我们致力于一个MySQL知识的分享网站

  |   本站Feed      

PHP+MySQL环境下SQL Injection攻防总结

2009-12-02 22:49:21  |   才被阅读:2,962 次  |   要评论?
分类: MySQL高级应用  |   发布: OurMySQL  |   来源:老王的技术手册
标签: , ,

程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个功能前,会先写一个测试用例,然后再编写代码使之运行通过。其实当黑客SQL Injection时,同样是一个TDD的过程:他们会先尝试着让程序报错,然后一点一点的修正参数内容,当程序再次运行成功之时,注入也就随之成功了。

继续阅读全文...

mysql audit-访问日志记录

2009-11-30 16:35:11  |   才被阅读:1,686 次  |   要评论?
分类: MySQL高级应用  |   发布: OurMySQL  |   来源:SQL部落
标签: , , , ,

假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。
尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。
但是拥有数据库操作权限的人很多,如何排查,证据又在哪?
是不是觉得无能为力?
mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢?
本文就将讨论一种简单易行的,用于mysql访问审计的思路。

继续阅读全文...

MySQL: Unknown system variable ‘profiling’

2009-11-18 16:30:51  |   才被阅读:1,417 次  |   要评论?
分类: MySQL解错方案  |   发布: OurMySQL  |   来源:老王的技术手册
标签:

MySQL从5.0.37起,提供了profile的功能,对性能调试机器有用,不过今天在一台服务器上使用时却出了问题

继续阅读全文...

Memory & MyISAM 引擎小注意!

2009-11-18 14:03:38  |   才被阅读:1,447 次  |   才1条评论
分类: MySQL初级应用  |   发布: OurMySQL  |   来源:上帝,咱们不见不散!
标签: , ,

今天有朋友问题,MEMORY 引擎的表查询速度竟然比MYISAM引擎慢!
熟读手册后,你就不用有这样的疑问了。

继续阅读全文...

MySQL服务启动脚本完全解析

2009-11-15 18:26:29  |   才被阅读:1,128 次  |   要评论?
分类: MySQL基础知识  |   发布: OurMySQL  |   来源:SQL部落
标签:

如何启动mysql服务器?相信很多人的第一反应是 service mysql start(根据启动脚本的名称而异,有些可能是mysqld)。
那这句命令到底做了什么?“调用了/etc/init.d/mysql 这么一个脚本!”SA和DBA们异口同声的回答。
那这个脚本到底做了什么?相信大多数人很难给出一个很详细的回答。本文就将为你详细解释这一条命令背后所隐藏的秘密。

继续阅读全文...

第14页 共62页« 第一页...1112131415161718...最后页 »