![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
MySQL
文章平均质量分 95
古时的风筝
古时的风筝,一个平庸的程序员,主语言 Java,第二语言 Python,其实学 Python 的时间比 Java 还要早。
喜欢写博客,写博客的过程能加深自己对一个知识点的理解,同时还可以分享给他人。
喜欢做一些小东西,所以也会一些前端的东西,React、JavaScript、CSS 都会一些,做一些小工具还够用。
展开
-
10年前,我就用 SQL注入方式发现了学校网站的漏洞
SQL注入,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。SQL 注入一般发生在用户交互场景中,比如需要用户自已输入信息的输入框,或者下拉选择选项的这种,如果不做好输入内容的过滤,就很可能发生 SQL 注入。就拿这个登录界面来说,用户名和密码都是你要输入的内容,点击登录按钮之后,会把你输入的值传递到服务端,服务端再到数据库进行查询。原创 2023-12-05 11:46:16 · 238 阅读 · 0 评论 -
MySQL 全文检索的实现
这有朋友聊到他们的系统中要接入全文检索,这让我想起了很久以前为一个很古老的项目添加搜索功能的事儿。一提到全文检索,我们首先就会想到搜索引擎。也就是用一个词、一段文本搜索出匹配的内容。一般这种技术都有对应的实现方式,ES(ElasticSearch)就是专门干这个的,如果你们的业务中明确需要全文检索,或者简单一点说,需要根据关键词搜索出匹配的内容,那就直接用 ES 就好了。无论你怎么调研,都不推荐使用 MySQL 实现这种需求,显而易见,MySQL 作为关系型数据库,本身就不适合做搜索这种需求。原创 2022-11-21 09:35:00 · 6308 阅读 · 3 评论 -
一个 MySQL 隐式转换的坑,差点把服务器整崩溃了
本来是一个平静而美好的下午,其他部门的同事要一份数据报表临时汇报使用,因为系统目前没有这个维度的功能,所以需要写个SQL马上出一下,一个同事接到这个任务,于是开始在测试环境拼装这条 SQL,刚过了几分钟,同事已经自信的写好了这条SQL,于是拿给DBA,到线上跑一下,用客户端工具导出Excel 就好了,毕竟是临时方案嘛。原创 2022-11-08 18:48:37 · 161 阅读 · 0 评论 -
SQL注入风险高,手写 SQL 须谨慎
SQL注入风险高,手写 SQL 须谨慎。原创 2021-01-07 09:37:49 · 1997 阅读 · 0 评论 -
教你几招,快速创建 MySQL 五百万级数据,愉快的学习各种优化技巧
如果你打算好好学习一下 MySQL,性能优化肯定是绕不过去一个问题。当你撸起袖子准备开始的时候,突然发现一个问题摆在眼前,本地数据库中没那么大的数据量啊,几条数据优化个毛线啊。生产库里数据多,但谁敢直接在生产环境动手啊,想被提前优化吗?原创 2020-08-07 10:06:11 · 1091 阅读 · 2 评论 -
因为没做过主从配置和读写分离,面试官让我回去等通知
10分钟掌握 MySQL 主从配置和读写分离。原创 2020-07-29 12:09:02 · 2423 阅读 · 2 评论 -
别再用破解版 Navicat 了,几款免费且好用的 SQL 客户端送给你
我是风筝,公众号「古时的风筝」。文章会收录在 JavaNewBee 中,更有 Java 后端知识图谱,从小白到大牛要走的路都在里面。没别的意思,今天就是为了给你推荐几款 MySQL 客户端,这几款客户端有一个共通点,那就是好用而且免费。“害,我看也就是平平无奇嘛!” 然后,转身赶紧下载体验一下。哪个做开发的绕的过数据库,以关系型数据来说,用的最多的就是 MySQL、Oracle、Microsoft SQL Server 了,Oracle 好用但是付费,Microsoft SQL Server .原创 2020-07-09 12:32:37 · 68120 阅读 · 6 评论 -
MySQL事务隔离级别,看这一篇就够了(图文并茂)
经常提到数据库的事务,那你知道数据库还有事务隔离的说法吗,事务隔离还有隔离级别,那什么是事务隔离,隔离级别又是什么呢?本文就帮大家梳理一下。原创 2020-05-26 08:46:24 · 4033 阅读 · 3 评论