06 2022 档案

摘要：今天有个sql颠覆了我的三观，网上一直都说用exists的效率比in高，所以我第一时间是考虑用exists，可是因为数据量太大查不出来，领导改成in就查出来了，我觉得很神奇。 上图是两个sql，not in执行时间在4秒左右，not exists时间在60多秒。 下面是执行计划 以上是我本地数据库的 阅读全文

摘要：系统安全检查检查出两个漏洞，一个是SQL注入问题，一个是跨站脚本问题，两个问题都是由于系统传参没有校验。可以通过过滤器实现对异常参数的过滤。 原文链接： https://blog.csdn.net/zzchances/article/details/111631770 tip:参数要加上单引号，否则 阅读全文