作者:viekst0x01 注入漏洞简介注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询...
分类:
其他好文 时间:
2014-11-05 00:23:01
阅读次数:
323
由于考虑到数据库的安全性,不被轻易SQL注入,执行查询语句时,一般不使用直接拼接的语句,而是使用参数传递的方法。然后在使用参数传递的方法中时,发现当使用like方式查询数据时,很容易出现一个问题。错误案例:复制代码代码如下:String myname = "abc";String sql = "se...
分类:
移动开发 时间:
2014-11-04 19:26:23
阅读次数:
203
--创建学生信息表:学号,姓名,班级,性别,语文教师,数学教师,英语教师--创建一个教师表:编号,姓名,课程,性别,出生日期--创建一个分数表:语文,数学,外语,学号--查询 语文成绩最高的学生信息--查询 数学成绩最低的任课教师信息--查询汇总表,有分数,学生姓名,班级,及任课教师姓名。--查询每...
分类:
数据库 时间:
2014-11-04 19:16:46
阅读次数:
306
目录写在前面文档与系列文章一对多查询总结写在前面上篇文章介绍了nhibernate的一对多关系如何配置,以及级联删除,级联添加数据的内容。这篇文章我们将学习nhibernate中的一对多关系的关联查询。前面文章中也介绍的nhibernate的查询:HQL,条件查询,原生SQL查询。文档与系列文章[N...
分类:
Web程序 时间:
2014-11-03 22:11:28
阅读次数:
307
1.简介MyBatis是支持普通SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis消除了几乎所有的JDBC 代码和参数的手工设置以及结果集的检索。Ehcache是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大,最初知道它,是从Hibernate的缓存开始的。2.准备工...
分类:
系统相关 时间:
2014-11-03 14:33:59
阅读次数:
334
问题描述: 如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子:123$unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`colum.....
分类:
数据库 时间:
2014-11-03 14:30:14
阅读次数:
264
SQL Server1、查询所有表 select [id], [name] from [sysobjects] where [type] = 'u' order by [name]2、查询所有数据库 select [name] from [sysdatabases] order by [name]3...
分类:
数据库 时间:
2014-11-01 19:10:46
阅读次数:
272
Oracle11g新特性之--ServerResultCache一.ServerResultCache说明Oracle官网的说明,参考:7.6ManagingtheServerandClientResultCacheshttp://docs.oracle.com/cd/E11882_01/server.112/e16638/memory.htm#BGBCABED1.1概述SQL查询结果高速缓存可在数据库内存中对查询结果集和查..
分类:
数据库 时间:
2014-10-31 16:05:17
阅读次数:
362
SELECT DATEADD(wk, DATEDIFF(wk,0,getdate()), 0) /*本周第一天*/SELECT DATEADD(mm, DATEDIFF(mm,0,getdate()), 0) /*本月第一天*/SELECT DATEADD(qq, DATEDIFF(qq,0,get...
分类:
数据库 时间:
2014-10-31 15:21:47
阅读次数:
191
public?List<DatasetColumn>?queryDatasetColumns(String?datasetId)?{
if(StringUtil.isEmpty(datasetId))?{
return?new?ArrayList<DatasetColumn>();
}
DatasetDefine?dataSet?=?this.fi...
分类:
数据库 时间:
2014-10-31 12:14:46
阅读次数:
190
