正文共：4832字22图  预计阅读时间：13分钟前文推送1.MIT线性代数相关资源汇总(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fmp.weixin.qq.com%2Fs%3F__biz%3DMzU5MTgxNTQyNA%3D%3D%26mid%3D224748

!(http://static.oschina.net/uploads/img/201402/18090426_A9Vs.jpg)  使用如下SQL语句查询出表中外键约束名称：1selectname2fromsys.foreign_key_columnsfjoinsys.objectsoonf.cons

1、EXPLAIN关键字select\_type：simple它表示简单的select,没有union和子查询type：访问类型 ALL扫描全表,    EXPLAINselect\fromsk\_userindex只查询索引,    EXPLAINselectfound\_timefromsk\_use

前言为什么会突然写这个blog呢？因为之前有只青蛙小姐姐问我，能不能教她join，当时上大学老师怎么教她也不会。然后本来想面对面交流给她说明，后面阴错阳差，就延误到了现在。所以我想，我可以提前准备好我想说的东西，记录下来，顺便自己也回忆下join(ps:为什么我需要回忆？因为之前的公司都是面向互联网的、高并发的业务，用join的话，很容易导致数

实操靶场地址：SQL注入实验一(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.hetianlab.com%2Fexpc.do%3Fec%3D67dd4a67d8c74bfaa4d04bc3a2a65b04%26pk_campaign%3Dcsdnwem

一、csrf跨站请求伪造（Crosssiterequestforgery）CSRF的攻击原理：简单说就是利用了高权限帐号(如管理员)的登录状态或者授权状态去做一些后台操作，但实际这些状态并没有被我们直接获取到(获取那是XSS干的事)。CSRF能够攻击的根本原因是：服务器无法识别你的来源是否可靠。防御CSRF攻击：服务端验证请求的token一

mysql简介mysql是有名的开放源代码关系型数据库。它最早是AB公司开源的，后来到Sun公司手中。之后Sun公司被Oracle公司收购，mysql就归Oracle所有。从此mysql走向商业化，又有名为mariadb数据库作为mysql的分支被开源，之后mysql又出了社区版和企业版。mysql大致的历史就这样，更详细的可以百度，这里

1.DDL操作1.建表2.3.创建简单表4.创建外部表5.建分区表6.建Bucket表7.创建表并创建索引字段ds8.复制一个空表9.显示所有表10.按正条件正则表达式显示表11.修改表结构12.表添加一列13.添加一列并增加列字段注释14.更改表名15.删除列16.增加删除分区17.重命名表18.修改列的名字类型位置注