什麼是Sql註入?如何避免Sql註入? 用戶根據系統的程式構造非法的參數從而導致程式執行不是程式期望的惡意Sql語句。 使用參數化的Sql就可以避免Sql註入。 資料庫三範式是什麼? 第一範式:欄位不能有冗餘信息,所有欄位都是必不可少的。 第二範式:滿足第一範式並且表必須有主鍵。 第三範式:滿足第二 ...
- 什麼是Sql註入?如何避免Sql註入?
用戶根據系統的程式構造非法的參數從而導致程式執行不是程式期望的惡意Sql語句。
使用參數化的Sql就可以避免Sql註入。
- 資料庫三範式是什麼?
第一範式:欄位不能有冗餘信息,所有欄位都是必不可少的。
第二範式:滿足第一範式並且表必須有主鍵。
第三範式:滿足第二範式並且引用其他的表必須通過主鍵引用。
eg: 員工內部->自己的老大->外部的老大
記憶順序:自己內部不重覆->別人引用自己->自己引用別人
- Application 、Cookie和 Session 兩種會話有什麼不同?
Application是用來存取整個網站全局的信息,而Session是用來存取與具體某個訪問者關聯的信息。Cookie是保存在客戶端的,機密信息不能保存在Cookie中,只能放小數據;Session是保存在伺服器端的,比較安全,可以放大數據。
談到Session的時候就侃Session和Cookie的關係:Cookie中的SessionId。和別人對比說自己懂這個原理而給工作帶來的方便之處。
