有SQL言语基础的人，在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下本人的SQL水平，特别是一些常用的函数及命令。

　　Access：asc(字符) SQLServer：unicode(字符)

　　作用：前往某字符的ASCII码

　　Access：chr(数字) SQLServer：nchar(数字)

　　作用：与asc相反，依据ASCII码前往字符

　　Access：mid(字符串,N,L) SQLServer：substring(字符串,N,L)

　　作用：前往字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串

　　Access：abc(数字) SQLServer：abc (数字)

　　作用：前往数字的绝对值（在猜解汉字的时候会用到）

　　Access：A between B And C SQLServer：A between B And C

　　作用：判断A能否界于B与C之间