最新公告
  • 欢迎您光临起源地模板网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入钻石VIP
  • Spring Boot + Vue3 前后端分离 实战wiki知识库系统

    正文概述 掘金(用户166613769541)   2021-04-07   890

    download:Spring Boot + Vue3 前后端分离 实战wiki知识库系统

    通过一个界面简约、功能完整的知识库项目,带你快速掌握Spring Boot核心知识+ Vue全家桶全栈技能。在此过程中,打造一套通用的组件工具(可应用于其他项目),掌握前后端分离开发模式,搭建一个专属自己的、内容可灵活配置的知识库系统。

    技术要求
    具备Java、MySQL基础
    具备HTML+CSS+JavaScript基础
    环境参数
    Spring Boot 2.4
    Vue3
    Vue CLI 4.5
    SQL注入

    SQL注入是效勞器端未嚴厲校驗客戶端發送的數據,而招致效勞端SQL语句被歹意修正並勝利執行的行爲。

    實質:把用戶輸入的數據當作代码執行。任何和數據庫產生交互的中央便有可能存在注入.

    SQL注入類型
    數據傳輸: GET POST COOKIE

    數據類型: 整型 字符型

    注入形式: 結合查询 報錯 佈爾盲注 時間盲注 推查询

    SQL注入的普通步骤
    判別能否有注入
    可控參數的改動能否影響頁面的結果。
    輸入的SQL语句能否能報錯.---->經過數據庫報錯,看到數據庫的语句痕跡。
    輸入的SQL语句能否不報錯.---->语句可以勝利閉合。
    判別注入類型
    语句能否可以被歹意修正
    能否可以執行
    獲取我們想要的數據
    SQL注入的根底學問
    數據庫構造
    數據庫---->表---->字段---->值

    SQL5.0版本之後MySQL默許在數據庫中寄存一個“information_schema”的數據庫,在該庫中有三個重要的表名schemata,tables,columns。

    schemata表存儲該用戶創立的一切數據庫的庫名,字段名爲schema_name。

    tables表存儲該用戶創立的一切數據庫的庫名和表名,數據庫庫名和表名字段分別爲table_schema,table_name。

    columns表存儲一切的庫名,表名,字段名,它們的字段名分別爲table_schema,table_name,column_name。

    查询语句
    select 要查询的字段名 from 庫名.表名
    select 要查询的字段名 from 庫名.表名 where 已知條件的字段名 = '已知條件的值'
    select 要查询的字段名 from 庫名.表名 where 已知的條件字段名1 = '已知條件的值1' and 已知條件2的字段名 = '已知條件2的值'
    limit用法
    limit m,n
    m表示記载開端的位置,從0開端表示第一條記载;n指取n條記载。

    重要的函數
    database() 當前網站運用的數據庫。
    version() 當前的MySQL版本。
    user() 當前MySQL的用戶。
    @@datadir 數據庫途径。
    @@version_compile_os 操作係統版本
    concat(str1,str2,...) 沒有分隔符地衔接字符串
    concat_ws(separator,str1,str2,...) 含有分隔符地衔接字符串
    group_concat(str1,str2,...) 衔接一個組的一切字符串,並以逗號分隔每一條數據
    注释符
    常見的注释表達方式爲:# --空格 /**/
    在url中表示爲: %23 --+

    對條件字段做函數操作走不了索引。

    select * from t1 where date© =‘2019-05-21’;
    優化:改成範圍查询

    select * from t1 where c>=‘2019-05-21 00:00:00’ and c<=‘2019-05-21 23:59:59’;
    隱式轉換
    操作符與不同類型的操作對象一同運用時,就會發作類型轉換以使操作兼容。

    select user_name,tele_phone from user_info where tele_phone =11111111111; / tele_phone varchar /
    實践會做函數操作:

    select user_name,tele_phone from user_info where cast(tele_phone as singed int) =11111111111;
    優化:類型統一

    select user_name,tele_phone from user_info where tele_phone =‘11111111111’;
    含糊查询
    通配符在前面

    select * from t1 where a like ‘%1111%’;
    優化:含糊查询必需包含條件字段前面的值

    select * from t1 where a like ‘1111%’;
    範圍查询
    範圍查询數據量太多,需求回表,因而不走索引。

    select * from t1 where b>=1 and b <=2000;
    優化:降低單次查询範圍,分屢次查询。(實践可能速度沒得快太多,倡議走索引)

    select from t1 where b>=1 and b <=1000;
    show profiles;
    ±---------±-----------±-----------------------------------------+
    | Query_ID | Duration | Query |
    ±---------±-----------±-----------------------------------------+
    | 1 | 0.00534775 | select from t1 where b>=1 and b <=1000 |
    | 2 | 0.00605625 | select * from t1 where b>=1 and b <=2000 |
    ±---------±-----------±-----------------------------------------+
    2 rows in set, 1 warning (0.00 sec)
    計算操作
    即便是简單的計算

    explain select * from t1 where b-1 =1000;
    優化:將計算操作放在等號後面

    explain select * from t1 where b =1000 + 1;


    起源地下载网 » Spring Boot + Vue3 前后端分离 实战wiki知识库系统

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    模板不会安装或需要功能定制以及二次开发?
    请QQ联系我们

    发表评论

    还没有评论,快来抢沙发吧!

    如需帝国cms功能定制以及二次开发请联系我们

    联系作者

    请选择支付方式

    ×
    迅虎支付宝
    迅虎微信
    支付宝当面付
    余额支付
    ×
    微信扫码支付 0 元