MySQL防注入
防止注入的几种办法
其实原来就是我们需要过滤一些我们常见的关键字和符合如:
Select,insert,update,delete,and,*,等等
function inject_check($sql_str) {
return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file
|outfile', $sql_str);
}
或者是通过系统函数间的过滤特殊符号
Addslashes(需要被过滤的内容)
相关文档:
MySQL手册中看到的,记录下。
MySQL可以为多个列创建索引。一个索引可以包括15个列。对于某些列类型,可以索引列的前缀(参见7.4.3节,“列索引”)。
多列索引可以视为包含通过连接索引列的值而创建的值的排序的数组。
MySQL按这样的方式使用多 ......
定期维护你的数据表。
工具:mysqlcheck myisamchk
mysqlcheck客户端可以检查和修复MyISAM表。它还可以优化和分析表。
mysqlcheck的功能类似myisamchk,但其工作不同。
主要差别是当mysqld服务器在运行时必须使用mysqlcheck,而myisamch ......
注意:mysql中的用户变量的生命周期是会话级的,不是语句级的!
存储过程--------------------------------------------------
drop procedure if exists usp_simple;
delimiter //
create procedure usp_simple(in ip int, out op int, inout iop int)
begin
select count(*) into op from t1;
set op ......
Mysql数据库是一个多用户,多线程的关系型数据库,是一个客户机/服务器结构的应用程序。它是对个人用户和商业用户是免费的.
Mysql数据库具有以下优点:
1.同时访问数据库的用户的数量不受限制
2.可以保存超过5千万条的记录
3.是目前市场上现有数据库产品中运行速度最快的数据库系统
4.用户权限 ......
http://www.xhsd.com.cn/books/views.asp?plucode=711126281
这本书被称为PHP和MySQL的“圣经”,仔细看了一下,的确有很多独到的地方。
首先,内容明确突出。这本书的目的是对PHP和MySQL做深入浅出的分析,对其Web应用做了较全面的阐述,例子经典实用。
其次,新。PHP5.3,MySQL的存储过程和存储引擎,Ajax技 ......