什么是SQL注入？Java項(xiàng)目防止SQL注入方式

作者：?睡竹

一、什么是SQL注入？

SQL注入即是指web應(yīng)用程序?qū)τ脩?hù)輸入數(shù)據(jù)的合法性沒(méi)有判斷或過(guò)濾不嚴(yán)，攻擊者可以在web應(yīng)用程序中事先定義好的查詢(xún)語(yǔ)句的結(jié)尾上添加額外的SQL語(yǔ)句，在管理員不知情的情況下實(shí)現(xiàn)非法操作，以此來(lái)實(shí)現(xiàn)欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行非授權(quán)的任意查詢(xún)，從而進(jìn)一步得到相應(yīng)的數(shù)據(jù)信息。

SQL案列

String?sql?=?"delete?from?table1?where?id?=?"?+?"id";

這個(gè)id從請(qǐng)求參數(shù)中獲取，若參數(shù)被拼接為：

1001 or ?1 = 1

最執(zhí)行語(yǔ)句變?yōu)椋?/p>

String?sql?=?"delete?from?table1?where?id?=?1001?or?1?=?1";

此時(shí)，數(shù)據(jù)庫(kù)的數(shù)據(jù)都會(huì)被清空掉，后果非常嚴(yán)重

二、Java項(xiàng)目防止SQL注入方式

這里總結(jié)4種：

PreparedStatement防止SQL注入

mybatis中#{}防止SQL注入

對(duì)請(qǐng)求參數(shù)的敏感詞匯進(jìn)行過(guò)濾

nginx反向代理防止SQL注入

1、PreparedStatement防止SQL注入

PreparedStatement具有預(yù)編譯功能，以上述SQL為例

使用PreparedStatement預(yù)編譯后的SQL為：

delete?from?table1?where?id=??

此時(shí)SQL語(yǔ)句結(jié)構(gòu)已固定，無(wú)論"?"被替換為任何參數(shù)，SQL語(yǔ)句只認(rèn)為where后面只有一個(gè)條件，當(dāng)再傳入 1001 or ?1 = 1時(shí)，語(yǔ)句會(huì)報(bào)錯(cuò)，從而達(dá)到防止SQL注入效果

2、mybatis中#{}防止SQL注入

mybatis中#{}表達(dá)式防止SQL注入與PreparedStatement類(lèi)似，都是對(duì)SQL語(yǔ)句進(jìn)行預(yù)編譯處理

注意：

#{} ：參數(shù)占位符

${} ：拼接替換符，不能防止SQL注入，一般用于

傳入數(shù)據(jù)庫(kù)對(duì)象（如：數(shù)據(jù)庫(kù)名稱(chēng)、表名）

order by ?后的條件

3、對(duì)請(qǐng)求參數(shù)的敏感詞匯進(jìn)行過(guò)濾

這里是springboot的寫(xiě)法，如下：

import?org.springframework.context.annotation.Configuration;
import?javax.servlet.*;
import?javax.servlet.annotation.WebFilter;
import?java.io.IOException;
import?java.util.Enumeration;
?
/**
?*?@Auther:?睡竹
?*?@Date:?2023/03/07
?*?@Description:?sql防注入過(guò)濾器
?*/
@WebFilter(urlPatterns?=?"/*",filterName?=?"sqlFilter")
@Configuration
public?class?SqlFilter?implements?Filter?{
?
????@Override
????public?void?init(FilterConfig?filterConfig)?throws?ServletException?{}
?
????/**
?????*?@description?sql注入過(guò)濾
?????*/
????@Override
????public?void?doFilter(ServletRequest?servletRequest,?ServletResponse?servletResponse,?FilterChain?filterChain)?throws?IOException,?ServletException?{
????????ServletRequest?request?=?servletRequest;
????????ServletResponse?response?=?servletResponse;
????????//?獲得所有請(qǐng)求參數(shù)名
????????Enumeration?names?=?request.getParameterNames();
????????String?sql?=?"";
????????while?(names.hasMoreElements()){
????????????//?得到參數(shù)名
????????????String?name?=?names.nextElement().toString();
????????????//?得到參數(shù)對(duì)應(yīng)值
????????????String[]?values?=?request.getParameterValues(name);
????????????for?(int?i?=?0;?i?

	4、nginx反向代理防止SQL注入

	越來(lái)越多網(wǎng)站使用nginx進(jìn)行反向代理，該層我們也可以進(jìn)行防止SQL注入配置。

	將下面的Nginx配置文件代碼放入到server塊中，然后重啟Nginx即可
?if?($request_method?!~*?GET|POST)?{?return?444;?}
?#使用444錯(cuò)誤代碼可以更加減輕服務(wù)器負(fù)載壓力。
?#防止SQL注入
?if?($query_string?~*?($|'|--|[+|(%20)]union[+|(%20)]|[+|(%20)]insert[+|(%20)]|[+|(%20)]drop[+|(%20)]|[+|(%20)]truncate[+|(%20)]|[+|(%20)]update[+|(%20)]|[+|(%20)]from[+|(%20)]|[+|(%20)]grant[+|(%20)]|[+|(%20)]exec[+|(%20)]|[+|(%20)]where[+|(%20)]|[+|(%20)]select[+|(%20)]|[+|(%20)]and[+|(%20)]|[+|(%20)]or[+|(%20)]|[+|(%20)]count[+|(%20)]|[+|(%20)]exec[+|(%20)]|[+|(%20)]chr[+|(%20)]|[+|(%20)]mid[+|(%20)]|[+|(%20)]like[+|(%20)]|[+|(%20)]iframe[+|(%20)]|[<|%3c]script[>|%3e]|javascript|alert|webscan|dbappsecurity|style|confirm(|innerhtml|innertext)(.*)$)?{?return?555;?}
?if?($uri?~*?(/~).*)?{?return?501;?}
?if?($uri?~*?(\x.))?{?return?501;?}
?#防止SQL注入?
?if?($query_string?~*?"[;'<>].*")?{?return?509;?}
?if?($request_uri?~?"?")?{?return?509;?}
?if?($request_uri?~?(/.+))?{?return?509;?}
?if?($request_uri?~?(.+/))?{?return?509;?}
?#if?($uri?~*?(insert|select|delete|update|count|master|truncate|declare|exec|*|')(.*)$?)?{?return?503;?}
?#防止SQL注入
?if?($request_uri?~*?"(cost()|(concat()")?{?return?504;?}
?if?($request_uri?~*?"[+|(%20)]union[+|(%20)]")?{?return?504;?}
?if?($request_uri?~*?"[+|(%20)]and[+|(%20)]")?{?return?504;?}
?if?($request_uri?~*?"[+|(%20)]select[+|(%20)]")?{?return?504;?}
?if?($request_uri?~*?"[+|(%20)]or[+|(%20)]")?{?return?504;?}
?if?($request_uri?~*?"[+|(%20)]delete[+|(%20)]")?{?return?504;?}
?if?($request_uri?~*?"[+|(%20)]update[+|(%20)]")?{?return?504;?}
?if?($request_uri?~*?"[+|(%20)]insert[+|(%20)]")?{?return?504;?}
?if?($query_string?~?"(<|%3C).*script.*(>|%3E)")?{?return?505;?}
?if?($query_string?~?"GLOBALS(=|[|\%[0-9A-Z]{0,2})")?{?return?505;?}
?if?($query_string?~?"_REQUEST(=|[|\%[0-9A-Z]{0,2})")?{?return?505;?}
?if?($query_string?~?"proc/self/environ")?{?return?505;?}
?if?($query_string?~?"mosConfig_[a-zA-Z_]{1,21}(=|\%3D)")?{?return?505;?}
?if?($query_string?~?"base64_(en|de)code(.*)")?{?return?505;?}
?if?($query_string?~?"[a-zA-Z0-9_]=http://")?{?return?506;?}
?if?($query_string?~?"[a-zA-Z0-9_]=(..//?)+")?{?return?506;?}
?if?($query_string?~?"[a-zA-Z0-9_]=/([a-z0-9_.]//?)+")?{?return?506;?}
?if?($query_string?~?"b(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)b")?{?return?507;?}
?if?($query_string?~?"b(erections|hoodia|huronriveracres|impotence|levitra|libido)b")?{return?507;?}
?if?($query_string?~?"b(ambien|bluespill|cialis|cocaine|ejaculation|erectile)b")?{?return?507;?}
?if?($query_string?~?"b(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)b")?{?return?507;?}
?#這里大家根據(jù)自己情況添加刪減上述判斷參數(shù)，cURL、wget這類(lèi)的屏蔽有點(diǎn)兒極端了，但要“寧可錯(cuò)殺一千，不可放過(guò)一個(gè)”。
?if?($http_user_agent?~*?YisouSpider|ApacheBench|WebBench|Jmeter|JoeDog|Havij|GetRight|TurnitinBot|GrabNet|masscan|mail2000|github|wget|curl|Java|python)?{?return?508;?}
?#同上，大家根據(jù)自己站點(diǎn)實(shí)際情況來(lái)添加刪減下面的屏蔽攔截參數(shù)。
?if?($http_user_agent?~*?"Go-Ahead-Got-It")?{?return?508;?}
?if?($http_user_agent?~*?"GetWeb!")?{?return?508;?}
?if?($http_user_agent?~*?"Go!Zilla")?{?return?508;?}
?if?($http_user_agent?~*?"Download?Demon")?{?return?508;?}
?if?($http_user_agent?~*?"Indy?Library")?{?return?508;?}
?if?($http_user_agent?~*?"libwww-perl")?{?return?508;?}
?if?($http_user_agent?~*?"Nmap?Scripting?Engine")?{?return?508;?}
?if?($http_user_agent?~*?"~17ce.com")?{?return?508;?}
?if?($http_user_agent?~*?"WebBench*")?{?return?508;?}
?if?($http_user_agent?~*?"spider")?{ return 508;?}?#這個(gè)會(huì)影響國(guó)內(nèi)某些搜索引擎爬蟲(chóng)，比如：搜狗
?#攔截各惡意請(qǐng)求的UA，可以通過(guò)分析站點(diǎn)日志文件或者waf日志作為參考配置。
?if?($http_referer?~*?17ce.com)?{?return?509;?}
?#攔截17ce.com站點(diǎn)測(cè)速節(jié)點(diǎn)的請(qǐng)求，所以明月一直都說(shuō)這些測(cè)速網(wǎng)站的數(shù)據(jù)僅供參考不能當(dāng)真的。
?if?($http_referer?~*?WebBench*")?{?return?509;?}
?#攔截WebBench或者類(lèi)似壓力測(cè)試工具，其他工具只需要更換名稱(chēng)即可。









	編輯：黃飛

閱讀全文

JAVA(102851) JAVA(102851)
SQL(43409) SQL(43409)
nginx(11973) nginx(11973)

評(píng)論

相關(guān)推薦

SQL Server使用經(jīng)驗(yàn)

1.SQL防止修改數(shù)據(jù)時(shí)引起多用戶(hù)并發(fā)，當(dāng)一條數(shù)據(jù)被一個(gè)用戶(hù)鎖定的時(shí)候其他用戶(hù)將無(wú)法修改，除非將其釋放。

2019-08-06 06:12:03

SQL2000教程

SQL2000教程下載地址 :http://down.elecfans.com/bbs/xi/sql2000教程.rar[此貼子已經(jīng)被作者于2009-6-12 15:28:09編輯過(guò)]

2009-06-12 15:25:41

SQL編程技術(shù)的特點(diǎn)有哪些

SQL編程技術(shù)可以有效的克服SQL語(yǔ)言實(shí)現(xiàn)復(fù)雜應(yīng)用方面的不足，提高應(yīng)用系統(tǒng)和數(shù)據(jù)管理系統(tǒng)間的互操作性。SQL的特點(diǎn)之一是在交互式和嵌入式二種不同的使用方式下， SQL的語(yǔ)法結(jié)構(gòu)基本上是一致的。嵌入式

2021-12-22 07:04:22

SQL語(yǔ)句生成器

SQL語(yǔ)句生成器SQL數(shù)據(jù)庫(kù)語(yǔ)句生成及分析器（支持表結(jié)構(gòu)、索引、所有記錄到SQL腳本)可用于數(shù)據(jù)數(shù)的備份和恢復(fù)!功能不用多說(shuō)，試試就知道了

2009-06-12 16:15:05

SQL語(yǔ)句的兩種嵌套方式

一般情況下，SQL語(yǔ)句是嵌套在宿主語(yǔ)言（如C語(yǔ)言）中的。有兩種嵌套方式：1.調(diào)用層接口（CLI）：提供一些庫(kù)，庫(kù)中的函數(shù)和方法實(shí)現(xiàn)SQL的調(diào)用2.直接嵌套SQL：在代碼中嵌套SQL語(yǔ)句，提交給預(yù)處理器，將SQL語(yǔ)句轉(zhuǎn)換成對(duì)宿主語(yǔ)言有意義的內(nèi)容，如調(diào)用庫(kù)中的函數(shù)和方法代替SQL語(yǔ)句

2019-05-23 08:51:34

SQL語(yǔ)言的兩種使用方式

SQL語(yǔ)言的兩種使用方式在終端交互方式下使用，稱(chēng)為交互式SQL嵌入在高級(jí)語(yǔ)言的程序中使用，稱(chēng)為嵌入式SQL―高級(jí)語(yǔ)言如C、Java等，稱(chēng)為宿主語(yǔ)言嵌入式SQL的實(shí)現(xiàn)方式源程序(用主語(yǔ)言和嵌入式SQL

2021-12-20 06:51:26

sql注入原理及預(yù)防措施

可能發(fā)生SQL注入安全問(wèn)題，那么，如何防止SQL注入呢？針對(duì)SQL注入安全問(wèn)題的預(yù)防，需時(shí)刻認(rèn)定用戶(hù)輸入的數(shù)據(jù)是不安全的，并對(duì)用戶(hù)輸入的數(shù)據(jù)進(jìn)行過(guò)濾處理，對(duì)不同的字段進(jìn)行條件限制，符合條件的可以寫(xiě)入

2018-03-21 14:47:54

sql注入教程

簡(jiǎn)單的關(guān)于mysql的一次注入

2019-06-27 13:36:36

ADC的規(guī)則通道和注入通道混合使用（轉(zhuǎn)）

方式進(jìn)行轉(zhuǎn)換。 3然后，恢復(fù)上次被中斷的規(guī)則組通道轉(zhuǎn)換。如果在注入轉(zhuǎn)換期間產(chǎn)生一規(guī)則事件，注入轉(zhuǎn)換不會(huì)被中斷，但是規(guī)則序列將在注入序列結(jié)束后被執(zhí)行。將變阻器的那路ADC設(shè)置為注入通道

2015-01-19 10:40:03

AD混合注入規(guī)則模式

在ADC1，ADC2同時(shí)混合使用規(guī)則注入模式，該怎么初始化？

2017-11-14 16:55:49

CloudDBA的SQL過(guò)濾功能

問(wèn)題呢？提高緩存命中率使用只讀實(shí)例快速加索引5 使用方式5.1 路徑RDS控制臺(tái)->找到具體實(shí)例->CloudDBA->問(wèn)題診斷->SQL過(guò)濾5.2 找到要限制的SQL語(yǔ)句通過(guò)

2018-08-06 14:52:51

JSP 連接SQL SERVER 2000數(shù)據(jù)庫(kù) 例程

;% //聲名 java.sql.Connection sqlConn; java.sql.Statement sqlStmt; java.sql.ResultSet sqlRst; //regiester

2010-02-02 14:19:57

LS1046 SDRAM多位錯(cuò)誤注入怎么處理？

) 來(lái)注入 ECC 多位錯(cuò)誤，但它崩潰了。但它通過(guò)使用上述寄存器 DATA_ERR_INJECT_HI（設(shè)置為 0x01 用于位 0 反轉(zhuǎn)）來(lái)進(jìn)行單比特錯(cuò)誤注入，單比特錯(cuò)誤由 ERR_DETECT 檢測(cè)。有什么想法可以防止崩潰或以其他方式注入多位錯(cuò)誤嗎？

2023-03-28 07:19:14

LabVIEW與SQL Sever2008

運(yùn)行數(shù)據(jù)庫(kù)時(shí)，出現(xiàn)這種錯(cuò)誤，怎么解決ADO Connection Execute.vi->SQL Execute.vi->LV SQL.vi中的Exception occured in Microsoft OLE DB Provider for SQL Server: 對(duì)象名 'dydj' 無(wú)效。

2018-05-08 10:36:39

ST 高頻注入資料

ST 高頻注入資料ST 高頻注入資料ST 高頻注入資料推薦課程：張飛軟硬開(kāi)源：基于STM32的BLDC直流無(wú)刷電機(jī)驅(qū)動(dòng)器（視頻+硬件）http://url.elecfans.com/u/73ad899cfd

2017-10-24 11:58:37

labview 中直接使用SQL語(yǔ)言的方法

本帖最后由 wendylsr 于 2016-11-30 18:03 編輯最近在用labview做數(shù)據(jù)采集的項(xiàng)目，數(shù)據(jù)庫(kù)使用的是SQL sever 2008。之前使用的都是labview

2016-11-30 17:36:57

為什么要?jiǎng)討B(tài)sql語(yǔ)句？

為什么要?jiǎng)討B(tài)sql語(yǔ)句？因?yàn)閯?dòng)態(tài)sql語(yǔ)句能夠提供一些比較友好的機(jī)制1、可以使得一些在編譯過(guò)程中無(wú)法獲得完整的sql語(yǔ)句，在程序執(zhí)行階段動(dòng)態(tài)的獲得。2、支持動(dòng)態(tài)組裝 sql語(yǔ)句、動(dòng)態(tài)參數(shù) 兩種形式動(dòng)態(tài)sql語(yǔ)句有兩種1、使用sql主變量2、使用動(dòng)態(tài)參數(shù)...

2021-12-20 06:00:51

什么是apt？怎樣使用BufferKnife注入工具

JavaWriter生成java文件。你就會(huì)覺(jué)得javapoet真香。第三步：通過(guò)模板類(lèi)注入view對(duì)象在apt-api中，我們定義一個(gè)AutoBind.java類(lèi)封裝對(duì)模板類(lèi)MainAbility

2022-03-11 15:15:18

區(qū)分SQL語(yǔ)句與主語(yǔ)言語(yǔ)句

為了區(qū)分SQL語(yǔ)句與主語(yǔ)言語(yǔ)句，所有SQL 語(yǔ)句必須加前綴EXEC SQL處理過(guò)程：含嵌入式SQL語(yǔ)句的主語(yǔ)言程序預(yù)編譯程序轉(zhuǎn)換嵌入式SQL語(yǔ)句為函數(shù)調(diào)用轉(zhuǎn)換后的主語(yǔ)言程序（形式上消除了SQL)主語(yǔ)

2021-10-28 08:44:39

如何去使用嵌入式SQL呢

文章目錄第十二章使用嵌入式SQL（四）SQL游標(biāo)`DECLARE`游標(biāo)聲明OPEN游標(biāo)聲明`FETCH`游標(biāo)聲明CLOSE游標(biāo)聲明第十二章使用嵌入式SQL（四）SQL游標(biāo)游標(biāo)是指向數(shù)據(jù)的指針

2021-12-15 09:01:07

寬字節(jié)注入背景剖析

SQL注入防御繞過(guò)——寬字節(jié)注入

2019-07-16 16:59:51

射頻微波PCB信號(hào)注入設(shè)計(jì)

將高頻能量從同軸連接器傳遞到印刷電路板（PCB）的過(guò)程通常被稱(chēng)為信號(hào)注入，它的特征難以描述。能量傳遞的效率會(huì)因電路結(jié)構(gòu)不同而差異懸殊。PCB 材料及其厚度和工作頻率范圍等因素，以及連接器設(shè)計(jì)及其

2019-07-29 06:19:59

嵌入式SQL的相關(guān)資料分享

1嵌入式SQL嵌入式SQL是指將SQL語(yǔ)言嵌入到程序設(shè)計(jì)語(yǔ)言中，被嵌入得程序設(shè)計(jì)語(yǔ)言如C、C++、java等稱(chēng)為宿主語(yǔ)言預(yù)編譯：由數(shù)據(jù)庫(kù)管理系統(tǒng)得預(yù)處理程序隊(duì)源程序進(jìn)行掃描，識(shí)別出嵌入式SQL語(yǔ)句

2021-11-09 06:24:29

嵌入式SQL語(yǔ)言概述

嵌入式SQL概述嵌入式SQL語(yǔ)言將SQL語(yǔ)言嵌入到某一種高級(jí)語(yǔ)言中使用這種高級(jí)語(yǔ)言，如C/C++, Java, PowerBuilder等，又稱(chēng)宿主語(yǔ)言(Host Language)嵌入在宿主

2021-12-21 06:55:02

怎樣將labview中的datetime型轉(zhuǎn)成SQL的datetime型？

一個(gè)測(cè)試的小項(xiàng)目，將測(cè)試的數(shù)據(jù)以時(shí)間先后的方式保存到SQL數(shù)據(jù)庫(kù)中，并在畫(huà)面中可選擇時(shí)間段進(jìn)行查詢(xún)，現(xiàn)碰到問(wèn)題是：labview的時(shí)間格式和SQL的時(shí)間格式是不同的，通過(guò)字符串轉(zhuǎn)換格式是可以實(shí)現(xiàn)

2015-07-24 10:51:50

正弦信號(hào)注入PFC控制環(huán)路的方法

作者：Bosheng Sun在第 1 部分中，我介紹了在后臺(tái)環(huán)路中生成所需高階正弦信號(hào)的步驟。今天，我不僅將介紹如何將該正弦信號(hào)注入 PFC 控制環(huán)路，而且還將介紹該方法的一個(gè)實(shí)際使用實(shí)例。按照以下

2018-09-12 09:49:51

求助SQL問(wèn)題

運(yùn)行公司以前的.EXE文件時(shí)出現(xiàn)的錯(cuò)誤，是什么沒(méi)有安裝好嗎？已經(jīng)安裝SQL了

2016-09-07 09:11:56

淺析SQL的四種連接方式

SQL的四種連接-左外連接、右外連接、內(nèi)連接、全連接

2020-03-20 11:18:14

玩轉(zhuǎn)MaxCompute studio SQL編輯器

源碼(java是jar的反編譯，python是源碼)。內(nèi)置函數(shù)：(Windows: Ctrl + Q mac: Ctrl + J) 喚出幫助文檔:代碼檢測(cè)SQL除了滿(mǎn)足語(yǔ)法，我們也定義了一些規(guī)則，來(lái)檢測(cè)

2018-05-28 20:02:44

SQL Server精華(CHM)

SQL Server精華(CHM)察看與修改DTS包屬性 Microsoft? SQL Server? 2000的數(shù)據(jù)轉(zhuǎn)換服務(wù)允許您透過(guò)「DTS設(shè)計(jì)器」的圖形化操作接口或是以程控方式來(lái)察看或修改DTS包屬性。不過(guò)

2008-12-26 14:06:36

214

SQL Server 2000菜鳥(niǎo)入門(mén)

SQL Server 2000企業(yè)版安裝教程(一) SQL Server 2000企業(yè)版安裝教程(二) SQL Server 2000企業(yè)版安裝教程(三) SQL Server 2000企業(yè)版安裝教程(四) SQL Server 2000企業(yè)版安裝教程(五) SQL Server的Cube操

2008-12-26 14:08:13

SQL參考手冊(cè)

SQL 合計(jì)函數(shù)使用 SQL 合計(jì)函數(shù) 你可以確定數(shù)據(jù)組的各種統(tǒng)計(jì)。你可以把這些函數(shù)用于查詢(xún)和合計(jì)表達(dá)式，條件是在具備 SQL特性的 QueryDef對(duì)象中或在創(chuàng)建基于SQL查詢(xún)的 Recordset對(duì)象

2008-12-26 14:09:30

數(shù)據(jù)庫(kù)與SQL Server 2005教程

SQL Server Management Studio(可稱(chēng)為SQL Server集成管理器，簡(jiǎn)寫(xiě)為Management Studio

2009-04-10 17:43:06

Transact-SQL課程

本章要點(diǎn) T-SQL語(yǔ)言用于管理SQL Server Database Engine實(shí)例，創(chuàng)建和管理數(shù)據(jù)庫(kù)對(duì)象，以及插入、檢索、修改和刪除數(shù)據(jù)。T-SQL 是對(duì)按照國(guó)際標(biāo)準(zhǔn)化組

2009-04-14 15:59:23

SQL語(yǔ)言藝術(shù)

SQL語(yǔ)言藝術(shù):本書(shū)分為12章，每一章包含許多原則或準(zhǔn)則，并通過(guò)舉例的方式對(duì)原則進(jìn)行解釋說(shuō)明。這些例子大多來(lái)自于實(shí)際案例，對(duì)九種SQL經(jīng)典查詢(xún)場(chǎng)景以及其性能影響討論，非

2010-02-10 09:55:11

sql語(yǔ)句入門(mén)

什么是 SQL？ SQL 指結(jié)構(gòu)化查詢(xún)語(yǔ)言 SQL 使我們有能力訪(fǎng)問(wèn)數(shù)據(jù)庫(kù) SQL 是一種 ANSI 的標(biāo)準(zhǔn)計(jì)算機(jī)語(yǔ)言編者注：ANSI，美國(guó)國(guó)家標(biāo)準(zhǔn)化組織SQL 能做什么？&#

2010-11-04 17:31:01

“S注入法”與電壓互感器的特殊接線(xiàn)方式

“S注入法”與電壓互感器的特殊接線(xiàn)方式基于“S注入法”的選線(xiàn)定位保護(hù)新原理的TY系列選線(xiàn)定位保護(hù)已大量運(yùn)行于國(guó)內(nèi)電力系統(tǒng)?！癝注入法”需

2009-07-23 09:39:56

1855

數(shù)據(jù)庫(kù)SQL語(yǔ)句電子教程

電子發(fā)燒友為您提供了數(shù)據(jù)庫(kù)SQL語(yǔ)句電子教程，幫助您了解數(shù)據(jù)庫(kù) SQL語(yǔ)句，學(xué)習(xí)讀懂?dāng)?shù)據(jù)庫(kù)SQL語(yǔ)句，達(dá)到會(huì)寫(xiě)數(shù)據(jù)庫(kù)SQL語(yǔ)句，通過(guò)具體的分析進(jìn)行了數(shù)據(jù)庫(kù)SQL語(yǔ)句教學(xué)。

2011-07-14 17:09:09

21天學(xué)通SQL

SQL 語(yǔ)句 SELECT 語(yǔ)句它使我們能夠用自己的方法來(lái)從數(shù)據(jù)庫(kù)中檢索到自己想要的數(shù)據(jù)同時(shí)在第一周我們也將學(xué)習(xí)SQL 的函數(shù)聯(lián)合查詢(xún)及子查詢(xún)嵌于查詢(xún)中的查詢(xún)并舉出多個(gè)例子以幫助您理解

2012-01-06 17:23:44

[8.3.2]--7.3.1SQL注入攻擊及防范（上）

SQL

jf_90840116發(fā)布于 2023-02-22 15:16:40

SQL必知必會(huì)（第4版）

SQL必知必會(huì)（第4版）

2017-02-07 14:44:16

SQL注入擴(kuò)展移位溢注

SQL注入擴(kuò)展移位溢注

2017-09-07 15:06:24

SQL工具注入攻破這家互聯(lián)網(wǎng)公司

最近在研究Web安全相關(guān)的知識(shí)，特別是SQL注入類(lèi)的相關(guān)知識(shí)。接觸了一些與SQL注入相關(guān)的工具。周末在家閑著無(wú)聊，想把平時(shí)學(xué)的東東結(jié)合起來(lái)攻擊一下身邊某個(gè)小伙伴去的公司，看看能不能得逞。不試不知道

2017-10-11 11:53:01

基于SQL注入攻擊檢測(cè)與防御的方法

顯露出來(lái)，這些給人們的生活、工作、學(xué)習(xí)都帶來(lái)了巨大的損失。面對(duì)Web 網(wǎng)站存在的種種安全漏洞問(wèn)題，文章通過(guò)對(duì)大量SQL注入攻擊報(bào)文的攻擊特征進(jìn)行總結(jié)分析，結(jié)合SQL注入攻擊的攻擊特征和攻擊原理，提出了一種基于通用規(guī)則的SQL注入攻擊檢測(cè)與防御的方法，并利用

2017-10-31 10:57:31

sql注入攻擊實(shí)例講解

　“SQL注入”是一種利用未過(guò)濾/未審核用戶(hù)輸入的攻擊方法（“緩存溢出”和這個(gè)不同），意思就是讓?xiě)?yīng)用運(yùn)行本不應(yīng)該運(yùn)行的SQL代碼。如果應(yīng)用毫無(wú)防備地創(chuàng)建了SQL字符串并且運(yùn)行了它們，就會(huì)造成一些出人意料的結(jié)果。

2017-11-17 14:07:10

18467

sql注入攻擊的基本原理解析

SQL注入即是指web應(yīng)用程序?qū)τ脩?hù)輸入數(shù)據(jù)的合法性沒(méi)有判斷，攻擊者可以在web應(yīng)用程序中事先定義好的查詢(xún)語(yǔ)句的結(jié)尾上添加額外的SQL語(yǔ)句，以此來(lái)實(shí)現(xiàn)欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行非授權(quán)的任意查詢(xún)，從而進(jìn)一步得到相應(yīng)的數(shù)據(jù)信息。

2017-11-17 15:14:00

14891

SQL相關(guān)知識(shí)解析及SQL完全手冊(cè)的免費(fèi)分享

本文介紹了SQL的基礎(chǔ)知識(shí)、SQL快速入門(mén)及SQL編程手冊(cè)的分享。

2017-11-22 11:31:20

網(wǎng)絡(luò)環(huán)境的SQL注入行為檢測(cè)

SQL注入攻擊是Web應(yīng)用面臨的主要威脅之一，傳統(tǒng)的檢測(cè)方法針對(duì)客戶(hù)端或服務(wù)器端進(jìn)行。通過(guò)對(duì)SQL注入的一般過(guò)程及其流量特征分析，發(fā)現(xiàn)其在請(qǐng)求長(zhǎng)度、連接數(shù)以及特征串等方面，與正常流量相比有較大

2018-02-23 09:58:10

mybatis中#和$的區(qū)別

注入。$方式無(wú)法防止Sql注入。$方式一般用于傳入數(shù)據(jù)庫(kù)對(duì)象，例如傳入表名。一般能用#的就別用$。所以我們?cè)谑褂胢ybatis的時(shí)候，盡量的使用#方式，這是大家要注意的地方。

2018-02-24 13:35:25

2032

SQL教程之什么是SQL能做什么SQL基礎(chǔ)的詳細(xì)資料介紹

SQL 是一門(mén) ANSI 的標(biāo)準(zhǔn)計(jì)算機(jī)語(yǔ)言，用來(lái)訪(fǎng)問(wèn)和操作數(shù)據(jù)庫(kù)系統(tǒng).SQL 語(yǔ)句用于取回和更新數(shù)據(jù)庫(kù)中的數(shù)據(jù).SQL 可與數(shù)據(jù)庫(kù)程序協(xié)同工作，比如 MS Access、DB2、Informix、MS SQL Server、Oracle、Syba<x>se 以及其他數(shù)據(jù)庫(kù)系統(tǒng)。

2018-12-10 08:00:00

如何使用Java Web防范SQL 注入攻擊的資料說(shuō)明

網(wǎng)絡(luò)的廣泛應(yīng)用給社會(huì)帶來(lái)極大便捷，網(wǎng)絡(luò)安全特別是SQL 注入也成為了一個(gè)倍受關(guān)注的問(wèn)題。與此同時(shí)，Java Web 由于其平臺(tái)無(wú)關(guān)性、“一次編寫(xiě)、隨處運(yùn)行”，使得越來(lái)越多的程序員加入到Java 當(dāng)中。本文在分析了SQL 注入原理的基礎(chǔ)上，提出了幾點(diǎn)Java Web 環(huán)境下防范措施。

2019-02-26 15:59:00

java的動(dòng)態(tài)SQL詳細(xì)資料說(shuō)明

首先，所謂SQL的動(dòng)態(tài)和靜態(tài)，是指SQL語(yǔ)句在何時(shí)被編譯和執(zhí)行，二者都是用在SQL嵌入式編程中的，這里所說(shuō)的嵌入式是指將SQL語(yǔ)句嵌入在高級(jí)語(yǔ)言中，而不是針對(duì)于單片機(jī)的那種嵌入式編程。

2019-06-06 17:51:00

使用java語(yǔ)言導(dǎo)入SQL到MySql的源代碼免費(fèi)下載

本文檔的主要內(nèi)容詳細(xì)介紹的是使用java語(yǔ)言導(dǎo)入SQL到MySql的源代碼免費(fèi)下載。

2019-09-23 16:38:41

實(shí)現(xiàn)SQL Query項(xiàng)目的詳細(xì)資料總結(jié)

本文檔的主要內(nèi)容詳細(xì)介紹的是實(shí)現(xiàn)SQL Query項(xiàng)目的詳細(xì)資料總結(jié)。

2019-09-25 11:10:47

什么是復(fù)雜的SQL條件Nutz.Dao 中的復(fù)雜SQL條件的資料和編程說(shuō)明

什么是 Nutz.Dao 中的復(fù)雜SQL條件 · 對(duì)于 Nutz.Dao 來(lái)說(shuō)，它本質(zhì)上就是將你的 Java 對(duì)象轉(zhuǎn)化成 SQL，然后交給 JDBC 去執(zhí)行。 · 而 SQL 中，當(dāng)執(zhí)行數(shù)據(jù)刪除和查詢(xún)操作時(shí)，最常用的就是 WHERE 關(guān)鍵字。

2019-09-26 17:41:11

SQL數(shù)據(jù)庫(kù)中dbo注入語(yǔ)句大全的詳細(xì)資料說(shuō)明

本文檔的主要內(nèi)容詳細(xì)介紹的是SQL數(shù)據(jù)庫(kù)中dbo注入語(yǔ)句大全的詳細(xì)資料說(shuō)明

2019-11-20 17:29:52

SQL注入到底是什么詳細(xì)資料講解

相信大家對(duì)于學(xué)校們?cè)愀獾木W(wǎng)絡(luò)環(huán)境和運(yùn)維手段都早有體會(huì)，在此就不多做吐槽了。今天我們來(lái)聊一聊SQL注入相關(guān)的內(nèi)容。

2020-04-06 12:22:00

1859

SQL構(gòu)造查詢(xún)的方式詳細(xì)概述

所以您想學(xué)習(xí)SQL？太好了，你應(yīng)該！您是否知道，這是數(shù)據(jù)分析師和數(shù)據(jù)工程師最需要的第一技能，而數(shù)據(jù)科學(xué)家則是第三要的技能？在本文中，我將向您解釋如何以最簡(jiǎn)單的方式使用SQL查詢(xún)。但首先，讓我定義幾個(gè)術(shù)語(yǔ)……

2020-04-12 11:47:19

2208

一文帶你了解安全測(cè)試基礎(chǔ)之SQL注入

傳說(shuō)，SQL注入是黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的常用手段，今天就來(lái)介紹一下SQL注入。

2020-06-28 11:15:05

1952

SQL后悔藥，SQL性能優(yōu)化和SQL規(guī)范優(yōu)雅

每一個(gè)好習(xí)慣都是一筆財(cái)富，本文基于MySQL，分SQL后悔藥， SQL性能優(yōu)化，SQL規(guī)范優(yōu)雅三個(gè)方向，分享寫(xiě)SQL的21個(gè)好習(xí)慣，謝謝閱讀，加油哈~ 1. 寫(xiě)完SQL先explain查看執(zhí)行計(jì)劃

2020-11-14 09:54:27

1566

SQL注入把系統(tǒng)搞掛了該怎么處理？

最近我在整理安全漏洞相關(guān)問(wèn)題，準(zhǔn)備在公司做一次分享。恰好，這段時(shí)間團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)sql注入漏洞：在一個(gè)公共的分頁(yè)功能中，排序字段作為入?yún)?，前端?yè)面可以自定義。在分頁(yè)sql的mybatis

2021-03-03 15:00:18

1354

訓(xùn)練SQL注入的sqil-labs-master闖關(guān)游戲

訓(xùn)練SQL注入的sqil-labs-master闖關(guān)游戲

2021-05-14 09:31:58

Java程序員最容易犯的10個(gè)SQL錯(cuò)誤是哪些

可以應(yīng)用到任何地方，而且都可以歸為某一類(lèi)模式）心境（首先，要寫(xiě)個(gè)好的面向?qū)ο蟪绦蚴潜让钍匠绦螂y的多，你得花費(fèi)一些功夫）但當(dāng)Java程序員寫(xiě)SQL語(yǔ)句時(shí)，一切都不一樣了。SQL是說(shuō)明性語(yǔ)言而非面向?qū)ο蠡蚴敲钍骄幊陶Z(yǔ)言。在SQ

2021-06-07 15:59:56

1403

SQL告別count改用LIMIT 1

根據(jù)某一條件從數(shù)據(jù)庫(kù)表中查詢(xún) 『有』與『沒(méi)有』，只有兩種狀態(tài)，那為什么在寫(xiě)SQL的時(shí)候，還要SELECT count（*）呢？無(wú)論是剛?cè)氲赖某绦騿T新星，還是精湛沙場(chǎng)多年的程序員老白，都是一如既往

2021-07-26 10:57:19

1732

SQL注入攻擊是什么 SQL注入會(huì)帶來(lái)哪些威脅

AQL的定義 SQL是操作數(shù)據(jù)庫(kù)數(shù)據(jù)的結(jié)構(gòu)化查詢(xún)語(yǔ)言，網(wǎng)頁(yè)的應(yīng)用數(shù)據(jù)和后臺(tái)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行交互時(shí)會(huì)采用SQL。而SQL注入是將Web頁(yè)面的原URL、表單域或數(shù)據(jù)包輸入的參數(shù)，修改拼接成SQL語(yǔ)句

2021-08-04 17:40:47

4623

Spark SQL的概念及查詢(xún)方式

了MapReduce。 Spark SQL的特點(diǎn)：和Spark Core的無(wú)縫集成，可以在寫(xiě)整個(gè)RDD應(yīng)用的時(shí)候，配置Spark SQL來(lái)完成邏輯實(shí)現(xiàn)。統(tǒng)一的數(shù)據(jù)訪(fǎng)問(wèn)方式，Spark SQL提供標(biāo)準(zhǔn)化

2021-09-02 15:44:08

3471

嵌入式SQL語(yǔ)句

2021-10-21 11:51:00

嵌入式SQL

2021-11-04 09:21:00

RushOrm將java類(lèi)映射到SQL表來(lái)取代對(duì)SQL的需求

RushOrm 通過(guò)將 java 類(lèi)映射到 SQL 表來(lái)取代對(duì) SQL 的需求。為什么要編寫(xiě) RushOrm？復(fù)雜的關(guān)系 - RushObjects 支持其他 RushObjects 的列表

2022-04-13 09:59:01

SQL優(yōu)化技巧分享

一、查詢(xún)SQL盡量不要使用select *，而是具體字段

2022-09-06 10:24:23

962

SQL注入到Getshell的教程

上一節(jié)，我們已經(jīng)介紹了基本的SQL查詢(xún)語(yǔ)句，常見(jiàn)的SQL注入類(lèi)型，DVWA靶場(chǎng)演示SQL注入。學(xué)習(xí)了上一節(jié)我們可以做到執(zhí)行任意SQL語(yǔ)句，主要可以對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行操作，但是不能對(duì)服務(wù)器和應(yīng)用進(jìn)一步控制，本節(jié)就介紹下在有sql注入的情況下如何進(jìn)行下一步的滲透，獲取到服務(wù)器權(quán)限。

2022-09-21 14:45:20

2262

Mybatis的SQL注入審計(jì)的基本方法

SQL注入漏洞作為WEB安全的最常見(jiàn)的漏洞之一，在java中隨著預(yù)編譯與各種ORM框架的使用，注入問(wèn)題也越來(lái)越少。新手代碼審計(jì)者往往對(duì)Java Web應(yīng)用的多個(gè)框架組合而心生畏懼，不知如何下手，希望通過(guò)Mybatis框架使用不當(dāng)導(dǎo)致的SQL注入問(wèn)題為例，能夠拋磚引玉給新手一些思路。

2022-10-17 11:16:43

955

一文掌握MyBatis的動(dòng)態(tài)SQL使用與原理

摘要：使用動(dòng)態(tài) SQL 并非一件易事，但借助可用于任何 SQL 映射語(yǔ)句中的強(qiáng)大的動(dòng)態(tài) SQL 語(yǔ)言，MyBatis 顯著地提升了這一特性的易用性。

2023-01-06 11:27:14

631

SQL注入中的HTTP請(qǐng)求頭介紹

作者名：今天給大家講解的是SQL注入中的http請(qǐng)求頭注入，這種注入方式平時(shí)用的非常多，上次看別人面試時(shí)遇到了，就再來(lái)深究一下，研究其中的原理，利用方式等等一、HTTP請(qǐng)求頭 1、HTTP介紹

2023-01-14 11:22:10

2649

SQL語(yǔ)句利用日志寫(xiě)shell及相關(guān)繞過(guò)

在能夠?qū)?b class="flag-6" style="color: red">SQL語(yǔ)句的地方，outfile、dumpfile、drop database等都被禁止，一般進(jìn)行SQL注入來(lái)getshell或刪庫(kù)的方式行不通了。

2023-02-03 17:32:12

1410

Python與數(shù)據(jù)庫(kù)交互之MySQL是什么

本項(xiàng)目主要是通過(guò)SQL注入案例來(lái)讓大家了解如何防范SQL攻擊，希望對(duì)大家有所幫助

2023-02-24 14:42:04

345

超級(jí)SQL注入工具–SSQLInjection

支持手動(dòng)靈活的進(jìn)行SQL注入繞過(guò)，可自定義進(jìn)行字符替換等繞過(guò)注入防護(hù)。本工具為滲透測(cè)試人員、信息安全工程師等掌握SQL注入技能的人員設(shè)計(jì)，需要使用人員對(duì)SQL注入有一定了解。

2023-03-07 10:26:15

1518

9SQL4952-9SQL4954-9SQL4958 系列數(shù)據(jù)表

2023-03-13 20:20:38

組態(tài)王連接SQL

組態(tài)王連接SQL

2023-03-16 15:10:45

Java中如何解析、格式化、生成SQL語(yǔ)句？

昨天在群里看到有小伙伴問(wèn)，Java里如何解析SQL語(yǔ)句然后格式化SQL，是否有現(xiàn)成類(lèi)庫(kù)可以使用？

2023-04-10 11:59:12

556

PROC SQL介紹

SQL(Structured Query Language)——結(jié)構(gòu)化查詢(xún)語(yǔ)言，是用于檢索和更新數(shù)據(jù)的一種標(biāo)準(zhǔn)化語(yǔ)言，SQL在SAS中通過(guò)PROC SQL來(lái)實(shí)現(xiàn)。

2023-05-19 16:10:41

1462

如何用proc sql生成宏變量？

上節(jié)我們講了PROC SQL的基本結(jié)構(gòu)，以及一些sql命令的使用，這節(jié)我們主要講一下case...when...、order by 、group by 、update、delete語(yǔ)句以及如何用proc sql生成宏變量。

2023-05-19 16:13:35

1394

動(dòng)態(tài)Sql介紹

動(dòng)態(tài)Sql介紹動(dòng)態(tài) SQL 是 MyBatis 的強(qiáng)大特性之一。如果你使用過(guò) JDBC 或其它類(lèi)似的框架，你應(yīng)該能理解根據(jù)不同條件拼接 SQL 語(yǔ)句有多痛苦，例如拼接時(shí)要確保不能忘記添加必要的空格

2023-05-31 09:34:42

1048

基于JAVA+SQL電子通訊錄帶系統(tǒng)托盤(pán)（源代碼及配置文檔)

基于JAVA+SQL電子通訊錄帶系統(tǒng)托盤(pán)（源代碼及配置文檔)

2023-06-09 16:07:49

9SQL4952-9SQL4954-9SQL4958 系列數(shù)據(jù)表

2023-07-05 19:04:06

Kiuwan開(kāi)發(fā)者預(yù)防SQL注入攻擊的5大最佳實(shí)踐

很明顯，SQL注入攻擊會(huì)造成嚴(yán)重的經(jīng)濟(jì)和聲譽(yù)后果。為了避免成為這種攻擊的受害者，開(kāi)發(fā)人員必須采取主動(dòng)措施保護(hù)他們的系統(tǒng)免受惡意行為者的攻擊。以下是開(kāi)發(fā)人員和組織防止SQL注入攻擊的五大最佳實(shí)踐:

2023-07-16 11:46:26

405

MyBatis動(dòng)態(tài)sql是什么？MyBatis動(dòng)態(tài)SQL最全教程

動(dòng)態(tài) SQL 是 MyBatis 的強(qiáng)大特性之一。在 JDBC 或其它類(lèi)似的框架中，開(kāi)發(fā)人員通常需要手動(dòng)拼接 SQL 語(yǔ)句。根據(jù)不同的條件拼接 SQL 語(yǔ)句是一件極其痛苦的工作。

2023-08-10 10:18:02

553

什么是SQL注入？Java項(xiàng)目防止SQL注入方式總結(jié)

SQL注入即是指web應(yīng)用程序?qū)τ脩?hù)輸入數(shù)據(jù)的合法性沒(méi)有判斷或過(guò)濾不嚴(yán)，攻擊者可以在web應(yīng)用程序中事先定義好的查詢(xún)語(yǔ)句的結(jié)尾上添加額外的SQL語(yǔ)句，在管理員不知情的情況下實(shí)現(xiàn)非法操作，以此來(lái)實(shí)現(xiàn)欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行非授權(quán)的任意查詢(xún)，從而進(jìn)一步得到相應(yīng)的數(shù)據(jù)信息。

2023-09-25 10:43:21

411

sql注入漏洞解決方法有哪些？

安全措施。 SQL注入會(huì)影響各種Web應(yīng)用程序，但對(duì)于使用SQL數(shù)據(jù)庫(kù)的Web應(yīng)用程序來(lái)說(shuō)，這是一個(gè)最突出的問(wèn)題。根據(jù)使用案例，這些數(shù)據(jù)庫(kù)可能保存有關(guān)客戶(hù)、知識(shí)產(chǎn)權(quán)和其他敏感信息的信息。這些敏感數(shù)據(jù)可能會(huì)以多種方式被惡意使用。 SQL注入攻擊是最古老、最普遍且

2023-10-07 17:29:54

2360

sql是什么意思網(wǎng)絡(luò)用語(yǔ)

sql是什么意思？sql是結(jié)構(gòu)化查詢(xún)語(yǔ)言（Structured Query Language）的縮寫(xiě)。它是一種專(zhuān)門(mén)用于管理關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)的編程語(yǔ)言。sql用于執(zhí)行各種數(shù)據(jù)庫(kù)操作，包括創(chuàng)建、修改

2023-10-13 17:31:51

1406

深入分析慢SQL的排查、解決思路

出于一些歷史原因有的SQL查詢(xún)可能非常復(fù)雜，需要同時(shí)關(guān)聯(lián)非常多的表，使用一些復(fù)雜的函數(shù)、子查詢(xún)，這樣的SQL在項(xiàng)目初期由于數(shù)據(jù)量比較少，不會(huì)對(duì)數(shù)據(jù)庫(kù)造成較大的壓力，但是隨著時(shí)間的積累以及業(yè)務(wù)的發(fā)展，這些SQL慢慢就會(huì)轉(zhuǎn)變?yōu)槁?b class="flag-6" style="color: red">SQL，對(duì)數(shù)據(jù)庫(kù)的性能產(chǎn)生一定的影響。

2023-10-31 10:29:33

745

mysql和sql server區(qū)別

MySQL和SQL Server是兩種常見(jiàn)的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)（RDBMS），用于存儲(chǔ)和管理數(shù)據(jù)庫(kù)。雖然它們都支持SQL語(yǔ)言，但在其他方面存在一些顯著的區(qū)別。以下是MySQL和SQL Server

2023-11-21 11:07:28

679

Spring依賴(lài)注入的方式

可維護(hù)性和可測(cè)試性。同時(shí)，Spring 提供了多種依賴(lài)注入的方式，以滿(mǎn)足不同場(chǎng)景下的需求。本文將詳細(xì)介紹 Spring 依賴(lài)注入的方式。構(gòu)造函數(shù)注入（Constructor Injection）：構(gòu)造函數(shù)注入是最常見(jiàn)的一種依賴(lài)注入方式。通過(guò)構(gòu)造函數(shù)，我們可以在創(chuàng)建對(duì)象的同時(shí)傳入其依賴(lài)的對(duì)象。Spr

2023-11-22 15:12:29

223

Spring中依賴(lài)注入的四種方式

在Spring框架中，依賴(lài)注入是一種核心的概念和機(jī)制。通過(guò)依賴(lài)注入，我們可以讓對(duì)象之間的依賴(lài)關(guān)系更加松散，并且能夠方便地進(jìn)行單元測(cè)試和模塊化開(kāi)發(fā)。在Spring中，有多種方式來(lái)實(shí)現(xiàn)依賴(lài)注入，下面

2023-12-03 15:11:07

339

oracle sql 定義變量并賦值

在Oracle SQL中，變量是用來(lái)存儲(chǔ)數(shù)據(jù)值的標(biāo)識(shí)符。通過(guò)定義和使用變量，我們可以在SQL語(yǔ)句中使用它們來(lái)存儲(chǔ)和處理數(shù)據(jù)，從而實(shí)現(xiàn)更靈活和動(dòng)態(tài)的查詢(xún)和操作。在Oracle SQL中，定義變量

2023-12-06 10:46:32

553

oracle執(zhí)行sql查詢(xún)語(yǔ)句的步驟是什么

Oracle數(shù)據(jù)庫(kù)是一種常用的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，具有強(qiáng)大的SQL查詢(xún)功能。Oracle執(zhí)行SQL查詢(xún)語(yǔ)句的步驟包括編寫(xiě)SQL語(yǔ)句、解析SQL語(yǔ)句、生成執(zhí)行計(jì)劃、執(zhí)行SQL語(yǔ)句、返回結(jié)果等多個(gè)階段

2023-12-06 10:49:29

330