- MySQL慢查询优化、索引优化,是必知必备,大厂面试高频,本文深入详解,建议收藏。关注【mikechen的互联网架构】,10年+BAT架构经验分享。 MySQL慢查询优化、索引优化,是必知必备,大厂面试高频,本文深入详解,建议收藏。关注【mikechen的互联网架构】,10年+BAT架构经验分享。
- 1 简介使用存储过程防范针对web服务的注入攻击如果应用程序具有使用字符串串联和用户提供的输入的动态数据库查询,则攻击者可以在应用程序上使用 SQL 注入。为避免 SQL 注入缺陷,开发人员需要:停止编写带有字符串串联的动态查询,或者防止恶意 SQL 输入包含在已执行的查询中。有一些简单的技术可以防止 SQL 注入漏洞,它们几乎可以与任何类型的编程语言和任何类型的数据库一起使用。虽然 XM... 1 简介使用存储过程防范针对web服务的注入攻击如果应用程序具有使用字符串串联和用户提供的输入的动态数据库查询,则攻击者可以在应用程序上使用 SQL 注入。为避免 SQL 注入缺陷,开发人员需要:停止编写带有字符串串联的动态查询,或者防止恶意 SQL 输入包含在已执行的查询中。有一些简单的技术可以防止 SQL 注入漏洞,它们几乎可以与任何类型的编程语言和任何类型的数据库一起使用。虽然 XM...
- 概述 应用场景 系统架构 FE&BE 存算一体 存算分离 表类型 数据类型 数值类型 字符串类型 日期类型 半结构化类型 其他类型 关键字 引用 概述StarRocks 是新一代极速全场景 MPP (Massively Parallel Processing,大规模并行处理) 数据库。StarRocks 兼容 MySQL 协议,支持标准 SQL 语法,易于对接使用,全系统无外部依赖,高可用... 概述 应用场景 系统架构 FE&BE 存算一体 存算分离 表类型 数据类型 数值类型 字符串类型 日期类型 半结构化类型 其他类型 关键字 引用 概述StarRocks 是新一代极速全场景 MPP (Massively Parallel Processing,大规模并行处理) 数据库。StarRocks 兼容 MySQL 协议,支持标准 SQL 语法,易于对接使用,全系统无外部依赖,高可用...
- 1 简介SQL注入攻击在Web安全中,防范SQL注入攻击至关重要。SQL 注入是可能影响数据库驱动型应用程序的 最常见和最危险的漏洞之一。攻击者可以通过将恶意 SQL 代码注入输入字段来利用这些漏洞,这可能导致未经授权的访问、数据泄露,甚至完全丢失数据。在本文中,我们将讨论这些方法如何帮助防止 SQL 注入,并提供常见攻击场景的示例。什么是 SQL 注入?SQL 注入是一种攻击类型,其中恶... 1 简介SQL注入攻击在Web安全中,防范SQL注入攻击至关重要。SQL 注入是可能影响数据库驱动型应用程序的 最常见和最危险的漏洞之一。攻击者可以通过将恶意 SQL 代码注入输入字段来利用这些漏洞,这可能导致未经授权的访问、数据泄露,甚至完全丢失数据。在本文中,我们将讨论这些方法如何帮助防止 SQL 注入,并提供常见攻击场景的示例。什么是 SQL 注入?SQL 注入是一种攻击类型,其中恶...
- 利用 MyBatis Plus 拦截器动态管理数据访问权限引言功能权限与数据权限在软件开发过程中,我们经常遇到需要根据用户角色来控制数据访问权限的需求。特别是在列表数据展示时,要确保用户只能查看其权限数据范围内的。本文将介绍一种通过MyBatis拦截器实现数据权限控制的方案,该方案灵活且易于集成到现有项目中。数据权限分配01基础版本实现1. 创建注解类首先,我们需要创建一个自定义注解 @Us... 利用 MyBatis Plus 拦截器动态管理数据访问权限引言功能权限与数据权限在软件开发过程中,我们经常遇到需要根据用户角色来控制数据访问权限的需求。特别是在列表数据展示时,要确保用户只能查看其权限数据范围内的。本文将介绍一种通过MyBatis拦截器实现数据权限控制的方案,该方案灵活且易于集成到现有项目中。数据权限分配01基础版本实现1. 创建注解类首先,我们需要创建一个自定义注解 @Us...
- 本文详细解析了数据库、缓存、异步处理和Web性能优化四大策略,系统性能优化必知必备,大厂面试高频。关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。 本文详细解析了数据库、缓存、异步处理和Web性能优化四大策略,系统性能优化必知必备,大厂面试高频。关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。
- 事务就是一组原子性的SQL查询,或者说一个独立的工作单元。事务内的语句,要么全部执行成功,要么全部执行失败。 关于事务银行系统的应用是解释事务必要性的一个经典例子。 假设一个银行的数据库有两张表:支票表(checking)和储蓄表(savings)。现在要从张三的账户转移200元到他的储蓄账户,那么需要至少三个步骤。 事务就是一组原子性的SQL查询,或者说一个独立的工作单元。事务内的语句,要么全部执行成功,要么全部执行失败。 关于事务银行系统的应用是解释事务必要性的一个经典例子。 假设一个银行的数据库有两张表:支票表(checking)和储蓄表(savings)。现在要从张三的账户转移200元到他的储蓄账户,那么需要至少三个步骤。
- 本文详细介绍了MySQL优化方案,包括索引优化、SQL慢查询优化和数据库表优化,帮助提升数据库性能。关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。 本文详细介绍了MySQL优化方案,包括索引优化、SQL慢查询优化和数据库表优化,帮助提升数据库性能。关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。
- 亲爱的社区小伙伴们,Apache Doris 2.1.7 版本已于 2024 年 11 月 10 日正式发布。2.1.7 版本持续升级改进,同时在湖仓一体、异步物化视图、半结构化数据管理、查询优化器、执行引擎、存储管理、以及权限管理等方面完成了若干修复。欢迎大家下载使用。立即下载:https://doris.apache.org/downloadGitHub 下载:https://githu... 亲爱的社区小伙伴们,Apache Doris 2.1.7 版本已于 2024 年 11 月 10 日正式发布。2.1.7 版本持续升级改进,同时在湖仓一体、异步物化视图、半结构化数据管理、查询优化器、执行引擎、存储管理、以及权限管理等方面完成了若干修复。欢迎大家下载使用。立即下载:https://doris.apache.org/downloadGitHub 下载:https://githu...
- 作者:大悠MySQL in 太多出现慢的原因在MySQL中有一个配置参数eq_range_index_dive_limit,它的作用是一个等值查询(比如:in 查询),其等值条件数小于该配置参数,则查询成本分析使用扫描索引树的方式分析,如果大于等于该配置参数,则使用索引统计的方式分析。使用扫描索引树的方式分析在MySQL内部叫做index dives,使用索引统计的方式分析在MySQL内部叫... 作者:大悠MySQL in 太多出现慢的原因在MySQL中有一个配置参数eq_range_index_dive_limit,它的作用是一个等值查询(比如:in 查询),其等值条件数小于该配置参数,则查询成本分析使用扫描索引树的方式分析,如果大于等于该配置参数,则使用索引统计的方式分析。使用扫描索引树的方式分析在MySQL内部叫做index dives,使用索引统计的方式分析在MySQL内部叫...
- MyBatis 是一个优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。在开发过程中,我们经常需要根据不同的条件来动态地构建 SQL 语句。MyBatis 提供了<if>标签来实现这种条件判断,但是它并不支持直接的else分支。为了实现完整的if-else逻辑,我们需要使用<choose>、<when>和<otherwise>标签。 <if>标签的局限性在 MyBatis 中,<... MyBatis 是一个优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。在开发过程中,我们经常需要根据不同的条件来动态地构建 SQL 语句。MyBatis 提供了<if>标签来实现这种条件判断,但是它并不支持直接的else分支。为了实现完整的if-else逻辑,我们需要使用<choose>、<when>和<otherwise>标签。 <if>标签的局限性在 MyBatis 中,<...
- 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/1539Ebean是一个ORM框架,利用其可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。0x01 关于EbeanEbean OR... 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/1539Ebean是一个ORM框架,利用其可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。0x01 关于EbeanEbean OR...
- 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在奇安信攻防社区https://forum.butian.net/share/30810x01路由信息在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。其中<httpHandlers> 元素是用于配置 HTTP ... 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在奇安信攻防社区https://forum.butian.net/share/30810x01路由信息在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。其中<httpHandlers> 元素是用于配置 HTTP ...
- influx1.X的下采样数据和数据存留大量参考翻译自 https://docs.influxdata.com/influxdb/v1.8/guides/downsample_and_retain/InfluxDB 每秒可以处理数十万个数据点。 长时间处理这么多数据可能会引起存储问题。 一个自然的解决方案是对数据进行下采样; 将高精度原始数据仅保留有限的时间,并将较低精度的汇总数据存储更长... influx1.X的下采样数据和数据存留大量参考翻译自 https://docs.influxdata.com/influxdb/v1.8/guides/downsample_and_retain/InfluxDB 每秒可以处理数十万个数据点。 长时间处理这么多数据可能会引起存储问题。 一个自然的解决方案是对数据进行下采样; 将高精度原始数据仅保留有限的时间,并将较低精度的汇总数据存储更长...
- 1、什么是分布式死锁 分布式死锁是相对于单机死锁而言,一个事务块中的语句,可能会分散在集群里多个节点(CN/DN)执行,在不同节点上可能都会持有锁,当并发事务进行时可能会导致分布式(全局)死锁,如下图所示,会话SESSION1持有了DN1上的lock1资源后再去请求DN2上的lock2,会话SESSION2持有了DN2上的lock2资源后再去请求DN1上的lock1,两个会话形成互... 1、什么是分布式死锁 分布式死锁是相对于单机死锁而言,一个事务块中的语句,可能会分散在集群里多个节点(CN/DN)执行,在不同节点上可能都会持有锁,当并发事务进行时可能会导致分布式(全局)死锁,如下图所示,会话SESSION1持有了DN1上的lock1资源后再去请求DN2上的lock2,会话SESSION2持有了DN2上的lock2资源后再去请求DN1上的lock1,两个会话形成互...
上滑加载中
推荐直播
-
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中 -
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中 -
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中
热门标签