![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
mysql数据库
风欲止于你
靠谱,说起来简单,落下去复杂;听起来像感觉,做起来是原则。
展开
-
sql语句应该考虑哪些安全性?
1.防止sql注入,对特殊字符进行转译与过滤,使用sql语句绑定变量2.最小用户权限设置,最好不要使用root用户连接数据库3.当sql运行出错的时候,不要将错误信息全部显示给用户转载 2017-07-24 19:13:38 · 758 阅读 · 0 评论 -
防SQL注入的详情及怎样来防范
SQL 注入是PHP应用中最常见的漏洞之一。引发这样一个SQL注入漏洞是开发者同时犯了两个错误导致的。如下:1)是没有对输入的数据进行过滤(过滤输入)2)还有一个是没有对发送到数据库的数据进行转义(转义输出)这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。对于密码方面,使用用户密码的MD5值原来是一个通行的做法,但现在并不是特别安全了。最近的研究表明MD5算法原创 2017-07-24 19:31:45 · 287 阅读 · 0 评论 -
数据库三大范式
为了建立冗余较小、结构合理的数据库,设计数据库时必须遵循一定的规则。在关系型数据库中这种规则就称为范式。范式是符合某一种设计要求的总结。要想设计一个结构合理的关系型数据库,必须满足一定的范式。 在实际开发中最为常见的设计范式有三个:1.第一范式(确保每列保持原子性)第一范式是最基本的范式。如果数据库表中的所有字段值都是不可分解的原子值,就说明该数据库表转载 2017-07-25 09:35:52 · 266 阅读 · 0 评论 -
PHPcms v9 get标签sql 语句limit
最近在用PHPCMS V9做一个站子,发现get标签非常好用,自定义模型后get几乎变成万能的了。但是PHPCMS升级到V9后,把2008的很多功能都去掉了,比如get标签中,在后面自动添加了一个LIMIT 0,20,这样你即使写了num='数字'也没用,写在SQL语句里面,例如{pc:get sql="SELECT * FROM v9_news ORDER BY id DESC LIMIT 2,转载 2017-10-20 09:40:12 · 386 阅读 · 0 评论