Union select null, null, null, null, null, null, null from information_schema.tables. for a small database containing three tables. this instruction is used in sql injection I tried it and it worked but I didn't really know how it works can somebody help me...
[id] [bigint] IDENTITY(1,1) NOT NULL
Существуют специальные операторы IS NULL и IS NOT NULL, которые позволяют производить сравнения с NULLами.
select a,b,null,null from table1 union select null,null,c,d from table2 union select null,null,null,null,e,f from table3.
Предикат IS NULL позволяет проверить отсутствие (наличие) значения в полях таблицы. Использование в этих случаях обычных предикатов сравнения может привести к неверным результатам, так как сравнение со значением NULL дает результат UNKNOWN (неизвестно).
11223344) UNION SELECT NULL,NULL,NULL,NULL WHERE 1=2 –- Если нет ошибки, значит синтаксис верный, т.е. используется MS SQL Server.
A field with a NULL value is one that has been left blank during record creation! How to Test for NULL Values? It is not possible to test for NULL values with comparison operators, such as =, <, or <>. We will have to use the IS NULL and IS NOT NULL operators instead.
Поле со значением NULL является полем без значения.Если поле в таблице является необязательным, можно вставить новую запись или обновить запись без добавления значения в это поле. Затем поле будет сохранено со значением NULL.
The NULLIF expression accepts two arguments and returns NULL if two arguments are equal.
NULL is special in SQL. NULL indicates that the data is unknown, inapplicable or even does not exist. In other words, NULL represents that the data is missing in the database. For example, if an employee does not have any phone number, you can store it as an empty string.