- 对于 MySQL 5.7 版本,其将于 2023年 10月31日 停止支持。后续官方将不再进行后续的代码维护。MySQL 8.0 全内存访问可以轻易跑到 200W QPS,I/O 极端高负载场景跑到 16W QPS,除此之外MySQL 8还新增了很多功能,那么我们来一起看一下。1.7.1. 账户与安全1.7.1.1. 用户创建和授权到了MySQL8中,用户创建与授权语句必须是分开执行,之前版... 对于 MySQL 5.7 版本,其将于 2023年 10月31日 停止支持。后续官方将不再进行后续的代码维护。MySQL 8.0 全内存访问可以轻易跑到 200W QPS,I/O 极端高负载场景跑到 16W QPS,除此之外MySQL 8还新增了很多功能,那么我们来一起看一下。1.7.1. 账户与安全1.7.1.1. 用户创建和授权到了MySQL8中,用户创建与授权语句必须是分开执行,之前版...
- DVWA Stored Cross Site Scripting (存储型 XSS)XSS跨站原理当应用程序发送给浏览器的页面中包含用户提交的数据,但没有经过适当验证或转义时,就会导致跨站脚本漏洞。这个“跨”实际上属于浏览器的特性,而不是缺陷;浏览器同源策略:只有发布Cookie的网站才能读取Cookie。会造成Cookie窃取、劫持用户Web行为、结合CSRF进行针对性攻击等危害存储型 出... DVWA Stored Cross Site Scripting (存储型 XSS)XSS跨站原理当应用程序发送给浏览器的页面中包含用户提交的数据,但没有经过适当验证或转义时,就会导致跨站脚本漏洞。这个“跨”实际上属于浏览器的特性,而不是缺陷;浏览器同源策略:只有发布Cookie的网站才能读取Cookie。会造成Cookie窃取、劫持用户Web行为、结合CSRF进行针对性攻击等危害存储型 出...
- DVWA SQL InjectionSQL注入漏洞基本原理Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。根据注入技术分类有以下五种:布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union... DVWA SQL InjectionSQL注入漏洞基本原理Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。根据注入技术分类有以下五种:布尔型盲注:根据返回页面判断条件真假时间型盲注:用页面返回时间是否增加判断是否存在注入基于错误的注入:页面会返回错误信息联合查询注入:可以使用union...
- 在不断发展的云计算领域,数据管理和分析已成为企业挖掘数据潜力的关键。华为云的 GaussDB(DWS) 是一款强大的解决方案,旨在满足这些需求。GaussDB(DWS) 是一种完全托管的分布式数据仓库服务,利用华为强大的云基础设施,提供高性能、可扩展性和易用性。GaussDB(DWS) 的一大亮点是 DWS Studio SQL 编辑器,它简化了数据管理和查询的过程。在这篇博客中,我们将深入... 在不断发展的云计算领域,数据管理和分析已成为企业挖掘数据潜力的关键。华为云的 GaussDB(DWS) 是一款强大的解决方案,旨在满足这些需求。GaussDB(DWS) 是一种完全托管的分布式数据仓库服务,利用华为强大的云基础设施,提供高性能、可扩展性和易用性。GaussDB(DWS) 的一大亮点是 DWS Studio SQL 编辑器,它简化了数据管理和查询的过程。在这篇博客中,我们将深入...
- SQL Server中如何查询最近一条记录在使用SQL Server数据库时,有时我们需要查询表中的最近一条记录。这可能涉及到查找表中的最新数据、最新订单、或者按时间戳获取最近的更新等情况。本文将介绍几种常用的查询方法来实现这个目标。方法一:使用ORDER BY子句和TOP子句我们可以使用ORDER BY子句将表中的数据按时间戳或其他适用字段排序,并结合TOP子句来获取最新的记录。下面是一个... SQL Server中如何查询最近一条记录在使用SQL Server数据库时,有时我们需要查询表中的最近一条记录。这可能涉及到查找表中的最新数据、最新订单、或者按时间戳获取最近的更新等情况。本文将介绍几种常用的查询方法来实现这个目标。方法一:使用ORDER BY子句和TOP子句我们可以使用ORDER BY子句将表中的数据按时间戳或其他适用字段排序,并结合TOP子句来获取最新的记录。下面是一个...
- SQL SERVER 转换失败在使用 SQL Server 数据库过程中,我们经常会遇到数据转换失败的情况。当 SQL Server 在执行查询、插入或更新操作时,如果发现数据类型不匹配或无法进行有效的转换,就会抛出转换失败的错误。原因分析数据转换失败的原因可能有多种,下面是一些常见的情况:数据类型不匹配:当将一个数据类型的值赋给不兼容的数据类型时,转换失败会发生。例如,将一个字符串赋给一个... SQL SERVER 转换失败在使用 SQL Server 数据库过程中,我们经常会遇到数据转换失败的情况。当 SQL Server 在执行查询、插入或更新操作时,如果发现数据类型不匹配或无法进行有效的转换,就会抛出转换失败的错误。原因分析数据转换失败的原因可能有多种,下面是一些常见的情况:数据类型不匹配:当将一个数据类型的值赋给不兼容的数据类型时,转换失败会发生。例如,将一个字符串赋给一个...
- SQL Server 更改数据量大的表 修改字段长度在开发过程中,经常会遇到需要对数据库中的表进行修改的情况。当我们需要修改一个字段的长度时,对于数据量大的表来说,这个操作可能会耗费大量的时间和系统资源,需要谨慎处理。本文将介绍如何在 SQL Server 数据库中更改数据量大的表的字段长度,并提供一些优化的方法来减少影响。1. 背景介绍当我们需要修改一个字段的长度时,常见的原因可能是业务需... SQL Server 更改数据量大的表 修改字段长度在开发过程中,经常会遇到需要对数据库中的表进行修改的情况。当我们需要修改一个字段的长度时,对于数据量大的表来说,这个操作可能会耗费大量的时间和系统资源,需要谨慎处理。本文将介绍如何在 SQL Server 数据库中更改数据量大的表的字段长度,并提供一些优化的方法来减少影响。1. 背景介绍当我们需要修改一个字段的长度时,常见的原因可能是业务需...
- SQL注入攻击是一种代码注入技术,攻击者通过在应用程序的输入字段中插入(或“注入”)恶意的SQL代码片段,来操纵后台数据库执行非预期的命令。这种攻击可以导致数据泄露、数据篡改、数据库破坏,甚至可能让攻击者完全控制整个系统。 SQL注入攻击的原理SQL注入攻击通常发生在应用程序未能对用户输入进行充分的验证和过滤时。攻击者利用应用程序中的漏洞,将恶意的SQL代码插入到正常的查询语句中,从而改变查... SQL注入攻击是一种代码注入技术,攻击者通过在应用程序的输入字段中插入(或“注入”)恶意的SQL代码片段,来操纵后台数据库执行非预期的命令。这种攻击可以导致数据泄露、数据篡改、数据库破坏,甚至可能让攻击者完全控制整个系统。 SQL注入攻击的原理SQL注入攻击通常发生在应用程序未能对用户输入进行充分的验证和过滤时。攻击者利用应用程序中的漏洞,将恶意的SQL代码插入到正常的查询语句中,从而改变查...
- TIOBE 6月榜单出炉!编程语言地位大洗牌,SQL 的排名从 9 升至 8,在这个快速迭代的数字时代,编程语言的排行榜一直是开发者社区关注的焦点。2023年6月,TIOBE编程语言社区发布了最新的编程语言排行榜,其中SQL的排名从第9位跃升至第8位,这一变动在平静的水面激起了层层涟漪,不仅反映了数据科学与分析领域的重要性日益提升,也预示着未来技术趋势的微妙变化。 SQL的逆袭之路SQL,全... TIOBE 6月榜单出炉!编程语言地位大洗牌,SQL 的排名从 9 升至 8,在这个快速迭代的数字时代,编程语言的排行榜一直是开发者社区关注的焦点。2023年6月,TIOBE编程语言社区发布了最新的编程语言排行榜,其中SQL的排名从第9位跃升至第8位,这一变动在平静的水面激起了层层涟漪,不仅反映了数据科学与分析领域的重要性日益提升,也预示着未来技术趋势的微妙变化。 SQL的逆袭之路SQL,全...
- 基本概念 索引是指把你设置为索引的字段A的内容储存在一个独立区间S里,里面只有这个字段的内容。在找查这个与这个字段A的内容时会直接从这个独立区间里查找,而不是去到数据表里查找。找到的这些符合条件的字段后再读取字段A所指向真实的数据记录的物理地址,再把对应的数据内容输出。如果你查找的不是索引的字段那么他会从数据表里面查找。因为数据表有很多不相关的字段,数据库程序是不会省略不查找。... 基本概念 索引是指把你设置为索引的字段A的内容储存在一个独立区间S里,里面只有这个字段的内容。在找查这个与这个字段A的内容时会直接从这个独立区间里查找,而不是去到数据表里查找。找到的这些符合条件的字段后再读取字段A所指向真实的数据记录的物理地址,再把对应的数据内容输出。如果你查找的不是索引的字段那么他会从数据表里面查找。因为数据表有很多不相关的字段,数据库程序是不会省略不查找。...
- 一、使用 SELECT 子句进行多表查询SELECT 字段名 FROM 表1,表2 … WHERE 表1.字段 = 表2.字段 AND 其它查询条件SELECT a.id,a.name,a.address,a.date,b.math,b.english,b.chinese FROM tb_demo065_tel AS b,tb_demo065 AS a WHERE a.id=b.id;注:... 一、使用 SELECT 子句进行多表查询SELECT 字段名 FROM 表1,表2 … WHERE 表1.字段 = 表2.字段 AND 其它查询条件SELECT a.id,a.name,a.address,a.date,b.math,b.english,b.chinese FROM tb_demo065_tel AS b,tb_demo065 AS a WHERE a.id=b.id;注:...
- 在mysql中批量更新我们可能使用update,replace into来操作,下面详细介绍mysql批量更新与性能。一、批量更新mysql更新语句很简单,更新一条数据的某个字段,一般这样写:UPDATE mytable SET myfield = 'value' WHERE other_field = 'other_value';如果更新同一字段为同一个值,mysql也很简单,修改下wh... 在mysql中批量更新我们可能使用update,replace into来操作,下面详细介绍mysql批量更新与性能。一、批量更新mysql更新语句很简单,更新一条数据的某个字段,一般这样写:UPDATE mytable SET myfield = 'value' WHERE other_field = 'other_value';如果更新同一字段为同一个值,mysql也很简单,修改下wh...
- 这篇文章主要讲解了防御SQL注入的方法,介绍了什么是注入,注入的原因是什么,以及如何防御,需要的朋友可以参考下。 SQL注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。 SQL注入可以参见:https://en.wikipedia.org/wiki/SQL_injection SQL注入漏洞存在的原因,就是拼接 SQL 参数... 这篇文章主要讲解了防御SQL注入的方法,介绍了什么是注入,注入的原因是什么,以及如何防御,需要的朋友可以参考下。 SQL注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。 SQL注入可以参见:https://en.wikipedia.org/wiki/SQL_injection SQL注入漏洞存在的原因,就是拼接 SQL 参数...
- 一、定义所谓存储过程(Stored Procedure),就是一组用于完成特定数据库功能的SQL语句集,该SQL语句集经过编译后存储在数据库系统中。在使用时候,用户通过指定已经定义的存储过程名字并给出相应的存储过程参数来调用并执行它,从而完成一个或一系列的数据库操作。 二、存储过程创建Oracle存储过程包含三部分:过程声明,执行过程部分,存储过程异常。 2.1 无参存储过程语法creat... 一、定义所谓存储过程(Stored Procedure),就是一组用于完成特定数据库功能的SQL语句集,该SQL语句集经过编译后存储在数据库系统中。在使用时候,用户通过指定已经定义的存储过程名字并给出相应的存储过程参数来调用并执行它,从而完成一个或一系列的数据库操作。 二、存储过程创建Oracle存储过程包含三部分:过程声明,执行过程部分,存储过程异常。 2.1 无参存储过程语法creat...
- 一、前言关于dmp文件我们用的还是比较多的,dmp文件是作为oracle导入和导出表使用的文件格式。 二、准备工具FileZillaSecureCRT其中,FileZilla主要用于查看生成的dmp文件与日志文件;SecureCRT主要用于执行shell脚本。 三、Expdp文件导出dmp文件导出用的比较多的一般是三种:导出整个数据库实例下的所有数据、导出指定用户的所有表、导出指定表。相关... 一、前言关于dmp文件我们用的还是比较多的,dmp文件是作为oracle导入和导出表使用的文件格式。 二、准备工具FileZillaSecureCRT其中,FileZilla主要用于查看生成的dmp文件与日志文件;SecureCRT主要用于执行shell脚本。 三、Expdp文件导出dmp文件导出用的比较多的一般是三种:导出整个数据库实例下的所有数据、导出指定用户的所有表、导出指定表。相关...
上滑加载中
推荐直播
-
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中 -
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中 -
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-道通无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
即将直播
热门标签