摘要:
当我们访问动态网页时,Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。 这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句。 如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态 阅读全文
摘要:
事务的四大特性分别是:原子性、一致性、隔离性、持久性 事务的隔离级别: 1. Read uncommitted(读未提交) 如果一个事务已经开始写数据,则另外一个事务不允许同时进行写操作,但允许其他事务读此行数据,该隔离级别可以通过“排他写锁”,但是不排斥读线程实现。这样就避免了更新丢失,却可能出现 阅读全文