如何防止SQL注入 解决方案 过滤URL中的一些特殊字符,动态SQL语句使用PrepareStatement.. 解决方案 注入的方式就是在查询条件里加入SQL字符串. 可以检查一下提交的查询参数里是否包含SQL,但通常这样无益. 最好的办法是不要用拼接SQL字符串,可以用prepareStatem ...
分类:
数据库 时间:
2020-07-27 09:25:01
阅读次数:
107
一、PreparedStatement接口 1.java.sql.PraparedStatement接口继承并扩展了Statement接口,用于执行动态的SQL语句,即包含参数的SQL语句。 PraparedStatement ps = connection.preparedStatement("s ...
分类:
编程语言 时间:
2020-07-27 09:18:47
阅读次数:
68
1、 导入hellodb.sql生成数据库 # 导入hellodb_innodb.sql数据库文件,生成hellodb数据库 [root@centos7 ~]#mysql -uroot -p123456 < hellodb_innodb.sql (1) 在students表中,查询年龄大于25岁,且 ...
分类:
其他好文 时间:
2020-07-26 23:23:35
阅读次数:
110
环境oracle 11.2.0.4, linux redhat 6.9 RAC2个实例 1.问题现象 sqlplus登录用户hang住 oracle@wocdb6 ~]$ sqlplus wa/Sx SQL*Plus: Release 11.2.0.4.0 Production on Thu Jul ...
分类:
数据库 时间:
2020-07-26 23:22:22
阅读次数:
114
整个MySQL Server由以下组成 Connection Pool : 连接池组件 Management Services & Utilities : 管理服务和工具组件 SQL Interface : SQL接口组件 Parser : 查询分析器组件 Optimizer : 优化器组件 Cac ...
分类:
数据库 时间:
2020-07-26 23:12:40
阅读次数:
81
1.概念:redis是一款高性能的NOSQL系列的非关系型数据库 2.下载安装 官网比较慢(不推荐):https://redis.io/ redis中文网(只有Linux版本):https://www.redis.net.cn/ windows版本只有去github上下载 解压后直接可以运行,先双击 ...
分类:
其他好文 时间:
2020-07-26 22:48:41
阅读次数:
83
Spark SQL(6) OptimizedPlan 在这一步spark sql主要应用一些规则,优化生成的Resolved Plan,这一步涉及到的有Optimizer。 之前介绍在sparksession实例化的是会实例化sessionState,进而确定QueryExecution、Analy ...
分类:
数据库 时间:
2020-07-26 19:28:25
阅读次数:
101
1, 准备二台机器或者服务器 ,保持mysq 版本一样或者版本相差不大; 主机:114.215.198.39 从机:116.62.234.228 2 新建一个数据库 我的数据库是hlqzxm; 进入主机的mysql 配置文件中修改配置; 修改完成配置文件记得重新启动mysql 在主机进行操作 查看主 ...
分类:
数据库 时间:
2020-07-26 19:27:02
阅读次数:
75
Mybatis与数据库的类型对应 由于业务的改变,在首次存入数据库时某些int属性并没有赋值,于是默认值就开始污染数据库了。 java实体属性对应mysql和SQL Server 和Oracle 数据类型对应 1:Java数据类型与MySql数据类型对照表 *对于bolb,一般用于对图片的数据库存储 ...
分类:
数据库 时间:
2020-07-26 19:18:58
阅读次数:
89
目前我操作数据库主要用 EF和Dapper,EF不用说。相关的orm api 我们使用的很舒服,但是每次写Dapper 的时候我总是要写一坨SQL语句。典型的比如我要做一个查询。可能会写出一下代码: var strText="" if(string.IsNullOrEmpty(name)) { st ...
分类:
移动开发 时间:
2020-07-26 19:17:28
阅读次数:
86
