摘要:
一般地,系统访问数据库中的数据,可以使用两种方法:全表扫描和索引查找。全表扫描,就是指系统必须在数据表中逐条检索表中的每条记录,以检查该记录是否匹配检索条件。全表扫描有可能会造成巨大的性能损失,当然也有可能不会影响性能,这取决于表中的数据量,如果表中有上千万条甚至上亿条记录的话,全表扫描的速度会非常 阅读全文
posted @ 2018-10-22 02:27
尐鱼儿
阅读(233)
评论(0)
推荐(0)
摘要:
在使用DBMS时经常对系统的性能有非常高的要求:不能占用过多的系统内存和CPU资源、要尽可能快的完成的数据库操作、要有尽可能高的系统吞吐量。如果系统开发出来不能满足要求的所有性能指标,则必须对系统进行调整,这个工作被称为调优。 绝对DBMS的性能的因素有两个因素:硬件和软件。使用频率的的CPU、使用 阅读全文
posted @ 2018-10-22 02:26
尐鱼儿
阅读(300)
评论(0)
推荐(0)
摘要:
索引是数据库调优的最根本的优化方法,很多优化手法都是围绕索引展开的,可以说索引是一切优化手法的“内功”,而所有的优化手法都是由索引衍化出来的招式而已。 根据索引的顺序与数据表的物理顺序是否相同,可以把索引分成两种类型:聚簇索引,数据表的物理顺序与索引顺序相同;非聚簇索引,数据表的物理顺序与索引顺序不 阅读全文
posted @ 2018-10-22 02:26
尐鱼儿
阅读(177)
评论(0)
推荐(0)
摘要:
Java、C#等语言提供了参数化SQL机制,使用参数化SQL开发人员为在运行时才能确定的参数值设置占位符,在执行的时候再指定这些占位符所代表的值。示例代码如下: 在上面的例子中,为运行时才能确定的用户名和密码设置了占位符,然后在运行时再设定占位符的值,在执行时Java、C#会直接将参数化SQL以及对 阅读全文
posted @ 2018-10-22 02:25
尐鱼儿
阅读(1142)
评论(0)
推荐(0)
摘要:
过滤敏感字符的思路非常简单,由于恶意攻击者一般需要在输入框中输入的文本一般含有or、and、select、delete之类的字符串片段,所以在拼接SQL之前检查用户提交的文本中是否含有这些敏感字符串,如果含有则终止操作。示例代码如下: 这种方式能够过滤大部分注入漏洞攻击,但是有如下两个缺陷: 1,给 阅读全文
posted @ 2018-10-22 02:24
尐鱼儿
阅读(1007)
评论(0)
推荐(0)
摘要:
系统中安全性是非常重要的,为了保证安全性很多解决方案被应用到系统中,比如架设防火墙防止数据库服务器直接暴露给外部访问者、使用数据库的授权机制防止未授权的用户访问数据库,这些解决方案可以很大程度上避免了系统受攻击,但是如果开发人员不注意SQL的安全性造成了SQL注入漏洞,那么所有的这些解决方案都形同虚 阅读全文
posted @ 2018-10-22 02:23
尐鱼儿
阅读(2759)
评论(0)
推荐(0)
浙公网安备 33010602011771号