Wesley13 Wesley13
3年前
SQL注入之PHP
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄
Wesley13 Wesley13
3年前
SQL慢查询
(一)慢sql一问题发现将应用发布到生产环境后,前端页面请求后台API返回数据,发现至少需要6s。查看到慢sql:!(https://oscimg.oschina.net/oscnet/a81e2a4765114fd1a6e69d7146abe179.jpg"慢sql定位.png")慢sql定位.png
Wesley13 Wesley13
3年前
oracle多表查询
SQL等值连接SQL查询员工信息:员工号 姓名月薪部门名称SQLsetlinesize80SQLdescdept 名称                   是否为空?类型 
Stella981 Stella981
3年前
Python Django 之 直接执行自定义SQL语句(一)
一、执行自定义SQL方法1、ExecutingcustomSQLdirectly   直接执行自定义SQL,这种方式可以完全避免数据模型,而是直接执行原始的SQL语句。2、Manager.raw()   执行原始查询并返回模型实例二、ExecutingcustomSQLdire
Wesley13 Wesley13
3年前
Oracle 中定位重要(消耗资源多)的SQL
在分析SQL性能的时候,经常需要确定资源消耗多的SQL,总结如下:1查看值得怀疑的SQLselectsubstr(to\_char(s.pct,'99.00'),2)||'%'load,       s.executionsexecutes,       p.sql\_text from(select
Wesley13 Wesley13
3年前
mysql数据库批量执行sql文件对数据库进行操作【windows版本】
起因:因工作需要,在本机测试环境升级mysql数据库,需逐条执行mysql数据库的sql文件对数据库进行升级,因此找了些关于mysql的文章,对批量升级数据库所需的sql文件进行升级。整理思路:1.首先,需要对所需升级的sql所在目录的sql文件进行遍历。生成新的批量执行sql文件。想到是windows系统安装的mysql,首先
Stella981 Stella981
3年前
BeetlSQL 3.2.8 发布,Java 数据库访问工具
本次发布增加了一个贴心功能,可以限制Mapper方法中的SQL长度,以避免过长SQL导致难以维护配置属性MAPPER\_SQL\_MAX\_LENGTH,限制Mapper中的SQL长度,默认不限制代码自动生成的ID使用@AssingID无论是JAP,还是SpringData,还是MyBatis,还是BeetSQL,都支持Mappe
Wesley13 Wesley13
3年前
mysql 增删改查
sql语句规范sql是StructuredQueryLanguage(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集,是一种功能齐全的数据库语言。在使用它时,只需要发出“做什么”的命令,“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便,已经成为了数据库操作的基础,并且现在几乎所有的数据库均支持sql。
3A网络 3A网络
2年前
SQL 抽象语法树及改写场景应用
SQL抽象语法树及改写场景应用1背景我们平时会写各种各样或简单或复杂的sql语句,提交后就会得到我们想要的结果集。比如sql语句,”selectfromt_userwhereuser_id10;”,意在
慢SQL原因分析之索引失效 | 京东物流技术团队
现象最近收到一个慢sql工单,慢sql大概是这样:“selectxxxfromtabelwheretype1”。咦,type字段明明有索引啊,为啥是慢sql呢?原因通过执行explain,发现实际上数据库执行了全表扫描,从而被系统判定为慢sql。这时有一定