对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结一下,欢迎大家拍砖啊 一、跨站脚本攻击(X ...
分类:
数据库 时间:
2016-08-08 17:13:03
阅读次数:
337
mongodb安装:将bin目录加入环境变量 D:\mongo<!--more--> 再次启动输入mongo成功运行 来自为知笔记(Wiz) ...
分类:
数据库 时间:
2016-08-08 17:11:31
阅读次数:
131
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望 ...
分类:
数据库 时间:
2016-08-08 17:11:24
阅读次数:
155
Python开发【第十八篇】:MySQL(二) 视图 视图是一个虚拟表(非真实存在),其本质是【根据SQL语句获取动态的数据集,并为其命名】,用户使用时只需使用【名称】即可获取结果集,并可以将其当作表来使用。 SELECT * FROM ( SELECT nid, NAME FROM tb1 WHE ...
分类:
数据库 时间:
2016-08-08 17:09:20
阅读次数:
331
更新表数据: 增加字段: 删除字段: 增加删除索引: 添加数据: 删除数据: 修改表名: 删除数据表: Reference: http://c.biancheng.net/cpp/html/1456.html ...
分类:
数据库 时间:
2016-08-08 17:07:37
阅读次数:
294
在你的Apache安装文件夹conf里找到httpd.conf文件搜索LoadModulerewrite_modulemodules/mod_rewrite.so如果前面有注释符号#,请去掉。搜索OptionsFollowSymLinks,然后将它下面的AllowOverrideNone修改为AllowOverrideAll;【1】没想到遇见了Noinputfilespecified因为项目用了U..
分类:
数据库 时间:
2016-08-08 15:54:49
阅读次数:
279
汇报关系和家族族谱的实现类似,采用树的数据结构进行定义,树采用递归进行定义。即要嘛是一个根节点,要嘛是由一个根节点和其子树组成。OA中的汇报关系也采用这种结构(与树稍有不同),除董事长外,其他人有且只有一个非其本人的直接主管,董事长的直接主管和越级主管是其本..
分类:
数据库 时间:
2016-08-08 15:54:58
阅读次数:
507
映射数据库对象有时候我们希望在映射文件中创建和删除触发器、存储过程等数据库对象,Hibernate提供了<database-object.../>元素来满足这种需求。使用<database-object.../>元素只有如下两种形式。第一种形式是在映射文件中显式声明create和drop命令:<hibernat..
分类:
数据库 时间:
2016-08-08 15:51:37
阅读次数:
184
1.索引 添加索引,设计界面,在任何一列前右键--索引/键--点击进入添加某一列为索引 2.视图 视图就是我们查询出来的虚拟表 创建视图:create view 视图名 as SQL查询语句,分组,排序,in 等都不能写 视图的用法: select * from 视图名 3.SQL编程 (1)定义变 ...
分类:
数据库 时间:
2016-08-08 14:37:47
阅读次数:
230
ORACLE RETURNING 用法总结 场景 在存储过程、PL/SQL块里需要返回INSERT、DELETE、UPDATE、MERGE等DML语句执行后的信息时使用,合理使用returning能够简化程序逻辑、提高程序性能。 概述 创建测试表 create table hh_emp_test a... ...
分类:
数据库 时间:
2016-08-08 14:31:38
阅读次数:
335
PHP天生支持MySQL,但是有时候也想让它访问SQL Server,该怎么办呢? 最近找了点资料,测试成功了PHP访问SQLSvr的几种情况,限于时间,还没有测试更多不同环境,把测试过的记录如下: 测试环境:win7 x64 sp1,IIS 7.5, Apache 2.4 32位版本,PHP 5. ...
分类:
数据库 时间:
2016-08-08 14:23:58
阅读次数:
429
SQL Server 2012新增和改动DMV 系统视图 说明 sys.dm_exec_query_stats (Transact-SQL) 添加了四列,以帮助排除长时间运行的查询所存在的问题。 可以使用 total_rows、min_rows、max_rows 和 last_rows 聚合行计数列 ...
分类:
数据库 时间:
2016-08-08 14:23:12
阅读次数:
250
备份的本质就是将数据集另存一个副本,但是原数据会不停的发生变化,所以利用备份只能回复到数据变化之前的数据。那变化之后的呢?所以制定一个好的备份策略很重要 一、备份的目的 做灾难恢复:对损坏的数据进行恢复和还原需求改变:因需求改变而需要把数据还原到改变以前测试:测试新功能是否可用 二、备份需要考虑的问 ...
分类:
数据库 时间:
2016-08-08 14:23:19
阅读次数:
255
废话不多说,请参见 SqlConnection.ConnectionString 。 ...
分类:
数据库 时间:
2016-08-08 14:18:54
阅读次数:
231
使用Backup创建测试环境之后,发现testdb的Log File过大,达到400GB,由于测试环境实际上不需要这么大的Log Space,占用400GB的Disk Space实在浪费Disk Resource,于是使用DBCC Shrink收缩Log File: 命名执行完成之后,发现还有300 ...
分类:
数据库 时间:
2016-08-08 14:18:46
阅读次数:
268
一 、总则 1.稳定性原则 数据库作为应用系统的核心部分,稳定性是评价SQL程序质量的首选指标。SQL程序稳定就要求程序员在编写SQL时养成良好的编程风格、学习编程经验和严谨的编程态度。 2.高效性原则 因为数据库中操作涉及到并发性的问题,所以在任何SQL程序都要考虑速度和锁的问题,优化SQL是编写 ...
分类:
数据库 时间:
2016-08-08 14:14:10
阅读次数:
209
