SQL注入: 原理:用户输入作为SQL命令被执行 SQL注入实践,SQLMAP 黑名单校验: 前端Javascript校验: Content-type校验: 任意文件下载漏洞: 二、跨站脚本漏洞: 原理:跨站漏洞是一种 经常出现在Web应用程序中的计算机安全漏洞,是由于Web 应用程序中对用户的输入 ...
分类:
Web程序 时间:
2020-02-12 16:23:10
阅读次数:
93
SQL注入 当我们学习一个知识时我们要考虑几个问题:是什么?怎么做?然后进行有条理的学习 是什么? 首先我们要明白SQL注入是什么: sql——结构化查询语言 SQL注入就是在网站url中插入sql语句,执行sql命令,获取数据库内容,达到欺骗服务器的目的。 SQL注入的原理:普通用户提交sql查询 ...
分类:
数据库 时间:
2020-02-09 16:53:40
阅读次数:
129
1、连接Mysql 格式: mysql -h主机地址 -u用户名 -p用户密码1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须没有空格,否则让你重新输 ...
分类:
数据库 时间:
2020-02-07 10:55:20
阅读次数:
101
Spark SQL可以使用JDBC/ODBC或命令行接口充当分布式查询引擎。这种模式,用户或者应用程序可以直接与Spark SQL交互,以运行SQL查询,无需编写任何代码。Spark SQL提供两种方式来运行SQL:通过运行Thrift Server直接执行Spark SQL命令行运行Thrift ... ...
分类:
数据库 时间:
2020-02-01 23:43:35
阅读次数:
126
数据类型 就四个,其他用不着,时间可以用字符串时间戳的形式存 数字: int 长数字: bigint 字符串: varchar(len),最常用 长字符串:longtext 创建表 当前表的条数 ,别用 多表查询注意点 分页查询 查找上一篇和下一篇 ...
分类:
数据库 时间:
2020-01-29 18:20:29
阅读次数:
90
在实际开发中会有这样的需求,想要自己设置表中自增字段的初始值。 比如:有一个your_table表中有一个自增字段id,我们知道,插入数据后,默认是从1开始自增的。 但是假如现在有一个需求,是要求id从100开始插入,那么该怎么实现呢?其实就是一句sql命令的事儿: select setval('y ...
分类:
数据库 时间:
2020-01-28 23:24:03
阅读次数:
117
网页在线提交SQL命令工单,管理人员进行审核,审核通过的工单允许执行。详细记录申请、审核、执行信息,规范数据库DDL,DML的操作,全面提高数据库管理质量, 1、工单在线提交,详细记录工单状态,执行状态。 2、工单详情页面展示:提交的SQL命令,审核说明,执行信息等。 3、管理人员进行工单审核通过, ...
分类:
数据库 时间:
2020-01-25 20:44:47
阅读次数:
264
访问MySQL 当我们安装好MySQL后,Node.js程序如何访问MySQL数据库呢? 访问MySQL数据库只有一种方法,就是通过网络发送SQL命令,然后,MySQL服务器执行后返回结果。 我们可以在命令行窗口输入mysql -u root -p,然后输入root口令后,就连接到了MySQL服务器 ...
分类:
其他好文 时间:
2020-01-24 18:43:35
阅读次数:
120
什么是存储过程? 存储过程就是作为可执行对象存放在数据库中的一个或多个SQL命令。 简化: 能完成一定操作的一组SQL语句。 存储过程的优点 存储过程只在创造时进行编译, 之后每次执行存储过程都不需要再重新编译, 而一般SQL语句每执行一次就编译一次, 所以使用存储过程可提高数据执行速度。 当对数据 ...
分类:
数据库 时间:
2020-01-22 14:45:40
阅读次数:
114
连接数据库:mysql u username puserpasswd MySQL命令行窗口操作 注意命令后面有分号 查看所有数据库:show databases; 选择数据库:use databases; 查看当前数据看有哪些表:show tables; 查询表数据:select from tabl ...
分类:
数据库 时间:
2020-01-21 00:50:18
阅读次数:
88
