2023-05-17
发表者 Venus
oracle中sql学习已关闭评论

oracle中sql学习

# 查询

SELECT * from "user_info" where "id" = 2;
SELECT * from "user_info" where "user_info"."id" = 2;

# 更新

/* 下面sql执行会报错 > ORA-00942: table or view does not exist */
/* 原因就是oracle数据库是区分大小写的，而且oracle的默认为大写的，也就是说在sql脚本上面写的sql语句，oracle运行的时候，它会自动转化为大写，参考 https://www.cnblogs.com/javJoker/p/7069321.html*/
update user_info set password = "666" where id = 3;

/* 把表名和字段名都加上双引号来区分大小写 */
/* 加上双引号后执行报错 > ORA-00904: "666": invalid identifier */
/* 解决方法就是把666这个值改为单引号，原因是 password字段的类型为VARCHAR2，只能用单引号 */
update "user_info" set "password" = "666" where "id" = 3;

/* 正常sql */
update "user_info" set "password" = '777' where "id" = 3;

# 插入

/* > ORA-00984: column not allowed here 原因是 username和password字段的类型为VARCHAR2，只能用单引号把值包起来 */
INSERT INTO "user_info" ("id","username","password") VALUES (4,"ccc",'111111');

/* 正常sql */
INSERT INTO "user_info" ("id","username","password") VALUES (4,'ccc','111111');

# 删除

/* as 别名问题，执行报错 > ORA-00933: SQL command not properly ended ，原因就是oracle里不需要as关键词，直接空格+别名即可 */
DELETE from "user_info" as ui where ui."id" = 4;

/* 正常sql */
delete from "user_info" where "id" = 4;
DELETE from "user_info" ui where ui."id" = 4;

2023-05-17
发表者 Venus
ORACLE_SID作用已关闭评论

ORACLE_SID作用

ORACLE_SID 是Oracle System Identifier的缩写
在Oracle系统中，ORACLE_SID以环境变量的形式出现，在特定版本的Oracle软件安装(也就是ORACLE_HOME)下，当Oracle实例启动时，操作系统上fork的进程必须通过这个SID将实例与其他实例区分开来，这就是SID的作用。

参考： https://www.qycn.com/xzx/article/13626.html

2023-03-09
发表者 Venus
ros设置固定ip上网已关闭评论

ros设置固定ip上网

# 设置外网网卡，先连接外网线路到任意网卡，另一块网卡不接网线，便于分辨哪块网卡用来联网。通过interfaces菜单里的R （running）状态判断哪块网卡激活。
[admin@MikroTik] > /ip/address/add address=192.168.31.50/24 interface=ether2

# 设置默认路由
[admin@MikroTik] > /ip/route/add dst-address=0.0.0.0/0 gateway=192.168.31.1

# 此时在ros中就可以ping通外网了
[admin@MikroTik] > ping 114.114.114.114

# 设置内网网卡
[admin@MikroTik] > /ip/address/add address=192.168.10.1/24 interface=ether1

# 内网指定ip可以联网
[admin@MikroTik] > /ip/firewall/nat/add chain=srcnat src-address=192.168.10.2 action=masquerade

2023-03-09
发表者 Venus
低版本navicat连接mysql8报不支持加密方式已关闭评论

低版本navicat连接mysql8报不支持加密方式

在docker容器中启动了一个mysql8数据库，但是navicat客户端连不上，会提示加密方式不支持。
看到这个提示就推测是用户表中的密码加密方式导致的。
通过查询数据库看到：

mysql> select plugin from mysql.user where user = 'root';

返回的plugin字段值为 caching_sha2_password

将其改为mysql5.7的 mysql_native_password 方式。

mysql> ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123123';
mysql> flush privileges;

这样旧版本的mysql客户端就可以连接了。

2023-02-14
发表者 Venus
通过nginx拦截带时间戳的恶意访问已关闭评论

通过nginx拦截带时间戳的恶意访问

日志中出现 /?_=1676277219011 的请求，后面13位数是时间戳，大量的请求导致后端php资源池耗尽从而报502错误。
现通过nginx拦截这些恶意请求。

开始用location拦截，过滤参数，发现这样是错误的。

原因是 location 不能拦截参数，因为location是根据uri处理的，uri不包含参数部分。

先看下 $request_uri 和 $args 两个内置变量的值

location /
{
    return 200 $request_uri;
}

访问结果：/test.html?id=1&time=1676277219011

location /
{
    return 200 $args;
}

访问结果：id=1&time=1676277219050

2种拦截思路：

# 这个是拦截请求参数中以13位数字结尾的

if ($args ~ "[0-9]{13}$")
{
   return 403；
}

# 这个是拦截请求路径为 /?_=带13位数字结尾的

if ($request_uri ~* "^/\?_=[0-9]{13}$")
{
    return 403;
}

2025 年 9 月
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30