sqlparameter

渗透攻防Web篇-深入浅出SQL注入（mssql渗透）

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞，漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。2手工检测2.1前置知识mysql5.0以上版本中存在一个重要的系统数据库information_schema，通过此数据库...

3分钟短文 | Laravel 自定义 SQL 查询参数绑定

引言laravel使用模型进行数据库操作时，并不是所有的字段或者关联关系都能满足查询需求，有时候会有一些MySQL的函数计算等功能放在数据库层面执行。本文说一说自定义的参数绑定办法。学习时间假如有一个需求，已知经纬度手动计算两点之间的近距离。我们会使用类似下面的计算公式：3959*acos(...

MyBatis 核心配置综述之 ParameterHandlers

MyBatis四大核心组件我们已经了解到了两种，一个是Executor，它是MyBatis解析SQL请求首先会经过的第一道关卡，它的主要作用在于创建缓存，管理StatementHandler的调用，为StatementHandler提供Configuration环境等。State...

PG的参数有哪些类型（pg的参数有哪些类型和区别）

可以通过以下SQL可以查出有哪些参数类型：postgres@:5432/postgres-2266#=selectdistinctcontextfrompg_settings;context-----------------postmastersuperuser-backenduserin...

SQL:代码实例介绍 explain 反馈参数 id

参数作用：对SQL中的表进行编号参数特点有3个：根据执行顺序的不同，表的编号会变化出现编号相同的情况，执行顺序会由上到下出现编号不同的情况，执行顺序会由大到小因此，总的执行顺序是，由大到小，由上到下。规则依据参数特点的制定依据是笛卡尔积。笛卡尔积会把表格中的每行数据都相乘，组成一张超大的表格...

如何避免出现 SQL 注入漏洞（防止sql注入漏洞一般使用什么函数）

?????一前言本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术同学注意相关问题。最后会根据原理，提供解决或缓解方案。二SQL注入漏洞的原理、形成原因SQL注入漏洞，根本上讲，是由于错把外部输入当作SQL代码去执行。目前最佳的解决方案...

Mybatis参数传递（mybatis传单个参数）

1.概述Mybatis的sql参数传递就是将接口方法中定义的参数传输到sql中。sql有两种形式，一种是XML格式（Mapper映射器）中的sql；一种是注解方式的sql。常用参数的类型主要包括：基本数据类型Map类型自定义Bean类型从参数传递的数量上来说，主要包括单参数和多参数形式。从传递参数...

mysql参数设置--max_allowed_packet 值如何调整?

概述MySQL根据配置文件会限制Server接受的数据包大小，有时候大的插入和更新会受max_allowed_packet参数限制，导致大数据写入或者更新失败。下面介绍下最近碰到的问题及修改该参数的方法。问题因为最近的运营系统运行报错，查看tomcat日志提示Thedriverhasnot...

MyBatis一级缓存和二级缓存（mybatis一级缓存和二级缓存的作用域）

MyBatis自带的缓存有一级缓存和二级缓存一级缓存Mybatis的一级缓存是指Session缓存。一级缓存的作用域默认是一个SqlSession。Mybatis默认开启一级缓存。也就是在同一个SqlSession中，执行相同的查询SQL，第一次会去数据库进行查询，并写到缓存中；第二次以后是直接...

Oracle 12.2中的一个参数说明(r12笔记第76天)

之前花了些时间做了Oracle10g,11g,12c参数的差别，其中有一个参数很有意思，在不同版本代表的含义还有所差别。就是sec_case_sensitive_logon。它是从10g到11g新增的参数，默认是true,代表的含义就是登录用户的大小写敏感，而实际上这个参数的使用效果却不好，基本是...