![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据库
三板斧工程师
如果你不安于现状,你就会一路逆袭
展开
-
SQL注入与预防
定义:把SQL命令插入到Web表单提交或者输入域名或者构造页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令来盗取信息或者攻击数据库服务器。检查SQL注入漏洞检查所有的输入;包括域名输入(GET)表单提交(POST)以及PUT请求,如果在这些地方注入SQL命令能够成功进入系统或者抛出SQL异常则可能存在SQL注入漏洞。页面请求域数字注入如原域名为:localhost:8080/Test/...原创 2018-02-28 09:44:32 · 4027 阅读 · 0 评论 -
Oracle函数SUBSTR、REGEXP_SUBSTR、LPAD使用详解
很多时候在做项目需求时代码实现一系列任务相对比较复杂时,在数据库中往往都是有比较适用的函数供以调用,这里以最近在项目中使用的三个函数,在此总结三个函数的使用场景和使用方法。 一.substr字符串截取函数 substr俗称字符串截取函数,一般用于对字符串进行截取,也就是可以用于对于查询的字段进行截取后注入结果集合中。下面先看看函数的两种用法:substr(string ...原创 2018-07-08 01:29:14 · 9680 阅读 · 0 评论