sql学习笔记

最新推荐文章于 2024-04-30 16:55:07 发布
最新推荐文章于 2024-04-30 16:55:07 发布
阅读量234 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29995363/article/details/47660453
版权

1.在servlet向sql传递值时,如果这个值是个变量i,一定要用"+"的方式来传递,例如"select password from user where username ='"+i+"'"

2.查询时采用select top 1* from .....................可以大大提高查询时候的效率,这在数据库的数据量比较庞大时更为明显

3.数据库使用完毕之后一定要在finally语句块中对Connection Statement ResultSet创建的三个对象进行关闭处理,否则会长期占用数据库大量资源,关闭时三个对象的顺序不能搞错,ResultSet,Statement,最后是Connection,关闭时候也需要处理异常

4.rs.next()执行后,rs中的指针会向下移动一行,默认rs指针是指在标签栏也就是列名那一行上

5.sql注入漏洞:在selct *语句最后加上:or '1';(例如select * from user where username ='dsa' and password='sd' or 1='1'),将能够查到整个数据库的全部信息,即使这个用户名和密码是错的或者是根本就不存在与数据库中!用户在登录框中随便输,只要在密码的最后加上or 1='1'就能够登入.(经动手实验发现在mysql5.6版本中确实存在这个漏洞!)

解决办法:不要同时把用户名和密码放到数据库里去查,应该利用用户名到数据库里去查密码,然后返回给servlet和用户输入的密码相比较。

服部千军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL学习笔记(完整)
b517146180的博客
07-04 2019
入门MySql
SQL学习笔记(pdf)
03-17
这份"SQL学习笔记"涵盖了SQL的基础概念、语法以及高级特性,是学习数据库管理和数据分析的宝贵资料。 1. **SQL基础** - 数据库概念:了解什么是数据库,它的作用以及数据库管理系统(DBMS)如何工作。 - SQL简介...
SQL学习笔记
qq_37395293的博客
12-22 1775
SQL学习笔记 SQL基础 参考教程:https://www.w3school.com.cn/sql/sql_intro.asp 一、简介 SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统。SQL 语句用于取回和更新数据库中的数据。 二、目标及规划 懒得一个个命令去学,这样效率太低了,贴一段经常用到的代码,来了解一些实际过程中常用到的操作 SELECT tdbank_imp_date, industry_idx, ka_id, open_id,
SQL学习笔记(1)
Echo_165的博客
03-17 950
目录 一、什么是数据库?什么是数据库管理系统?什么是SQL? 1、数据库: 2、数据库管理系统: 3、SQL: 4、三者之间的关系? 二、MySQL常用命令 1、用命令启动停止MySQL服务 2、服务启动了,怎么使用客户端登录mysql数据库呢? 3、MySQL 常用命令 ① 退出MySQL :exit ② 查看mysql中有哪些数据库? ​③ 怎么选择使用某个数据库呢? ​④ 怎么创建数据库呢? ​⑤ 查看某个数据库下有哪些表?(先选择数据库再查看当下数据库的表) ​⑥ ..
SQL学习笔记(基础篇)
靖西军少
07-15 887
SQL基础学习
SQL学习笔记——partition
William_lyx的博客
08-21 629
Partition可以提高查询性能,因为它可以限制在特定分区上执行查询,而不是在整个表上执行。理解为分成特定的几个区域然后在各自的区域进行操作。
自然语言转SQL 学习笔记
engchina的专栏
04-30 1455
自然语言转SQL 学习笔记
FlinkSQL学习笔记(一)快速入门
weixin_37172178的博客
02-03 2236
FlinkSQL是架构于 flink core 之上用 sql 语义方便快捷地进行结构化数据处理的上层库;(非常类似 sparksql 和 sparkcore 的关系)由于FlinkSQL建立在Flink core的基础之上,这里进行先对一个简单的FlinkSQL编程过程进行说明。FlinkSQL编程包括TableAPI和SQLAPI,运用中更多地使用SQLAPI,这里对于TableAPI不做详细介绍,后续用到的时候再进行详细介绍。此外,在编程方式上,两种SQL可以进行混合使用。
SQL学习笔记——rank类的用法
William_lyx的博客
08-21 917
参考文章:
SqlServer基础学习笔记
知识在于理解,运用在于总结,高阶在于巩固!
08-03 5064
数据库是结构化信息或数据(一般以电子形式存储在计算机系统中)的有组织的集合,通常由数据库管理系统 (DBMS) 来控制。在现实中,数据、DBMS 及关联应用一起被称为数据库系统,通常简称为数据库。为了提高数据处理和查询效率,当今最常见的数据库通常以行和列的形式将数据存储在一系列的表中,支持用户便捷地访问、管理、修改、更新、控制和组织数据。另外,大多数数据库都使用结构化查询语言( SQL ) 来编写和查询数据。SQL 是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。
SQL学习笔记.docx
09-08
"SQL学习笔记" 本文档是关于 SQL 学习笔记的总结,涵盖了 SQL 的基本概念、函数、语法、应用场景等方面。下面是对标题、描述、标签和部分内容的详细解释: SQL 基本概念 SQL(Structured Query Language)是一种...
ASP基于BS结构的学生在线选课系统的实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
基于SSM的高校实验室预约管理系统的设计与实现源码
08-10
本系统结合当前实验室预约、使用和管理中存在的问题和现状进行分析,设计一套可以解决实验室使用冲突、预约流程简单的实验室预约管理系统,满足实验室的在线预约申请与审核的基本需求,可以方便对实验室和实验室设备进行信息化管理。本系统中的教师可以查看当前实验室以及设备的基本信息,在线进行实验室的预约。管理员可以对实验室和实验室的设备进行管理,以及实验室的预约申请进行审核。
毕业设计javajsp超市会员管理系统ssm源码含文档工具包
08-10
毕业设计javajsp超市会员管理系统ssm源码含文档工具包 后台是ssm框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 会员管理 公告育理 评论管理 前台 邮箱管理 积分管理 帮动 修改密码 退出系统 会员管理 公告管理 评论管理 工具管理 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
STM32F103C8T6 CAN通讯HAL库代码,采用中断接收,含Stm32CubeMX工程
最新发布
08-10
STM32F103C8T6 CAN通讯HAL库例程代码,采用中断接收,含Stm32CubeMX工程
Oracle SQL学习笔记:从基础到进阶
"Oracle SQL学习笔记" 这是一份关于Oracle SQL学习笔记,涵盖了从基础到进阶的各种概念和操作。笔记作者逐步整理了SQL的基本用法,包括SQL的介绍、SELECT查询语句、函数、多表查询、组函数、子查询、数据库设计、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值