sql 之 union && union all 以及安全问题

sql 之 union  &&  union all
合并两个数据表，而被合并的表的列必须完全相同，也就是：

列的数量一致，列的名字一致，列的顺序一致，列的类型一致。

 

两者的区别：

union合并表之后，重复的行数据会被化作一条数据，而后者union all将所有数据行都显示，重复的时候依然保持重复。

 

union使用方法：

SELECT column_name(s) FROM table_name1
UNION
SELECT column_name(s) FROM table_name2

 

union all使用方法：

SELECT column_name(s) FROM table_name1
UNION ALL
SELECT column_name(s) FROM table_name2

 

参考：http://www.w3school.com.cn/sql/sql_union.asp

 

有关安全的问题：

 有时候网站的开发者会使用这样的url：

http://www.xxx.com/test.php?id=xxx

之后将id后边的内容直接去在数据库中执行查找，这样实在太危险了：

当用户提交时将id获取的内容修改，就可能造成敏感数据被泄漏

比如我简历一个表：



想要的提交是：

1

执行SQL正常语句是：

select username,email  from user where id=1

结果是：



 

而恶意用户会提交：

1 union select password,1 from user

这样整条语句是：

select username,email from user where id=1 union select password,1 from user

返回的结果是：



造成了密码的泄漏，当然一般情况下网站拥有者会检测这个id后边的数据，但是马虎或者没有意识的开发者有时候会直接将id后边的字符串读取后直接去运行了。

推荐看一本书：Web
前端黑客技术揭秘