字母 大小server sql
MyBatis中动态SQL判断等值的方式
一般情况下在使用mybatis的动态SQL时,常用的是用来判空,如下: <if test="userType != null and userType != ''"> <![CDATA[ and user_type = #{userType} ]]> </if> 有时会遇到判断条件是某一个值的时候执 ......
MySQL中查询和事务的大小
有时候了解事务的大小非常重要,尤其是当计划迁移到HA环境,为了保证集群的最佳性能,事务的大小是有限制的。 这里来尝试分析一下了解事务大小的不同方法。 首先要将事务分成两种类型:1.生成数据的事务(写操作,比如insert、delete、update等DML操作)2.只读的事务(查询操作) 在HA环境 ......
SQL
1.SQL(结构化查询语言) DDL:数据定义语言 DML:数据操作语言 DCL:数据控制语言 DQL:数据查询语言 2.DBMS(数据库管理系统) RDBMS:关系型数据库管理系统 二元关系模型(表格形式) Oracle、MYSQL、SQL server、db2 NoSQL:非关系型数据库管理系统 ......
SQL Server游标
文章来源:SQL Server游标 - 张龙豪 - 博客园 (cnblogs.com) --5.利用游标更新删除数据 游标更新删除当前数据 1.声明游标 declare orderNum_03_cursor cursor scroll for select OrderId ,userId from ......
SQL Server触发器
文章来源: SQL Server 触发器 - hoojo - 博客园 (cnblogs.com) --触发器是一种特殊类型的存储过程,它不同于之前的我们介绍的存储过程。触发器主要是通过事件进行触发被自动调用执行的。 --而存储过程可以通过存储过程的名称被调用。 --触发器对表进行插入、更新、删除的时 ......
Sql Server数据库自身优化
优化①:增加次数据文件,设置文件自动增长(粗略数据分区) 1.1:增加次数据文件 从SQL SERVER 2005开始,数据库不默认生成NDF数据文件,一般情况下有一个主数据文件(MDF)就够了,但是有些大型的数据库,由于信息很多,而且查询频繁,所以为了提高查询速度,可以把一些表或者一些表中的部分记 ......
SQL语句优化
一、操作符优化 1. IN、NOT IN 操作符 IN和EXISTS 性能有外表和内表区分的,但是在大数据量的表中推荐用EXISTS 代替IN 。 Not IN 不走索引的是绝对不能用的,可以用NOT EXISTS 代替 2. IS NULL 或IS NOT NULL操作 索引是不索引空值的,所以这 ......
SQL Server索引
SQL索引在数据库优化中占有一个非常大的比例, 一个好的索引的设计,可以让你的效率提高几十甚至几百倍,在这里将带你一步步揭开他的神秘面纱。 1.1 什么是索引? SQL索引有两种,聚集索引和非聚集索引,索引主要目的是提高了SQL Server系统的性能,加快数据的查询速度与减少系统的响应时间 下面举 ......
SQL 相关博客
文章来源: SQL Server 存储过程 - hoojo - 博客园 (cnblogs.com) SQL Server 存储过程 -- 存储过程Procedure是一组为了完成特定功能的SQL语句集合,经编译后存储在数据库中,用户通过指定存储过程的名称并给出参数来执行。 --存储过程中可以包含逻辑 ......
df_sql_str
#!/usr/bin/env python# -*- encoding: utf-8 -*-import pandas as pdimport numpy as np # 生成一个dfdates = pd.date_range('20210913', periods=6)df = pd.DataFr ......
mybatis设置命名格式转换 与 批量插入更新&select查询返回自定义实体类 的sql写法
在mybatis的配置文件中设置了Java实体类驼峰命名与表属性下划线命名的自动转换。 在mybatis中,从接口获取到大量数据之后,将数据集合分批量插入更新到表中。 在mybatis中,select查询表数据,返回数据的存储类型为自定义的实体类。 1.设置Java实体类驼峰命名与表属性下划线命名自 ......
SQL注入基础学习
## SQL注入基础 #### 一、sql注入的基本知识 ##### Ⅰ、sql注入原理 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通常未经检查或者未经充分检查的用户输入数据或代码编写问题,意外变成了代码被执行。 产生漏洞的条件: ......
SQL Server 批量导出存储过程、视图和函数
select a.name,a.[type],b.[definition] FROM sys.all_objects a,sys.sql_modules b where a.is_ms_shipped=0 and a.object_id = b.object_id and a.[type] in ( ......
Oracle 12C 新特性-扩展数据类型,在12c中,与早期版本相比,诸如VARCHAR2, NAVARCHAR2以及 RAW这些数据类型的大小会从4K以及2K字节扩展至32K字节。只要可能,扩展字符的大小会降低对LOB数据类型的使用。为了启用扩展字符大小,你必须将MAX_STRING_SIZE的初始数据库参数设置为EXTENDED。
1.查看参数max_string_size默认值 SQL> show parameter max_string_size NAME TYPE VALUE max_string_size string STANDARD 2. 关闭数据库SQL> shutdown immediate; 3. 以升级模式 ......
Sql server-自定义函数
定义:一种方法 1.创建函数,求该银行的金额总和--(没有参数,返回标量值) go create function getsumcardbalance() return money as begin declare @sumcardbalance money set @sumcardbalance ......
[SQL Server---For XML PATH 的运用]
SELECT A.CID,B.TrueNameinto #UserNameFROM RH_CommuUserRole A WITH(NOLOCK)Left join RH_User B WITH(NOLOCK) on A.UserID=B.id AND A.UType=1WHERE B.UserSt ......
iwebsec-sql注入 13 二次注入
## 01、题目分析 二次注入的原理是先把sql注入语句存放在数据库中,然后第二次通过调用数据库的数据(提前放置好的注入语句),然后进行sql注入 ![image](https://img2023.cnblogs.com/blog/3261343/202308/3261343-20230819104 ......
Sql Server -游标2
1.创建一个单字段游标stfid go declare cs_stfid scroll cursor for select stfid from staff --scroll 定义滚动游标 2.打开游标 open cs_stfid 3.提取游标第一行数据 fetch first from cs_st ......
unity 关于如何调整Canvas画布的大小
如何调节Canvas画布大小呢?1. 先在Hierarchy面板选择Canvas对象2. 然后在Inspector找到Canvas3. 最后找到 Render Mouse ,在下拉列表中选择 World Space 选项;即可更改画布的大小。 ......
代码随想录算法训练营第六天|242.有效的字母异位词 349. 两个数组的交集 202. 快乐数 1. 两数之和
哈希表部分: 哈希表,简单来说就是k-v形式查询的结构,用来快速判断一个元素是否出现集合里,如hashmap 核心是哈希函数,k存哈希函数的值,找的时候找查询项的哈希函数值就行,返回v 出现哈希碰撞的时候,查找的流程怎么走呢?(*存疑,之后查一下) 类型:数组+集合set(set、multiset、 ......
burpsuite靶场----SQL注入18----oracle的xml-bypass
#burpsuite靶场 SQL注入18 oracle的DNS-bypass ##靶场地址 https://portswigger.net/web-security/sql-injection/lab-sql-injection-with-filter-bypass-via-xml-encoding ......
iwebsec-sql注入 12 等价函数替换过滤
## 01、题目分析 依旧是对等号进行了过滤,那么可以尝试一些等价值的内容来替换等号 ## 02、手工注入 依旧是对等号进行了过滤,那么可以尝试一些等价值的内容来替换等号,比如like,rlike,regexp替换,id = 1可以用id like 1以及id > 0 and id 1)进行绕过 ` ......
iwebsec-sql注入 10 双重url编码绕过
## 01、题目分析 依旧是对关键词进行了过滤,除了双写大小写等过滤方法还可以采用双重url编码, 在 SQL 注入攻击中,双层 URL 编码绕过机制是一种黑客利用 URL 编码的漏洞绕过安全检查的手法。原始的 URL 编码是将特殊字符转换成 `%` 后面跟着它的 ASCII 值的十六进制表示。例如 ......
iwebsec-sql注入 11 十六进制编码绕过
## 01、题目分析 这里对单引号双引号啥的进行了过滤,可以采用16进制编码进行绕过 ## 02、手工注入 这个和上次的双重url编码有异曲同工之妙,不过这个编码就简单了,直接十六进制编码即可,这里采用的编码软件是CaptfEncoder-win-x64-3.1.2.exe,16进制编码主要是在引号 ......
burpsuite靶场----SQL注入17----oracle之DNS外带
#burpsuite靶场 SQL注入17 oracle之DNS外带 ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-out-of-band-data-exfiltration ##正式开始 payload模板:' ......
iwebsec-sql注入 09 双写关键字绕过
## 01、题目分析 大小写过滤顾名思义,会对正常小写的sql语句进行过滤,这个时候只需要大写sql注入语句即可 ## 02、手工注入 关键词绕过顾名思义,就是将一些sql注入中会用到的一些关键词进行过滤,本关是将select过滤了,那就双写写成seselectlect ```SQL ?id=1 o ......
iwebsec-sql注入 08 大小写过滤注入
## 01、题目分析 大小写过滤顾名思义,会对正常小写的sql语句进行过滤,这个时候只需要大写sql注入语句即可 ## 02、手工注入 ```SQL ?id=-1 UNION SELECT 1,2,3 ?id=-1 UNION SELECT 1,2,DATABASE() ?id=-1 UNION S ......
iwebsec-sql注入 07 空格过滤
## 01、题目分析 空格过滤就是将用户输入的空格过滤掉,众所周知,sql注入语句中会有很多的sql注入语句,如果进行了空格过滤,那么sql注入语句会因为参数连接在一快导致不能正常注入 ## 02、手工注入 既然是数字型注入,那么对sql注入语句中的空格用其他内容替换即可,可以使用/**/、()、% ......
burpsuite靶场----SQL注入16----DNS外带test
#burpsuite靶场 SQL注入16 DNS外带test ##靶场地址 https://portswigger.net/web-security/sql-injection/blind/lab-out-of-band ##正式开始 1.先在burpsuite自带的dns上获取一段url ![]( ......
iwebsec-sql注入 05 报错型注入
## 01、题目分析: 三大盲注中的报错型注入, ![image](https://img2023.cnblogs.com/blog/3261343/202308/3261343-20230818190459647-1314024801.png) ## 02、sqlmap工具注入: 一把梭 ```S ......