• SQL注入攻击是黑客对数据库进行攻击的常用手段之一。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

• 在网站开发和设计上，要使用人工对代码进行安全审计，进行不断的测试，如果没有专业的安全技术人员也可以向网络安全公司寻求帮助。网站开发完毕后，需要进行全方位的渗透测试，也就是说以黑客的手段合理合法地对网站发起测试型攻击，更深层是的发掘出漏洞和隐患。

• Web 应用防火墙可以防止 Web 应用免受各种常见攻击，比如 SQL 注入，跨站脚本漏洞（XSS）等。WAF 也能够监测并过滤掉某些可能让应用遭受 DOS（拒绝服务）攻击的流量。WAF 会在 HTTP 流量抵达应用服务器之前检测可疑访问。

• 数据库防火墙（DBFirewall）是针对关系型数据库保护需求应运而生的一种数据库安全主动防御技术，数据库防火墙部署于应用服务器和数据库之间。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

• 数据库审计（DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。通过对用户访问数据库行为的记录、分析和汇报。

• MultiPath TCP（MPTCP）由互联网工程任务组（IETF）MultiPath TCP工作组研发，其目的是允许传输控制协议（TCP）连接使用多个路径来最大化信道资源使用。

• SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询。

• 所有的ASCII码都可以用“\”加数字（一般是8进制数字）来表示。而C中定义了一些字母前加\来表示常见的那些不能显示的ASCII字符，如\0,\t,\n等，就称为转义字符，因为后面的字符，都不是它本来的ASCII字符意思了。

• 随着时间的推移，谷歌已经帮助应用程序创建者更好地使用智能助理语音命令，但其针对这些命令的长期对话操作框架有其局限性。它主要用于传统的 Android 移动设备，并且仅支持语音——该技术对您的智能手表或当您需要一些屏幕交互时没有多大帮助。

• 如果在同代内存，相同容量条件下，内存频率越高，性能就越好，频率越高，速度就越快，内存条频率决定读取速度快慢，决定内存性能的核心因素有内存容量、带宽和频率，并且由于工艺提升，电压更低，功耗还更低，但在选择内存时还要综合主板、处理器等方面考虑。

例如 页面用户输入用户名=abc,密码=123后端数据库判断会拼接出SQL:select*from user where user_id='...预防SQL注入现在有很多防注入的java,C#包,原理就对用户输入的内容做一定限制,禁止像上面一样输入一些非法的字符串