- 博客(3)
- 收藏
- 关注
RSS订阅原创 8 种常被忽视的 SQL 错误用法_sql 707出错
SQL 重写后如下,执行时间缩小为1毫秒左右。重写为 JOIN 之后,子查询的选择模式从 DEPENDENT SUBQUERY 变成 DERIVED,执行速度大大加快,从7秒降低到2毫秒。比如下面 UPDATE 语句,MySQL 实际执行的是循环/嵌套子查询(DEPENDENT SUBQUERY),其执行时间可想而知。在前端数据浏览翻页,或者大数据分批导出等场景下,是可以将上一页的最大值当成参数作为查询条件的。去掉 exists 更改为 join,能够避免嵌套子查询,将执行时间从1.93秒降低为1毫秒。
2024-09-04 16:12:30
734
原创 35条改善Python程序的建议_python工作改进建议怎么写
(1)两者之间的目标不同:str主要面向客户,其目的是可读性,返回形式为用户友好性和可读性都比较高的字符串形式;建议17:尽量使用Unicode。(2)在解释器中直接输入变量,默认调用repr函数,而print(var)默认调用str函数。(2)在解释器中直接输入变量,默认调用repr函数,而print(var)默认调用str函数。建议21:i+=1不等于++i,在Python中,++i前边的加号仅表示正,不表示操作。建议31:函数传参数,既不是传值也不是传引用,而是传对象或者说对象的引用。
2024-09-04 10:03:09
339
原创 13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2024-12636)
可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。CouchDB管理用户可以通过HTTP(S)配置数据库服务器,其中可以启用的配置选项包括操作系统级二进制文件的路径。这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。漏洞复现。
2024-09-03 23:34:25
844
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人