摘要:
一:SQL语句优化 1,减少对数据库的查询次数,即减少对系统资源的请求,使用快照和显形图等分布式数据库对象可以减少对数据库的查询次数。 2,尽量使用相同的或非常类似的SQL语句进行查询,这样不仅充分利用SQL共享池中的已经分析的语法树,要查询的数据在SGA中命中的可能性也会大大增加。 3,避免不带任
阅读全文
posted @ 2017-04-26 11:19
little_y
阅读(80)
推荐(0)
摘要:
保证数据完整性,例如添加和修改同时,两者成立则都执行,一者失败都失败 mysql_query(“BEGIN”); mysql_query(“INSERT INTO customerinfo (name) VALUES (‘$name1′)”; mysql_query(“SELECT * FROM `
阅读全文
posted @ 2017-04-26 10:54
little_y
阅读(247)
推荐(0)
摘要:
攻击分类1、利用Web服务器的漏洞进行攻击。如CGI缓冲区溢出,目录遍历漏洞利用等攻击;2、利用网页自身的安全漏洞进行攻击。如SQL注入,跨站脚本攻击等。 应用攻击1、缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令。2、Cookie假冒——精心修改co
阅读全文
posted @ 2017-04-26 10:38
little_y
阅读(127)
推荐(0)
摘要:
如 果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子:$unsafe_variable = $_POST['user_input'];mysql_query("INSERT INTO table (column) VALUES ('" . $unsafe
阅读全文
posted @ 2017-04-26 10:37
little_y
阅读(1128)
推荐(0)
浙公网安备 33010602011771号
浙ICP备2021040463号-3
