关于MYSQL语句存在注入漏洞的写法[转]

admin 发表于 [MySQL] 分类,标签: PHP代码 MySQL函数 MySQL命令行 SQL注入
0
  本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。 声明   本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试。绝对真实。如果有什么遗漏或错误,欢迎来安全天使论坛(http://www.4ngel.net/f...阅读全文>>

把MySql数据库中的MyISAM引擎表转换为InnoDB引擎

admin 发表于 [MySQL] 分类,标签: MySQL函数 MySQL命令行 性能优化
0
MySQL中的MyISAM和InnoDB有什么区别,在这儿就不哆嗦了。一个好比便利店,一个好比大型购物中心,他们是为了适应不同的场合而存在的。当流量比较小,我们可以用MyISAM,当流量大时,我们可能会把数据库中的,全部表或者部分表转换成InnoDB。下面说2种切实可行的方法来完成这种转换。 1、转换单个表:     ALTER TABLE 数据表 TY...阅读全文>>

mysql替换字段里数据内容部分字符串

admin 发表于 [MySQL] 分类,标签: MySQL函数 MySQL命令行
0
mysql替换字段里数据内容部分字符串 mysql替换表的字段里面内容,如例子: mysql> select id,type from items limit 10;+--------+--------+| id     | type   |+--------+--------+|   0001 | ... 阅读全文>>

PHP Mysqli封装类

admin 发表于 [PHP] 分类,标签: PHP代码 PHP自定义函数 MySQL函数 PHP语法
0
<?php /** * mysqli db class - WhileDo MVC * * @author HzqGhost <admin@whiledo.com> * @version 1.2.0 * @modified by admpub.com */ class db { /** * *错误编...阅读全文>>

MySQL函数大全(Admpub美化版)

admin 发表于 [MySQL] 分类,标签: MySQL函数
0
MySQL 必要时自动变换数字为字符串,并且反过来也如此: mysql> SELECT 1+"1"; -> 2mysql> SELECT CONCAT(2,' test'); -> '2 test' 如果你想要明确地变换一个数字到一个字符串,把它作为参数传递到CONCAT() 。...阅读全文>>

转帖:group_concat(),一个比较实用的mysql函数

admin 发表于 [MySQL] 分类,标签: MySQL函数
0
之前写SQL里的in,都是先用一条SQL算出所有ID,然后将结果复制到编辑器里,再用正则将换行替换成逗号,一直都觉得那个方法很傻,偏偏又不记得mysql链接内容的函数叫啥了。今天看《高性能Mysql》,终于让我找到了那个函数:group_concat(),下面是具体用法举例。 select bookid,bookname from book where typeid in (select g...阅读全文>>