码迷,mamicode.com
首页 > 数据库 > 月排行
详解基于MSSQL “order by”语句报错的SQL注入技术
SQL注入,又名黑客技术之母,是一种臭名昭著的安全漏洞,由于流毒甚广,已经给网络世界造成了巨大的破坏。当然,对于该漏洞的利用技术,也是花样繁多,如访问存储在数据库中的数据,使用MySQL的load和into outfile语句读写服务器代码,以及使用SA帐户在MSSQL中执行命令,等等。 在本文中, ...
分类:数据库   时间:2019-04-02 18:33:36    阅读次数:295
jdbc工具类1.0
测试的效果 ...
分类:数据库   时间:2019-04-02 18:36:37    阅读次数:200
MySQL 的分页查询 SQL 语句
MySQL一般使用 LIMIT 实现分页。基本语句为: 在中小数据量的情况下,这样的SQL足够用了,唯一需要注意的问题就是确保使用了索引。 举例来说,如果实际SQL类似下面语句,那么在 category_id, id两列上建立复合索引比较好: 随着数据量的增加,页数会越来越多,查看后几页的SQL就可 ...
分类:数据库   时间:2019-04-02 19:45:21    阅读次数:203
REdis之RDB配置问题
RDB配置:save 900 1save 300 10save 60 10000stop-writes-on-bgsave-error nordbcompression yesrdbchecksum yesrepl-diskless-sync noaof-use-rdb-preamble nordb ...
分类:数据库   时间:2019-04-02 19:45:55    阅读次数:183
select下拉菜单实现通过数据库查询来设置默认值
查询网上各种资料要不比较难理解,要么有问题,现有一种简单通俗的理解方法 思路:读取数据库数据1,数据2需用到select选择菜单,但是又想每次查看是都显示读数据库的默认信息 demo: 使用关联id进行比较从而达到默认选择的效果 ...
分类:数据库   时间:2019-04-02 19:47:10    阅读次数:304
oracle 清空当前用户所有对象
1 BEGIN 2 FOR REC IN 3 (SELECT OBJECT_NAME,OBJECT_TYPE FROM USER_OBJECTS 4 WHERE OBJECT_TYPE='PROCEDURE' 5 OR OBJECT_TYPE='TABLE' 6 OR OBJECT_TYPE='VI... ...
分类:数据库   时间:2019-04-02 20:59:04    阅读次数:187
使用JDBC工具类模拟登陆验证-Java(新手)
模拟登陆验证: ...
分类:数据库   时间:2019-04-02 21:02:39    阅读次数:183
postgreSQL除法保留小数
--1 例子postgres=# select 1/4; ?column? 0(1 row) 在PG里如果想做除法并想保留小数,用上面的方法却行不通,因为"/" 运算结果为取整,并且会截掉小数部分。 --2 类型转换postgres=# select round(1::numeric/4::nume ...
分类:数据库   时间:2019-04-02 21:04:14    阅读次数:475
mysql 主从复制
MySQL复制允许将主实例(master)上的数据同步到一个或多个从实例(slave)上,默认情况下复制是异步进行的,从库也不需要一直连接到主库来同步数据MySQL复制的数据粒度可以是主实例上所有的数据库,也可以是指定的一个或多个数据库,也可以是一个数据库里的指定的表MySQL复制所带来的优势在于: ...
分类:数据库   时间:2019-04-02 21:05:45    阅读次数:196
ubuntu安装Mysql中文乱码问题
[client]default-character-set = utf8 [mysqld_safe]default-character-set = utf8 [mysqld]init_connect='SET collation_connection = utf8_unicode_ci'init_c ...
分类:数据库   时间:2019-04-02 21:09:20    阅读次数:185
log4j配置,输出sql到控制台
网上的 我的生效版本 ...
分类:数据库   时间:2019-04-02 21:15:23    阅读次数:233
yii database操作绑定参数防止sql注入
绑定参数(Binding Parameters) 当使用带参数的 SQL 来创建数据库命令时, 你几乎总是应该使用绑定参数的方法来防止 SQL 注入攻击,例如: 在 SQL 语句中,你可以嵌入一个或多个参数占位符(例如,上述例子中的 :id )。 一个参数占位符应该是以冒号开头的字符串。 之后你可以 ...
分类:数据库   时间:2019-04-02 21:18:08    阅读次数:257
循环获取数据库中的值,并存储到集合中
package com.zdy.getxxx;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.util.HashSet;import java.uti ...
分类:数据库   时间:2019-04-02 21:19:24    阅读次数:204
jdbc工具类2..0
一、创建外部文件 二、创建工具类 三、测试类 ...
分类:数据库   时间:2019-04-02 21:25:09    阅读次数:138
Jdbc来操作事物 完成模拟银行的转账业务
创建JDBC工具类 模拟银行的转账业务的实现步骤和代码如下 1 获取链接 2 开启事物 3 获取PreparedStatement 4 使用PreparedStatement 两次更新操作 5 正常情况下提交事物 6 出现异常 回滚事物 7 关闭资源 ...
分类:数据库   时间:2019-04-02 21:26:18    阅读次数:199
数据库事务练习-Java(新手)
数据库事务: 一个数据库事务通常包含了一个序列的对数据库的读/写操作。 为数据库操作序列提供了一个从失败中恢复到正常状态的方法,同时提供了数据库即使在异常状态下仍能保持一致性的方法。 ...
分类:数据库   时间:2019-04-02 21:27:42    阅读次数:210
初识mysql
MySQL体系结构和存储引擎 mysql是一个可移植的数据库,几乎能在当前所有操作系统上运行,如Linux,Mac,Windows等,尽管各种系统在底层(如线程)实现方面各有不同,但是mysql几乎能保证在各平台上的物理体系结构的一致性。定义数据库和实例:在数据库领域中有两个词很容易混淆,它们就是实 ...
分类:数据库   时间:2019-04-02 21:31:38    阅读次数:221
pl/sql developer使用@导入sql
pl/sql developer 使用@+sql文件地址导入文件 ...
分类:数据库   时间:2019-04-02 21:36:16    阅读次数:224
Ubuntu下配置MySql
安装mysql 检查安装是否成功 登录mysql 启动关闭mysql 配置远程连接 1. 检查是否有防火墙限制 2. 检查mysql是否有访问权限 3. 修改 /etc/mysql/mysql.conf.d/mysqld.cnf,注释bind address 4. 开启阿里云安全组端口策略,开放33 ...
分类:数据库   时间:2019-04-02 22:47:10    阅读次数:249
MySQL 下载与安装
MySQL 官网地址:https://www.mysql.com/ 等待下载完成 双击运行 如果有需要 我们可以新增一个用户出来 点击 Add User,不需要的话 直接 点击 next 默认的MySQL安装在C盘 找到 可执行的 mysql的可执行程序 查看 MySQL服务 是否 启动 使用 DO ...
分类:数据库   时间:2019-04-03 09:19:07    阅读次数:223
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!