摘要:
上次老大帮忙调整SQL的时候看到,经常用到explain,就自己学习下,数据库方面是弱项,急需有待加强啊。闲话不多说,步入正题:MySQL中EXPLAIN解释命令是显示mysql如何使用索引来处理select语句以及连接表。可以帮助选择更好的索引和写出更优化的查询语句。使用方法很简单,就是在select语句前加上explain, 如下:1. 使用explain语句去查看分析结果,如 explain select * from test1 where id=1;会出现以下id selecttype table type possible_keys key key_len ref row... 阅读全文
摘要:
PHP以其易用性和可移植性正被广泛应用于WEB开发。然而,在我们使用的过程中,也要十分小心,从随处可见的XSS(新浪微博发送大量垃圾信息事件)到前段时间爆出来的Hash冲突的DDOS攻击,最近,wooyun上面发布了一个关于ThinkPHP框架的漏洞(最新版已经修复),以前也是我用过的第一个框架,昨晚花时间重现了一下,查阅了下程序的原理。本文主要来重现该漏洞,然后分析代码,给出漏洞的原因,用这个漏洞去检验可能对系统造成的破坏,最后总结,防范的方法。漏洞主要是由mixedpreg_replace(mixedpattern,mixedreplacement,mixedsubject[,intlim 阅读全文