SQL注入测试
摘要:简介 SQL 注入是一种专门针对SQL语句的攻击方式。通过把SQL命令插入到web表单提交、输入域名或者页面请求的查询字符串中,利用现有的程序,来非法获取后台的数据库中的信息。在web的测试中涉及到的会比较多些。 注入原理 存在注入的原因是后台在编写程序时,没有对用户输入的数据做过滤。 例: 1、用
阅读全文
Mysql数据库32条军规
摘要:核心军规 1、不在数据库做运算,cpu计算务必移至业务层 2、控制单表数据量 int型不超过1000w, 含char则不超过500w; 合理分表; 限制单库表数量在300以内; 3、控制列数量 字段少而精,字段数建议在20以内; 4、平衡范式与冗余 效率优先; 往往牺牲范式; 5、拒绝3B 拒绝大s
阅读全文
学生表
摘要:#新建数据库create database Practice ## 新建学生表create table student( sid int(11) primary key not null, sname char(25) not null, age int(11) not null, sex char
阅读全文
