MySQL防注入
防止注入的几种办法
其实原来就是我们需要过滤一些我们常见的关键字和符合如:
Select,insert,update,delete,and,*,等等
function inject_check($sql_str) {
return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file
|outfile', $sql_str);
}
或者是通过系统函数间的过滤特殊符号
Addslashes(需要被过滤的内容)
相关文档:
配置:
binlog:用于增量备份
errorlog:监控错误信息
slow_query_log:监控查询超时的SQL语句
data directory:提高性能,便于管理
选择默认数据库引擎
INNODB数据库引擎的数据目录:提高性能,便于管理
log_bin_trust_routine_creators=1 如果复制系统里有使用到用户自定义函数或存储过程 ......
因为MySQL表保存为文件方式,很容易备份。要想保持备份的一致性,对相关表执行LOCK TABLES操作,然后对表执行FLUSH TABLES。你只需要读锁定;这样当你复制数据库目录中的文件时,允许其它客户继续查询表。需要FLUSH TABLES语句来确保开始备份前将所有激活的索引页写入硬盘。
备份方法:
A.备份的是SQL脚本
& ......
当你运行mysql commond line client后,会看到提示符
输入密码后进入如下页面
这样你就可以在这个DOS框里输入SQL语句,执行了。
1 创建数据库命令
在创建数据库之前可以是用命令
show databases;
查看有那些数据库,如下图
初学者在输入这个命令的时候会经常忘记DATABASES的最后一个S,可以想像在数据库软件中不止 ......
1、建立了一个j2ee项目。
2、将mysql的jdbc驱动拷贝到WebContent / WEB-INF/ lib 目录下。
3、在驱动jar包上点右键将jar包添加到构建路径中。
4、然后编写与数据库相关的代码。
5、在实现类中添加main方法进行单元测试,各个方法都能正常运行。
6、创建jsp页面在其中创建对象调用查询方法。产生错误。
cn.guopeng.bbs ......
Linux + Apache2.0 + Mysql + PHP + phpBB3.0
1.安包:
Apache2.0
#tar -zxf httpd-***.tar.gz -C /usr/local/src/
#cd /usr/local/src/httpd-***
......
