一、写SQL带数据库名
【严禁】sql写成select * from databasename.dbo.tablename
【原因】生产环境的databsename不一定和开发环境的databsename一样
【正确写法】select * from tablename
二、不合理的表设计
相关推荐
woshilys26 分钟前
sql server 查询对象的修改时间Hacker_LaoYi27 分钟前
SQL注入的那些面试题总结建投数据1 小时前
建投数据与腾讯云数据库TDSQL完成产品兼容性互认证Hacker_LaoYi2 小时前
【渗透技术总结】SQL手工注入总结岁月变迁呀2 小时前
Redis梳理独行soc2 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)你的微笑,乱了夏天3 小时前
linux centos 7 安装 mongodb7工业甲酰苯胺3 小时前
分布式系统架构:服务容错独行soc4 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)White_Mountain5 小时前
在Ubuntu中配置mysql,并允许外部访问数据库