sql注入语法汇总

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令, 这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。
阅读全文

Mysql索引的优点和缺点

通过B+树的结构来存储数据,可以大大减少数据检索时的磁盘IO次数,从而提升数据查询的性能B+树索引在进行范围查找的时候,只需要找到起始节点,然后基于叶子节点的链表结构往下读取即可,查询效率较高。通过唯一索引约束,可以保证数据表中每一行数据的唯一性 当然,索引的不合理使用,也会有带来很多的缺点。 数据的增加、修改、删除,需要涉及到索引的维护,当数据量较大的情况
阅读全文

status状态字段是否要创建索引?

“状态枚举字段是否应该建立索引?”。 ​ 业务场景:商品报名业务,报名以后保存了其中一个表,状态为“待发送”。另外有个界面可查询此状态数据进行手动操作调用下游接口完成相应业务操作,或者由定时任务定期扫描待发送数据自动完成。send_flag字段0-未发送,1-已发送。send_flag=0的数据每天小于500条,表中记录约30万条记录,表在以每个月5万条记录增长。(数据库是mysql,使用的是In
阅读全文
本文目录
    Loading...