Select char_length(cast('123456789 1' as varchar(10))) from rdb$database. Получаем: Exception ... string truncation Т.е. пробел мы обрезать можем, а другие символы нет. Так и должно быть или нет?
I read in a book (Thinking in Java by Bruce Eckel, 4th edition, page 47) that null is equal to '\u000'. And then I was wondering what exactly does '\u000' really mean.
As a result, they just used `NULL values to populate those columns. the real confusion is in the CONCAT(). They are combining 126, 39, database name as hex
Классический вариант внедрения SQL-кода, когда в уязвимый параметр передается выражение, начинающееся с «UNION ALL SELECT». Эта техника работает, когда веб-приложения напрямую возвращают результат вывода команды SELECT на страницу...
Note: A NULL value is different from a zero value or a field that contains spaces.
NULL в Системах управления базами данных (СУБД) — специальное значение (псевдозначение), которое может быть записано в поле таблицы базы данных (БД). NULL соответствует понятию «пустое поле», то есть «поле, не содержащее никакого значения».
union all select null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null
The null character (also null terminator or null byte), abbreviated NUL or NULL, is a control character with the value zero. It is present in many character sets, including ISO/IEC 646 (or ASCII)...
For a style value of NULL, NULL is returned. data_type determines the range.