整理的sql面试题

最新推荐文章于 2024-07-08 18:58:30 发布
最新推荐文章于 2024-07-08 18:58:30 发布
阅读量67 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/frankx/archive/2012/01/01/2309370.html
版权

1、什么是 sql 注入?如何避免 sql 注入?
用户根据系统的程序构造非法的参数从而导致程序执行不是程序员期望的恶意 SQL 语句。使用参数化的 SQL就可以避免 SQL 注入。1' or 1=1
2 说出一些数据库优化方面的经验?
加索引,尽管插入、删除、更新的速度慢了,加上索引也多占用了空间,查询的速度快了。加上索引以后速度提升非常明显。
(1)在经常检索的字段上使用索引提高查询速度。
(2)select 中只列出必要的字段,而不是*。  
(3)避免隐式类型转换造成的全表扫描,在索引上使用函数也会造成全表扫描
(因为索引只是为字段建立的,一旦使用表达式或者函数,那么索引就是失效了,当然也可以使用“函数索引”“表达 式索 引 ” 解 决这 个问 题 ) 使用 索引 不一 定能 提高 查询 速度 。
 (4) 避免 在索 引列 上使 用计 算( where(Name+'A'=@MyName
不进行无意义优化,根据性能查看器的报表,对最耗时的 SQL 进行优化。
3、什么是数据库事务?
事务三个特性:一致性、原子性、隔离性。
几个 SQL 语句,要么全部执行成功,要么全部执行失败。举例就用最经典的银行转账的例子就行,然后再举个项目中用的例子:批量导入客户数据的时候要么全部导入成功,要么全部导入失败。事务的三个操作:Begin、Commit、RollBack。
4、请你简单的说明数据库建立索引的优缺点
使用索引可以加快数据的查询速度,不过由于数据插入过程中会建索引,所以会降低数据的插入、更新速度,索引还会占磁盘空间。
5.写出一条 Sql 语句:    取出表 A 中第 31 到第 40 记录
答:解 1: select top 10 * from A where id not in (select top 30 id from A)
解 2: select top 10 * from A where id > (select max(id) from (select top 30 id from A )as A)
解答 3:ROW_NUMBER(推荐)

转载于:https://www.cnblogs.com/frankx/archive/2012/01/01/2309370.html

weixin_30414155
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【面试系列】SQL 高频面试题
在路上的专栏
06-25 902
解答SQL(结构化查询语言)是一种用于管理和操作关系数据库的标准语言。它用于执行查询、更新、插入、删除和其他数据库操作,帮助用户从数据库中检索所需的数据、定义和修改数据库结构。解答主键(Primary Key)是表中一列或多列的组合,其值唯一标识表中的每一行记录。主键不允许 NULL 值,确保每条记录的唯一性和完整性。解答索引是数据库对象,用于加速数据的检索。索引用于快速查找表中的记录,类似于书的索引,可以显著提高查询性能。-- 创建单列索引-- 创建复合索引解答。
Sqlserver面试题
weixin_69620017的博客
11-06 3860
Sqlserver面试题
sql面试题目汇总(就是想参考下,由于转自多个网站,没法写明出处,请原作者原谅)
思维加速度
12-15 6585
1.触发器的作用?  答:触发器是一中特殊的存储过程,主要是通过事件来触发而被执行的。它可以强化约束,来维护数据的完整性和一致性,可以跟踪数据库内的操作从而不允许未经许可的更新和变化。可以联级运算。如,某表上的触发器上包含对另一个表的数据操作,而该操作又会导致该表触发器被触发。2。什么是存储过程?用什么来调用?答:存储过程是一个预编译的SQL语句,优点是允许模块化的设计,就是说只需创建
sql注入面试题
最新发布
m0_52484587的博客
07-08 769
宽字节注入主要利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字,当php中addslash和magic_quotes_gpc开启时,会对单引号(0x27)进行转义,形成’的形式,\的16进制编码是0x5c,当使用GBK编码时,0x5c前如果出现类似0xdf之类的字符,就会结合形成一个汉字,结果就是0xdf5c27,而0xdf5c会结合成一个汉字,后面的引号(27)自然就再次生效(转义失效,被df吃掉了),这就是宽字节注入的原理。\6. 规范编码,字符集。
SQL面试题
zycxnanwang的博客
08-03 1503
文章目录SQL面试题selectlimitdistinctgroup byorder byhavinginsertupdatedeleteindexjoininner join,内连接right join,右连接full outer join,全连接full outer join,全连接 SQL面试题 sql知识点,其实很重要,如果面试的时候,面试官问你一些简单的sql语句,如果你没有回答上来, 印象会大打折扣,所以何不花点时间,跟我一起复习一下sql语法 select 基本用法 SELECT colu
SQL注入相关【面试题
热门推荐
anan的博客
12-09 1万+
本篇文章主要收集和SQL注入相关的面试题,持续更新,当然由于博主的时间不太充裕,可能更新会不是很及时,但是相信我,再晚,他都会来!
sql面试题(适合软件测试)
03-30
根据提供的文件内容,我们可以整理出以下几个SQL面试题及其解答,这些问题主要聚焦于SQL查询技巧、数据处理以及数据结构的理解。 ### 1. 查询每门课都大于80分的学生姓名 **题目描述**:给定一张成绩表,其中包含...
面试 SQL整理 常见的SQL面试题:经典50题
CSDN_KONGlX的博客
06-16 7644
目录 ​ SQL基础知识整理: 常见的SQL面试题:经典50题 三、50道面试题 2.汇总统计分组分析 3.复杂查询 sql面试题:topN问题 4.多表查询 【面试题类型总结】这类题目属于行列如何互换,解题思路如下: 其他面试题: SQL基础知识整理: select 查询结果 如:[学号,平均成绩:组函数avg(成绩)]from 从哪张表中查找数据 如:[涉及到成绩:成绩...
sql面试题收集.pdf
02-12
SQL面试题收集是指通过收集和整理SQL相关问题,帮助开发人员和数据库管理员备战面试和工作中遇到的挑战。本文档汇总了多种表连接方式,包括等连接、非等连接、自连接、外连接(左、右、全)等,并对每种连接方式进行...
常见的SQL面试题:经典50例
weixin_70730532的博客
08-01 9221
常见面试题分组取每组最大值、最小值,每组最大的N条(topN)记录。
今天看到一个sql面试题,我想应该记录一下
qew110123的专栏
07-06 1259
1.现在有三各表,表结构主要字段如下: 学生表 student: s_id int  //学生id s_name varchar2 //学生姓名 课程表 class: c_id int //课程表id c_name varchar2 //课程名称 选课表 chosen_class id int //选修课id s_id int //学生id c_id int //课程i
SQL注入面试题(相关)
xdjxi的博客
02-19 2203
sql注入分类 从注入参数类型分:数字型注入、字符型注入、搜索型注入 从注入方法分:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入 从提交方式分:GET注入、POST注入、COOKIE注入、HTTP头注入 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 >原本程序要执行的SQL语句,拼接了用户输入的恶意数据 WAF的原理 WAF是Web应
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(一)SQL注入相关面试题
qq_51577576的博客
11-18 2277
渗透测试面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞sql注入方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
软件测试mysql面试题sql注入的主要特点?
一亿并发的博客
04-15 481
sql注入的主要特点? 变种极多,攻击简单,危害极大 sql注入的主要危害 未经授权操作数据库的数据 恶意纂改网页 私自添加系统账号或者是数据库使用者账号 网页挂木马 个人简介 我是一名测试兼开发工程师,目前25K,目前做的是无人驾驶,欢迎和大家一起交流测试技术,一起高薪就业,我们还有一起打妖怪的群哦,还有面试题小程序哦 ...
面试中常问的SQL注入
m0_46467017的博客
08-20 2464
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节。
sql注入问题
Soilerest的博客
12-28 445
在写sql语句的时候,如果采用组合的方式,那么如果用户恶意输入,就会对数据库造成各种各样的损害 例如:             string username = "ssssda";             string password = "dfa';delete from user;";             MySqlCommand cmd = new MySqlCommand("...
高频面试问答题:SQL注入
wwxy1995的博客
09-15 1598
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 记住:参数传值,分级管理,二次过滤,多层验证。 SQL注入的预防方法: SQL注入攻击的危害很大,而且防火墙很难对攻击行为进行拦截,主要的SQL注入攻击防范方法,具体有以下几个方面。[9] 1、分级管理 对用户进行分级管理,严...
Java面试必备:张孝祥整理的就业面试题大全
"Java就业面试题大全由张孝祥整理,提供最新的面试知识点,每半月更新,旨在帮助求职者准备面试。此资源强调面试答题策略,包括先介绍基础知识,再阐述特殊情况,最后添加亮点,避免画蛇添足。在解答新技术问题时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值