码迷,mamicode.com
首页 > 数据库 > 详细

数据库部分

时间:2017-09-13 14:03:01      阅读:163      评论:0      收藏:0      [点我收藏+]

标签:请求   sql   内容   左连接   层次选择器   参数   选择   span   sql拼接   

数据库部分 

1、什么是sql注入,如何防止?

  sql注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。简单说就是sql拼接。

  如何防御:

    a:删除用户输入内容中的所有连字符

    b:对于用来执行查询的数据库帐户,限制其权限。用不同的用户帐户执行查询、插入、更新、删除操作。由于隔离了不同帐户可执行的操作

    c: 用存储过程来执行所有的查询。SQL参数的传递方式将防止攻击者利用单引号和连字符实施攻击

    d:查用户输入的合法性,确信输入的内容只包含合法的数据

2、sql如何优化?

  a:要显示什么字段, 就查询什么字段

  b: 建立索引

  c:减少对表的查询

  d:分表分库

3、左连接与有连接的区别?

      左连接:只要左边表中有记录,数据就能检索出来,而右边有的记录必要在左边表中有的记录才能被检索出来

   右连接:右连接是只要右边表中有记录,数据就能检索出来

4、union 与union all区别

  union 将两个表连接后删除其重复的项; 
  union all 将两个表连接都不删除其重复的项。 

5、什么是jquery? jquery的选择器有几种?
  1、基本选择器
  2、层次选择器
  3、过滤选择器
  4、表单选择器

数据库部分

标签:请求   sql   内容   左连接   层次选择器   参数   选择   span   sql拼接   

原文地址:http://www.cnblogs.com/zhoupengbk/p/7514399.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!