无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
select trigger_name as '名称' ,event_object_schema as'所属库',event_object_table as'所属表',event_manipulation as '触发事件',action_timing as '触发??器时机',action_sta ...
分类:
数据库 时间:
2021-07-02 16:12:53
阅读次数:
0
Mysql 锁类型 一、锁类型介绍: MySQL有三种锁的级别:页级、表级、行级。 表级锁:开销小,加锁快;不会出现死锁;锁定粒度大,发生锁冲突的概率最高,并发度最低。 行级锁:开销大,加锁慢;会出现死锁;锁定粒度最小,发生锁冲突的概率最低,并发度也最高。 页面锁:开销和加锁时间界于表锁和行锁之间; ...
分类:
数据库 时间:
2021-07-02 16:06:28
阅读次数:
0
Explain语法 EXPLAIN SELECT …… 变体: 1. EXPLAIN EXTENDED SELECT …… 将执行计划“反编译”成SELECT语句,运行SHOW WARNINGS 可得到被MySQL优化器优化后的查询语句 2. EXPLAIN PARTITIONS SELECT …… ...
分类:
数据库 时间:
2021-07-02 15:56:18
阅读次数:
0
1 5个MySQL使用问题 1)关于count(*) 知识点:MyISAM会直接存储总行数,InnoDB则不会,需要按行扫描。 潜台词是,对于select count(*) from t; 如果数据量大,MyISAM会瞬间返回,而InnoDB则会一行行扫描。 实践:数据量大的表,InnoDB不要轻易 ...
分类:
数据库 时间:
2021-07-02 15:38:31
阅读次数:
0
product 表 product_name、spu、create_datetime 想要查找商品名称中包涵短袖的商品一共有多少个 select count(*) from product where product_name like "%短袖%" shop 表 中有shop_name、chann ...
分类:
数据库 时间:
2021-07-01 17:22:17
阅读次数:
0
直接上sql select column_name as 字段类型, column_type as 数据类型, data_type as 字段类型, character_maximum_length as 长度, is_nullable as 是否为空, column_default as 默认值, ...
分类:
数据库 时间:
2021-07-01 16:50:23
阅读次数:
0
SELECT Subject, Semester, Count(*) FROM Subject_Selection GROUP BY Subject, Semester ...
分类:
数据库 时间:
2021-06-30 18:14:21
阅读次数:
0
过滤与排序 过滤 关键字字段 where 1.例如在原有的查询sql后面加上 select * from 表名 where 字段名 > 200 and 字段名 = '111' or z字段名 = '1112' 2.多条件查询 and优先级大于or 过滤条件区分大小写 3.字符串出现的话严格区分大小写 ...
分类:
数据库 时间:
2021-06-30 18:13:21
阅读次数:
0
相似推荐的数据请求是独立的,对应的接口为“/recommend”。 export function getRecommend(){ return request({ url: '/recommend', }) } 仍然是在created函数中: // 3、获取推荐数据 getRecommend(). ...
分类:
其他好文 时间:
2021-06-30 18:12:52
阅读次数:
0