由MYSQL注入总结出来的。
最近了解了一下MYSQL注入,也实际操作了一下,确实发现了他的威力。
一个注入漏洞可以让人直接拿到服务器权限。
总结一下:
1,目录的权限不能太高,不然别人能往里写文件,以前用0777真是太愚蠢了。
2,严格过滤数据,整形一律转int或用mysql_escape_string
3,设置合理的数据库权限,不要用ROOT,不然会死得很惨。
4,禁止服务器错误输出,错误输出会爆路径,被爆路径配合注入,估计服务器就完蛋了。
相关文档:
政府还有一个让数据库专家摊上更多事情的职能,就是安全控制和数据审计。那些管理着海量数据仓库的企业官员常常得回答诸如“何人何时修改了什么”或者“何人何时查看了什么”这样的提问。那些拥有数以千计的员工,开展着不计其数的业务的企业,每天都会产生出大量的日志记录数据,而且必须将其好好保存 ......
1、Hibernate的映射类型 hibernate mysql映射类型
Hibernate 映射类型
Java 类型
标准 SQL 类型
大小和取值范围
integer 或者 int
int 或者 java.lang.Integer
INTEGER
4 字节
long
long Long
BIGINT
8 字节
short
short Short
SMALLINT
2 字节
byte
byte Byte
TINYINT
1 字节
floa ......
主从模式的特性就是一台服务器作为主服务器,其余服务器作为从服务器,主服务器接收增删改查的操作,从服务器只能接收查的操作。
主服务器将数据更新至从服务器是异步的,异步的优点是可以在服务器空闲期间进行同步,而不必占用紧缺的资源,缺点就是从服务器的数据很可能不是最新的。
只能应用于对数据同步要求不高的场合 ......
MySql数据库导出csv文件命令:
mysql> select first_name,last_name,email from account into outfile 'e:\\output1.csv' fields terminated by ','optionally enclosed by ''lines terminated by '\n';
csv文件效果:
sunny
Grigoryan
lovechoosesun@gmail.com
Jon
Siegal
sun@riliantech.net
Joe
S ......
http://javeye.javaeye.com/blog/558093
我们知道,group by可以将sql查询结果按照group by后面列进行分类显示。比如:
Sql代码
select
columnA,columnB
from
table
group
by
columnA,columnB
select columnA,columnB from table group by columnA,colum ......
