摘要:
PDO防注入的核心:查询语句模板和参数是分两次提交到mysql,另外参数转义由mysql自身完成。PDO就是一个通用PHP数据库操作类,从php5开始提供,并从6开始成为默认的数据库操作接口;由于PDO使用预编译的形式进行操作数据库,因此只要不是底层的漏洞(php 5.3.8之前的PDO存在漏洞),... 阅读全文
摘要:
Pivoting技术是指一种可以把行转换为列的技术,Unpivoting可以看作是pivoting的反向操作,即将列旋转成为行首先做一张测试表createtableformatting(orderidintnotnull,orderdatedatenotnull,empidintnotnull,cu... 阅读全文
摘要:
1.innodb对于独立子查询,具体执行时会转换成关联子查询然后执行,这个性能是很差的,比如select*fromupload_fileswherefile_timein(selectmax(file_time)file_timefromupload_filesgroupbyfrom_unixtim... 阅读全文