- 博客(5)
- 收藏
- 关注
RSS订阅原创 php安全(二):xss攻击
XSS 全称为 Cross Site Scripting,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,进而达到某些人的攻击目的。分类1、XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。2、XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击...
2018-05-29 12:30:32
356
原创 php安全(一):sql注入
SQL注入是一种利用未过滤/未审核用户输入的攻击方法,意思就是让应用运行本不应该运行的SQL代码。通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,就会造成一些出人意料的结果,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。防攻击办法:1)检查变量数据类型和格式 1、使用正...
2018-05-29 10:20:44
290
转载 mysql数据库死锁产生的原因和解决
这篇文章主要介绍了mysql数据库锁的产生原因及解决办法,需要的朋友可以参考下 数据库和操作系统一样,是一个多用户使用的共享资源。当多个用户并发地存取数据 时,在数据库中就会产生多个事务同时存取同一数据的情况。若对并发操作不加控制就可能会读取和存储不正确的数据,破坏数据库的一致性。加锁是实现数据库并 发控制的一个非常重要的技术。在实际应用中经常会遇到的与锁相关的异常情况,当两个事务需要一组有冲突的...
2018-05-28 16:07:50
236
原创 Mysql锁机制
数据库锁定机制简单来说,就是数据库为了保证数据的一致性,而使各种共享资源在被并发访问变得有序所设计的一种规则。MySQL有3种锁的特性可大致归纳如下:表级锁,开销小,加锁快;不会出现死锁;锁定粒度大,发生锁冲突的概率最高,并发度最低;行级锁,开销大,加锁慢;会出现死锁;锁定粒度最小,发生锁冲突的概率最低,并发度也最高; 页面锁,开销和加锁时间界于表锁和行锁之间;会出现死锁;锁定粒度界于表锁和...
2018-05-28 14:44:02
130
原创 MyISAM和InnoDB的区别
MySQL默认采用的是MyISAM。MyISAM不支持事务,而InnoDB支持。InnoDB的AUTOCOMMIT默认是打开的,即每条SQL语句会默认被封装成一个事务,自动提交,这样会影响速度,所以最好是把多条SQL语句显示放在begin和commit之间,组成一个事务去提交。InnoDB支持数据行锁定,MyISAM不支持行锁定,只支持锁定整个表。即MyISAM同一个表上的读锁和写锁是互斥的,My...
2018-05-28 11:22:19
109
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人