前段时间新项目上线为了赶进度很多模块的功能都没有经过详细的测试导致了生成环境中的数据和实际数据对不上，因此需要自己手写一个数据库脚本来更新下之前的数据。关于数据统计汇总的问题肯定会用到遍历统计汇总，那么问题来了数据库中如何遍历呢？好像并没有for和fore

生产环境的操作系统和数据库可能是英文版的，而我们的母语是中文，如果英语能力差点，可能有时对英语环境下的数据库脚本报错的英文提示看不懂，如果直接拿英语错误提示通过翻译工具去翻译，也不一定就是完全翻译得100%准确。通过set language指定语种语言，使

以过滤掉最大数量记录的条件必须写在 Where 子句的末尾.HAVING 最后。及的列上建立索引。

SQL语言分为五类1.DDL:Data Definition Language，数据定义语言，包括了：create，drop，alter，truncate；

调用SQLALchemy里面的函数，他会执行他的上下文

NULLIF是另一个二元函数，主要用来看二个表字段的数据是否相同的。

max_connections = 8000 # MySQL 服务所允许的同时会话数的上限，经常出现Too Many Connections的错误提示，则需要增大此值。back_log = 300 #back_log 是

# 单列唯一create table t3;insert into t3 values,;insert into t3 values,;# 联合唯一create table t4;insert into t4 values;insert into t4 v

通过burpsuite抓包，并得到/user/login.aspx的完整URL以及post到服务器的数据格式。Post的数据格式：“name=aaa&password=aaaa&Submit=%E7%99%BB%E9%99%86”。我们将检

最近公司项目添加新功能，上线后发现有些功能的列表查询时间很久。原因是新功能用到旧功能的接口，而这些旧接口的 SQL 查询语句关联5,6张表且编写不够规范，导致 MySQL 在执行 SQL 语句时索引失效，进行全表扫描。原本负责优化的同事有事请假回家，因此优

写过SQL的都知道，有个Order By排序功能，这个Order By不仅能根据一个元素进行排序，还能同时根据多个元素进行排序。你有没有好奇是怎么实现多个元素排序的呢？带着疑问，开始了构思。最终大道至简，可以把多个元素拼接成一个大的元素进行比对，这样用一个

　　当使用load 命令导入数据的时候，适当的设置可以提高导入的效率。　　　　load data local infile ‘数据文件‘ into table ‘插入的表名‘ fields terminated by ‘数据分隔符‘ lines termi

select * from my_test_table where id not in (select b.id as id from ( SELECT MAX(a.`ModifyAt`)ModifyAt,a.userid FROM my_test_tab

在写与数据库交互的语句时，直接将用户输入的数据跟sql语句进行拼接，没有过滤内容，导致用户可以修改整条语句的结构，产生不同的数据库操作语句，没有经过任何的过滤就直接放入数据库引擎执行。sql注入的危害，一直排行在owasp排行榜的top10高居不下，其危害

速度从慢到快，扫描行数从小到大。这是在mySql服务器层完成的，但无须再回表查询记录。　　3.从数据表中返回数据，然后过滤不满足条件的记录。

当无法使用索引执行join操作的时候，InnoDB会自动使用Block nested loop 算法

继续跑表名，没跑出来，尝试了下执行sql，也木有任何返回。。。看了一下当前用户是root，但不是dba，难道是木有权限。。。再回到页面试了下，发现有过滤关键字，这应该就是工具没跑出表来的原因。把绕过的方法挨个试了一遍，发现可以堆叠注入，查出两个表名来，但是

INSERT INTO 语句用于向表中插入新记录。在本教程中，我们将使用 样本数据库。| 4 | 微博 | http://weibo.com/ | 20 | CN |. 您是否注意到，我们没有向 id 字

　　　　Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB. 　　基于时间的盲注：即根据页面返回的内容判断任何信息，要利用条件语句查询时间延迟语句是否执行来判断。　　　　或者抓包之后将请求头放

SemCms 是一套开源外贸企业网站管理系统，主要用于外贸企业，兼容 IE、 Firefox 等主流浏览器。SemCms 使用 php 和 vb 语言编写，结合 apache 或 iis 运行。允许攻击者利用 漏洞直接操作网站数据库。* To change