关于declare @d int - SQL Server论坛 - 编程论坛档案馆

编程论坛 → 数据库技术 → 『 SQL Server论坛』 → 关于declare @d int

标题：关于declare @d int

只看楼主

潇浩

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：4
专家分：6
注　册：2012-9-10
结帖率：0

已结贴√ 问题点数：10 回复次数：3

关于declare @d int

declare @d int 用declare来定义一个变量，并且指定为int型

在SQL注入中，有提到这句可以用来判断数据库是否支持多句查询

请问为什么可以用来判断是否支持多句查询？这不是个简单的定义语句吗？

还有就是and (select count(1) from [sysobjects])>=0 为什么可以用来判断是否支持子查询

知道的麻烦解释下谢谢

[ 本帖最后由潇浩于 2012-9-10 20:35 编辑 ]

搜索更多相关主题的帖子: 查询　 count　

发帖时间

2012-09-10 20:18

cnfarer

帅哥哟，离线，有人找我吗？

Rank: 16

Rank: 16

Rank: 16

Rank: 16

等　级：版主
威　望：179
帖　子：3330
专家分：21157
注　册：2010-1-19

得分:5

以上操作实际上已经执行了多句查询或子查询,如果成功当然就说明其支持了.

★★★★★为人民服务★★★★★

发帖时间

2012-09-11 06:18

netlin

帅哥哟，离线，有人找我吗？

Rank: 13

Rank: 13

Rank: 13

Rank: 13

等　级：贵宾
威　望：24
帖　子：544
专家分：4308
注　册：2012-4-9

得分:5

SQL注入，真值得大家多研究研究，即能防御，又能进攻！

做自己喜欢的事！

发帖时间

2012-09-11 08:18

潇浩

帅哥哟，离线，有人找我吗？

Rank: 1

等　级：新手上路
帖　子：4
专家分：6
注　册：2012-9-10

得分:0

回复 2楼 cnfarer

嗯？不是就简单的执行了个定义语句？怎么说执行了多语句查询能解释下不

发帖时间

2012-09-11 16:27

参与讨论请移步原网站贴子：https://bbs.bccn.net/thread-381114-1-1.html

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.985711 second(s), 8 queries.
Copyright©2004-2025, BCCN.NET, All Rights Reserved