分类 数据库 中的文章

Web安全-SQL注入

简介

SQL注入攻击(英语:SQL injection),简称SQL攻击或注入攻击,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。

什么时候容易发生SQL注入攻击?

  1. 使用字符串拼接 …

阅读全文

【转载“架构师之路”公众号】58到家MySQL军规升级版(MySQL规范篇)

一、基础规范

  • 表存储引擎必须使用InnoDB

  • 表字符集默认使用utf8,必要时候使用utf8mb4

解读:

(1)通用,无乱码风险,汉字3字节,英文1字节

(2)utf8mb4是utf8的超集,有存储4字节例如表情符号时,使用它

  • 禁止使用存储过程,视图,触发器,Event

解读:

(1)对数据库性能影响较大,互联网业务,能让站点层和服 …

阅读全文

MySQL经验篇

互联网时代,数据库的操作越来越成为整个应用的性能瓶颈。当我们去设计数据库表结构,操作数据库时(尤其是查表时的SQL语句),我们都需要注意性能问题

SQL语句分类

SQL 语句主要可以划分为以下 3 个类别。

  • DDL(Data Definition Languages)语句:数据定义语言,这些语句定义了不同的数据段、数据库、表、列、索引等数据库对象的定 …

阅读全文