总结的一些MySQL数据库面试题 2016年06月16日 11:41:18 阅读数:4950 2016年06月16日 11:41:18 阅读数:4950 阅读数:4950 一、sql语句应该考虑哪些安全性? (1)防止sql注入,对特殊字符进行转义,过滤或者使用预编译的sql语句绑定变量。 (2)最 ...
分类:
数据库 时间:
2018-05-31 19:14:27
阅读次数:
160
20155337《网络对抗》Exp9 Web安全基础 实践目标 一、基础问题回答 1.实验后回答问题 SQL注入攻击原理,如何防御 SQL注入攻击的本质是利用SQL语法,针对应用程序开发过程中的漏洞,从一个数据库获得未经授权的访问和直接检索 防御:采用sql语句预编译和绑定变量;严格检查参数的数据类 ...
分类:
Web程序 时间:
2018-05-29 19:03:31
阅读次数:
205
10046事件是SQL_TRACE的扩展,被戏称为"吃了兴奋剂的SQL_TRACE" 有效的追踪级别: ① 0级:SQL_TRACE=FASLE ② 1级:SQL_TRACE=TRUE,这是缺省级别 ③ 4级:1级+绑定变量 ④ 8级:4级+等待事件 ⑤ 12级:4级+8级 对于4级的10046,若 ...
分类:
数据库 时间:
2018-05-07 19:54:16
阅读次数:
230
0.绑定变量的优缺点及使用场合分别是什么? 优点:能够避免SQL的硬解析以及与之相关的额外开销(SQL语法、语义的分析、逻辑分析、生成较佳的执行计划等开销),提高执行效率。 缺点:如果在表存在数据倾斜、数据分布不均匀列上使用绑定变量,会造成优化器忽略其具体值,导致生成错误低效的执行计划,降低执行效率 ...
分类:
数据库 时间:
2018-05-01 00:31:41
阅读次数:
258
今天遇到了一个angularjs的坑, ng-repeat和ng-if会改变他所包含的html中绑定变量的作用域。 angularjs自定义指令,可以定义四种变量,通过 =,@,&双向绑定,单项绑定,回调函数绑定 如果在ng-repeat 或者ng-if的包含的内容中,调用其它自定义组件,并传输双向 ...
分类:
Web程序 时间:
2018-04-17 18:06:11
阅读次数:
228
在v-for的时候语义化使用v-model是一件很头疼的事情,今天无意间发现了一个小窍门可以稍微的好用点。 先来说说我之前是怎么在v-for的时候使用v-model的。 就是通过设置一个数组来达到绑定每个input框中的内容,但是这样有一个非常大的弊端,就是在提取内容的时候需要在看看数组中的每一项对 ...
分类:
其他好文 时间:
2018-02-26 23:20:30
阅读次数:
8300
镜像可以在命令行生成,如: docker build . -t *******:v1.0.0.3随后Tag到Docker仓库: docker tag *******:v1.0.0.3 [ip]:5000/[path]:v1.0.0.3如果确认无误后要推送到仓库,可以执行: docker push [ ...
分类:
其他好文 时间:
2018-02-26 14:57:20
阅读次数:
187
PGA-Program Global Area PGA内存区是私有不共享的,用户对数据库发起的无论查询还是更新的任何操作,都要在该区域先预处理,然后才进入实例区(由SGA及系统后台进程共同完成用户请求)。 预处理主要有哪些呢? 一、保存用户的连接信息,如会话属性,绑定变量等; 二、保存用户权限等重要 ...
分类:
数据库 时间:
2018-01-18 17:05:49
阅读次数:
218
上一篇给大家介绍了SpringMVC中常见的客户端数据输入点,这一篇给大家讲解下java中常见漏洞的防御方法。 0x01.sql注入 下面我们就用利用SpringMVC自带的数据库操作类jdbcTemplate举例。比如下面Dao中有如下的两个函数。 函数save使用的是绑定变量的形式很好的防止了s ...
分类:
编程语言 时间:
2018-01-18 13:32:41
阅读次数:
246
网络中心提示网站有数目众多的跨站脚本攻击(XSS)漏洞,经过查看代码,认为是JSP中绑定变量是未经处理直接写入的,而且整个项目中这样的做法太多,因为是多年前的,不好一个个更改,参照网上资料,通过加filter对数据参数进行处理。 1、在github上下载lucy-xss-servlet-filter ...
分类:
编程语言 时间:
2018-01-13 16:53:27
阅读次数:
353
