Window+R打开运行输入cmd -> 输入 mysql -u root -p 回车 -> 输入密码 回车 介绍一下sql: SQL(Structured Query Language,结构化查询语言)语言:和数据库交互的语言,进行数据库管理的语言。 SQL语句的作用: 管理数据库 管理表 管理数 ...
分类:
数据库 时间:
2020-04-21 18:17:49
阅读次数:
68
一级缓存: 在应用运行过程中,我们有可能在一次数据库会话中,执行多次查询条件完全相同的SQL,MyBatis提供了一级缓存的方案优化这部分场景,如果是相同的SQL语句,会优先命中一级缓存,避免直接对数据库进行查询,提高性能。 local-cache-scope: session/statement ...
分类:
其他好文 时间:
2020-04-21 15:05:32
阅读次数:
90
SQL注入定义: 将用户输入的内容,拼接到SQL语句中,一起提交到数据库 产生SQL注入威胁。 $id= $_GET['id'] $id= $_POST['id'] access注入基本流程: ?1.判断有无注入 ?2.猜解表名 ?3.猜解字段 ?4.猜解管理员ID值 ?5.猜解用户名和密码长度 ? ...
分类:
数据库 时间:
2020-04-20 21:53:55
阅读次数:
64
什么是sql注入漏洞 百度解释: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 ...
分类:
数据库 时间:
2020-04-20 20:02:16
阅读次数:
182
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来欺骗数据库服务器执行非授权的任意查询,从而进一步获取相应的数据信息。 SQL注入攻击:在 post/get we ...
分类:
数据库 时间:
2020-04-20 12:08:33
阅读次数:
89
Mybatis 映射文件 ,该形式是采用数据库预处理形式传入查询参数,在SQL中以 标示,是一个参数占位符 字符串替换,Mybatis不会对传入的参数进行转义,缺点是有SQL注入的危险 关联元素,处理 类型关系,一对一 关联的select查询,有 问题(你执行了一个单独的 SQL 语句来获取结果的一 ...
分类:
其他好文 时间:
2020-04-19 17:56:18
阅读次数:
81
JDBC:可以为多种关系性数据库提供统一的访问方式,用Java来操作程序 1、JDBC API:提供各种操作访问接口 作用:1、与数据库建立连接。2、发送SQL语句。3、返回结果 实现: DriverManager:管理jdbc驱动 Connection:连接(由DriverManager产生) S ...
分类:
数据库 时间:
2020-04-19 15:12:09
阅读次数:
77
MSSQLSERVER执行计划详解 序言 本篇主要目的有二: 1、看懂t-sql的执行计划,明白执行计划中的一些常识。 2、能够分析执行计划,找到优化sql性能的思路或方案。 如果你对sql查询优化的理解或常识不是很深入,那么推荐几骗博文给你:SqlServer性能检测和优化工具使用详细 ,sql语 ...
分类:
数据库 时间:
2020-04-19 10:43:05
阅读次数:
77
sql语句定义的顺序 (1) SELECT (2)DISTINCT<select_list> (3) FROM <left_table> (4) <join_type> JOIN <right_table> (5) ON <join_condition> (6) WHERE <where_condi ...
分类:
数据库 时间:
2020-04-18 18:42:59
阅读次数:
70
什么是慢查询? 答:在MySQL数据库中慢查询是在日志中记录执行速度慢的SQL语句,这个功能需要被开启才能被使用。1.在Windows系统下的MySQL 配置文件一般是是my.ini找到[mysqld]下面加上 代码如下: log slow queries = F:/MySQL/log/mysqls ...
分类:
其他好文 时间:
2020-04-18 16:05:00
阅读次数:
95
