错误根源 每次在将动态内容与sql语句拼接时都要考虑sql注入的风险。问题根源在于没有将数据与代码(sql语句)进行分离,这个和xss很类似。示例: sql = 'SELECT * FROM bugs WHERE bug…
标签:id
Jdbi3官方教程(五) 查询Query
查询 查询是一个承载结果的SQL语句,用以返回数据库的结果集。 List<Map<String, Object>> users = handle.createQuery("SELECT id, n…
MongoDB 判断字段是否存在
使用 $exists 判断字段是否存在 ###### 所有数据 > db.book.find({}) { "_id" : ObjectId("58b395fbab449b190054c556"), "title" …
2 NoSQL数据模型简介
大数据时代的3V 海量Volume 多样Variety 实时Velocity 互联网需求的3高 高并发 高可扩 高性能 BSON BSON()是一种类json的一种二进制形式的存储格式,简称Binary JSON, 它和…
flask+pymysql操作MySQL数据库(上)
参考1:http://blog.csdn.net/happy_bigqiang/article/details/50935935 参考2:http://www.jb51.net/article/86606.htm 一、前…
我在MongoDB使用中遇到的几个问题
N久以前,在简书上写一了篇MongoDB的技术文。因为想给大家以及身边的朋友带来一点干货,一直没发布,直到……我想发的时候才发现很多内容已经随处可见了,只好在此基础上修改、删减。这篇文章分享下我在实际使用中遇到的问题,是…
pgsql 学习笔记(一):批量修改数据表 id 的自增序列
前言: 我学习 pgsql 没有多久,对于数据库方面一知半解。开始写这个系列只是为了锻炼自己,有出错之处,敬请谅解,并请告知。 正文: 首先讲一下 pgsql 和 mysql 在 id 自增这一点上的不同:在 mysql…
beego使用postgresql查询大写字段
在postgresql中大小写不敏感,大的小的,都会统一转换成小写。 比如: select ID from user select Id from user select id from user 上述三种查询的结果都一…
PostgreSQL设置主键id自增长
PostgreSQL中让主键自增长可先建立一个对应表的sequence CREATE SEQUENCE test_id_seq START WITH 1 INCREMENT BY 1 NO MINVALUE NO MAX…
Postgresql自增长ID
Postgresql 的自增长ID是建立于序列之上的,首先需要建立一个序列,然后再在字段的默认值中设置为序列。 1、序列的建立 SQL: CREATE SEQUENCE "模式"."表名_字段_seq" INCREMEN…
深入Objective-C的动态特性 Runtime
Objective-C具有相当多的动态特性,基本的,也是经常被提到和用到的有动态类型(Dynamic Typing), 动态绑定(Dynammic bining) 和动态加载(Dynamic loading). 这些动态…
iOS 通过协议实现的匿名类对象
在ios中,协议的使用非常广泛,它定义了一系列的方法,这些方法可以是必须实现的也可以是可选性的。这个特性非常有利于我们将API中的细节隐藏起来,从而通过返回对象的方法设计出遵守协议的纯id类型。 一般,我们在定义“受委托…