• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблема с запросом

  • Автор темы Elvis
  • Дата начала
Статус
Закрыто для дальнейших ответов.
E

Elvis

Существует след запрос:
SELECT Field1, Field, ... FROM Table1 WHERE Field1 = var1

Как в данном случае вывести все записи данной таблицы (игнорировать условие Field1 = var1) подобие LIKE '%' для стринга

var1 типа integer
 
B

Barmutik

Переписатьзапрос .. как-то больше никакого способа в голову не приходит ...
 
?

????

Для: Elvis
SELECT Field1, Field, ... FROM Table1 WHERE Field1 = var1

var1 = select Field1 from Table 1 where Field1 = Field1

SELECT Field1, Field, ... FROM Table1 WHERE Field1 = (select Field1 from Table 1 where Field1 = Field1)

не проверял, но должно работать, но только с substitute параметрами
 
B

Barmutik

Мне кажется что работать не будет.. надо использовать IN

Да и получится ли такой параметр присвоить нормально...
 
?

????

Для: Barmutik
должно работать
Код: 
SELECT *
FROM all_objects t1
WHERE t1.object_id = (SELECT t2.object_id
            FROM all_objects t2
           WHERE t2.object_id = t1.object_id)
работает
Для: Elvis
Можно просто создать два запроса и использовать необходиый :D
опиши подробнее что надо.
 
B

Barmutik

Для: ????
Да работает ... я не внимательно посмотрел на конструкцию запроса! Признаюсь :D
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ