学习Web安全好几年了,接触最多的是Sql注入,一直最不熟悉的也是Sql注入.OWASP中,Sql注入危害绝对是Top1.花了一点时间研究了下Mysql类型的注入. 文章中的tips将会持续更新,先说说这些天研究的 这里博主以数字类型注入类型进行讲解,字符类型同理,这里不在敖述. 我们的环境:phpstudy+mysql+php 我们的测试代码如下: <meta http-equiv="Content-Type" content="text/html; charset=…

启动mysql : mysql -hlocalhost -uroot -p创建数据库:create database 数据库名字;指定要操作的数据库:use 数===据库名字;查看数据表建表语句:show create table 数据表名字;查看数据库中的数据表基本结构:show tables;创建数据表:create table 数据表名字;使用DESCRIBE语句查看数据表:describe 数据表名字; //查看该数据表详细信息,字段名,数据类型等为数据表重命名:alter table…

PHP 日常开发过程中的bug集合(持续更新中...) 在日常php开发过程中,会遇到一些意想不到的bug,所以想着把这些bug记录下来,以免再犯! 1.字符串 '0.00'.'0.0'.'0'  是否为空的问题 bug:'0.00'和'0.0'都为真,只有'0'才为假.如果想判断是否为真,可以使用float()转换为浮点数即可 $a = '0.00'; $b = '0.0'; $c = '0'; //判断字符串'0.00'是否为真 if ($a) { echo '字符串'.$a.'为真<br>…

视频教程,马士兵java视频教程,java视频 1.Java基础视频 <张孝祥JAVA视频教程>完整版[RMVB](东西网) 历经5年锤炼(史上最适合初学者入门的Java基础视频)(传智播客) 张孝祥2010年贺岁视频:Java高新技术(传智播客) Java多线程与并发库高级应用(传智播客) 尚学堂JAVA视频下载大全(持续更新中...请关注!)(尚学堂) 张孝祥Java高新技术(学习资料网) Java视频教程(最适合Java初学者的经典入门视频)(传智播客) <马士兵 JAVA JSP…

redis日常使用汇总--持续更新 工作中有较多用到redis的场景,尤其是触及性能优化的方面,传统的缓存策略在处理持久化和多服务间数据共享的问题总是不尽人意,此时引入redis,但redis是单线程的key-value数据库,性能优化也是有限,尤其是处理并发访问的时候,所以在最终选择论证时,还是要考虑具体场景. 1.人脸考勤信息记录 人脸考勤信息,摄像头每次识别到人脸,都加以记录,用以后续数据分析,可以作为考勤信息记录.也可以分析人员轨迹评判行为.初始考虑到,存储在关系型数据库中,但纵向存储数…

一.新手安装mysql乱码问题 1.数据库安装时设置默认编码格式为UTF8或者打开mysql安装目录下my.ini,变更default-character-set=utf8: 2.打开EOS的Governor,管理-数据库初始化:数据库url后边添加   ?useUnicode=true&characterEncoding=UTF-8: 3.打开EOS的Governor,配置-数据源-修改,JDBC连接URL后边添加    ?useUnicode=true&characterEncodin…

fastadmin 后台管理框架使用技巧(持续更新中) FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架,具体介绍,请查看文档,文档地址为:https://doc.fastadmin.net/docs/index.html 这里只整理一下在使用过程中用到的小技巧,以便用到的时候查看,其实,在fastadmin的论坛中,有一篇介绍后台表格的文章,说的也不错,如有问题,请先点击:一张图解析FastAdmin中的表格列表的功能 如果还没解决,那就继续往下看了 1.修…

写在前面 随着前端深入的不断学习,发现数组这个数据结构在前端中有着相当大的存在感,由于我初学前端的时候并没有系统性的学习数组,所以我将通过这篇文章同你一起学习数组,希望我们能一起进步,学会熟练操作数组. 数组基本操作 创建数组 var arr1 = []; //通过字面量的方式创建一个没有元素的空数组 var arr2 = new Array(); //通过构造函数的方式创建一个空数组 var arr3 = new Array(5); //创建一个有五个元素的数组,此时每个数组元素为undefi…

史上最全的spark面试题——持续更新中 2018年09月09日 16:34:10 为了九亿少女的期待 阅读数 13696更多 分类专栏: Spark 面试题   版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/Lwj879525930/article/details/82559596 1.spark中的RDD是什么,有哪些特性? 答:RDD(Resilient Distributed D…

2020年腾讯实习生C++面试题&持续更新中(3) hello,大家好,我是好好学习,天天编程的天天. 来给大家大家分享腾讯实习生面经了. 天天希望大家看到面经后一定要做充分的准备,结合自己掌握的知识,把面试中的每一个问题都深入研究,找到面试官提问的重点,找面试管想要你回答的要点.并可以将自己整理的答案,整理处理,按照一定的逻辑分点作答. 比如: Q: 请你讲一下static这个关键字的使用 你一定要思考一下,组织一下自己的语言,然后给出面试官想要的答案. A:static在C语言和C++的用法…