MySQL
换名换一年
学习使我快乐!
展开
-
关于sql注入(详解)
sql注入威胁简介攻击思路攻击示例应对方案 威胁简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 攻击思路 偿试所有可以输入的地方,偿试注入攻击。 根据返回的报错结果,判断后台服务的类型及数据库的类型。 确认后台服务及数据库类型后,改进攻击方案,进行有针对性的攻击。 攻击示例 要进入一个系统,当然最离不开的就是登录界面,所以我们就来看看如何免密码登录系统。 登录界面要求两个输入项:用户名、密码。原创 2020-12-16 08:59:36 · 165 阅读 · 0 评论 -
项目必备知识-------SQL开发规范整理
sql开发规范1.强制要求2.推荐要求 1.强制要求 1.所有的表必须要有主键,最好是自增主键,Mysql一定要用innodb引擎,并且要谨慎更新主键 《MySQL为什么一定要有一个主键》https://www.jianshu.com/p/1203fd140cc2 禁止在系统的生产状态执行DDL(包括加索引) 不允许使用数据库的存储过程/函数/触发器 生产状态下禁止大事务,例如有的sql一次性更新上百万条记录 规则说明 1.大事务会消耗大量的数据库资源,导致业务处理性能波动 2.应该避免一次性更原创 2020-12-15 08:31:16 · 440 阅读 · 0 评论 -
web项目技术必备常用-------JDBCTemplate介绍以及快速入门
文章目录1.JDBCTemplate介绍2.JDBCTemplate的快速入门3.一些小练习 1.JDBCTemplate介绍 Spring框架对JDBC的一个简单的封装。提供了一个JDBCTemplate对象简化JDBC的开发 步骤: 1.导入jar包 2.创建JDBCTemplate对象,依赖于数据源DataSource JdbcTemplate template = new JdbcTemplate(ds); 调用方法来完成crud操作即可 update():执行增删改语句,执行DML语句 q原创 2020-10-02 21:48:15 · 200 阅读 · 0 评论 -
Mysql题目(持续更新中)
文章目录* 表的结构1.查询课程1的成绩比课程2的成绩高的所有学生的学号2.查询平均成绩大于60分的同学的学号和平均成绩 * 表的结构 student(sno,sname,sage,ssex)学生表 course(cno,cname,tno) 课程表 sc(sno,cno,score) 成绩表 teacher(tno,tname) 教师表 1.查询课程1的成绩比课程2的成绩高的所有学生的学号 select a.score from (select sno, score from sc where cno原创 2020-09-23 22:06:02 · 97 阅读 · 0 评论 -
(总结)带你走进Mysql,快速入门,基础知识整理
Mysql 常用命令 操作数据库 1.create database 数据库名//创建数据库,有的话会报错 2.create database if not exists 数据库名 // 如果没有这个数据库就创建,有的话就不创建 3.create database 数据库名 default character set utf-8 // 创建数据库,并且设置默认编码格式为utf-8 4.show databases //查询所有数据库的信息 5.show create database 数据库名 // 查询某原创 2020-09-12 13:01:33 · 78 阅读 · 0 评论 -
简述--------Mysql索引机制到底什么?(面试必备)
参考:https://mbd.baidu.com/newspage/data/landingsuper?context=%7B%22nid%22%3A%22news_10409517059295814828%22%7D&n_type=1&p_from=4 1.什么是索引? 在关系数据库中,索引是一种单独的,物理的对数据库表中一列或者多列的值进行排序的一种存储结构,它是某个表中的一列或者若干列值的集合和相应的指向表中物理标识这些值得数据页得逻辑指针清单。 索引的作用相当于图书的目录,可以根原创 2020-09-03 21:55:38 · 462 阅读 · 0 评论