s*****s
发帖数: 94 | 1 【 以下文字转载自 JobHunting 讨论区 】
发信人: stacies (peanut), 信区: JobHunting
标 题: 怎样才能提高database呢
发信站: BBS 未名空间站 (Wed Sep 14 10:24:17 2011, 美东)
已经有一些database的知识,也有实际经验.
大概relational model, normalization,sql syntax都懂一些.
想在理论深度和实际经验上再提高一些,应该看什么书或者讲义呢?
昨天被问了一些安全性,提高效率优化的问题,然后就蒙了,比如database injection什
么的,都不懂了. 只有课程知识罩不住啊.
顺便问问O家的on-site会问很深入的database知识么,还是也像G一样主要问算法? | B*****g
发帖数: 34098 | 2 你抬头看一下
【在 s*****s 的大作中提到】
: 【 以下文字转载自 JobHunting 讨论区 】
: 发信人: stacies (peanut), 信区: JobHunting
: 标 题: 怎样才能提高database呢
: 发信站: BBS 未名空间站 (Wed Sep 14 10:24:17 2011, 美东)
: 已经有一些database的知识,也有实际经验.
: 大概relational model, normalization,sql syntax都懂一些.
: 想在理论深度和实际经验上再提高一些,应该看什么书或者讲义呢?
: 昨天被问了一些安全性,提高效率优化的问题,然后就蒙了,比如database injection什
: 么的,都不懂了. 只有课程知识罩不住啊.
: 顺便问问O家的on-site会问很深入的database知识么,还是也像G一样主要问算法?
| M*******a
发帖数: 294 | 3 SQL injection is a code injection technique that exploits a security
vulnerability occurring in the database layer of an application (like
queries). The vulnerability is present when user input is either incorrectly
filtered for string literal escape characters embedded in SQL statements or
user input is not strongly typed and thereby unexpectedly executed. It
happens from using poorly designed query language interpreters. |
|
