sql inject

今天实验室答辩时,师弟提到了sql注入。正好,用图书馆的检索系统,发现速度很慢。首先想了下怎样可以优化,找了下nosql多关键字检索,还真有这样的一篇论文。但我还是更好奇图书馆的数据到底有多少了,怎么可以这么慢。于是测了下。结果如下,确实书还挺多的,五十多万册。

20140528014821

 

这还是只是一部分,不过应该是绝大部分了,只漏了一小丁点。学校这么有钱,还用的是Java,配套数据库应该是Oracle啊,也不至于。。。。用了几分钟啊

sql inject》上有1条评论

  1. 张迪张迪

    不愧是肖总,实践精神就是强啊。
    想知道肖总注入的是什么代码,难道是SELECT COUNT(*) FROM tabname之类的吗?
    虽然学校有钱,但是有钱不一定能办成事。都懂的。|||>_<|||

评论已关闭。