數據庫部分
阿新 • • 發佈:2017-09-13
什麽是 選擇器 數據 基本選擇器 font 利用 註入 什麽是jquery 選擇
數據庫部分
1、什麽是sql註入,如何防止?
sql註入:就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。簡單說就是sql拼接。
如何防禦:
a:刪除用戶輸入內容中的所有連字符
b:對於用來執行查詢的數據庫帳戶,限制其權限。用不同的用戶帳戶執行查詢、插入、更新、刪除操作。由於隔離了不同帳戶可執行的操作
c: 用存儲過程來執行所有的查詢。SQL參數的傳遞方式將防止攻擊者利用單引號和連字符實施攻擊
d:查用戶輸入的合法性,確信輸入的內容只包含合法的數據
2、sql如何優化?
a:要顯示什麽字段, 就查詢什麽字段
b: 建立索引
c:減少對表的查詢
d:分表分庫
3、左連接與有連接的區別?
左連接:只要左邊表中有記錄,數據就能檢索出來,而右邊有的記錄必要在左邊表中有的記錄才能被檢索出來
右連接:右連接是只要右邊表中有記錄,數據就能檢索出來
4、union 與union all區別
union 將兩個表連接後刪除其重復的項;
union all 將兩個表連接都不刪除其重復的項。
5、什麽是jquery? jquery的選擇器有幾種?
1、基本選擇器
2、層次選擇器
3、過濾選擇器
4、表單選擇器
數據庫部分