MySQL防注入
防止注入的几种办法
其实原来就是我们需要过滤一些我们常见的关键字和符合如:
Select,insert,update,delete,and,*,等等
function inject_check($sql_str) {
return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file
|outfile', $sql_str);
}
或者是通过系统函数间的过滤特殊符号
Addslashes(需要被过滤的内容)
相关文档:
(1)
外键的使用:
外键的作用,主要有两个:
一个是让数据库自己通过外键来保证数据的完整性和一致性.
如:
有表A,表B中一字段是表A某一字段的外键.当删除表A记录时,表B相应记录会作相应处理(删除/或设置外键列为NULL).但若删除表B记录,表A的记录,则不会受影响!
一个就是能够增加ER图的可读性
&nbs ......
使用临时表的好处:
使用临时表存放中间结果,加速查询,或存放临时结果.
(1)
创建临时表很容易,给正常的CREATE TABLE语句加上TEMPORARY关键字:
CREATE TEMPORARY TABLE tmp_table (
name VARCHAR(10) NOT NULL,
value INTEGER NOT NULL
)
(2)
临时表将在你连接MySQL期间存在。当你断开时,MySQL ......
MySQL手册中看到的,记录下。
MySQL可以为多个列创建索引。一个索引可以包括15个列。对于某些列类型,可以索引列的前缀(参见7.4.3节,“列索引”)。
多列索引可以视为包含通过连接索引列的值而创建的值的排序的数组。
MySQL按这样的方式使用多 ......
使用while循环语句生成测试数据:
下面的方法是通过创建一个存储过程,然后再调用这个存储过程来实现的,从网上找了很多方法,但都没有成功。
delimiter // /*定义命令结束符默认为 ; */
create procedure genUsers()
begin
declare i int default 0;
while i < 40 do
insert into users(userID,userName, ......
http://www.xhsd.com.cn/books/views.asp?plucode=711126281
这本书被称为PHP和MySQL的“圣经”,仔细看了一下,的确有很多独到的地方。
首先,内容明确突出。这本书的目的是对PHP和MySQL做深入浅出的分析,对其Web应用做了较全面的阐述,例子经典实用。
其次,新。PHP5.3,MySQL的存储过程和存储引擎,Ajax技 ......