1.什么是SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.
2.如何防止SQL注入
防止SQL注入的方法有两种:
a.把所有的SQL语句都存放在存储过程中,这样不但可以避免SQL注入,还能提高一些性能,并且存储过程可以由专门的数据库管理员(DBA)编写和集中管理,不过这种做...
分类:
数据库 时间:
2015-01-12 14:43:29
阅读次数:
166
set colsep' '; //域输出分隔符set echo off; //显示 start启动的脚本中的每个 sql命令,缺省为 onset feedback off; //回显本次 sql命令处理的记录条数,缺省为 onset heading off; //输出域标题,缺...
分类:
其他好文 时间:
2015-01-11 17:29:42
阅读次数:
164
数据库简易链接方法sqlplus sys/oracle@192.168.137.10:1521/ora11g在SQL*Plus输入exit或quit正常退出会话,事务将立即被提交使用product_user_profile表,可以限制访问sql*plus和sql命令,也可以限制访问PL/SQL语句可...
分类:
数据库 时间:
2015-01-11 17:29:35
阅读次数:
381
今天上班遇到的问题,新配的Linux服务器,php、Apache和一系列扩展插件装好后,在本地好好的程序移上去就一直抱数据库连接错误,而用sql命令却能连接上去,做了一个简单的判断数据库连接页面还是不行,证明不是程序问题,而是php的哪里问题了,就在网上查了大半天 有些方法都不合情况后面偶然发现SE...
分类:
数据库 时间:
2015-01-07 20:49:17
阅读次数:
234
1,备份某个数据库(以db_abc为例) 1)通过 cmd 切换到mysql 安装目录下的'bin'目录,然后执行'mysqldump -uroot -p db_abc > db_abc_bak.sql'命令,会看到'bin'目录下会多出db_abc_bak.sql的文件,该文件就是备份的数据库文....
分类:
数据库 时间:
2015-01-04 11:08:34
阅读次数:
242
一、DML数据操作语言 主要用于检索、插入和修改数据库信息。它是最常用的SQL命令,如INSERT(插入)、UPDATE(更新)、SELECT(选择)、DELETE(删除)。 1、INSERT插入语句: 语法: INSERT INTO tablename[column1[,column2.....
分类:
数据库 时间:
2014-12-26 12:38:30
阅读次数:
222
简介 大家都知道使用sp_who2这个命令来查看当前正在的执行的SQL语句的spids.但是显示的信息有限.比如,它只显示执行SELECT,DELETE,UPDATE等.看不到实际的sql命令. 知道正在执行哪条sql语句对于我们debug程序,找出哪些语句花费很长时间,或是哪些语句产生堵塞来说非....
分类:
数据库 时间:
2014-12-15 16:40:28
阅读次数:
187
1、 预编译与字符拼接的区别:预编译能防止SQL注入,但不能处理%和_特殊字符。(所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表...
分类:
其他好文 时间:
2014-12-07 21:36:23
阅读次数:
191
php做项目的时候要用到数据库。创建数据库,难免就会输入中文字符。但在sql命令控制台中,sql语句插入中文,最后查询出来,结果都是以?代替的。看着非常头疼。我刚开始都是在phpmyadmin中 设置默认编码,先改数据库编码方式,再改表的编码方式,在该字段的编码方式。非常的烦人啊。放在脚下的西瓜刀都拿出来了。原谅的我的不淡定,那么如何在phpmyadmin创建数据库设置默认编码为utf-8呢?...
分类:
数据库 时间:
2014-12-05 17:22:52
阅读次数:
246
1. 登陆数据库sqlplus /nologconn heatmeter/heatmeter@orclconn sys/orcl as sysdba2. 查看数据库名称select name from v$database;3. 数据库导入导出exp water/water@orcl file=c:...
分类:
数据库 时间:
2014-12-04 19:41:46
阅读次数:
157
