文章分类 - SQL技巧
摘要:SQL注入 SQL注入,旁注,XSS跨站,COOKIE欺骗,DDOS,0day 漏洞,社会工程学 等等等等,只要有数据交互,就会存在被入侵风险!哪怕你把网线拔掉,物理隔绝,我还可以利用传感器捕捉电磁辐射信号转换成模拟图像。你把门锁上,我就爬窗户;你把窗户关上,我就翻院墙;你把院墙加高,我就挖地洞。。
阅读全文
摘要:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://andashu.blog.51cto.com/8673810/1390089 一些概念 一个mongod服务可以有建立多个数据库,每个数据库可以有多张表,这里的表名叫collecti
阅读全文
摘要:1.日期对比 select * from table_name where createtime <= to_date('2017-01-12 03:59:26','YYYY-MM-DD HH24:MI:SS') 日期对比直接用< > =,to_date为强制转换为日期格式;'YYYY-MM-DD
阅读全文
摘要:1.例如:表为AB,字段为cd,字段里面的值前面都有'标准'两个字,但是每行的值字符不等,但是需要将含有'标准'二字改为'规范',请问如何使用语句? update AB set cd = replace(cd,'标准','规范') where cd like '%标准%'
阅读全文
摘要:一般来说,对于做B/S架构的朋友来说,更有机会遇到高并发的数据库访问情况,因为现在WEB的普及速度就像火箭升空,同时就会因为高访问量带来一系列性能问题,而数据库一直是用户与商人之间交流的重要平台.用户是没有耐心忍受一个查询需要用上10秒以上的,或者更少些,如果经常出现服务器死机或者是报查询超时,我...
阅读全文
摘要:第一:数据库优化方面的进步; 记的在面试的时候,有很多面试B/S的技术员都会问你是否在数据优化的经验,当时记的问我索引的分类,以及使用场合的主要区别,我当时实在没怎么用,所有只能凭想象回答了几句。对索引的应用少是因为以前的公司数据量不大,很少遇到性能瓶颈的问题,还好在客户这边有这样一个机会,虽然是...
阅读全文
摘要:一、问题的提出 在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。...
阅读全文
摘要:要理解执行计划,怎么也得先理解,那各种各样的名词吧。鉴于自己还不是很了解。本文打算作为只写懂的,不懂的懂了才写。 在开头要先说明,第一次看执行计划要注意,SQL Server的执行计划是从右向左看的。 名词解析: 扫描:逐行遍历数据。 先建立一张表,并给大家看看大概是什么样子的。 CR...
阅读全文
摘要:磁盘为了SQLSERVER能有效运行,监控和优化SQLSERVER的磁盘子系统是一个重要的方面我们需要非常明确磁盘的性能需求Avg. Disk Sec/Read 这个计数器是指每秒从磁盘读取数据的平均值下面的列表显示这个计数器值的范围,并指出这个计数器所处范围的意思少于 10 ms -非常好在 10...
阅读全文
摘要:SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序...
阅读全文
