背景:1.csrf知识CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且***方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS***相
分类:
编程语言 时间:
2020-12-04 11:14:21
阅读次数:
6
inner join 左表的值逐个和右表进行匹配(匹配条件来自哪?on后的语句),一旦匹配上了,生成一条数据。如果右表有多行数据与左表匹配,则生成多条数据 inner join不会产生空字段的行 left join 左表的数据全部列出,右表的数据逐一进行匹配,匹配上生成一条数据。如果右表有多行数据与 ...
分类:
其他好文 时间:
2020-12-02 11:59:51
阅读次数:
5
参考: https://mp.weixin.qq.com/s?__biz=MzU3NDkwMjAyOQ==&mid=2247483894&idx=1&sn=43642fac89173db293d2a3739decb4ef&chksm=fd2a1b94ca5d92822ac4a8b97c4cc1323 ...
分类:
数据库 时间:
2020-11-30 16:15:33
阅读次数:
13
例如:按照department_id查询employees(员工表)和departments(部门表) 的信息。 方式一(通用型):SELECT … FROM … WHERE SELECT e.last_name,e.department_id,d.department_name FROM empl ...
分类:
数据库 时间:
2020-11-30 16:13:26
阅读次数:
16
toad是由厚本金融风控团队内部孵化,后开源并坚持维护的标准化评分卡库。其功能全面、性能稳健、运行速度快、问题反馈后维护迅速、深受同行喜爱。如果有些小伙伴没有一些标准化的信用评分开发工具或者企业级的定制化脚本,toad应该会极大的节省大家的时间 一、加载所需模块 import pandas as p ...
分类:
其他好文 时间:
2020-11-27 10:57:28
阅读次数:
6
[oracle@wallet01 ~]$ cat /home/oracle/script/full_backup.sh #!/bin/bash if [ -f ~/.bash_profile ]; then . ~/.bash_profile fi export SH_HOME=/home/orac ...
分类:
数据库 时间:
2020-11-26 15:19:56
阅读次数:
23
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目 ...
分类:
其他好文 时间:
2020-11-26 14:06:40
阅读次数:
5
如下 SELECT i.name AS [索引名称], SUM(s.used_page_count) * 8 AS [索引大小KB] FROM sys.dm_db_partition_stats AS s JOIN sys.indexes AS i ON s.[object_id] = i.[obj ...
分类:
数据库 时间:
2020-11-25 12:21:37
阅读次数:
11
准备工作 先来一段伪代码,首先你能看懂么? SELECT DISTINCT <select_list> FROM <left_table> <join_type> JOIN <right_table> ON <join_condition> WHERE <where_condition> GROUP ...
分类:
数据库 时间:
2020-11-24 12:33:32
阅读次数:
10
记录一个优化sql的实际案例 三张表, 表结构, 索引如下: tb_phoneback_apply有user_id, handle_userid 索引 以及一个 status 和 create_time组合索引. 优化前sql SELECT a.id, IFNULL(u.user_name, u.u ...
分类:
数据库 时间:
2020-11-23 11:58:56
阅读次数:
11
