一、Mybatis框架下易产生SQL注入漏洞的场景 在基于Mybatis框架的Java白盒代码审计工作中,通常将着手点定位在Mybatis的配置文件中。通过查看这些与数据库交互的配置文件来确定SQL语句中是否存在拼接情况,进而确立跟踪点。 通过总结,Mybatis框架下易产生SQL注入漏洞的情况有以 ...
分类:
数据库 时间:
2020-06-14 10:38:57
阅读次数:
242
前言 面试题:如果造10w条测试数据,如何在数据库插入10w条数据,数据不重复 最近面试经常会问到sql相关的问题,在数据库中造测试数据是平常工作中经常会用到的场景,一般做压力测试,性能测试也需在数据库中先准备测试数据。那么如何批量生成大量的测试数据呢? 由于平常用python较多,所以想到用pyt ...
分类:
数据库 时间:
2020-06-14 01:12:41
阅读次数:
85
1.数据库的创建 create database mysql_shiyanshi; 提示:sql语句不区分大小写,但为了严谨,语言中定义的保留字建议大写,变量名小写。 语言中定义的保留字不能当做变量名和存储过程名。 2.连接数据库 use mysql_shiyanshi; 3.查看表show tab ...
分类:
其他好文 时间:
2020-06-14 01:09:27
阅读次数:
65
本节重点: 插入数据 INSERT 更新数据 UPDATE 删除数据 DELETE 再来回顾一下之前我们练过的一些操作,相信大家都对插入数据、更新数据、删除数据有了全面的认识。那么在mysql中其实最重要的不是这三大操作,而是查数据最重要,下节课知晓 一、 在MySQL管理软件中,可以通过SQL语句 ...
分类:
其他好文 时间:
2020-06-13 23:41:35
阅读次数:
112
在持久层框架中无可厚非的就是mybatis了,但是也会经常被人问到为啥要用mybatis,为啥不用hibernate,jpa。很多人各级都是地铁爷爷看手机的表情,似乎从来没想过这个问题。“公司叫用我就用了呗” 如果期望有好的发展我觉得我们应该学会知其然&知其所以然,这样才会有自己想要的进步,今天就来 ...
分类:
编程语言 时间:
2020-06-13 21:25:59
阅读次数:
102
Argo是一个开源原生容器工作流引擎用于在Kubernetes上开发和运行应用程序。Argo Workflow流程引擎,可以编排容器流程来执行业务逻辑,在20年4月8日进入CNCF孵化器组。 而KubeFlow的Pipeline子项目,由Google开源,其全面依赖Argo作为底层实现,并增强持久层 ...
分类:
其他好文 时间:
2020-06-13 10:55:34
阅读次数:
118
今日内容 DBMS 数据库管理系统 mysql RDBMS 关系型数据库管理系统 sql语句 结构化查询语句 永久修改字符集编码的方法 在mysql安装目录下创建一个my.ini(my.cnf)文件,写入下面的配置,然后重启服务端 [client] #设置mysql客户端默认字符集 default- ...
分类:
数据库 时间:
2020-06-13 10:41:24
阅读次数:
137
如果我们频繁地在慢查询日志中发现某个语句执行缓慢,且在表结构、索引结构、统计信息中都无法找出原因时,则可以利用sys系统库中的撒手锏:sys.session视图结合performance_schema的等待事件来找出症结所在。那么session视图有什么用呢?使用它可以查看当前用户会话的进程列表信息,数据来源于sys.processlist视图(使用该视图可以查询所有前台和后台线程的状态信息,默认
分类:
数据库 时间:
2020-06-13 09:16:51
阅读次数:
135
用SQL语句获取常见的几种日期数值 上周 SELECT TO_CHAR(TRUNC(SYSDATE, 'IW') - 7, 'yyyymmdd') FROM DUAL SELECT TO_CHAR(TRUNC(SYSDATE, 'IW') - 1, 'yyyymmdd') FROM DUAL 本周 ...
分类:
数据库 时间:
2020-06-12 20:22:02
阅读次数:
86
SQL语言分为五类1.DDL:Data Definition Language,数据定义语言,包括了:create,drop,alter,truncate(这是删除并新建表,可消除自增的历史最大值); 2.DML:Data Manipulation Language,数据操作语言,包括了:inser ...
分类:
数据库 时间:
2020-06-12 17:27:46
阅读次数:
66
