SQL注入,又名黑客技术之母,是一种臭名昭著的安全漏洞,由于流毒甚广,已经给网络世界造成了巨大的破坏。当然,对于该漏洞的利用技术,也是花样繁多,如访问存储在数据库中的数据,使用MySQL的load和into outfile语句读写服务器代码,以及使用SA帐户在MSSQL中执行命令,等等。 在本文中, ...
分类:
数据库 时间:
2019-04-02 18:33:36
阅读次数:
295
MySQL一般使用 LIMIT 实现分页。基本语句为: 在中小数据量的情况下,这样的SQL足够用了,唯一需要注意的问题就是确保使用了索引。 举例来说,如果实际SQL类似下面语句,那么在 category_id, id两列上建立复合索引比较好: 随着数据量的增加,页数会越来越多,查看后几页的SQL就可 ...
分类:
数据库 时间:
2019-04-02 19:45:21
阅读次数:
203
RDB配置:save 900 1save 300 10save 60 10000stop-writes-on-bgsave-error nordbcompression yesrdbchecksum yesrepl-diskless-sync noaof-use-rdb-preamble nordb ...
分类:
数据库 时间:
2019-04-02 19:45:55
阅读次数:
183
查询网上各种资料要不比较难理解,要么有问题,现有一种简单通俗的理解方法 思路:读取数据库数据1,数据2需用到select选择菜单,但是又想每次查看是都显示读数据库的默认信息 demo: 使用关联id进行比较从而达到默认选择的效果 ...
分类:
数据库 时间:
2019-04-02 19:47:10
阅读次数:
304
1 BEGIN 2 FOR REC IN 3 (SELECT OBJECT_NAME,OBJECT_TYPE FROM USER_OBJECTS 4 WHERE OBJECT_TYPE='PROCEDURE' 5 OR OBJECT_TYPE='TABLE' 6 OR OBJECT_TYPE='VI... ...
分类:
数据库 时间:
2019-04-02 20:59:04
阅读次数:
187
--1 例子postgres=# select 1/4; ?column? 0(1 row) 在PG里如果想做除法并想保留小数,用上面的方法却行不通,因为"/" 运算结果为取整,并且会截掉小数部分。 --2 类型转换postgres=# select round(1::numeric/4::nume ...
分类:
数据库 时间:
2019-04-02 21:04:14
阅读次数:
475
MySQL复制允许将主实例(master)上的数据同步到一个或多个从实例(slave)上,默认情况下复制是异步进行的,从库也不需要一直连接到主库来同步数据MySQL复制的数据粒度可以是主实例上所有的数据库,也可以是指定的一个或多个数据库,也可以是一个数据库里的指定的表MySQL复制所带来的优势在于: ...
分类:
数据库 时间:
2019-04-02 21:05:45
阅读次数:
196
[client]default-character-set = utf8 [mysqld_safe]default-character-set = utf8 [mysqld]init_connect='SET collation_connection = utf8_unicode_ci'init_c ...
分类:
数据库 时间:
2019-04-02 21:09:20
阅读次数:
185
绑定参数(Binding Parameters) 当使用带参数的 SQL 来创建数据库命令时, 你几乎总是应该使用绑定参数的方法来防止 SQL 注入攻击,例如: 在 SQL 语句中,你可以嵌入一个或多个参数占位符(例如,上述例子中的 :id )。 一个参数占位符应该是以冒号开头的字符串。 之后你可以 ...
分类:
数据库 时间:
2019-04-02 21:18:08
阅读次数:
257
package com.zdy.getxxx;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.util.HashSet;import java.uti ...
分类:
数据库 时间:
2019-04-02 21:19:24
阅读次数:
204
一、创建外部文件 二、创建工具类 三、测试类 ...
分类:
数据库 时间:
2019-04-02 21:25:09
阅读次数:
138
创建JDBC工具类 模拟银行的转账业务的实现步骤和代码如下 1 获取链接 2 开启事物 3 获取PreparedStatement 4 使用PreparedStatement 两次更新操作 5 正常情况下提交事物 6 出现异常 回滚事物 7 关闭资源 ...
分类:
数据库 时间:
2019-04-02 21:26:18
阅读次数:
199
数据库事务: 一个数据库事务通常包含了一个序列的对数据库的读/写操作。 为数据库操作序列提供了一个从失败中恢复到正常状态的方法,同时提供了数据库即使在异常状态下仍能保持一致性的方法。 ...
分类:
数据库 时间:
2019-04-02 21:27:42
阅读次数:
210
MySQL体系结构和存储引擎 mysql是一个可移植的数据库,几乎能在当前所有操作系统上运行,如Linux,Mac,Windows等,尽管各种系统在底层(如线程)实现方面各有不同,但是mysql几乎能保证在各平台上的物理体系结构的一致性。定义数据库和实例:在数据库领域中有两个词很容易混淆,它们就是实 ...
分类:
数据库 时间:
2019-04-02 21:31:38
阅读次数:
221
pl/sql developer 使用@+sql文件地址导入文件 ...
分类:
数据库 时间:
2019-04-02 21:36:16
阅读次数:
224
安装mysql 检查安装是否成功 登录mysql 启动关闭mysql 配置远程连接 1. 检查是否有防火墙限制 2. 检查mysql是否有访问权限 3. 修改 /etc/mysql/mysql.conf.d/mysqld.cnf,注释bind address 4. 开启阿里云安全组端口策略,开放33 ...
分类:
数据库 时间:
2019-04-02 22:47:10
阅读次数:
249
MySQL 官网地址:https://www.mysql.com/ 等待下载完成 双击运行 如果有需要 我们可以新增一个用户出来 点击 Add User,不需要的话 直接 点击 next 默认的MySQL安装在C盘 找到 可执行的 mysql的可执行程序 查看 MySQL服务 是否 启动 使用 DO ...
分类:
数据库 时间:
2019-04-03 09:19:07
阅读次数:
223