如何知道 Index 的使用效率呢? 這篇文章主要介紹一個簡單的技巧來得知 index 的使用效率, 我們可能因為希望查詢更有效率的原因,建立許多的 non-Clustered Index 隨著時間的經過,資料的更新等,慢慢 SQL Database 會建立統計資訊 告訴我們該索引是否有被使用,如果沒有用到的索引除了會額外占空間之外, 隨著資料的更新,SQL Server 還必須額外的更新索引的資訊內容也耗費額外的 I/O. 因此,如何知道那些索引在上線後,完全沒有被使用就是這篇要介紹的技巧。 …
SQL Injection 基本原理與保護
SQL Injection 基本原理與保護 由於每個網站背後都會有 Database 存放資料, 這篇文章主要介紹SQL Injection 的形成原因、如何避免、 SQL injection 所帶來的資訊安全風險與建議。 通常來說,網站或是雲端服務會利用資料庫來存放下列資料 使用者資料、帳號 商品資訊、訂單 其他相關商業邏輯與權限 由於 SQL是直譯式的語言, 因此如果網站的使用者輸入與後端資料庫沒有適當的安全防護,…
Secure Code Scanning 靜態程式碼掃描
Secure Code Scanning 靜態程式碼掃描 關於 Code Review 這篇文章主要討論如何針對程式碼用自動化的工具作分析,了解程式碼潛在的問題 例如:Memory leak、SQL Injection 等 首先,我們先了解程式碼分析工具可以分析什麼問題,不能分析什麼問題? 程式碼分析擅長的是… 基本資料型態的問題 (例如:數值or 字串 overflow等)…