随笔分类 - sql
摘要:1.越权漏洞 使用postman模拟请求时,对于一些请求参数做修改从而获取到不是登录用户权限所能获取得到的数据。例如:总机构可以查询到所有机构的用户信息,分机构只能查询到所在机构的用户信息,但是通过使用分机构登录的sessionid与接口修改其中机构的参数,改为总机构的就可以获取到所有机构的用户信息
阅读全文
摘要:解决使用DBeaver连接MySQL时报错,其实提示很明显。 The server time zone value '�й���ʱ��' is unrecognized or represents more than one time zone. You must configure either
阅读全文
摘要:虽工作多年,但是sql的存储过程一致都没怎么用过,今天来按照博客https://www.cnblogs.com/applelife/p/11016674.html来学习一下(我使用postgre sql将这篇文章的例子都跑一遍)。 新建一张students表: create table studen
阅读全文
摘要:H2数据库第一次听说,学习了。 H2数据库自带了一个浏览器web操作,但是非常的不好用,用DBeaver看着好用多了。 1.点击带+的连接图标 2.选择ALL点击H2 Embedded.(如果本地没有H2数据库就是一个jar包,连接远程的选择H2 Server) 3.点击下一步,在数据库/模式那一栏
阅读全文
摘要:今天来说一下使用sql统计数据。 用的H2数据库,用的是DBeaver连接工具。有三表,打印表PRINT_JOB,复印表COPY_JOB和扫描表SCANNER_JOB (这段可以忽略)任务是要统计相同的SERIAL_NUMBER下三张表数据的,但是有要求三张表的SERIAL_NUMBER只要其中有一
阅读全文
