本文介绍了数据库的基础知识,包括SQL查询中的连接类型(内连接、外连接)、防止SQL注入的方法、数据库攻击类型,以及索引的作用和类型。还讨论了外键在数据库表间的关系,以及主键与索引的区别。重点强调了数据库安全性和性能优化的重要性。
系列文章目录
第一篇:语言基础
第二篇:设计模式
第三篇:数据库
第四篇:计算机网络
第五篇:操作系统
第六篇:LInux
第七篇:数据结构
第八篇:智力题
[21]表跟表是怎么关联的
内连接、外连接
内连接:
内连接通过INNER JOIN来实现,它将返回两张表中满足连接条件的数据,不满足条件的数据不会查询出来。
外连接:
外连接通过OUTER JOIN来实现,它会返回两张表中满足连接条件的数据,同时返回不满足连接条件的数据。外连接有两种形式:左外连接(LEFT OUTER JOIN)、右外连接(RIGHT OUTER JOIN)。
左外连接:可以简称为左连接(LEFT JOIN),它会返回左表中的所有记录和右表中满足连接条件的记录。
右外连接:可以简称为右连接(RIGHT JOIN),它会返回右表中的所有记录和左表中满足连接条件的记录。
等值连接。这种连接是通过WHERE子句中的条件,将两张表连接在一起,它的实际效果等同于内连接。出于语义清晰的考虑,一般更建议使用内连接,而不是等值连接。
[22]SQL注入
SQL注入的原理是一种常见的web安全漏洞,将SQL代码伪装到输入参数中,传递到服务器解析并执行的一种攻击手法。攻击者将恶意SQL代码插入数据库查询,SQL服务器将其作为正常的代码读取,有应用程序漏洞的数据库将被攻击甚至被控制,攻击者使用SQL注入漏洞可以绕开应用程序的安全保护措施,进而达到增删改查的目的。也就是说,在一些对SERVER端发起的请求参数中植入一些SQL代码,SERVER端在执行SQL操作时,会拼接对应参数,同时也将一些SQL注入攻击的“SQL”拼接起来,导致会执行一些预期之外的操作。
登录功能,其登录界面包括用户名和密码输入框以及提交按钮,登录时需要输入用户名和密码,然后提交。此时调用接口/user/login/ 加上参数username、password,首先连接数据库,然后 后台对请求参数中携带的用户名、密码进行参数校验,即SQL的查询过程。假设正确的用户名和密码为ls和123456,输入正确的用户名和密码、提交,相当于调用了以下的SQL语句。
SELECT * FROM user WHERE username = ‘ls’ AND password = ‘123456’
SQL注入漏洞的影响
SQL注入攻击可以释放敏感客户数据列表信息,而数据原本就是数据库最重要的东西,其中损失不可估量。
[23]如何解决SQL注入
严格的参数校验
参数校验就没得说了,在一些不该有特殊字符的参数中提前进行特殊字符校验即可。
SQL预编译
在知道了SQL注入的原理之后,我们同样也了解到MySQL有预编译的功能,指的是在服务器启动时,MySQL Client把SQL语句的模板(变量采用占位符进行占位)发送给MySQL服务器,MySQL服务器对SQL语句的模板进行编译,编译之后根据语句的优化分析对相应的索引进行优化,在最终绑定参数时把相应的参数传送给MySQL服务器,直接进行执行,节省了SQL查询时间,以及MySQL
最低0.47元/天 解锁文章
扫一扫
1612
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
