摘要：一、SQL注入 注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键条件， 第一个是用户能够控制输入； 第二个是原本程序要执行的代码，拼接了用户输入的数据。 var sql = "select * from tableName where name='" + "test" + "'"; 这 阅读全文

摘要：1、数据库优化规范 a.索引 每个表格都要求建立主键，主键上不一定需要强制建立聚集索引。 聚集索引，表中存储的数据按照索引的顺序存储，即逻辑顺序决定了表中相应行的物理顺序，因此聚集索引的字段值应是不会改变的值，并且是顺序增长的，否则对数据新增/修改/删除的影响比较大。 非聚集索引，一般考虑在下列情形 阅读全文

摘要：执行sql语句：SELECT AVG( DATEDIFF(s,s.CreatedDate,s.SendDate) ) AS submitTime FROM dbo.SmsSend AS s WHERE s.CreatedDate BETWEEN '2017-08-01' AND '2017-08-3 阅读全文