我android在代码中添加了另一个id的SQList数据,怎么表里面没有刷新

Posted 2023-05-09

首先，你要确定这张表存在_id这个字段，判断一下cursor是否为空或者
cursor.getColumnIndex("_id")的栏位号是不是对的，看这里
“Couldn\'t read row 0, col -1 from CursorWindow”
说明栏位号是-1，可能是找不到这个_id字段追问

我昨天刚自学SQL数据库，有很多还不懂，可以帮我看下吗



追答

啊，那还是把书上的参透吧

参考技术A 更改数据库表列字段 要数据库版本升级 或者卸载重新装追问

sqlistopenhelper里面有个数据库版本升价的类，但不知道里面的代码怎么写，可以粗略的写下看看吗，谢谢

sqli-labs(38)

0X01

?id=1‘ and 1=1%23 正确 　　
?id=1‘ and 1=2%23  错误

存在注入

0x1 堆叠注入讲解

（1）前言

　　国内有的称为堆查询注入，也有称之为堆叠注入。个人认为称之为堆叠注入更为准确。堆叠注入为攻击者提供了很多的攻击手段，通过添加一个新 的查询或者终止查询，可以达到修改数据和调用存储过程的目的。这种技术在SQL注入中还是比较频繁的。

（2）原理介绍

　　在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于union 或者union all执行的语句类型是有限的，可以用来执行查询语句，而堆叠注入可以执行的是任意的语句

例子：

 

select * from student whereid=1;create table test;
当执行查询后，第一条显示查询信息，第二条则创建一个test表。

 

0x2 msyql数据库实例介绍

（1）查询数据的同时再新建一个表

 

select * from users where  id =2;create table zhong like student;
这里加入like是复制student的表结构

 

 

 

 

（2）查询数据的同时再删除zhong表

0x3简单小结

　　 这样一来我们可以利用堆叠注入进行增删改查等操作，但对于各个数据库（mysql，sqlserver，oracle）等，除oracle不允许外，其他操作可行性同样，（具体其他实例可以参考：https://www.cnblogs.com/0nth3way/articles/7128189.html）

0x4开始注入　　

 

id=-1‘ union select 1,database(),3;insert into users values(18,‘zhong‘,‘zhong‘)%23