90secphp
A. plus/90sec.php 有被这个入侵的吗
1 最新补丁都应该上传修复好
2 “/plus/90sec.php”
后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/
有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木马有关
估计就是利用这些才能顽强活下去的原因,建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用!
删除后台->模板->自定义宏标记中删除其中的条目(如果你以前没操作这个的话,建议全部删除)
清空/data/cache/和/data/tplcache/内的内容
删除自身网站用不到的功能的文件夹
3 也可以下载最新版的织梦系统,清空下data和plus dede 重新上传最新的三个文件夹(慎重考虑下)
4 将plus和data目录属性设置为只读
B. 查询英语分数在 80-90之间的同学
计算机等级
考试吧>等级考试>计算机二级考试>Mysql>模拟试题>正文
2016年计算机二级MySQL练习题及答案(1)
考试吧 2016-01-11 15:17:03 评论(0)条
点击查看:2016年计算机二级MySQL练习题及答案汇总
1[填空题]数据库系统的三级模式结构是指数据库系统是由________、________和________三级构成。
参考解析:模式 外模式 内模式
2[简答题]请简述PHP是什么类型的语言?
参考解析:PHP,是英文超级文本预处理语言Hypertext Preprocessor的缩写。PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛的运用。PHP的另一个含义是:菲律宾比索的标准符号。
3[简答题]请编写一段PHP程序,要求可通过该程序实现向数据库db_test的表content中,插入一行描述了下列留言信息的数据:留言ID号由系统自动生 成;留言标题为“MySQL问题请教”;留言内容为“MySQL中对表数据的基本操作有哪些?”;留言人姓名为“MySQL初学者”;脸谱图标文件名为 “face.jpg”;电子邮件为“tom@ gmail.com”;留言创建日期和时间为系统当前时间。
参考解析:
在文本编辑器中编写如下PHP程序,并命名为insert_content.php
$con=mysql-connect("localhost:3306","root","123456")
or die("数据库服务器连接失败!
··):
mysql_select_db("db_test",$con)or die("数据库选择失败!
"):
mysql_query("set names'gbk。');//设置中文字符集
$sql 2"INSERT INTO content(content_id,subject,words,username,face,email,createtime)n;
$sql=$sql."VALUES(NULL,'MySQL问题请教','MySQL中对表数据的基本操作有哪些?',
'MySQL初学者','face.JP9','[email protected]',NOW());";
if(mysql_query($sql,$con))
ech0"留言信息添加成功!
":
else
ech0"留言信息添加失败!
":
?>
4[填空题]一个关系R的3NF是指它们的()都不传递依赖它的任一候选关键字
参考解析:非主属性
5[简答题]有student表如下
查询表中所有学生的信息。
在所有学生的英语分数上加10分特长分。
查询姓名为王五的学生成绩
查询英语成绩大于90分的同学
查询英语分数在 80-90之间的同学。
查询数学分数为89,90,91的同学。
对数学成绩排序后输出名字和数学成绩。
参考解析:
查询表中所有学生的信息。
select id,name,chinese,english,math from student;
select * from student;
在所有学生的英语分数上加10分特长分。
select name,english+10 from student;
查询姓名为王五的学生成绩
select * from student where name='王五';
查询英语成绩大于90分的同学
select * from student where english>90;
查询英语分数在 80-90之间的同学。
select * from student where english>80 and english<90;
select * from student where english between 80 and 90;
查询数学分数为89,90,91的同学。
select * from student where math=80 or math=90 or math=91;
select * from student where math in(80,90,91);
对数学成绩排序后输出名字和数学成绩。
select name,math from student order by math;
6[单选题]索引可以提高哪一操作的效率()
A.INSERT B.UPDATE C.DELETE D.SELECT
参考答案:D
7[填空题]由于数据库系统在三级模式之间提供了()和()两层映射功能,所以就保证了数据库系统具有较高的数据独立性。
8[单选题]在数据库设计中,将E-R图转换成关系数据模型的过程属于()
A.需求分析阶段 B.逻辑设计阶段C.概念设计阶段 D.物理设计阶段
参考答案:B
9[单选题] E-R图是数据库设计的工具之一,它一般适用于建立数据库的________。
A.概念模型B.结构模型C.物理模型D.逻辑模型
参考答案:A
10[简答题] 请简述使用PHP进行MySQL数据库编程的基本步骤。
参考解析:
使用PHP进行MySQL数据库编程的基本步骤如下:
(1)首先建立与MySQL数据库服务器的连接。
(2)然后选择要对其进行操作的数据库。
(3)再执行相应的数据库操作,包括对数据的添加、删除、修改和查询等。
11[简答题]在数据库db_test中创建一个存储过程,用于实现给定表content中一个留言人的姓名即可修改表content中该留言人的电子邮件地址为一个给定的值。
参考解析:
在MySQL命令行客户端输入如下SQL语句即可实现:
mysql>USE db_test;
Database changed
mysql>DELIMITER$$
mysql>CREATE PROCEDURE sp_update email(IN USer_name VARCHAR(50),IN e_mail VARCHAR(50))
一>BEGIN
一> UPDATE content SET email=e_mail WHERE username=user_name;
一>END$$
Query OK,0 rows affected(0.06 SeC)
12[填空题]bool型数据用于存储逻辑值,它只有两种状态,即“()”和“ () ”。
参考解析:TRUE、 FALSE
13[填空题]()关键字能够将两个或多个SELECT语句的结果连接起来。
参考解析:UNION
14[单选题]mysql中唯一索引的关键字是()
A.fulltext index B.only index C.unique index D.index
参考答案:C
15[填空题] 创建唯一性索引时,通常使用的关键字是_______。
参考解析:UNIQUE
16[填空题]如果使用“() ”关键词,则即使在更新过程中出现错误,更新语句也不会中断
参考解析:“ IGNORE ”
17[单选题]只修改列的数据类型指令是()
A.ALTER TABLE … … ALTER COLUMN
B.ALTER TABLE … MODIFY COLUMN…
C.ALTER TABLE … UPDATE …
D.ALTER TABLE … UPDATE COLUMN…
参考答案:B
18[简答题]查看表的结构
参考解析:desc employee;
展开全文
内容
请输入关键字
评论(0条) 发表
发表新的评论
考试吧
要考试,就要上考试吧!
查看
触屏版电脑版
Copyright © 2004-2019
考试吧(m.566.com)北京雄鹰教育科技股份有限公司
社会统一信用代码:91110 10877 95089 232
帮助中心
C. 求一个下Minecraft材质包和mood的网站
Minecraft材质包下载站:http://m..com/from=1012702t/bd_page_type=1/ssid=0/uid=0/pu=usm%400%2Csz%401320_1002%2Cta%40iphone_2_4.4_2_5.8/id=/w=0_10_minecraft%E6%9D%90%E8%B4%A8%E5%8C%85/t=iphone/l=3/tc?ref=www_iphone&lid=3001472758785567955&order=1&vit=osres&tj=www_normal_1_0_10_title&m=8&srd=1&cltj=cloud_title&dict=30&nt=wnor&title=%E6%88%91%E7%9A%84%E4%B8%96%E7%95%8C%E6%9D%90%E8%B4%A8%E5%8C%85%E5%A4%A7%E5%85%A8%7C%E6%9C%80%E6%96%B0%E6%9C%80%E5%85%A8%E7%9A%84Minecraft%E8%B5%84%E6%BA%90%E5%8C%85%E4%B8%8B%E8%BD%BD_...&sec=7058&di=ec17cbaf76e306f2&bdenc=1&tch=124.0.0.0.0.0&nsrc=IlPT2AEptyoA_yixCFOxXnANedT62v3IEQGG_
Minecraft中文分享站材质包界面:http://www.minecraftxz.com/category/mc_texture/
Minecraft中文论坛材质包界面:http://www.mcbbs.net/forum.php?mod=forumdisplay&fid=44&mobile=no
希望能帮到你,谢谢。
___望采纳___
D. plus/90sec.php 有被这个入侵的吗
1 最新补丁都应该上传修复好 2 “/plus/90sec.php” 后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/ 有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至...
E. 织梦dedecms被挂马 /plus/90sec.php怎么修复
从别的网站上找来的解决方法,不知道能不能。大家自己去试试
DedeCMS不久前爆出的”90sec.php“漏洞,困扰了很多站长朋友,站长反馈“网站木马文件删除后,第二天又重新出现了”。
攻击者利用这个漏洞,把一段恶意PHP代码写入数据库的某个数据字段内,再利用DedeCMS对这个字段里的数据的处理时会执行插入到数据库里的恶意PHP代码,最终导致在目标网站上写入网站木马文件,完全控制这个网站。
所以当站长在删除网站上的木马文件时,并没有删除数据库内的内容,所以当DedeCMS对这个被插入恶意代码的字段里的数据处理时,再次出现了被删除了的网站木马文件。
安全联盟站长平台为DedeCMS的站长量身打造一个“DedeCMS漏洞后门专杀工具”,该工具只需下载放置到Dedecms根目录下运行后,可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。
F. 90sec.php 用什么软件
DedeCMS系统用户很多,所以有好多针对找漏洞,找后门的,就像Windows系统一样,也会存在漏洞等,如果你的是DEDECMS网站,而你又不是管理员,可下载到DedeCMS顽固木马后门专杀工具,“DedeCMS顽固木马后门专杀工具”是安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具。
在前面我们推出的第一个版本里收到了很多DedeCMS站长的肯定。
G. plus/90sec.php 有被这个入侵的吗
以前做的站被这个东西挂过...dedecms做的
H. php+mysql优化,百万至千万级快速分页mysql性能到底能有多高
php+Mysql 优化,百万至千万级快速分页
MySql 性能到底能有多高?用了php半年多,真正如此深入的去思考这个问题还是从前天开始。有过痛苦有过绝望,到现在充满信心!MySql 这个数据库绝对是适合dba级的高手去玩的,一般做一点1万篇新闻的小型系统怎么写都可以,用xx框架可以实现快速开发。可是数据量到了10万,百万至千万,他的性能还能那么高吗?一点小小的失误,可能造成整个系统的改写,甚至更本系统无法正常运行!好了,不那么多废话了。用事实说话,看例子:
数据表 collect ( id, title ,info ,vtype) 就这4个字段,其中 title 用定长,info 用text, id 是逐渐,vtype是tinyint,vtype是索引。这是一个基本的新闻系统的简单模型。现在往里面填充数据,填充10万篇新闻。
最后collect 为 10万条记录,数据库表占用硬盘1.6G。OK ,看下面这条sql语句:
select id,title from collect limit 1000,10; 很快;基本上0.01秒就OK,再看下面的
select id,title from collect limit 90000,10; 从9万条开始分页,结果?
8-9秒完成,my god 哪出问题了????其实要优化这条数据,网上找得到答案。看下面一条语句:
select id from collect order by id limit 90000,10; 很快,0.04秒就OK。为什么?因为用了id主键做索引当然快。网上的改法是:
select id,title from collect where id>=(select id from collect order by id limit 90000,1) limit 10;
这就是用了id做索引的结果。可是问题复杂那么一点点,就完了。看下面的语句
select id from collect where vtype=1 order by id limit 90000,10; 很慢,用了8-9秒!
到了这里我相信很多人会和我一样,有崩溃感觉!vtype 做了索引了啊?怎么会慢呢?vtype做了索引是不错,你直接 select id from collect where vtype=1 limit 1000,10; 是很快的,基本上0.05秒,可是提高90倍,从9万开始,那就是0.05*90=4.5秒的速度了。和测试结果8-9秒到了一个数量级。从这里开始有人提出了分表的思路,这个和discuz 论坛是一样的思路。思路如下:
建一个索引表: t (id,title,vtype) 并设置成定长,然后做分页,分页出结果再到 collect 里面去找info 。 是否可行呢?实验下就知道了。
10万条记录到 t(id,title,vtype) 里,数据表大小20M左右。用
select id from t where vtype=1 order by id limit 90000,10; 很快了。基本上0.1-0.2秒可以跑完。为什么会这样呢?我猜想是因为collect 数据太多,所以分页要跑很长的路。limit 完全和数据表的大小有关的。其实这样做还是全表扫描,只是因为数据量小,只有10万才快。OK,来个疯狂的实验,加到100万条,测试性能。
加了10倍的数据,马上t表就到了200多M,而且是定长。还是刚才的查询语句,时间是0.1-0.2秒完成!分表性能没问题?错!因为我们的limit还是9万,所以快。给个大的,90万开始
select id from t where vtype=1 order by id limit 900000,10; 看看结果,时间是1-2秒!
why 分表了时间还是这么长,非常之郁闷!有人说定长会提高limit的性能,开始我也以为,因为一条记录的长度是固定的,mysql 应该可以算出90万的位置才对啊? 可是我们高估了mysql 的智能,他不是商务数据库,事实证明定长和非定长对limit影响不大?怪不得有人说 discuz到了100万条记录就会很慢,我相信这是真的,这个和数据库设计有关!
难道MySQL 无法突破100万的限制吗???到了100万的分页就真的到了极限???
答案是: NO !!!! 为什么突破不了100万是因为不会设计mysql造成的。下面介绍非分表法,来个疯狂的测试!一张表搞定100万记录,并且10G 数据库,如何快速分页!
好了,我们的测试又回到 collect表,开始测试结论是: 30万数据,用分表法可行,超过30万他的速度会慢道你无法忍受!当然如果用分表+我这种方法,那是绝对完美的。但是用了我这种方法后,不用分表也可以完美解决!
答案就是:复合索引!有一次设计mysql索引的时候,无意中发现索引名字可以任取,可以选择几个字段进来,这有什么用呢?开始的select id from collect order by id limit 90000,10; 这么快就是因为走了索引,可是如果加了where 就不走索引了。抱着试试看的想法加了 search(vtype,id) 这样的索引。然后测试
select id from collect where vtype=1 limit 90000,10; 非常快!0.04秒完成!
再测试: select id ,title from collect where vtype=1 limit 90000,10; 非常遗憾,8-9秒,没走search索引!
再测试:search(id,vtype),还是select id 这个语句,也非常遗憾,0.5秒。
综上:如果对于有where 条件,又想走索引用limit的,必须设计一个索引,将where 放第一位,limit用到的主键放第2位,而且只能select 主键!
完美解决了分页问题了。可以快速返回id就有希望优化limit , 按这样的逻辑,百万级的limit 应该在0.0x秒就可以分完。看来mysql 语句的优化和索引时非常重要的!
好了,回到原题,如何将上面的研究成功快速应用于开发呢?如果用复合查询,我的轻量级框架就没的用了。分页字符串还得自己写,那多麻烦?这里再看一个例子,思路就出来了:
select * from collect where id in (9000,12,50,7000); 竟然 0秒就可以查完!
mygod ,mysql 的索引竟然对于in语句同样有效!看来网上说in无法用索引是错误的!
有了这个结论,就可以很简单的应用于轻量级框架了:
代码如下:
$db=dblink();
$db->pagesize=20;
$sql="select id from collect where vtype=$vtype";
$db->execute($sql);
$strpage=$db->strpage(); //将分页字符串保存在临时变量,方便输出
while($rs=$db->fetch_array()){
$strid.=$rs['id'].',';
}
$strid=substr($strid,0,strlen($strid)-1); //构造出id字符串
$db->pagesize=0; //很关键,在不注销类的情况下,将分页清空,这样只需要用一次数据库连接,不需要再开;
$db->execute("select id,title,url,sTime,gTime,vtype,tag from collect where id in ($strid)");
< php while($rs=$db->fetch_array()): >
<tr>
<td$amp;>amp;$amp;nbsp;< php echo $rs['id']; $amp;>amp;$lt;/td>
<td$amp;>amp;$amp;nbsp;< php echo $rs['url']; $amp;>amp;$lt;/td>
<td$amp;>amp;$amp;nbsp;< php echo $rs['sTime']; $amp;>amp;$lt;/td>
<td$amp;>amp;$amp;nbsp;< php echo $rs['gTime']; $amp;>amp;$lt;/td>
<td$amp;>amp;$amp;nbsp;< php echo $rs['vtype']; $amp;>amp;$lt;/td>
<td$amp;>amp;$amp;nbsp;<a act=show&id=< php echo $rs['id']; $amp;>quot;$ target="_blank"$amp;>amp;$lt; php echo $rs['title']; $amp;>amp;$lt;/a$amp;>amp;$lt;/td>
<td$amp;>amp;$amp;nbsp;< php echo $rs['tag']; $amp;>amp;$lt;/td>
</tr>
< php endwhile; >
</table>
< php
echo $strpage;
通过简单的变换,其实思路很简单:1)通过优化索引,找出id,并拼成 "123,90000,12000" 这样的字符串。2)第2次查询找出结果。
小小的索引+一点点的改动就使mysql 可以支持百万甚至千万级的高效分页!
通过这里的例子,我反思了一点:对于大型系统,PHP千万不能用框架,尤其是那种连sql语句都看不到的框架!因为开始对于我的轻量级框架都差点崩溃!只适合小型应用的快速开发,对于ERP,OA,大型网站,数据层包括逻辑层的东西都不能用框架。如果程序员失去了对sql语句的把控,那项目的风险将会成几何级数增加!尤其是用mysql 的时候,mysql 一定需要专业的dba 才可以发挥他的最佳性能。一个索引所造成的性能差别可能是上千倍!
PS: 经过实际测试,到了100万的数据,160万数据,15G表,190M索引,就算走索引,limit都得0.49秒。所以分页最好别让别人看到10万条以后的数据,要不然会很慢!就算用索引。经过这样的优化,mysql到了百万级分页是个极限!但有这样的成绩已经很不错,如果你是用sqlserver肯定卡死!而 160万的数据用 id in (str) 很快,基本还是0秒。如果这样,千万级的数据,mysql应该也很容易应付。