简述:所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。magic_quotes_gpc的一点...
分类:
数据库 时间:
2015-04-25 00:02:08
阅读次数:
225
一个实际应用例子: 在awk中,通过system调用连接数据库并作select操作,select语句中where条件来自于一个文件(file)的第一个域($1)。$ cat file ... 1001 1002 1003 1004 ...1. 用awk实现:awk '{system("mysql -...
分类:
数据库 时间:
2015-04-25 00:03:05
阅读次数:
434
安装mysql server#yum install mysql-server安装mysql client#yum install mysql设置服务自动启动#chkconfig --levels 235 mysqld on设置mysql root密码#/usr/bin/mysqladmin -u ...
分类:
数据库 时间:
2015-04-24 23:59:58
阅读次数:
333
原文地址:http://www.cnblogs.com/eczhou/archive/2012/07/12/2588187.htmlLinux下mysql新建账号及权限设置1、权限赋予说明:mysql部署在服务器A上,内网上主机B通过客户端工具连接服务器A以进行数据库操作,需要服务器A赋予主机B操作...
分类:
数据库 时间:
2015-04-25 00:00:11
阅读次数:
327
转:http://segmentfault.com/a/1190000000363392编者注:文章的"我"是指原作者。凭良心讲,我不能告诉你不去使用Core Data。它不错,而且也在变好,并且它被很多其他Cocoa开发者所理解,当有新人加入你的组或者需要别人接手你的项目的时候,这点很重要。更重要...
分类:
数据库 时间:
2015-04-24 23:53:35
阅读次数:
169
数据库自定义错误码是靠不住的,他们各自为政。也许你会想,为什么这些数据库厂商不能协调一下,统一一下错误码呢?理想很丰满,现实很骨感。因为在某个特定数据库内部实现中,可能内部定义了四五个不同的错误码来表示锁冲突,用一个错误码无法满足内部逻辑的需求。所以,完美的解决方式是:
*. 内部,用数据库自己的错误码,爱怎么用就怎么用,当需要把这个错误码输出到外部的时候,先做一个转换,将内部错误码转换成SQLSTATE。
*. 数据库驱动程序只看SQLSTATE,忽略数据库自定义错误码。...
分类:
数据库 时间:
2015-04-24 22:48:44
阅读次数:
280
简述:分析MySQL语句查询性能的方法除了使用EXPLAIN输出执行计划,还可以让MySQL记录下查询超过指定时间的语句,我们将超过指定时间的SQL语句查询称为“慢查询”。它能记录下所有执行超过long_query_time时间的SQL语句,帮你找到执行慢的SQL,方便我们对这些SQL进行优化。在优...
分类:
数据库 时间:
2015-04-24 22:39:24
阅读次数:
200
我们可以通过show命令查看MySQL状态及变量,找到系统的瓶颈:Mysql>showstatus 显示状态信息(扩展showstatuslike‘XXX’)Mysql>showvariables 显示系统变量(扩展showvariableslike‘XXX’)Mysql>...
分类:
数据库 时间:
2015-04-24 22:36:40
阅读次数:
187
--sql中的group by 用法解析:-- Group By语句从英文的字面意义上理解就是“根据(by)一定的规则进行分组(Group)”。--它的作用是通过一定的规则将一个数据集划分成若干个小的区域,然后针对若干个小区域进行数据处理。--注意:group by 是先排序后分组;--举例子说明:...
分类:
数据库 时间:
2015-04-24 22:27:18
阅读次数:
239
如何解决SQL2012windows身份验证模式改为混合验证模式。。。由于SQL Server使用了"仅 Windows"的身份验证方式,因此用户无法使用SQL Server的登录帐户(如 sa )进行连接。解决方法: 1、选择"使用 Windows 身份验证"连接上 SQL Server; 2.....
分类:
数据库 时间:
2015-04-24 22:25:52
阅读次数:
303
我们一般在重新装笔记本系统之后,当重新运行VS2013中的C#项目时,会出现无法连接数据库的问题。那有可能是SQL Server2012安装的有问题了。一、SQL Server服务没有启动;二、SQL Server中sa角色不能登录(现在数据库不是混合型身份验证模式);三、SQL Server不能远...
分类:
数据库 时间:
2015-04-24 22:23:29
阅读次数:
622
打开下载的安装文件,出现如下界面:2mysql安装向导启动,点击“next”继续3选择安装类型,有“Typical(默认)”、“Complete(完全)”、“Custom(用户自定义)”三个选项,我们选择“Custom”,有更多的选项,也方便熟悉安装过程。4在“MySQL Server(MySQL服...
分类:
数据库 时间:
2015-04-24 22:21:28
阅读次数:
211
1、彻底删除mysql 防止原有数据影响后续的安装和调试 1 ?sudo?apt-get?autoremove?--purge?mysql-server-5.0 2 ?sudo?apt-get?remove?mysql-server 3 ?sudo?apt-get?autoremove?mysql-server 4 ?s...
分类:
数据库 时间:
2015-04-24 21:16:00
阅读次数:
199
PostgreSQL 9.2 added a native?JSON?data type, but didn’t add much else. You’ve got three options if you actually want to do something with it: Wait for PostgreSQL 9.3 (or use the beta) Use the?...
分类:
数据库 时间:
2015-04-24 21:17:57
阅读次数:
193
1、错误描述
14:07:26 Apply changes to rand_string Error 1313: RETURN is only allowed in a FUNCTION SQL Statement: CREATE PROCEDURE `rand_string` (n int) BEGIN DECLARE chars varchar(100) DEFAULT 'abcde...
分类:
数据库 时间:
2015-04-24 21:09:45
阅读次数:
362
有时需要将日期类型值转换成毫秒值,有时也要将毫秒值转换成日期,为了更方便,满足查询的需要。
现在,新建一张数据库表t_stu_info,并向表里插入数据
use test;
show tables;
create table t_stu_info(
id int not null primary key,
stu_name varchar(20),
...
分类:
数据库 时间:
2015-04-24 21:09:52
阅读次数:
209
