注入 9.sql语句的执行逻辑 10.过滤函数 11.过滤 #,-- 12.约束攻击 13.宽字节注入 14.order by 注入 1.常用的代码中的sql查询方式 //单引号保护 ?id=1' and 1=1--+ $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; //没有保护,一般查询纯数字类型的数据 ?id=1 and 1=1--+ $sql="SELECT * FROM users WHERE id= $id LIMIT 0,1"; //单引号与小括号保护 ?id=1') and 1=1--+ $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; //双引号与小括号保护 ?id=1") and 1=1--+ $sql="SELECT * FROM users WHERE id=("$id") LIMIT 0,1"; //双引号保护 ?id=1"

1.输出双引号： awk '{print "\""}' #放大：awk '{print " \" "}' 使用“”双引号把一个双引号括起来，然后用转义字符\对双引号进行转义，输出双引号。 2.输出单引号： awk '{print "'\''"}' # 放大: awk '{print " ' \ ' ' " }' 使用一个双引号“”，然后在双引号里面加入两个单引号‘’，接着在两个单引号里面加入一个转义的单引号\'，输出单引号。 来源： https://www.cnblogs.com/robinunix/p/11899530.html

1. 有些人说Oracle没有限制,实际上他们说得可能是Oracle不支持LIMIT语法.不过可以rownum虚列来实现,不过会更加麻烦. 　　2. Oracle不支持偏移(offset)语法. 3. Oracle的复制功能可能比MySQL更加健壮,不过也更加难以配置. 　　4. 对于多个Master类型的系统,大部分用户都希望你使用更加复杂也更加昂贵的Oracle RAC(虽然可能NDB更加健壮). 　　5. Oracle的分区功能非常健壮,但是它不是内置的,并需要专门为此付费(分区功能是在Enterprise Edition里面是内置的). 　　6. 在Linux/Unix上,Oracle并不象Mysql那么方便,很多Linux/Unix发行版默认就会自带Mysql.(我对这一点的理解与翻译可能都有偏差) 　　7. INSERT … ON DUPLICATE KEY UPDATE语法将不再可用,不过你需要学习更加复杂(但是符合SQL标准)的MERGE语法. 　　8. Oracle的ROLE架构与MySQL有很大差异,无法再使用root角色来完整所有工作.(不过Sys用户的权限仍然与root相差无几,只是为了安全着想,不建议这么使用了). 　　9. Role 帐户与特定的Schema联系在一起(反之也一样),类似于MySQL数据库中的Database概念.

一、 Shell 1. Shell 简介 1. Shell 是一个用 C 语言编写的程序，它既是一种命令语言，又是一种程序设计语言，它是用户使用 Linux 的桥梁2. Shell 脚本（Shell Script），是一种为 Shell 编写的脚本程序3. 用户开发的 Shell 脚本可以驻留在命令搜索路径的目录之下（通常是 /bin、/usr/bin 等），像普通命令一样使用。如果打算反复使用编好的 Shell 脚本，可以开发出自己的新命令4. Linux 的 Shell 种类众多，常见的有： 1）Bourne Shell（/usr/bin/sh 或 /bin/sh） 2）Bourne Again Shell（/bin/bash） 3）Shell for Root（/sbin/sh） ....5. 本文关注的是 Bash，也就是 Bourne Again Shell 1）由于易用和免费，Bash 在日常工作中被广泛使用 2）Bash 也是大多数 Linux 系统默认的 Shell 3）一般情况下，人们并不区分 Bourne Shell 和 Bourne Again Shell，所以 #!/bin/sh 也可以写为 #!/bin/bash，#! 是一个约定的标记，其路径告诉系统这个脚本需要什么解释器来执行，即使用哪一种 Shell6. Shell 脚本的编写 1）使用 vi/vim

需求：今天晚上有大批业务要导入，需要提前扩充表空间，所以自己写了个拼接语句，来给所有表空间添加数据文件,+DATA需要用单引号，这时可以用两个单引号来代替一个单引号，具体例子如下： select 'alter tablespace '||tablespace_name||' add datafile ''+DATA'' size 10m autoextend on maxsize unlimited;' from dba_tablespaces; 来源： https://www.cnblogs.com/gw666/p/11861755.html

当我们在后台拼接的字符串包含特殊字符，比如单引号的时候，此时数据传输到前台视图界面，视图经常再次进行二次转码，导致显示效果和我们预想的不符。比如后台传输的字符中包含单引号，则前台自动转成&#39。即便我们在后台增加了转义的斜杠，一样还是被转成。 此时可以在前台页面使用@Html.Raw(）函数，则函数里面的变量的值的所有内容都会原样输出。 来源： https://my.oschina.net/u/4082616/blog/3128234

使用VSCode编写vue项目时安装了Vetur插件，但是每次 alt+shift+f 格式化代码的时候就有点让人头疼， 缩进自动变成了2个空格（习惯了用4个空格缩进，不同层级的代码看着明显一点），js代码末尾自动加了分号，js的一些字符串值原本的单引号变成了双引号 Vetur文档 { "vetur.format.options.tabSize": 4, "vetur.format.options.useTabs": true, "vetur.format.defaultFormatterOptions": { "prettier": { "semi": false, //不加分号 "singleQuote": true //用单引号 } } } 来源： https://www.cnblogs.com/niuben/p/11775830.html