PgSQL-并行查询系列-介绍现代CPU模型拥有大量的CPU核心。多年来,数据库应用程序都是并发向数据库发送查询的。查询处理多个表的行时,若可以使用多核,则可以客观地提升性能。PgSQL 9.6引入了并行查询的新特性,开启并行查询后可以大幅提升性能。1、局限性1)若所有CPU核心已经饱和,则不要启动并行查询。并行执行会从其他查询中窃取CPU时间,并增加响应时 ......
46
0
0
2024-01-20
引言项目上生产环境最近有个借口查询突然需要45秒左右。了不起看到这个问题很疑惑,什么情况,这个接口之前好像没有出现过任何问题吧。经和运维配合查看,发现是SQL语句问题,有个sql查询脚本执行竟然消耗了40秒,我拿出来自己执行发现亦是如此。sql大致情况就是有个left join了一张表,有10几万数据,使用explain查看,就是这个表执行消耗了近40秒。解 ......
58
0
0
2024-01-18
222023-08聊技术 | SQL和SQL之间细微的差异SQL和SQL之间大差不差,但是恰好就是差得这么些小玩意,看起来简单,真的搞起来就让人头秃了~简单聊一下MySQL、PostgreSQL和SQL Server之间差得那么一点点东西。LEARN MORE图片由海艺AI绘制SQL是数分狗怎么都绕不过去的一个坎。每次应届生求职面试辅导的时候我都千叮咛万嘱咐 ......
60
0
0
2024-01-16
【题目】下面有两张表, “交易表”和“产品信息表”。假如交易金额大于等于10万,认定为大单。统计产品ID,产品名称,大单数量,大单数量占比。【解题思路】思路:先通过分解步骤一步步求出必要字段,再通过分解步骤,最后解决题目要求,即统计产品ID,产品名称,大单数量,大单数量占比。1.多表联结题目要求的字段信息在两张表中,涉及到多张表,要想到《猴子 从零学会SQL ......
62
0
0
2024-01-14
1.了解1.1. 存放数据的地方 41.2. 前台–》后台—-》数据库 可以叫数据库,或数据库管理系统 41.3. 三范式 41.3.1. 1NF:最小原子 2NF:主键依赖 3NF:消除传递依赖 41.4. 创始人:拉里,埃里森 41.5. 基本单位是:用户,Oracle,是那个用户是有多少表,MySQL,这个数据库是有多少表 41.6. Oracle体系 ......
115
0
0
2023-12-08
目录SQL注入语义分析库libinjection什么是libinjectionlibinjection和正则表达式modsecurity 如何使用libinjectionModSecurity只用了libinjection防御sql注入吗?WAF研发领域,语义分析相对于正则表达式先进性的研究参考文献SQL注入语义分析库libinjection什么是libin ......
179
0
0
2023-09-08
SQL 注入 概述 所谓 SQL 注入,就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。它是利用现有应用程序,将(恶意的)SQL 命令注入到后台数据库引擎执行的能力,它可以通过在 Web 表单中输入(恶意)SQL 语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计 ......
280
0
0
2023-07-28
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。1. SQL注入 简介SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻 ......
172
0
0
2023-07-26
目录1、SELECT选择语句2、INSERT INTO 插入语句3、UPDATE更新语句4、DELETE删除语句5、ORDER BY 关键字6、TOP、LIMIT、FETCH FIRST 或 ROWNUM限制子句7、MIN() 和 MAX()函数求最大最小值8、COUNT()、AVG() 和 SUM()函数9、GROUP BY语句10、HAVING 子句11 ......
160
0
0
2023-07-26
前言 SQL优化一般步骤 1、通过慢查日志等定位那些执行效率较低的SQL语句 2、explain 分析SQL的执行计划 3、show profile 分析 4、trace 5、确定问题并采用相应的措施 场景分析 例1、最左匹配 例2、隐式转换 例3、大分页 例4、in + order by 例5、范围查询阻断 ......
187
0
0
2023-07-04
目录前言数据准备 1.查询条件中有or,即使有部分条件带索引也会失效2.like查询是以%开头3.如果列类型是字符串,那在查询条件中需要将数据用引号引用起来,否则不走索引4.索引列上参与计算会导致索引失效5.违背最左匹配原则6.如果mysql估计全表扫描要比使用索引要快,会不适用索引7.other补充:索引注意事项总结 前言大家都知道,一 ......
198
0
0
2023-06-17
引言PostgreSQL是一款功能非常强大的开源关系型数据库,它支持哈希索引、反向索引、部分索引、Expression 索引、GiST、GIN等多种索引模式,同时可安装功能丰富的扩展包。相较于Mysql,PostgreSQ支持通过PostGIS扩展支持地理空间数据、支持嵌套循环,哈希连接,排序合并三种表连接方式等一系列的强化功能。本文主要整理总结了30个实用 ......
238
0
0
2023-05-04
本文主要介绍博主在以往开发过程中,对于不同业务所对应的 sql 写法进行归纳总结而来。进而分享给大家。本文所讲述 sql 语法都是基于 MySql 8.0博主github地址:http://github.com/wayn111 欢迎大家关注,点个star一、ORDER BY FIELD() 自定义排序逻辑MySql 中的排序 ORDER BY 除了 ......
279
0
0
2023-04-14
目录漏洞原因过程数字型:字符型联合查询注入报错注入回显注入基于布尔的盲注基于时间的盲注HTTP头注入DNSLog注入危害防范总结漏洞原因一些概念:SQL:用于数据库中的标准数据查询语言。web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。SQ ......
225
0
0
2023-04-06
目录前言基础知识宽字节宽字节注入例子例题一例题二SQLMAP应用结语前言突然想起来之前讲SQL注入时忘记讲一下这个宽字节注入了,因为这个知识点还是挺重要的,所以本文就带大家了解一下宽字节注入的原理以及应用方法,下面由我来给大家详细讲解一下。基础知识宽字节在了解宽字节注入之前,我们要了解一下什么是宽字节,相对于单字节,我们引入一个字符数大小为两个字节的为宽字节 ......
226
0
0
2023-04-02