1.什么是SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.
2.如何防止SQL注入
防止SQL注入的方法有两种:
a.把所有的SQL语句都存放在存储过程中,这样不但可以避免SQL注入,还能提高一些性能,并且存储过程可以由专门的数据库管理员(DBA)编写和集中管理,不过这种做...
分类:
数据库 时间:
2015-01-12 14:43:29
阅读次数:
166
[nerd@QA tools]$ ./ssdb-cli -p 8999
ssdb (cli) - ssdb command line tool.
Copyright (c) 2012-2014 ssdb.io
'h' or 'help' for help, 'q' to quit.
server version: 1.8.0
ssdb 127.0.0.1:8999...
分类:
数据库 时间:
2015-01-12 14:41:01
阅读次数:
306
一.查询方式
ThinkPHP 提供了三种基本的查询方式:字符串条件查询、索引数组条件查询和对象条
件查询。在大多数情况下,推荐使用索引数组和对象方式作为查询条件,因为会更加安全
1.使用字符串作为条件查询
//字符串作为条件查询
$user = M('User');
var_dump($user->where('id=1 AND user="蜡笔小新"')->select()...
分类:
数据库 时间:
2015-01-12 14:41:47
阅读次数:
209
mysqlhotcopy使用lock tables、flush tables和cp或scp来快速备份数据库.它是备份数据库或单个表最快的途径,完全属于物理备份,但只能用于备份MyISAM存储引擎和运行在数据库 目录所在的机器上.与mysqldump备份不同,mysqldump属于逻辑备份,备份时是执...
分类:
数据库 时间:
2015-01-12 14:39:40
阅读次数:
188
1 2 3 5 相对于写绝对路径。在constr中写入|DataDirectory|,程序读取时,在会将|DataDirectory|匹配为根路径下的appcode
分类:
数据库 时间:
2015-01-12 14:37:47
阅读次数:
217
1.根据字段名,查找相关表--INFORMATION_SCHEMA.COLUMNSSELECT * FROM INFORMATION_SCHEMA.COLUMNS WHERE COLUMN_NAME='字段名' AND TABLE_CATALOG='DbName'2.根据存储过程名查找其源码,输出格...
分类:
数据库 时间:
2015-01-12 14:34:44
阅读次数:
189
u Mysql数据库的优化技术对mysql优化时一个综合性的技术,主要包括a: 表的设计合理化(符合3NF)b: 添加适当索引(index) [四种: 普通索引、主键索引、唯一索引unique、全文索引]c: 分表技术(水平分割、垂直分割)d: 读写[写: update/delete/add]分离e...
分类:
数据库 时间:
2015-01-12 14:33:40
阅读次数:
228
今天遇到一种情况,记下来:select * from tablewhere a=xxx and b=xxxorder by c limit 8,2;select * from tablewhere a=xxx and b=xxxorder by c limit 10,2按理来说这两个语句是应该返回完...
分类:
数据库 时间:
2015-01-12 14:32:14
阅读次数:
175
Oracle中对数据对象和数据的管理,无疑都是使用PL/SQL Developer来进行管理,该工具也提供给我们很多方便、快捷的操作,使得我们不再为Oracle本身丑陋、难用的UI而抱怨。由于我们一般都是建建表、查查数据的操作居多,较少会考虑系统的整个Oracle的完整备份操作。但是在我们一些发.....
分类:
数据库 时间:
2015-01-12 14:32:00
阅读次数:
155
2012-01-06 Created By BaoXinjinThanks and Regards
分类:
数据库 时间:
2015-01-12 14:32:17
阅读次数:
282
今天在同一个php进程中用mysql_connect新建了两个mysql句柄,这两个句柄都连接同一台数据库,只不过操作的数据库dbname不同,假设这两个句柄分别是$dbhA和$dbhB,它们对应的数据库dbname分别是dbA和dbB。我在$dbhA上操作dbA中的时候缺报错是dbB中没有表xxx...
分类:
数据库 时间:
2015-01-12 14:29:23
阅读次数:
165
新建"环境变量 - 系统":_NT_SYMBOL_PATH值为:SRV*FullDirPath*http://msdl.microsoft.com/download/symbols比如:SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols...
分类:
数据库 时间:
2015-01-12 14:24:30
阅读次数:
191
# coding=utf-import MySQLdb#查询数量 def Count(cur):count=cur.execute( 'select * from Student' )print 'there has %s rows record' % count#插入 def Insert(cur...
分类:
数据库 时间:
2015-01-12 14:22:58
阅读次数:
160
SELECT TM.MONEY_CODE FROM T_CONTRACT_MASTER T,T_MONEY TM WHERE T.MONEY_ID = TM.MONEY_ID AND T.POLICY_CODE = ?问题出现:今儿生产代码性能扫描这段脚本被揪出来了,原因是这玩意儿执行时间过长,把....
分类:
数据库 时间:
2015-01-12 14:22:15
阅读次数:
208
关于利用mongodb的shell运行脚本,这点在曾经的文章中有点遗漏;如今在此篇博客中做个补充;一、在命令行中传入脚本文件定义一个javasciprt文件,名称为:script1.js,内容例如以下:print("I am albert shao in the script1.js")定义还有一个...
分类:
数据库 时间:
2015-01-12 14:23:06
阅读次数:
183
数据库中把ID自增长重置成1: 一般做法:(太麻烦) 复制表数据->删除原表、新建一张表->粘贴; 新方法: 数据库中:新建查询->复制、粘贴一下代码->修改表名,执行即可(先把表数据情况); DBCC CHECKIDENT ('表名', RESEED, 0)
分类:
数据库 时间:
2015-01-12 14:20:40
阅读次数:
231
小说网站用的程序都是千篇一律的,jieqi + guanguang,无聊时间学习python+django,也做了一个小说网站,下面说一说做这个网站一些过程,制作这种采集站,最要紧的是要有一个好的采集器,在python的世界里面,爬取网页真是小菜一碟,urllib urllib2 requests ...
分类:
数据库 时间:
2015-01-12 14:16:15
阅读次数:
462