MySQL防注入
防止注入的几种办法
其实原来就是我们需要过滤一些我们常见的关键字和符合如:
Select,insert,update,delete,and,*,等等
function inject_check($sql_str) {
return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file
|outfile', $sql_str);
}
或者是通过系统函数间的过滤特殊符号
Addslashes(需要被过滤的内容)
相关文档:
配置:
binlog:用于增量备份
errorlog:监控错误信息
slow_query_log:监控查询超时的SQL语句
data directory:提高性能,便于管理
选择默认数据库引擎
INNODB数据库引擎的数据目录:提高性能,便于管理
log_bin_trust_routine_creators=1 如果复制系统里有使用到用户自定义函数或存储过程 ......
常见的MySQL命令大全
一、连接MySQL
格式: mysql -h主机地址 -u用户名 -p用户密码
1、例1:连接到本机上的MYSQL。
首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命令mysql ......
使用while循环语句生成测试数据:
下面的方法是通过创建一个存储过程,然后再调用这个存储过程来实现的,从网上找了很多方法,但都没有成功。
delimiter // /*定义命令结束符默认为 ; */
create procedure genUsers()
begin
declare i int default 0;
while i < 40 do
insert into users(userID,userName, ......
Mysql数据库是一个多用户,多线程的关系型数据库,是一个客户机/服务器结构的应用程序。它是对个人用户和商业用户是免费的.
Mysql数据库具有以下优点:
1.同时访问数据库的用户的数量不受限制
2.可以保存超过5千万条的记录
3.是目前市场上现有数据库产品中运行速度最快的数据库系统
4.用户权限 ......