部分整理。。。 什么是SQL注入? 简单的例子, 对于一个购物网站,可以允许搜索,price小于某值的商品 这个值用户是可以输入的,比如,100 但是对于用户,如果输入,100' OR '1'='1 结果最终产生的sql, SELECT * FROM ProductsTbl WHERE Price ... ...
分类:
数据库 时间:
2016-03-29 21:24:31
阅读次数:
297
MongoDB 3.0 安全权限访问控制,在添加用户上面3.0版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法。 创建第一个用户(该用户需要有grant权限,即:账号管理的授权权限) 刚建立了拥有userAdminAnyDatabase 角色的第一个用户"dba".可以通过这个角色来 ...
分类:
数据库 时间:
2016-03-29 21:21:34
阅读次数:
281
先登录mysql ==》mysql -uroot -p 查看数据库的版本 select version(); 查看有哪些库 show datases; 查看当前处于哪个库 select database(); 查看当前登录用户 select user(); 查看某个库下面的表; use db; sh ...
分类:
数据库 时间:
2016-03-29 21:20:45
阅读次数:
239
最近公司内的一段代码被安全中心扫出了 sql 注入漏洞,hacker 可以直接通过构造参数获取数据库结构、内容,甚至写数据,危害非常大,当然我们也在第一时间修复了,幸好没有造成太大影响,这里做一下总结: 1. sql 注入原理 所谓 sql 注入就是通过把 sql 命令插入到 Web 表单或页面请求 ...
分类:
数据库 时间:
2016-03-29 21:17:51
阅读次数:
181
最近发现自己使用的某台云服务武器只要稍微流量大一点,就会出现莫名的的数据库连接错误的情况 ,然后连上服务器查看,发现mysql进程被结束了,经常出现这种情况,这还怎么得了,然后第一时间查看mysql日志 发现是被进程结束了,好端端的怎么就自己结束了呢,这时候想到应该是mysql进程占用太多内存,然后 ...
分类:
数据库 时间:
2016-03-29 21:11:43
阅读次数:
213
在oracle数据库中为一张表添加一个字段: alter table tableName add ClIENT_OS varchar2(20) default '0' not null ; 在oracle数据库中添加多个字段: alter table tableName add (name varc ...
分类:
数据库 时间:
2016-03-29 21:09:21
阅读次数:
174
今天突然发现服务器的系统盘存储空间几乎所剩无几,这台服务器上只有mysql数据库在用系统盘。因为当初安装mysql时采用的是mysql安装软件的默认位置。随着时间变化数据库的datafiles及logfiles都再不断的增长,故想将mysql库数据文件路径改为非系统盘。于是从网上找了相关的资料..
分类:
数据库 时间:
2016-03-29 19:41:56
阅读次数:
177
OracleStudy之-AIX6.1构建Oracle10gR2RAC(3)一、配置共享存储[oracle@aix203~]$lsdev-cdiskhdisk0Available1S-08-00-8,0OtherSCSIDiskDrivehdisk1Available1D-08-02OtherFCSCSIDiskDrive[root@aix204/]#lsdev-cdiskhdisk0Available1S-08-00-8,016BitLVDSCSIDiskDrivehdisk1Avai..
分类:
数据库 时间:
2016-03-29 19:40:00
阅读次数:
289
PDO构造函数
在PDO中,要建立与数据库的连接需要实例化PDO的构造函数,PDO构造函数的语法如下:
__construct(string $dsn[,string $username[,string $password[,array $driver_options]]])
参数说明如下
dsn:数据源名,包括主机名,端口号和数据库名称。
username:连接数据库的用户名
...
分类:
数据库 时间:
2016-03-29 19:36:27
阅读次数:
172
下载最新的MySQL社区版 官方下载地址:http://dev.mysql.com/downloads/mysql/ 为了安装更方便,建议下载dmg安装包。 最新的版本是5.7.11。 安装MySQL 启动MySQL 打开系统偏好设置,会发现多了一个MySQL图标,点击它,会进入MySQL的设置界面 ...
分类:
数据库 时间:
2016-03-29 19:33:19
阅读次数:
229
循环30日的统计 大概格式是 with Date as ( select cast(DATEADD(mm, DATEDIFF(mm,0,getdate()), 0) as datetime) Date union all select Date+1 from Date where Date+1 < ... ...
分类:
数据库 时间:
2016-03-29 19:16:33
阅读次数:
201
+(NSArray *)findAll{ sqlite3 * db = [DB DBOpen]; //调用DB open方法 获取数据库指针 sqlite3_stmt * stmt;//镜像 copy出来的镜像 不影响sqlite里的内容 int result = sqlite3_prepare_v ...
分类:
数据库 时间:
2016-03-29 18:04:27
阅读次数:
255
######备份数据库的脚本###############
##################
#authorrrhelei@126.com#
##################
user=backup
passwd=MANAGER
host=192.168.1.250
date=`date+%Y%m%d`
mysql_bin=/usr/local/mysql/bin
$mysql_bin/mysqldump-u$user-p$passwd-h$host--single-transact..
分类:
数据库 时间:
2016-03-29 16:46:05
阅读次数:
265
