SQL - Mandarinian

自然语言到 SQL 架构

法学硕士的最新进展为企业创造了对其非结构化文本数据获得新见解的机会。一个典型的例子是使用流行的检索增强生成模式（例如 https://github.com/Azure/GPT-RAG）其中企业文档用作上下文来回答用户问题。这些实施可以减少筛选冗长文档所花费的时间，并提高整个组织的意识。但是，如何使用法学硕士从 SQL 数据库等结构化关系数据中提取见解呢？许多企业拥有大量的 SQL 数据，目前需要技术专业知识来查询或构建业务仪表板，以使最终用户可以访问这些数据。然而，构建这些仪表板的成本很高，而且它们的范围也有限。有了 LLM，就有了新的潜力，使非技术用户能够通过使用 LLM 动态生成 SQL 查询、执行这些 SQL 查询并使用结果作为 LLM 的上下文来从 SQL 数据库中提取信息，以提供对最终用户。该用例有可能增强对业务数据的理解，并减少从 SQL 数据库提取数据所花费的时间和金钱。本指南将展示构建利用 SQL 数据作为上下文的聊天应用程序的多种方法。我们将从最简单的架构开始，逐步采用更复杂的方法来解决局限性。笔记：下面的示例中将提供截断的提示，但最后部分将包含更完整和全面的提示。在 NL 到 SQL 聊天应用程序的首次实现中，LLM 根据用户的问题和系统提示中包含的固定 SQL 架构构建 SQL 查询。图 1 – 少量 SQL 生成用户提出问题：通过前端 UI，用户提交问题。例如， ”2022 年收入最高的产品线是什么？” […]

WP 自动 WordPress 插件中发现严重的 SQL 注入漏洞

马德里，四月 26 日（传送门/EP）- 他 WordPress WP 自动补充提出了一个严重的SQL注入漏洞网络犯罪分子可以使用它创建管理员帐户访问网站数据库并上传恶意代码除了安装后门外。 WP 自动 WordPress 插件是一个允许管理员的工具自动从各种在线来源导入网站上的内容，例如图像、文本或视频。例如，来自 X（以前的 Twitter）的 YouTube 视频或图像。由于他们已经能够识别出来自网络安全服务 PatchStack 的研究人员，这个补体有一个严重的SQL注入漏洞恶意行为者可以通过它访问网站的数据库上传恶意代码，此外安装后门获得长期访问权并控制受影响的站点。 PatchStack 详细介绍在您的网站上，这是一个漏洞，被识别为 CVE-2024-27956 并有资格获得高严重级别（9.9 分，满分 10 分）。具体来说，它影响 3.9.2.0之前的版本来自 WP 自动插件。 SQL 注入攻击是网络犯罪分子将侵入性代码渗透到网站中的一种方法。在这种情况下，如 WP扫描分析 -Wordpress 的漏洞扫描系统-，该错误存在于插件的用户身份验证机制中攻击者可以规避并向网站数据库发送恶意 […]

Microsoft Copilot 可以为您编写简单的 SQL 命令吗？

根据大型科技公司的说法，像 Microsoft Copilot 这样的生成式人工智能平台将使商业组织各级人员的工作生活更加高效。但这只是夸张，还是这些说法有一定道理？例如，可供所有 Windows 用户使用的 Microsoft Copilot 免费版本是否可以根据命令为您编写常见的 SQL 查询？对于时间有限、经验不足、试图按时完成任务的员工来说，这种能力非常有用。下面，我们探讨当我们向 Microsoft Copilot 寻求一些 SQL 帮助时会发生什么。下载：TechRepublic Premium 的 AI 快速术语表测试 Microsoft Copilot 编写简单 SQL 命令的能力对于我们的实验，我们从一些基本且简单的东西开始。使用创意模式，我们要求 Microsoft Copilot 提供在 SQL 中创建名为 Employee 的表所需的代码，该表包含四列：EMP_ID、姓名、薪水、年龄。 AI提供了这段代码：CREATE TABLE Employee ( EMP_ID INT PRIMARY KEY,Name VARCHAR(100),Salary DECIMAL(10, 2),Age INT ); 您可以在中看到提示和代码图A。 […]

Red Gate 的 2024 年最先进 DBMS 研究显示 Microsoft SQL Server 处于领先地位~？对于专业企业用途，您的分类是什么？

考虑到Redgate是一家诞生于SQL-Server工具的软件发行商，他们接受调查的联系人主要集中在SQL-Server也就不足为奇了。如果我们用另一种方法进行另一项研究，则随机进行这项研究： https://db-engines.com/en/ranking_trendOracle Reste devant SQL-Server、MySQL devant PostgreSQL 等。事实上，Red Gate 是一家在 SQL Server 方面取得成功的软件发行商，但多年来一直在提供专注于所有类型数据库的产品。正如 Quest 所做的那样，在开始为其他 DBMS 重新设计其产品之前，它已经担任了很长一段时间的 Oracler…… 关于 db-engines.com，该公司不进行任何调查。它仅通过或多或少的专业网站来衡量 DBMS 的受欢迎程度。受欢迎程度并不意味着位置的数量或数据库的数量。它只是衡量无法在文档中找到所需内容的用户的请求…因此它涉及两个元素：开发人员对他们使用的产品（培训）的了解，尤其是他们的差距文档质量的好坏，往往用来衡量质量的低劣一些 DBMS 的文档不完整，例如 MySQL（但由于 Oracle，它变得更好），MariaDB 或 PostGreSQL 更是如此（仍然有很多工作要做）…其他 DBMS 的文档过多。，就像 SQL Server 的情况一样…… 在Google上，观察如下，查询：站点：microsoft.com “SQL Server”：大约 1,790,000 个结果站点：postgresql.org“postgresql”：大约 190,000 个结果或者文档中对 PostGreSQL […]

通过 SQL 注入攻击从 65 个网站窃取数百万条用户记录

威胁情报公司 Group-IB 报告称，2023 年 11 月至 12 月期间，一名威胁行为者成功从至少 65 个网站窃取了超过 200 万个电子邮件地址和其他个人信息。该黑客组织主要依靠SQL注入攻击，追踪为简历掠夺者，自 2023 年初以来一直活跃，在中文黑客主题 Telegram 群组上出售被盗信息。作为 11 月至 12 月活动的一部分，该组织主要袭击了印度 (12)、台湾 (10)、泰国 (9)、越南 (7) 和中国 (3) 的地点。然而，它也被发现针对澳大利亚、菲律宾、韩国、日本、美国、巴西、俄罗斯和意大利的受害者。该组织主要关注零售和招聘网站，但也发现了专业服务、送货、房地产和投资领域的受害者。观察到的攻击类似于赌博力量，一个依靠 SQL 注入来危害亚太地区赌博和政府网站的威胁行为者。与 GambleForce 一样，ResumeLooters 在 SQL 注入攻击中也使用了各种开源工具和渗透测试框架。然而，主要区别在于 ResumeLooters 还使用注入合法求职网站的 XSS 脚本，旨在显示网络钓鱼表单并获取管理凭据。这些脚本在至少四个网站和一些具有管理访问权限的设备上执行。在一个例子中，该组织在招聘网站上创建了一份虚假的雇主资料，并使用该资料中的一个字段注入了 XSS 脚本。在另一个例子中，XSS 代码被包含在伪造的简历中。广告。滚动以继续阅读。 […]

2023 年编程语言将转向 C#

TIOBE 软件已声明 C# 2023 年的编程语言基于其长期流行指数。 TIOBE 编程社区指数根据搜索引擎量显示编程语言的逐年趋势。 2024 年 1 月，排名前三的编程语言是 Python、C 和 C++。然而，在 TIOBE 的专有排名系统中，它们在 2023 年都失去了受欢迎程度。 2023年1月至2024年1月期间的其他主要变化如下： C# 同比增长最快，达到 +1.43%。 JavaScript 从第 7 位上升到第 6 位。 PHP 从第 10 位上升至第 7 位。 Visual Basic 从第 6 位跌至第 8 位。 SQL 从第 8 位跌至第 9 位。 Scratch 从第 20 位大幅上升至第 10 位，进入前 […]