摘要： （1）SQL 注入：Web 应用未对用户提交的数据做过滤或者转义，导致后端数据库服务器执行了黑客提交的 sql 语句。黑客利用 sql 注入攻击可进行拖库、植入 webshell，进而入侵服务器。（2）XSS 跨站：Web 应用未对用户提交的数据做过滤或者转义，导致黑客提交的 javascript 阅读全文

摘要： MySQL是一种广泛使用的关系型数据库管理系统，它拥有强大的数据管理功能。在使用MySQL时，我们需要了解如何启动和停止MySQL服务。一、开启MySQL服务1. 打开命令提示符dowsdux或MacOS系统中，可以通过打开终端来打开命令提示符。2. 进入MySQL安装目录在命令提示符中输入cd加上 阅读全文

摘要： 1. 查看MySQL的进程是否存在。打开终端或命令提示符，执行命令：ps aux | grep mysql。如果MySQL的进程存在，则表示MySQL服务正在运行。2. 通过服务管理工具检查MySQL服务状态。在Linux系统中，可以使用service或systemctl命令，例如：service 阅读全文

摘要： 1：避免全表扫描考虑在 where 和 order by 涉及的列上建立索引，in 和 not in 也要慎用，尽量用 between 取代。2：优化 COUNT 查询count 可以统计列的数量，统计列值时要求列非空；COUNT 还可以统计行数，当 MySQL 确定括号内的表达式不可能为 NULL 阅读全文