摘要：什么是SQL注入？ SQL注入（SQLi）是一种注入攻击，，可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询，使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施；可以绕过网页或Web应用程序的身份验证和授权，并检索整个SQL数据库的内容 阅读全文

摘要：1、两个同样结构的语句一个没有用到索引的问题： 查1到20号的就不用索引，查1到5号的就用索引，为什么呢？不稳定？ mysql> explain select * from test where f_submit_time between '2009-09-01' and '2009-09-20' 阅读全文

摘要：一、优化概述 二、查询与索引优化分析 1性能瓶颈定位 Show命令 慢查询日志 explain分析查询 profiling分析查询 2索引及查询优化 三、配置优化 1) max_connections 2) back_log 3) interactive_timeout 4) key_buffer_ 阅读全文

摘要：对于针对字符串位置的操作，第一个位置被标记为1。ASCII(str)返回字符串str的最左面字符的ASCII代码值。如果str是空字符串，返回0。如果str是NULL，返回NULL。mysql> select ASCII('2'); -> 50mysql> select ASCII(2); ->... 阅读全文