Select char_length(cast('123456789 1' as varchar(10))) from rdb$database. Получаем: Exception ... string truncation Т.е. пробел мы обрезать можем, а другие символы нет. Так и должно быть или нет?
0x31303235343830303536 is NULL - they are just matching the number of columns in your existing query. If you had SELECT * FROM users and users had 4 columns, the UNION must also have 4
Классический вариант внедрения SQL-кода, когда в уязвим��й параметр передается выражение, начинающееся с «UNION ALL SELECT».
The null character (also null terminator or null byte), abbreviated NUL or NULL, is a control character with the value zero. It is present in many character sets, including ISO/IEC 646 (or ASCII)...
union all select null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null
Note: A NULL value is different from a zero value or a field that contains spaces.
when I compare null values the instruccion fails.
R language supports several null-able values and it is relatively important to understand how these values behave, when making data pre-processing and data munging.
Связано ли это с типом null и с тем, как он обрабатывается, или с тем, как выполняются операции сравнения значений? В итоге я решил докопаться до сути происходящего и начал рыться в единственном источнике истины для JavaScript — в спецификации ECMA.