MySQL防注入
防止注入的几种办法
其实原来就是我们需要过滤一些我们常见的关键字和符合如:
Select,insert,update,delete,and,*,等等
function inject_check($sql_str) {
return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file
|outfile', $sql_str);
}
或者是通过系统函数间的过滤特殊符号
Addslashes(需要被过滤的内容)
相关文档:
定期维护你的数据表。
工具:mysqlcheck myisamchk
mysqlcheck客户端可以检查和修复MyISAM表。它还可以优化和分析表。
mysqlcheck的功能类似myisamchk,但其工作不同。
主要差别是当mysqld服务器在运行时必须使用mysqlcheck,而myisamch ......
因为MySQL表保存为文件方式,很容易备份。要想保持备份的一致性,对相关表执行LOCK TABLES操作,然后对表执行FLUSH TABLES。你只需要读锁定;这样当你复制数据库目录中的文件时,允许其它客户继续查询表。需要FLUSH TABLES语句来确保开始备份前将所有激活的索引页写入硬盘。
备份方法:
A.备份的是SQL脚本
& ......
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
-> ON bankaccount.*
-> TO 'custom'@'localhost'
-> IDENTIFIED BY 'password';
mysql> GRANT SELECT,INS ......
1、建立了一个j2ee项目。
2、将mysql的jdbc驱动拷贝到WebContent / WEB-INF/ lib 目录下。
3、在驱动jar包上点右键将jar包添加到构建路径中。
4、然后编写与数据库相关的代码。
5、在实现类中添加main方法进行单元测试,各个方法都能正常运行。
6、创建jsp页面在其中创建对象调用查询方法。产生错误。
cn.guopeng.bbs ......
编译了一个windows下的python3连接Mysql的库
mypysql
版本是 0.5.1 ,根据官方的修改日志,这个版本修改了0.5中一个内存泄漏问题。
源代码和编译后的文件为:
http://211.147.215.55/down/mypysql-0.5.1-win.zip
mypysql的官方地址 https://sourceforge.net/projects/mypysql/
......
