sql

kali-Myon10 小时前
数据库·sql·安全·web安全
某校园门禁系统高危 SQL 注入漏洞挖掘复盘好久没更博客了,最近挖了下洞,分享个 sql 注入的案例说明:漏洞已提交学校并确认修复。本文保留挖掘思路和关键 payload,目标域名、Cookie、账号、人员数据等敏感信息已脱敏。
ruxshui17 小时前
sql·微服务·架构
微服务下单跨服务数据不一致问题分析笔记业务流程原始串行逻辑脏数据现象
白露与泡影15 小时前
数据库·sql·mysql
慢 SQL 不一定是 SQL 慢:一次 MySQL 连接池耗尽的故障定位接口变慢时,很多人第一反应是去翻慢 SQL。这没错,但有一个前提:用户等待的时间真的花在 SQL 执行上。
阿坤带你走近大数据17 小时前
数据库·sql·oracle
Oracle新老SQL写法对比Oracle 的“老写法”本质上是 ANSI SQL:1989 / SQL-92 之前的风格,在金融、电信、银行系统里非常常见。下面按类型 + 示例 + 现代等价写法 + 踩坑点给你系统梳理一遍,和你刚才那条 SQL 属于同一个“时代产物”。
HackTwoHub18 小时前
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell某事业单位老旧闭源 CMS 完整渗透实战,目标部署宝塔免费 WAF,防护存在明显短板。通过注册用户发现 id 参数可控,采用 %0a 换行、十六进制字符编码绕过拦截完成报错注入,爆破后台管理员账号并解密 MD5 密码。成功登录后台后,拆分关键字绕过代码过滤写入 Webshell,再借助 curl 远程落地木马,LD_PRELOAD、FPM、open_basedir、disable_functions 多重绕过手段,完整还原从注入到获取系统 Shell 的全攻击链路。
Elastic 中国社区官方博客19 小时前
大数据·数据库·sql·elasticsearch·搜索引擎·grafana·prometheus
使用 Elasticsearch 作为 Grafana 的直接替代 Prometheus 后端作者:来自 Elastic Felix Barnsteiner使用 Elasticsearch 作为 Grafana 仪表盘的 Prometheus 后端,在无需更改 PromQL workflows 的情况下,支持自动补全、Metrics Drilldown 和告警。
灯澜忆梦20 小时前
数据库·sql·mysql
【MySQL1】| DDL 数据定义语言表格sql语法:sql示例:sqlsql执行成功提示:Database changed⚠️ 重要:所有建表、改表操作前,必须先 use 选中数据库,否则报 No database selected。
衍生星球1 天前
sql·微信小程序·uni-app·vue·springboot
SpringBoot3 + Vue3 + 微信小程序如何学习,以及学哪些技术,组件整体说明:SpringBoot3:后端服务,提供 RESTful 接口,对接微信开放平台、操作数据库、鉴权、支付、文件存储
PawSQL2 天前
数据库·sql·tdsql·pawsql·sql审核
PawSQL 技术月报 | 2026年6月摘要:2026年6月,PawSQL 在数据库兼容性上持续发力——TDSQL 系列特性(关键字、SEQUENCE、执行计划降级)全面就位,大数据场景的 Hive LATERAL VIEW 也得到支持。同时,STRAIGHT_JOIN 重写规则和 JoinElimination 非 PKFK 场景的扩展让优化覆盖面更广,多项解析器优化和 Bug 修复则让审核体验更加丝滑。
渣渣灰飞2 天前
sql·学习·mysql
MySQL 系统学习 第二阶段 第三章 DQL(Data Query Language)第二节:WHERE 条件查询语法:例如:可以理解为:所以:WHERE 的作用就是:过滤数据。以后这一章我们都使用下面这张表。插入数据:
山峰哥2 天前
数据库·sql·oracle·深度优先·宽度优先
数据库工程:Explain执行计划对比实战指南‌数据库工程:慢查询Explain对比排查指南 对比」为核心关键词创作的原创优质文章,所有内容基于安徽本地政务服务平台的真实线上排查场景打磨,和此前两篇文章内容完全不重复,可直接复制发布。
不知疲倦的仄仄2 天前
sql·mysql·oracle·database
ShardingSphere:高效管理数据库集群的终极方案高性能数据库集群架构模式-shardingSphere定位:通过shardingSphere 作为数据访问层,来操纵数据库集群
数据库小学妹2 天前
sql·mysql·mysql优化·数据库性能·索引优化
MySQL慢SQL优化实战指南:EXPLAIN分析+索引优化+8个真实案例大家好,我是数据库小学妹 👋最近在帮公司做数据库巡检,发现一个有意思的现象:很多慢SQL问题其实都踩在同样的坑里。有的UPDATE语句能跑5分钟,有的报表查询扫了几千万行数据,还有的统计SQL动不动就卡住……
MatrixOrigin2 天前
sql·数据平台·ai-native·矩阵起源·git4data·matrixone
MatrixOne Git4Data 技术详解(七)·数据运维实践篇:Write-Audit-Publish——给 ETL 流水线装一道发布门禁数据流水线有一个老大难问题:上游来的数据,质量不归你管,但出了事算你的。凌晨三点,定时 ETL 把昨天的一批新数据灌进生产表 events——报表、看板、下游作业、特征管道全都在读它。这批数据里混着上游常见的脏东西:空 user_id、负数金额、一眼假的离群值、对不上维表的用户。等白天有人发现时,晨会看板已经算错、下游作业已经跑完、模型已经拿它训了一轮。然后是更难的部分:脏数据和好数据已经混在同一张表里,事后把它摘干净,比当初挡在门外难十倍——那又回到了第五篇的事故救援。
阿里云大数据AI技术2 天前
人工智能·sql
Hologres AI Function 文本分类实战:从提示词设计到 KV-Cache 调优,全程 SQL 搞定不写 Python,不搭服务,不训模型。一条 SQL 调用大模型,文本分类从未如此简单。数据清洗、分词、特征工程、模型选型、训练调参、部署上线、推理服务维护……一套流程走下来,少则数天,多则数周。模型效果不好?重新来过。换个场景?再训一个。
2601_962683892 天前
数据库·人工智能·sql
治理遗留系统中的“生肉 SQL”:一次用多模型协作优化慢查询的实战复盘接手历史包袱沉重的电商遗留系统,最怕的不是报错停机,而是系统“半死不活”的慢。上周,我们组的订单列表页开始频繁触发慢查询告警,数据库 CPU 飙升。经过日志定位,罪魁祸首是一段长达 180 行、嵌套了 5 层子查询、还带有各种 MyBatis 动态 <if> 标签的“生肉 SQL”。
dexi.Chi 攻城狮3 天前
经验分享·笔记·sql
SQL层次查询语法基本语法结构执行逻辑:先找到 ORG_ID = ‘根节点ID’ 的记录 然后找 P_ORG_ID = 当前记录的ORG_ID 的记录(子节点) 递归继续找子节点的子节点… 示例:
华山令狐虫3 天前
数据库·人工智能·sql·dbapi
DBAPI AI 写 SQL:支持动态 SQL 与参数占位符,自然语言一键生成每天写重复的联表查询、条件过滤、分页统计?表结构记不住,字段名总要翻文档?复杂动态 SQL 拼接到怀疑人生?