简介 注入问题是安全中一个非常常见的问题,今天我们来探讨一下java中的SQL注入和XML注入的防范。 SQL注入 什么是SQL注入呢? SQL注入的意思是,用户输入了某些参数,最终导致SQL的执行偏离了程序设计者的本意,从而导致越权或者其他类型的错误。 也就是说因为用户输入的原因,导致SQL的涵义 ...
分类:
编程语言 时间:
2020-10-12 20:05:47
阅读次数:
28
MyBatis框架的优缺点 一.优点 1.与JDBC相比,减少了50%的代码量 2.最简单的持久化框架,小巧简单易学 3.SQL代码从程序代码中彻底分离,可重用 4.提供XML标签,支持编写动态SQL 5.提供映射标签,支持对象与数据库的ORM字段映射 二.缺点 1.SQL语句编写工作量大,对开发人 ...
分类:
其他好文 时间:
2020-10-12 20:04:14
阅读次数:
21
模糊查询中,会有针对一个数据,需要查询数据库的多个字段的情况,例如: 上图中的平台名称和平台进程在数据表中是两个不同的字段, 如果不使用Mybatisplus,仅使用Mybatis,则只有通过写xml的方式进行手动书写SQL,这样效率不高,针对这种SQL中可能出现or(),and()之类的条件,My ...
分类:
移动开发 时间:
2020-10-12 20:01:42
阅读次数:
50
1、什么是 SQL? SQL 指结构化查询语言 SQL 使我们有能力访问数据库 SQL 是一种 ANSI 的标准计算机语言 编者注:ANSI,美国国家标准化组织 2、RDBMS RDBMS 指的是关系型数据库管理系统。 RDBMS 是 SQL 的基础,同样也是所有现代数据库系统的基础,比如 MS S ...
分类:
数据库 时间:
2020-10-10 17:41:10
阅读次数:
39
解决导出excel数字为科学计数法问题 转自:https://www.cnblogs.com/gz9218/p/c7c7a179cc4ecca6a789a38e46801d27.html 查询sql可以采用在字符串结尾加上制表符"\t" select CONCAT(t.NSRSBH,'\t') ...
分类:
其他好文 时间:
2020-10-10 17:37:00
阅读次数:
19
一、先说结论: 1、尾随空格不影响字符串的对比查询结果。 2、字符串的LEN(字符数(不含尾随空格))与DATALENGTH(字节数)可能不一样,需要根据实际业务场景选择使用。 二、问题描述: 一个字符串在与它后面加空格(尾随空格)的字符串,对比是否相等时,结果为什么是相等呢? 三、验证与分析: 先 ...
分类:
数据库 时间:
2020-10-10 17:10:49
阅读次数:
31
PHP与数据库基础-掌控安全福利课 1:了解PHP PHP是什么? PHP能干什么?开发网站 输出一个属于自己的第一个PHP程序。 <?php echo 'Hello World'; ?> 数据库简介及SQL语法 2:人人都会编程 起床上班: 打招呼 if 判断【需要预先设定】 <?php $sex ...
分类:
数据库 时间:
2020-10-09 21:33:28
阅读次数:
37
关系型 1.概念 关系型数据库是指采用了关系模型来组织数据的数据库。简单来说,关系模式就是二维表格模型。 主要代表:SQL Server, Oracle, Mysql, PostgreSQL。 2.优点 (1)容易理解,二维表的结构非常贴近现实世界,二维表格,容易理解。 (2)使用方便,通用的sql ...
分类:
数据库 时间:
2020-10-09 21:12:23
阅读次数:
24
