linux常见面试题（三）

18 什么事SQL注入

由于程序员的水平及经验参差不齐，大部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断。
​
应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的 SQL 注入。

19、test相关参数

test -d  测试某个目录是否存在
-e  文件是否存在
-f  文件是否存在且是普通文件
-s   文件是否存在且不为空
-r  -w   -x   文件可读可写可执行
编写脚本测试文件是否存在 如果存在则复制到孙文斌下
​
#!/bin/bash
​
read -p "输入文件的名字：" filename
​
if [ -e $filename  ]
​
​then  cp $filename /root/sunwenbin
fi

20、date相关使用

echo `date +"%F"`
输出2024-06-30
echo `date +"%F %T"`
输出年月日时间具体
​

21、用户反馈网站访问速度很慢，如何处理

• 服务器的出口带宽不够用

• 服务器的负载均衡过大，到执响应不过来

• 数据库瓶颈 如果查询数据慢就要进行ＳＱＬ语句的优化

2２、ｆｉｎｄ命令

选项　　－ｐｅｒｍ　　　按照文件的权限查找文件

23、常用文件搜索命令的对比

1、find  对磁盘进行遍历查找内容，效率较低
​
2、locate   由系统内建数据库达到哭诉查找文档的目的
​
3、which    查找可执行文件的位置    可执行文件   二进制文件如ls mkdir touch vim等  和shell脚本test.sh
4、whereis   查看文件的位置