SQL注入笔记记录+MySQL的事务隔离级别

(一)SQL注入。1.如何理解SQL注入?\SQL注入是一种将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手法。2.SQL注入是如何产生的?\web开发人员无法保证所有的输入都已经过滤。\攻击者利用发送给SQL服务器的输入数据构造可执行的SQL代码\数据库未做相应的安全配置。3...

MySql基础-笔记12 -重复数据处理、SQL注入、导入导出数据

MySql基础-笔记12 -重复数据处理、SQL注入、导入导出数据

@TOC1、处理重复数据1.1、防止表中出现重复数据可以在 MySQL 数据表中设置指定的字段为 PRIMARY KEY(主键) 或者 UNIQUE(唯一) 索引来保证数据的唯一性。设置表中字段数据不能重复,可以设置双主键模式来设置数据的唯一性, 如果你设置了双主键,那么那个键的默认值不能为 NUL...

如何在 PolarDB-X 中优化慢 SQL

2 课时 |
113 人已学 |
免费

SQL完全自学手册

61 课时 |
3601 人已学 |
免费

SQL Server on Linux入门教程

14 课时 |
4329 人已学 |
免费
开发者课程背景图
数据库基础认识概述课堂笔记【数据库SQL基础学习笔记2020课堂版01】

数据库基础认识概述课堂笔记【数据库SQL基础学习笔记2020课堂版01】

1.数据库是什么?有什么用?数据的仓库,用来存放例如用户名、密码等信息。一个数据库文件包含:多个有数据关系的表组成。2.有哪些主流的数据库?access数据库:微软公司开发的轻量级数据库。但是用于网页时候,容易被下载,导致网站用户名密码等信息的泄露。(mdb文件ÿ...

sqli笔记-基于错误的SQL注入与WAF绕过

sqli笔记-基于错误的SQL注入与WAF绕过

正文测试的是登陆功能,此功能会向数据库发送查询的请求,这里我们仔细来看一下,获取我的数据并通过 POST 请求发送。工具使用的是Burp Suite,这里拦截了请求并将其发送到repeater:作为 SQL 查询的常规方法,首先需要使用单引号或双引号来进行测试:email=qaramany'查看响应...

sql注入笔记

SQL 注入分类方式:提交方式:GET POST COOKIE参数注入:数字型/字符型/搜索型数据库类型:ACCESS/Mysql/MSSQL/Oracle手工注入方法:联合查询、报错注入、盲注(基于布尔型、基于时间延迟)0x01 MysqlMysql划分:权限 root 普通用户 版...

SQL优化 | 青训营笔记

SQL优化 | 青训营笔记

SQL优化 | 青训营笔记这是我参与「第四届青训营 」笔记创作活动的的第1天参考链接:1.第四届字节跳动青训营2.基于代价的慢查询优化建议3.见后面1.前言大数据体系架构:整体课程思维导图:\SQL的处理流程:\\ParserString -> AST (abstract syntax tre...

【MySQL笔记 】 1. 面试官问我了解SQL的执行过程吗?

【MySQL笔记 】 1. 面试官问我了解SQL的执行过程吗?

一、SQL执行流程是什么?SQL执行流程​二、MySQL的框架有几个组件, 各是什么作用?1.连接器职责:连接器负责跟客户端建立连接、获取权限、维持和管理连接root@30aa56390615:/# mysql -h 127.0.0.1 -uroot -p123456通过TCP握手之后,认证身份。建...

数据库原理与应用(SQL Server)笔记 第十一章 游标

数据库原理与应用(SQL Server)笔记 第十一章 游标

前言本章内容将从六个方面介绍关于游标的知识,分别是其定义、声明、打开、使用、关闭、删除,另外还会介绍静态游标和动态游标。一、游标的定义当对由SELECT语句返回的结果集中的某一行或部分行进行单独处理时,就要用到一种扩展,也就是游标,游标提供了对一个结果集进行逐行处理的能力。游标可以保存查询结果,方便...

数据库原理与应用(SQL Server)笔记 第十章 用户定义函数

数据库原理与应用(SQL Server)笔记 第十章 用户定义函数

前言本章内容将介绍数据库用户自定义T-SQL函数,以及其定义和调用。一、用户定义函数的定义用户定义函数,即是用户根据自己需要所定义的函数,它有允许模块化程序设计、执行速度快、减少网络流量等特点。创建好的用户定义函数可在当前数据库——可编程性——函数中找到,如下图:二、用户定义函数的分类用户定义函数分...

数据库原理与应用(SQL Server)笔记 第九章 存储过程和触发器(下)

数据库原理与应用(SQL Server)笔记 第九章 存储过程和触发器(下)

二、触发器(一)触发器的定义简单的来说,触发器就是一个特殊类型的存储过程,其特殊性就在于其在修改表数据时自动触发执行所定义的语句。它和存储过程的区别是:存储过程是通过其名称直接调用,而触发器是通过事件进行触发从而自动执行。(二)触发器的特点和分类1、触发器的特点触发器较于存储过程首先是...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

社区圈子

数据库
数据库
分享数据库前沿,解构实战干货,推动数据库技术变革
253177+人已加入
加入
相关电子书
更多
PolarDB NL2SQL: 帮助您写出准确、优化的SQL
基于 Flink SQL + Paimon 构建流式湖仓新方
SQL智能诊断优化产品SQLess蚂蚁最佳实践
立即下载 立即下载 立即下载