본문 바로가기

SQL

Web Hacking 1탄 Sql Injection Web Hacking 1탄 SQL InjectionWeb Hacking 2탄 파일조작Web Hacking 3탄 구멍난 자바스크립트1. 시작하기가끔 뉴스나 방송에서 xx 사이트 해킹 당했다 라고들 많이 들어보았을 겁니다이런 뉴스를 접할때 대체 어떻게 해서 해킹이 당하는걸까? 라고들 많이 생각해 보았을 겁니다어떻게 해킹이 일어나는지 알아야 방어도 가능하기 때문에 이번 강좌는 웹해킹에 대해 알아볼 것입니다첫번재 시간으로 SQL Injection을 배울 것이며 그다음 두번째에는 파일조작으로 인한 해킹을, 그리고 마지막 시간에는 자바스크립트 조작에 대해 알아보겠습니다도표에서도 알수 있듯이 SQL Injection으로 인한 해킹이 가장 간단하고 쉽기 때문에 이를 가장먼저 알아보겠습니다SQL Injection 이란 ..

ORACLE - Cursor_sharing /* ORACLE ADMIN */ /* TUNING - CURSOR_SHARIG PARAMETER CURSOR_SHARING = EXACT */ /* SHOW PARAMETER CURSOR_SHARING >>>>>>>>> 동일한 조건 -- SELECT NAME, VALUE FROM V$PARAMETER WHERE UPPER(NAME)='CURSOR_SHARING'; NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ cursor_sharing string EXACT */ ALTER SYSTEM FLUSH SHARED_POOL; -- SHARED_POLL 비움 SELECT * FROM s..

프로시져의 내용을 로그 파일에 남기기, 파일 읽고 쓰기 ◎ 프로시져의 내용을 로그 파일에 남기기, 파일 읽고 쓰기 겨우리씨 왜 이런게 필요한가요? 프로시져를 만들어서 OUTPUT으로 찍어보면 되는거 아닌가 라는 의문을 가지는 분들도 계실겁니다. 하지만... 클라이언트로부터 데이터를 가져와 다시 서버쪽에서 자바에서 데이터를 가공하고, 최종적으로 프로시져의 로직을 돌릴때.... 그런 단계별의 데이터를 측정하기가 만만치는 않습니다. 좋은 방법이 없을까 했는데 begining oracle 책에 좋은 예제가 있더군요. 프로시져의 로그를 빨리 확인해 볼 수 있어서 개발속도가 빨라졌습니다. 겨우리씨 그럼 어떻게 해야하나요? 1) 파라미터 utl_file_dir /tmp NO utl_file accessible directories list NO NO FALSE (오라클에..

[oracle강좌] 오라클 / PL-SQL 에서 쿼리시 Array Processing PL/SQL에서 쿼리시 Array Processing 처리방법 ---------------------------------------------- 임시 테이블 생성 ---------------------------------------------- connect scott/tiger; DROP TABLE bb; CREATE TABLE bb ( empno NUMBER, empname VARCHAR2(10) ); ---------------------------------------------- 풀이 ---------------------------------------------- DECLARE v_array_size CONSTANT INTEGER := 100; v_empno DBMS_SQL.NUMBER_..

sql 기준월 구하는 쿼리 SQL (select to_char(to_date('$ACCEPT_DT$','YYYY-MM')+rownum-1,'YYYYMMDD') as curdate, to_char(to_date('$ACCEPT_DT$','YYYY-MM'),'YYYY') as t_year, to_char(to_date('$ACCEPT_DT$','YYYY-MM'),'MM') as t_month, case when rownum

[Oracle]날짜관련 연산 SQL /* 특정일 까지의 간격을 년, 개월, 일로 표현하기 */ SELECT TRUNC((MONTHS_BETWEEN(SYSDATE, TO_DATE('19780124', 'YYYYMMDD')) / 12)) "년", TRUNC((MONTHS_BETWEEN(SYSDATE, TO_DATE('19780124', 'YYYYMMDD')) - TRUNC(MONTHS_BETWEEN(SYSDATE, TO_DATE('19780124', 'YYYYMMDD')) / 12) * 12)) "개월", TRUNC((MONTHS_BETWEEN(SYSDATE, TO_DATE('19780124', 'YYYYMMDD')) - TRUNC(MONTHS_BETWEEN(SYSDATE, TO_DATE('19780124', 'YYYYMMDD')))) * 3..

Oracle Supplied PL/SQL Packages Package Name Description CTX_ADM Lets you administer servers and the data dictionary. CTX_CLS Lets you generate CTXRULE rules for a set of documents. CTX_DDL Lets you create and manage the preferences, section lists and stopgroups required for Text indexes. CTX_DOC Lets you request document services. CTX_OUTPUT Lets you manage the index log. CTX_QUERY Lets you generate query feedback, count hits..

이전 1 다음

티스토리툴바