一、原理 SQL注入的本质就是把用户的输入参数,未加过滤的当作sql被数据库执行。 二、分类 1、常见的sql注入按照参数类型可分为两种: 数字型和字符型。 当发生注入点的参数为整数时,比如 ID,num,page等,这种形式的就属于数字型注入漏洞。同样,当注入点是字符串时,则称为字符型注入,字符型 ...
分类:
数据库 时间:
2020-01-12 21:55:59
阅读次数:
79
问题 mysql如何才能远程控制 解决方案 允许客户从远程连接,要保证两个条件:1. mysql的身份认证信息中要允许客户从远程连接;2. 防火墙打开mysql的端口(3306) 一般我们只允许用户从本机连接,不建议允许远程连接,这可能会带来额外的安全问题,以及增加网络流量。如果客户一定要求,首先要 ...
分类:
数据库 时间:
2020-01-12 21:58:55
阅读次数:
113
问题 MySQL运行时候报告 Can't create/write to file xxx 解决方案 这个问题通常发生在windows系统上,是由于mysql没有指定默认的temp临时目录造成的 解决方法:修改mysql的配置文件my.cnf找到[mysqld]一段:加入如下一行:tmpdir=C: ...
分类:
数据库 时间:
2020-01-12 21:59:45
阅读次数:
97
问题 如何导入MySQL数据库 解决方案 1. 概述MySQL数据库的导入,有两种方法:1) 先导出数据库SQL脚本,再导入;2) 直接拷贝数据库目录和文件。 在不同操作系统或MySQL版本情况下,直接拷贝文件的方法可能会有不兼容的情况发生。所以一般推荐用SQL脚本形式导入。下面分别介绍两种方法。 ...
分类:
数据库 时间:
2020-01-12 22:00:33
阅读次数:
126
知识库 MySQL远程连不上的一种解决方法Top : Prim@Hosting : 数据库服务 : MySQL数据库 文章编号: 000629 评分: 5.0 / 5.0 (总投票9) 阅览次数: 2513 问题 1.mysql远程连接慢或者根本连不上2.本地登录到mysql控制台,show pro ...
分类:
数据库 时间:
2020-01-12 22:03:46
阅读次数:
116
问题 如何设置MS SQL服务使用非SYSTEM身份运行 解决方案 *注意:本文的内容涉及到修改NTFS磁盘权限和设置安全策略,请务必在确认您了解操作可能的后果之后再动手进行任何的修改。文中提及的权限都是在原有权限上附加的权限。 [背景]默认安装的情况下,MS SQL服务在安装时,服务启动账户会被设 ...
分类:
数据库 时间:
2020-01-12 22:05:29
阅读次数:
172
前提要述:参考书籍《MySQL必知必会》 2.1 MySQL简介 2.1.1 什么是MySQL MySQL是一种关系数据库管理系统。负责数据库中数据的存储,检索,管理和处理。 2.1.2 MySQL的优点 成本低——MySQL是开源的,一般可以免费使用。 性能——MySQL执行快。 可信赖,体积小。 ...
分类:
数据库 时间:
2020-01-12 22:06:12
阅读次数:
126
问题 mysql最大连接数默认只有100,当很多用户访问带有数据库的站点如论坛时,会造成mysql服务CPU占用率上升,并无法提供服务 解决方案 为mysql增加最大连接数的方法: Linux: vi /etc/my.cnf 找到[mysqld]一段,加入如下一行:set-variable=max_ ...
分类:
数据库 时间:
2020-01-12 22:09:30
阅读次数:
156
问题 如何修复损坏的MySQL数据表 解决方案 于断电或非正常关机而导致MySQL数据库出现错误是非常常见的问题。有两种方法,一种方法使用mysql的check table和repair table 的sql语句,另一种方法是使用MySQL提供的多个myisamchk, isamchk数据检测恢复工 ...
分类:
数据库 时间:
2020-01-12 22:10:36
阅读次数:
120
1、二叉查找树 时间复杂度O(logn) 2、B-Tree 定义: 根节点至少包括两个孩子 树种每个节点最多含有m个孩子(m>=2) 除根节点和叶子节点,其它每个节点至少有ceil(m/2) 个孩子 所有叶子节点都位于同一层 ...
分类:
数据库 时间:
2020-01-12 22:14:01
阅读次数:
109
导包操作:Java项目:jar复制到工程中 右键jar bulid path add to build path web项目:jar复制到WEB-INF/lib中 ...
分类:
数据库 时间:
2020-01-12 22:15:57
阅读次数:
112
问题 设置MySQL使用非SYSTEM身份运行时,需要修改的磁盘权限 解决方案 *注意:本文的内容涉及到修改NTFS磁盘权限和设置安全策略,请务必在确认您了解操作可能的后果之后再动手进行任何的修改。文中提及的权限都是在原有权限上附加的权限。 [修改步骤]1.创建用户创建一个名为mysqlusr的用户 ...
分类:
数据库 时间:
2020-01-12 22:27:36
阅读次数:
144
引用博文:https://www.cnblogs.com/ryanzheng/p/7894688.html 在 代码中 需要对 用户的某个字段过滤 SQL: SQL1: SELECT count(1) FROM img_chart_def d where d.chart_name like '%' ...
分类:
数据库 时间:
2020-01-12 23:37:35
阅读次数:
177
SQL分类 DDL语句:数据定义语句,定义了不同的数据段、数据库、表、列、索引等数据库对象的定义。(create、drop、alter等) DML语句:数据操纵语句,用于增删改查的操作,并检查数据完整性。 DCL语句:数据控制语句,用于控制不同数据段直接的许可和访问级别的语句,这些语句定义了数据库、 ...
分类:
数据库 时间:
2020-01-13 00:53:01
阅读次数:
117
Mysql运行模式及1690错误处理MySQLsaid:Documentation1690-BIGINTUNSIGNEDvalueisoutofrangein经过查询,发现这个错误的原因是两个时间字段进行减法运算时,如果有一个时间为0000-00-00时造成的,根本原因是因为这样减法的结果会超过Mysql数值字段的范围,从而触发1690报错。ERROR1690Out-of-Range当Mysql中
分类:
数据库 时间:
2020-01-13 00:53:58
阅读次数:
105
B+树,它是一种非常适合用来做数据库索引的数据结构:(1)很适合磁盘存储,能够充分利用局部性原理,磁盘预读;(2)很低的树高度,能够存储大量数据;(3)索引本身占用的内存很小;(4)能够很好的支持单点查询,范围查询,有序性查询;数据库的索引分为主键索引(PrimaryInkex)与普通索引(SecondaryIndex)。InnoDB和MyISAM是怎么利用B+树来实现这两类索引,其又有什么差异呢
分类:
数据库 时间:
2020-01-13 00:54:56
阅读次数:
97
1、下载 MySQL 数据库的安装包:mysql-5.7.17.msi.下载完成之后,双击打开此msi文件 2、标注1:安装所有 MySQL 数据库需要的产品;标注2:仅仅使用 MySQL 数据库的服务器;标注3:仅仅使用 MySQL 数据库的客户端;标注4:安装所有包含 MySQL 数据库的产品; ...
分类:
数据库 时间:
2020-01-13 01:02:36
阅读次数:
117
SQL2000自制row_number SELECT (SELECT COUNT(*) FROM main1 p1 WHERE p1.编号 <= p2.编号) AS rowNumber, * FROM main1 p2 ORDER BY 编号 很简单,但是数据量大的时候会十分的消耗性能 sql se ...
分类:
数据库 时间:
2020-01-13 01:05:52
阅读次数:
96
什么是基准测试当我们对数据库进行优化后,只有进行测量系统性能才能知道优化是否有效,这种测量的方式就是基准测试。基准测试的定义如下:基准测试是一种测量和评估软件性能指标的活动用于建立某个时刻的性能基准,以便当系统发生软/硬件变化时,重新进行基准测试以评估变化对性能的影响我们可以这样认为:基准测试是针对系统设置的一种压力测试,可以用来观察系统在不同压力下的行为。评估系统的容量,观察系统如何处理不同的数
分类:
数据库 时间:
2020-01-13 01:06:21
阅读次数:
98
1、使用工具Studio 3T for MongoDB 选择一个数据库中的Collections集合,然后按住 Ctrl+C 复制快捷键会弹出如下帮助框。 点击 Ctrl+V 粘贴快捷键,重命名一下复制的名称即可。 2、使用工具Robo 3T 在Collection中,右键选择复制Collectio ...
分类:
数据库 时间:
2020-01-13 01:09:58
阅读次数:
519
