我们致力于一个MySQL知识的分享网站

  |   本站Feed      

PHP+MySQL环境下SQL Injection攻防总结

2009-12-02 22:49:21  |   才被阅读:1,153 次  |   要评论?
分类: MySQL高级应用  |   发布: OurMySQL  |   来源:老王的技术手册
标签: , ,

程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个功能前,会先写一个测试用例,然后再编写代码使之运行通过。其实当黑客SQL Injection时,同样是一个TDD的过程:他们会先尝试着让程序报错,然后一点一点的修正参数内容,当程序再次运行成功之时,注入也就随之成功了。

继续阅读全文...

mysql audit-访问日志记录

2009-11-30 16:35:11  |   才被阅读:659 次  |   要评论?
分类: MySQL高级应用  |   发布: OurMySQL  |   来源:SQL部落
标签: , , , ,

假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。
尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。
但是拥有数据库操作权限的人很多,如何排查,证据又在哪?
是不是觉得无能为力?
mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢?
本文就将讨论一种简单易行的,用于mysql访问审计的思路。

继续阅读全文...

教你写MySQL UDF

2009-11-10 22:54:07  |   才被阅读:681 次  |   要评论?
分类: MySQL高级应用  |   发布: OurMySQL  |   来源:SQL部落
标签: ,

从名字上可以得知UDF(user define function)为用户自定义函数。UDF在一定程度上可以使得普通用户定制自己的MySQL函数库,减少对内建函数的依赖。UDF 的功能还是非常强大的。

继续阅读全文...

用Tcpdump抓取MySQL执行的SQL

2009-11-04 09:02:21  |   才被阅读:476 次  |   要评论?
分类: MySQL高级应用  |   发布: OurMySQL  |   来源:MySQL支持
标签:

用Tcpdump抓取MySQL执行的SQL

继续阅读全文...

数据库表结构设计方法及原则

2009-11-04 09:01:34  |   才被阅读:671 次  |   才1条评论
分类: MySQL高级应用  |   发布: OurMySQL  |   来源:王振伟
标签:

在目前的企业信息系统中,数据库还是最佳的数据存储方式,虽然已经有很多的书籍在指导我们进行数据库设计,但应该那种方式是设计数据库的表结构的最好方法、设计时应遵从什么样的原则、四个范式如何能够用一种方式达到顺畅的应用等是我一直在思考和总结的问题,下文是我针对这几个问题根据自己的设计经历准备总结的一篇文章的提纲,欢迎大家一块进行探讨,集思广益。其中提到了领域建模的概念,但未作详细解释,希望以后能够有时间我们针对这个命题进行深入探讨。

继续阅读全文...