sql - overfit.cn

加强Web应用程序安全：防止SQL注入

数据库在Web应用程序中存储和组织数据时起着至关重要的作用，它是存储用户信息、内容和其他应用程序数据的中央存储库。而数据库实现了高效的数据检索、操作和管理，使Web应用程序能够向用户提供动态和个性化的内容。然而，数据库和网络应用程序之间的通信不畅可能会导致敏感数据泄露、用户不信任、法律后果和利润损失

overfit同步小助手 2023-08-19 09:08:49 0 收藏

【spark】Spark SQL:INSERT INTO语句语法

1

overfit同步小助手 2023-08-19 07:05:15 0 收藏

【高危】泛微 e-cology ＜10.57 存在 SQL注入漏洞（POC）（MPS-ndqt-0im5）

泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微 e-cology 受影响版本存在SQL注入漏洞，未经授权的远程攻击者可通过发送特殊的HTTP请求来获取数据库的敏感信息。

overfit同步小助手 2023-08-19 03:08:11 0 收藏

SQL | 高级数据过滤

SQL高级数据过滤

overfit同步小助手 2023-08-18 13:02:36 0 收藏

SQL Server日期时间加减函数–DATEDIFF、DateAdd

函数参数/功能以datepart指定的方式，返回date2 与date1两个日期之间的差值 date2-date1以datepart指定的方式，加上number之后的日期返回日期date中，datepart指定部分所对应的整数值返回日期date中，datepart指定部分所对应的字符串名称。

overfit同步小助手 2023-08-18 12:03:18 0 收藏

【数据库】Sql Server可视化工具SSMS条件和SQL窗格以及版本信息

2023年，第34周，第1篇文章。给自己一个目标，然后坚持总会有收货，不信你试试！SQL SERVER 官方本身就有数据库可视化管理工具SSMS，所以大部分都会使用SSMS。以前版本是直接捆绑，安装完成就自带有，最近版本可以不捆绑，需要单独下载安装对应版本。

overfit同步小助手 2023-08-18 10:03:15 0 收藏

Pikachu靶场—sql注入通关

pickchu—sql注入通关

overfit同步小助手 2023-08-18 09:08:01 0 收藏

【愚公系列】2023年06月网络安全高级班 094.CNVD原创漏洞证书（SQL注入）

SQL注入漏洞是一种基于Web应用程序的安全漏洞，攻击者利用这种漏洞可以将恶意的SQL代码注入到应用程序中，从而获取敏感信息或者执行未经授权的操作。渗透步骤大致如下：收集目标信息：了解目标网站的类型、架构、数据库类型等信息。找出注入点：在目标网站中查找可能存在SQL注入漏洞的参数，如用户名、密码、搜

overfit同步小助手 2023-08-18 02:07:57 0 收藏

【SQL应知应会】索引（二）• MySQL版

✅今天继续SQL的索引的篇章，同样我们会讲到MySQL和Oracle的索引，大家拭目以待吧✳️今天接着上一篇【SQL应知应会】索引（一）• MySQL版的内容，讲的是按照逻辑分类后的唯一索引、主键索引、全文索引，其中还详细的讲述了复合索引与唯一索引的比较以及复合索引与主键索引的比较✴️文章中提供了代

overfit同步小助手 2023-08-17 21:02:55 0 收藏

WEB安全-SQL注入，CSRF跨站伪造，OXX跨站脚本

overfit同步小助手 2023-08-17 18:08:10 0 收藏

【mysql】SQL优化15种方法

其实，开发项目上线初期，由于业务数据量相对较少，一些SQL的执行效率对程序运行效率的影响不太明显，而开发和运维人员也无法判断SQL对程序的运行效率有多大，故很少针对SQL进行专门的优化，但是，随着时间的积累，业务数据量的增多，SQL的执行效率对程序的运行效率的影响逐渐增大，此时对SQL的优化

overfit同步小助手 2023-08-17 18:03:06 0 收藏

SQL中case when用法详解及使用案例

Case具有两种格式。简单Case函数和Case搜索函数。

overfit同步小助手 2023-08-17 16:03:13 0 收藏

【HiveSQL】定义变量&使用变量

HiveSQL中变量的定义与使用

overfit同步小助手 2023-08-17 13:04:25 0 收藏

mysql的in会走索引么

是的，MySQL的IN运算符可以使用索引。例如，如果你有一个表，其中有一个名为id的索引列，你可以使用以下查询来使用索引：SELECT * FROM mytable WHERE id IN (1, 2, 3);在这种情况下，MySQL可以使用id索引来加速查询。但是，有一点需要注意。如果你的IN子句

overfit同步小助手 2023-08-17 13:02:50 0 收藏

【SQL】循环插入数据

SQL循环插入数据

overfit同步小助手 2023-08-17 08:02:51 0 收藏

SQL注入之临时表

快速了解SQL注入的临时表原理，及其利用方法

overfit同步小助手 2023-08-17 06:07:39 0 收藏

String类型和Date类型相互转换（java）

String和Date类型互相转换

overfit同步小助手 2023-08-17 06:02:37 0 收藏

GROUP BY 使用方法详解

主要讲述了SQL Server 中 group by 语句的语法和group by 如何和聚合函数以及where和having在一起的使用方法。

overfit同步小助手 2023-08-17 03:02:59 0 收藏

Oracle——SUBSTR()截取字符串，INSTR()查找字符串

3.长度：中间位置长度不确定，所以查找第二个分隔符位置减去开始位置得。组合使用可以截取两个字符中间的字符串，下面例子从字符串。length：截取长度（默认截取到末尾）。：查找的子字符串（可以是单个字符）。1.先使用SUBSTR函数写出模板。INSTR()函数：查找字符串。INSTR()函数：查找字符

overfit同步小助手 2023-08-17 00:02:42 0 收藏

SQL注入 ❤ ~~~ 网络空间安全及计算机领域常见英语单词及短语——网络安全（二）

就比如登录页面，输入用户名admin和密码123456，网页告诉服务器我的用户名和密码，服务器就会去问数据库，有没有这个用户名admin并且密码为123456的用户，服务器收到数据库的回答就回去告诉网页，有这个用户就登录成功，没有就登录失败。SQL注入就是在网页告诉服务器我的查询数据的时候做的手脚，

overfit同步小助手 2023-08-16 21:07:43 0 收藏