- 博客(5)
- 资源 (35)
- 收藏
- 关注
转载 mysql用户和权限
一、 用户登录 格式: mysql -h主机地址 -u用户名 -p用户密码 mysql -h110.110.110.110 -uroot -p123 本地可以直接mysql –uroot -p 二、 用户退出 exit、quit 三、 添加用户 mysql.user表保存的是用户的登录信息 直接添加无权限
2016-07-27 11:42:08 408
原创 sql防注入几种惯用策略
所谓sql注入,是由表单提交时,后台拼接sql语句造成的。如此,会给系统带来很大的破坏,甚至导致整个数据库被清掉,或删除。因此必须做好防注入操作。关于这个问题,成熟的方案有很多,现在总结如下: 一,从根源上解决问题,也就是在接受表单提交时,要特别注意sql拼接处理可能带来的影响,避免给黑客留下突破口。 二,使用转义,经常用到的函数有:mysql_real_escape_string(php5已
2016-07-27 10:54:48 1339
转载 mysql存储过程详解
1. 存储过程简介 我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。 一个存储过程是一个可编程的函数,它在数据库中创建并保存。它可以有SQL语句和一些特殊的
2016-07-27 10:47:59 391
原创 web开发之数据安全
关于接口安全,一般非常简单的作用,只是用户验证,即合法性检查。我一个老同事一直这样用,个人感觉也未尝不可。每次请求接口的时候 验证下access_token,比如这个token是个 md5值,再在这个值上面加几个随机数,这这值就不是MD5的值了,可破解的难道就大大增加了。 if($_POST['access_token']!=$access_token) { exit('a
2016-07-26 15:57:42 1372
原创 关于php的openssl 加密解密以及数字签名
好久没写csdn博客了,今天把这个记录下来,以备后用,同时欢迎广大同行一起探讨相关话题。 首先,下面的代码是参考网上一位朋友的,然后,部分逻辑是我参考银联支付安全策略加进去的。本文件从实际使用开发的角度出发,解决传输安全问题。 算法采用RSA,这个是什么自行百度。 然后采用openssl开源库,这个Linux系统自带,直接使用即可。到linux下产生公钥,私钥文件。用到
2016-07-26 15:45:18 5196
linux设备管理之devfs文件系统
2012-09-19
NAND_Flash格式化毕业论文
2012-09-18
桌面休息提醒
2012-08-16
ok6410_u-boot-2011.06-rc2.tar.gz移植
2011-10-31
lucview for arm
2011-10-22
八皇后问题完整文档 用c++语言
2010-08-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人