- 博客(2)
- 收藏
- 关注
RSS订阅转载 SQL注入注意点
1.如何理解SQL注入? SQL注入是一种将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手法 2.SQL注入是如何产生的? web开发人员无法保证所有的输入都已经过滤 攻击者利用发送给SQL服务器的输入数据构造可执行的SQL代码 数据库未做相应的安全配置 3.如何寻找SQL注入漏洞? 借助逻辑推理 识别web应用中所有输入点 了解哪些类型的请求会触发异常 检测服务器响应中的异常 4.如何进行SQL注入攻击? 数字注入,如select * from name wher.
2021-11-12 16:24:57
150
转载 MySQL的锁问题,全局锁和表锁
数据库锁定机制简单来说,就是数据库为了保证数据的一致性,而使各种共享资源在被并发访问变得有序所设计的一种规则。 对于任何一种数据库来说都需要有相应的锁定机制,所以MySQL自然也不能例外。今天我们就来讨论两种常见的锁,全局锁和表锁。 全局锁 概述:对整个数据库实例加锁 使用场景:做全库逻辑备份时,为了保证备份期间的库在同一个逻辑时间点,即一致性视图(类似于可重复读隔离级别的效果) 全局锁两种方式: Flush tables with read lock(FTWRL) 使数据库处于只读状态,数据
2021-10-22 12:08:30
142
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人