為什么一些大公司都喜歡用字符串拼接sql？讓我們先表明立場。任何時候都不要在后臺代碼中拼接SQL。（中小企業(yè)內部報告要求除外）首先，“全部”的命題顯然是假的。在互聯網公司的應用領域，嚴格禁止嵌套和拼接

為什么一些大公司都喜歡用字符串拼接sql？

讓我們先表明立場。任何時候都不要在后臺代碼中拼接SQL。（中小企業(yè)內部報告要求除外）

首先，“全部”的命題顯然是假的。在互聯網公司的應用領域，嚴格禁止嵌套和拼接SQL。一個大流量的超高并發(fā)系統(tǒng)，數據庫鏈接池資源，非常有價值。它基本上決定了系統(tǒng)性能的上限。否則，為什么要添加分布式緩存和單獨的數據庫和表呢？對于高頻低熵的系統(tǒng)，最可靠的方法是高頻低功耗地連接數據庫。

其次，對于各類大型傳統(tǒng)IT服務行業(yè)、政府和銀行系統(tǒng)，系統(tǒng)本身的并發(fā)性與一線互聯網公司相比非常低。因此，線程可能需要更長的時間來保持數據庫鏈接，從而獲得更快的系統(tǒng)響應。事實上，這不是明智之舉。顯然，互聯網的技術拆分和技術架構更適合大公司的各種場景。把所有問題都交給SQL和存儲過程的傳統(tǒng)it方法已經過時很多年了。

最后，對于具有高并發(fā)性的大型在線系統(tǒng)，需要復雜的查詢。不建議在后臺SQL中使用復雜查詢。這個系統(tǒng)的成本顯然太高了。對于復雜的查詢，自然還有其他技術架構需要實現。

你可以多關注一下一線互聯網公司的架構技術，也可以看看我之前的答案。

發(fā)現這個問題還是有人關注的。既然每個人都來自不同的業(yè)務領域，那我們就來談談吧。

問題本身是高并發(fā)系統(tǒng)的常識問題。無論是低頻高熵的傳統(tǒng)業(yè)務，還是高頻低熵的互聯網業(yè)務公司，其技術架構往往由業(yè)務特點決定。

傳統(tǒng)IT公司和IT服務公司的實施方式仍然如此粗糙。因為并發(fā)性低，迭代速度快。當然，如果能滿足低頻低熵的業(yè)務需求，也無可厚非。但僅從技術角度來看，可能并不理想。事實上，很少有人會在傳統(tǒng)公司的新項目中采用這種方式。（節(jié)省一些服務器也是一筆錢。）。

不同領域的許多學生對業(yè)務需求有不同的技術理解。技術專業(yè)的學生可以在不同的商業(yè)領域看到更多的機會，接觸更多的技術解決方案。多想想技術架構設計背后的業(yè)務原因。

此外，如果您有任何問題或疑問，請轉到我以前的答案或留言與我討論。如果你不喜歡就不要噴。

什么是sql注入？我們常見的提交方式有哪些？

感謝您的邀請。對于你的問題，我有以下答案，希望能解決你的困惑。

首先回答第一個問題：什么是SQL注入？

一般來說，黑客在網站表單中插入惡意SQL語句，提交或輸入域名請求查詢語句，最后欺騙網站服務器執(zhí)行惡意SQL語句。通過這些SQL語句，黑客可以獲得一些他們想要的數據信息和用戶信息，也就是說，如果有SQL注入，那么他們就可以執(zhí)行SQL語句的所有命令

讓我擴展一個問題：SQL注入的原因是什么？

數據庫屬于網站代碼沒有嚴格分離，當黑客提交的參數數據沒有得到充分的檢查和防御時，黑客就會輸入惡意SQL命令，改變原來的SQL命令語義，將黑客執(zhí)行的語句放入數據庫中執(zhí)行。

現在回答第二個問題：我們常用的注射方法是什么？

我們常用的提交方法是get和post

首先，get，get提交方法。例如，如果要查詢數據，則查詢代碼將顯示在鏈接中。您可以看到我們的id=1，1是我們搜索的內容。當鏈接出現時，這是get。

第二個是post submission方法是不可見的。我們需要用工具來觀察它。我們需要使用hackbar瀏覽器插件

以這種方式提交。我在這里搜索了2，顯示的數據不同。這是數據庫的查詢功能。在這種情況下，get提交比post提交更有害。

第二個是post submission方法是不可見的。我們需要用工具來觀察它。我們需要使用hackbar瀏覽器插件。

這就是我的答案。我希望它能幫助你。