摘要：1.弱口令漏洞 解决方案：最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码，应存储MD5加密后的密文，由于目前普通的MD5加密已经可以被破解，最好可以多重MD5加密，或者多种加密方式叠加组合。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案：通过配置 阅读全文

摘要：1、不用select * 消耗cpu，io，内存，带宽;这种程序不具有扩展性； 2、OR改写为IN() or的效率是n级别； in的消息是log(n)级别；in的个数建议控制在200以 内； select id from t where phone=’159′ or phone=’136′; => 阅读全文

摘要：1、linux 系统中压缩文件的命令： tar -zcvf zhuzhan20150317.tar.gz --exclude=data --exclude=WEB-INF zhuzhan 压缩文件名 压缩除了data 和 web-inf 文件外 zhuzhan文件下的所有文件 2、Linux服务器下 阅读全文

摘要：在JSP里，获取客户端的IP地址的方法是：request.getRemoteAddr() ，这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。 如果使用了反向代理软件，将http://192.168.1.110:2046/ 的UR 阅读全文

摘要：一，触发器的优点 1，触发器的"自动性"对程序员来说，触发器是看不到的，但是他的确做事情了，如果不用触发器的话，你更新了user表的name字段时，你还要写代码去更新其他表里面的冗余字段，我举例子，只是一张表，如果是几张表都有冗余字段呢，你的代码是不是要写很多呢，看上去是不是很不爽呢。2，触发器的数 阅读全文

摘要：开篇基础简介 ：存储过程通常有以下优点：(1).存储过程增强了SQL语言的功能和灵活性。存储过程可以用流控制语句编写，有很强的灵活性，可以完成复杂的判断和较复杂的运算。(2).存储过程允许标准组件是编程。存储过程被创建后，可以在程序中被多次调用，而不必重新编写该存储过程的SQL语句。而且数据库专业人 阅读全文