1.背景知识微信授权，php，订阅号，微信授权代理2.问题现象外包开发个php项目，最终上线，不想让外包人员拿到服务器权限，所以总监让我介入帮忙部署。外包和业务告诉我代码在外包服务器上测试通过了要求我上线部署到自己服务器。开始我说上线部署也就3天搞定，我本来打着富裕时间去的，我也有其他开发工作要做。结果噩梦的开始，这外包也是偷懒的人，文档，sql

大家好，我是周杰伦。提到网络攻击技术，你脑子里首先想到的是什么？是DDoS？是SQL注入、XSS？还是栈溢出、RCE（远程代码执行）？这些最常见的网络攻击技术，基本上都是与网络、软件、代码、程序这些东西相关。这也好理解，计算机网络安全，不跟这有关，还与什么有关系？今天跟大家介绍一下，攻击技术，除了这些，还有一些脑洞大开的方式，它们可能跟时间、震动、频率、温度

前言SQLite是一个进程内的库，实现了自给自足的、无服务器的、零配置的、事务性的SQL数据库引擎。它是一个零配置的数据库，这意味着与其他数据库不一样，您不需要在系统中配置。就像其他数据库，SQLite引擎不是一个独立的进程，可以按应用程序需求进行静态或动态连接。SQLite直接访问其存储文件。为什么要使用SQLite

   因为我们最近的一个项目数据库访问呢层使用Ibatis， 今天团队成员问Ibatis中只写接口，不写实现，Ibatis是如何帮助我们查询数据。其实原理很简单，就是Java的反射和代理，因为Java的代理是真对于接口的。所以我们就可以在开发中DAO模块就直接写接口和对用的SQL就可以。实现类由我们生成代理，当代理方法被调用的时候我们就使用通用的数据库

0x01前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御，在一定程度上对网站安全防护还是比较有效的。这里讨论一下关键字过滤不完善及常见正则匹配存在的问题，并收集了网络上常见的PHP全局防护代码进行分析。Bypass思路：利用数据库特性或过滤函数逻辑缺陷绕过。0x02关键字过滤

Pythonsqlite3数据库是一款非常小巧的内置模块，它使用一个文件存储整个数据库，操作十分方便，相比其他大型数据库来说，确实有些差距。但是在性能表现上并不逊色，麻雀虽小，五脏俱全，sqlite3实现了多少sql92标准，比如说transaction、trigger和复杂的查询等。描述　　Python的数据库模块有统一的接口标准，所

11月初启明星辰面试启明星辰9月多的时候，来我们做宣讲会，当时只是想过去问问企业安全做什么，问问实习的事情并没有想过去实习。结果到哪直接就面试了（去的时候都没拿简历~）。第一次面试1、问了下怎么接触安全的？2、问了下sql注入的种类？（可能前面面的人都不是安全方向的，毕竟电力大学。。）3、php代码执行的函数有哪些？（eval(

在持久层框架中，如果我们要像简单的JDBC连接数据库那样写一个通用的Dao方法的话，那么把JDBC简单的业务逻辑搬到hibernate持久层框架中，当然是不可能的，这里主要的问题就在于hibernate持久层框架中，因为它不是像JDBC那样简单的增删改查的编写，而是要针对实体类映射配置文件来对照数据库表字段进行操作，而且操作是面向对象的查询，不是简单的sql

最近在复习准备一些面试，偶尔会抽些零碎时间逛一下之前关注的公众号，看看有没有哪些被自己遗漏的地方，或者是一些能补充知识的文章，比如前几天看到一篇讲MySQL插入100W条数据要花多久的文章，点进去看到了久违的PreparedStatement，顺便复习了一下，原来数据库不仅能识别纯的SQL还可以识别执行计划，PreparedStatement利用了连接池

MyBatis的设计思想很简单，可以看做是对JDBC的一次封装，并提供强大的动态SQL映射功能。但是由于它本身也有一些缓存、事务管理等功能，所以实际使用中还是会碰到一些问题——另外，最近接触了JFinal，其思想和Hibernate类似，但要更简洁，和MyBatis的设计思想不同，但有一点相同：都是想通过简洁的设计最大限度地简化开发和提升性能——说到性能，前