• 软件测试|SQL选取数据，你会了吗？
  前言很多时候，我们是需要从表中选择数据进行操作的，表中数据那么多，我们应该如何在表中选取数据呢？SQL SELECT 语句用于从表中选取符合条件的数据，该数据以临时表的形式返回，称为结果集。 SELECT基本语法SELECT column1, column2, columnNFROM table_nameWHERE conditions;column1, column2, columnN ...
  霍格沃兹测试开发

  发表于2023-06-02 17:34:28

  1085 0 0

  1.0k 0 0
  前言很多时候，我们是需要从表中选择数据进行操作的，表中数据那么多，我们应该如何在表中选取数据呢？SQL SELECT 语句用于从表中选取符合条件的数据，该数据以临时表的形式返回，称为结果集。 SELECT基本语法SELECT column1, column2, columnNFROM table_nameWHERE conditions;column1, column2, columnN ...
  SQL 自动化测试
• 软件测试|教你怎么向SQL中插入数据
  前言有的时候，我们需要向数据库表中写入新数据，但是我们不可能新建一个表，我们需要使用插入功能向数据库表中写入新数据。SQL提供了INSERT INTO的方法，满足我们向表中插入数据行的需求。 INSERT INTOINSERT INTO的基本语法如下：按指定的列插入数据，语法如下：INSERT INTO table_name (column1, column2, column3,...co...
  霍格沃兹测试开发

  发表于2023-06-02 17:27:58

  1108 0 0

  1.1k 0 0
  前言有的时候，我们需要向数据库表中写入新数据，但是我们不可能新建一个表，我们需要使用插入功能向数据库表中写入新数据。SQL提供了INSERT INTO的方法，满足我们向表中插入数据行的需求。 INSERT INTOINSERT INTO的基本语法如下：按指定的列插入数据，语法如下：INSERT INTO table_name (column1, column2, column3,...co...
  SQL 自动化测试
• 编写安全的代码：常见漏洞与防御技巧
  大家好！在当今的软件开发环境中，编写安全的代码至关重要。随着网络攻击和数据泄露的增加，保护用户数据和应用程序的安全性成为开发人员的首要任务。本文将介绍一些常见的代码安全漏洞，并提供一些防御技巧，帮助开发人员编写更加安全的代码。跨站脚本攻击（XSS）：跨站脚本攻击是指攻击者通过在网站上注入恶意脚本，从而使用户受到攻击。为了防止XSS攻击，请遵循以下几个步骤：对用户输入进行验证和过滤，确保不允许...
  皮牙子抓饭

  发表于2023-06-01 10:56:14

  1253 0 1

  1.2k 0 1
  大家好！在当今的软件开发环境中，编写安全的代码至关重要。随着网络攻击和数据泄露的增加，保护用户数据和应用程序的安全性成为开发人员的首要任务。本文将介绍一些常见的代码安全漏洞，并提供一些防御技巧，帮助开发人员编写更加安全的代码。跨站脚本攻击（XSS）：跨站脚本攻击是指攻击者通过在网站上注入恶意脚本，从而使用户受到攻击。为了防止XSS攻击，请遵循以下几个步骤：对用户输入进行验证和过滤，确保不允许...
  SQL
• 【愚公系列】2023年05月 Java教学课程 120-Mybatis（构建sql）
  一、构建sql1.SQL构建对象介绍 • 对于前面开发相关 SQL 语句都是自己直接拼写的。一些关键字写起来比较麻烦、而且容易出错。• MyBatis 给我们提供了 org.apache.ibatis.jdbc.SQL 功能类，专门用于构建 SQL 语句 2.查询功能的实现• 定义功能类并提供获取查询的 SQL 语句的方法。 • @SelectProvider：生成查询用的 SQL 语句注...
  愚公搬代码

  发表于2023-05-31 22:56:07

  1497 0 0

  1.4k 0 0
  一、构建sql1.SQL构建对象介绍 • 对于前面开发相关 SQL 语句都是自己直接拼写的。一些关键字写起来比较麻烦、而且容易出错。• MyBatis 给我们提供了 org.apache.ibatis.jdbc.SQL 功能类，专门用于构建 SQL 语句 2.查询功能的实现• 定义功能类并提供获取查询的 SQL 语句的方法。 • @SelectProvider：生成查询用的 SQL 语句注...
  5G教育 JDBC MyBatis SQL
• 【愚公系列】2023年05月 Java教学课程 116-Mybatis（动态代理和动态SQL）
  一.动态代理1.1 代理开发方式介绍Mybatis的动态代理是指在运行时动态生成DAO接口的实现类，这个实现类不需要手动编写，而是由Mybatis框架自动生成。Mybatis的动态代理主要是使用JDK动态代理和CGLIB动态代理两种方式实现的。在接口有实现类的情况下，Mybatis会优先使用JDK动态代理，否则使用CGLIB动态代理。在使用Mybatis时，我们只需要编写DAO接口，并在映射...
  愚公搬代码

  发表于2023-05-31 22:23:57

  1299 0 0

  1.2k 0 0
  一.动态代理1.1 代理开发方式介绍Mybatis的动态代理是指在运行时动态生成DAO接口的实现类，这个实现类不需要手动编写，而是由Mybatis框架自动生成。Mybatis的动态代理主要是使用JDK动态代理和CGLIB动态代理两种方式实现的。在接口有实现类的情况下，Mybatis会优先使用JDK动态代理，否则使用CGLIB动态代理。在使用Mybatis时，我们只需要编写DAO接口，并在映射...
  5G教育 MyBatis SQL
• 【愚公系列】2023年05月 Java教学课程 112-JDBC的（SQL注入和事务）
  一、JDBC的SQL注入攻击1.sql注入攻击的演示• 在登录界面，输入一个错误的用户名或密码，也可以登录成功用户名：admin密码：admin' or '1'=12.sql注入攻击的原理SQL注入攻击是一种利用Web应用程序中存在的安全漏洞，向应用程序的数据库中插入恶意的SQL语句的攻击方式。攻击者通过在Web应用程序中输入特定的恶意代码，从而获得对数据库的访问权限，可以对数据库进行修改、...
  愚公搬代码

  发表于2023-05-31 22:21:19

  1416 0 0

  1.4k 0 0
  一、JDBC的SQL注入攻击1.sql注入攻击的演示• 在登录界面，输入一个错误的用户名或密码，也可以登录成功用户名：admin密码：admin' or '1'=12.sql注入攻击的原理SQL注入攻击是一种利用Web应用程序中存在的安全漏洞，向应用程序的数据库中插入恶意的SQL语句的攻击方式。攻击者通过在Web应用程序中输入特定的恶意代码，从而获得对数据库的访问权限，可以对数据库进行修改、...
  5G教育 JDBC SQL
• 【愚公系列】2023年05月 Java教学课程 104-MySQL数据库（存储过程和函数）
  一、MySQL存储过程和函数1.存储过程和函数的概念存储过程是一组预定义的SQL语句集合，它们被存储在数据库中并可以被重复调用。存储过程可以接收参数、执行一系列SQL操作并返回结果。函数是一个可重复使用的代码块，它接收输入参数并根据这些参数执行一系列操作，最后返回一个结果。函数可以是内置函数、自定义函数或用户定义函数。存储过程和函数都是数据库中的可重复使用的代码块，它们可以提高数据库的性能和...
  愚公搬代码

  发表于2023-05-31 21:54:31

  1268 0 0

  1.2k 0 0
  一、MySQL存储过程和函数1.存储过程和函数的概念存储过程是一组预定义的SQL语句集合，它们被存储在数据库中并可以被重复调用。存储过程可以接收参数、执行一系列SQL操作并返回结果。函数是一个可重复使用的代码块，它接收输入参数并根据这些参数执行一系列操作，最后返回一个结果。函数可以是内置函数、自定义函数或用户定义函数。存储过程和函数都是数据库中的可重复使用的代码块，它们可以提高数据库的性能和...
  MySQL SQL 数据库
• 10个高级SQL写法，包括窗口函数、联合查询、交叉查询、递归查询
  SQL是结构化查询语言的缩写，是一种用于管理关系型数据库的计算机语言。通过使用SQL语句，可以对数据库中的表格进行查询、更新、删除等操作。本文将分享10个高级SQL写法，包括窗口函数、联合查询、交叉查询、递归查询等。 窗口函数窗口函数（Window Function）是一类特殊的函数，它可以在某个数据集上执行聚合操作（如求和、计数、平均值）并返回多行结果，同时还可以访问同一数据集中的其它行。...
  wljslmz

  发表于2023-05-31 21:33:02

  1168 0 0

  1.1k 0 0
  SQL是结构化查询语言的缩写，是一种用于管理关系型数据库的计算机语言。通过使用SQL语句，可以对数据库中的表格进行查询、更新、删除等操作。本文将分享10个高级SQL写法，包括窗口函数、联合查询、交叉查询、递归查询等。 窗口函数窗口函数（Window Function）是一类特殊的函数，它可以在某个数据集上执行聚合操作（如求和、计数、平均值）并返回多行结果，同时还可以访问同一数据集中的其它行。...
  SQL
• 【MyBatis】代理开发&核心配置文件介绍(二)
  一.Mapper代理开发 (1) 引入在上一篇中我们有提到一点，MyBatis可以在一定程度上解决JDBC中所遇到的硬编码问题，但是经过上一篇的案例，我们发现又涉及到了新的硬编码问题，而且操起起来比较麻烦：每次使用都得去UserMapper.xml中查看对应SQL语句的id名称。编写过程idea不会有代码提示，必须仔细书写防止错误产生。由此在新版本的MyBatis官方文档中也更推荐我们以M...
  观止study

  发表于2023-05-31 16:55:30

  1210 0 0

  1.2k 0 0
  一.Mapper代理开发 (1) 引入在上一篇中我们有提到一点，MyBatis可以在一定程度上解决JDBC中所遇到的硬编码问题，但是经过上一篇的案例，我们发现又涉及到了新的硬编码问题，而且操起起来比较麻烦：每次使用都得去UserMapper.xml中查看对应SQL语句的id名称。编写过程idea不会有代码提示，必须仔细书写防止错误产生。由此在新版本的MyBatis官方文档中也更推荐我们以M...
  MyBatis SQL
• 2023级安全岗面试题及面试经验分享
  一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~源自:https://github.com/vvmdx/Sec-Interview-4-2023公众号后台回复：面试。可以获得PDF版本。写在前面个人强烈感觉面试因人而异，对于简历上有具体项目经历的同学，个人感觉面试官会着重让你介绍自己的项目，包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对...
  亿人安全

  发表于2023-05-31 13:03:04

  6090 0 0

  6.0k 0 0
  一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~源自:https://github.com/vvmdx/Sec-Interview-4-2023公众号后台回复：面试。可以获得PDF版本。写在前面个人强烈感觉面试因人而异，对于简历上有具体项目经历的同学，个人感觉面试官会着重让你介绍自己的项目，包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对...
  SQL
• SQL 简介：如何使用 SQL SELECT 和 SELECT DISTINCT
  结构化查询语言 (SQL) 是用于与关系数据库通信的标准编程语言。由于业务中的数据使用量以惊人的速度增长，因此对了解 SQL、关系数据库和数据管理的人员的需求也在上升。美国国家标准协会将 SQL 确立为关系数据库管理的标准，因此程序员和管理员只需学习一种语言，只需稍作调整即可适用于各种数据库平台、应用程序和产品。如果您希望在编程或数据库管理方面谋得一份职业，或者如果您想更好地了解您的网站或公...
  千锋教育

  发表于2023-05-30 17:11:08

  1145 0 0

  1.1k 0 0
  结构化查询语言 (SQL) 是用于与关系数据库通信的标准编程语言。由于业务中的数据使用量以惊人的速度增长，因此对了解 SQL、关系数据库和数据管理的人员的需求也在上升。美国国家标准协会将 SQL 确立为关系数据库管理的标准，因此程序员和管理员只需学习一种语言，只需稍作调整即可适用于各种数据库平台、应用程序和产品。如果您希望在编程或数据库管理方面谋得一份职业，或者如果您想更好地了解您的网站或公...
  SQL 数据库
• PostgreSQL 与 MySQL：应该使用哪个 SQL 平台？
  MySQL和 PostgreSQL 都是建立在 SQL 基础上的领先数据库技术：结构化查询语言。SQL 构成了如何创建、访问、更新以及以其他方式与存储在关系数据库中的数据交互的基础。虽然 MySQL 多年来一直是最受欢迎的平台，但 PostgreSQL 是另一个主要竞争者。许多数据库管理员和开发人员都知道这两种技术，它们的相似之处多于不同之处。根据您尝试创建的内容、您尝试管理的数据以及您作为...
  千锋教育

  发表于2023-05-30 17:01:25

  1355 0 0

  1.3k 0 0
  MySQL和 PostgreSQL 都是建立在 SQL 基础上的领先数据库技术：结构化查询语言。SQL 构成了如何创建、访问、更新以及以其他方式与存储在关系数据库中的数据交互的基础。虽然 MySQL 多年来一直是最受欢迎的平台，但 PostgreSQL 是另一个主要竞争者。许多数据库管理员和开发人员都知道这两种技术，它们的相似之处多于不同之处。根据您尝试创建的内容、您尝试管理的数据以及您作为...
  MySQL PostgreSQL SQL
• PHP代码审计-漏洞实战之代码执行漏洞
  漏洞实战之系统重装漏洞系统重装漏洞在CMS安装过程中，由于配置文件过滤不严，导致在安装过程中可以插入配置文件恶意代码，从而执行任意命令，甚至直接获取Webshell/install/install.php系统重装漏洞/install/install.php/config.php漏洞实战之SQL注入漏洞SQL注入漏洞在处理删除留言时，文件中删除留言未验证id值直接带入数据库中，导致SQL注入漏...
  亿人安全

  发表于2023-05-29 22:46:34

  1113 0 0

  1.1k 0 0
  漏洞实战之系统重装漏洞系统重装漏洞在CMS安装过程中，由于配置文件过滤不严，导致在安装过程中可以插入配置文件恶意代码，从而执行任意命令，甚至直接获取Webshell/install/install.php系统重装漏洞/install/install.php/config.php漏洞实战之SQL注入漏洞SQL注入漏洞在处理删除留言时，文件中删除留言未验证id值直接带入数据库中，导致SQL注入漏...
  SQL
• PHP代码审计-入门指南篇
  序⾔PHP代码审计PHP代码审计是指对PHP程序源代码进⾏系统性的检查,它的⽬的是为了发现PHP程序存在的⼀些漏洞或者逻辑问题,避免程序缺陷被⾮法利⽤从⽽带来不必要的安全⻛险.⼯具准备Visual Studio Code 是⼀个开源免费的代码编辑器 本指南中使⽤该编辑器作为示例安装前往微软官⽹下载安装https://code.visualstudio.com/VS CODE 扩展商店拥有⼤量...
  亿人安全

  发表于2023-05-29 11:08:55

  1305 0 0

  1.3k 0 0
  序⾔PHP代码审计PHP代码审计是指对PHP程序源代码进⾏系统性的检查,它的⽬的是为了发现PHP程序存在的⼀些漏洞或者逻辑问题,避免程序缺陷被⾮法利⽤从⽽带来不必要的安全⻛险.⼯具准备Visual Studio Code 是⼀个开源免费的代码编辑器 本指南中使⽤该编辑器作为示例安装前往微软官⽹下载安装https://code.visualstudio.com/VS CODE 扩展商店拥有⼤量...
  PHP SQL
• 一文带你了解PHP代码审计⼊⻔指南
  序⾔PHP代码审计PHP代码审计是指对PHP程序源代码进⾏系统性的检查,它的⽬的是为了发现PHP程序存在的⼀些漏洞或者逻辑问题,避免程序缺陷被⾮法利⽤从⽽带来不必要的安全⻛险.作者的话你在这篇指南中将要学习到的不⽌是php审计!本⽂除了审计代码点,另外还讲述了漏洞产⽣原理和防护⽅法. 在了解漏洞产⽣原理后你会对漏洞利⽤有更加深刻的理解和掌握. WEB代码审计不同语⾔之间其实有很多相通的东⻄呢...
  亿人安全

  发表于2023-05-28 15:53:34

  1353 0 0

  1.3k 0 0
  序⾔PHP代码审计PHP代码审计是指对PHP程序源代码进⾏系统性的检查,它的⽬的是为了发现PHP程序存在的⼀些漏洞或者逻辑问题,避免程序缺陷被⾮法利⽤从⽽带来不必要的安全⻛险.作者的话你在这篇指南中将要学习到的不⽌是php审计!本⽂除了审计代码点,另外还讲述了漏洞产⽣原理和防护⽅法. 在了解漏洞产⽣原理后你会对漏洞利⽤有更加深刻的理解和掌握. WEB代码审计不同语⾔之间其实有很多相通的东⻄呢...
  PHP SQL