mysql_escape_string导致的数据回滚

最新推荐文章于 2021-09-08 19:06:23 发布
最新推荐文章于 2021-09-08 19:06:23 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangkwok/article/details/21027425
版权

20130822日,一个关于用户数据的血案导致两位开发人员,一位DBA,一位业务运维通宵加班恢复用户数据,史称822血案;
此血案由一个名叫mysql_escape_string的函数导致;
下面将此血案的发现、初步解决、定位以及最终解决的过程记录如下,涉及到相关的知识点也顺便记录。

【血案出现】
8.22上午9点,开发接到数单用户投诉,用户投诉的具体内容为:半小时前登录XX游戏,自己的荣誉、成就、任务全部被清空;
由于是同一时间段接到数单投诉,引起开发重视,于是立即登录Server查看原因。
涉及到此业务的Server架构如下(为了简化说明问题,只把涉及此业务的架构剥离出来):

1、迅速ssh到业务AServer,发现AServer正在狂刷某类型Log(有同事会疑惑Svr没部署监控告警吗?实际是此类型Log在某些情况下是正常的Log,所以没有监控此类型Log)
2ssh

最低0.47元/天 解锁文章
liangkwok
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql_escape_string()函数用法分析
12-18
本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下: 使用 mysql_escape_string() 对查询中有疑问的数据进行编码: 有一些数据例如: char query(1024); sprintf (query, "select * from my_tbl where name = '%s'",name); 如果这个时候,name 中包含了如: “0’Malley,Brian” 这样的数据就会产生这样的查询语句: select * from my_tbl where name = ‘0’Malley,Brian’ 这样就导致了错误的产
csv_import:将CSV数据导入MySQL
04-06
为了防止SQL注入,确保对用户输入进行清理和转义,如上面示例中的`mysql_real_escape_string`。不过,对于新的项目,推荐使用参数化查询,例如`PDO`的预处理语句。 7. **使用事务** 如果需要确保所有数据都成功...
python sql转义_pymysql 插入数据 转义处理方式
weixin_39635567的博客
12-09 1076
最近用pymysql把一些质量不是很高的数据源导入mysql数据库的时候遇到一点问题,主要是遇到像 \ 这样的具有特殊意义的字符时比较难处理。这里有一个解决方案基本环境python3pymysqllinux问题描述插入(查询)数据时遇到一些特殊字符会使得程序中断。操作失败。比如 \这样的转义字符解决方案插入(查询)之前用 connection.escape(str)处理一下即可代码示例import...
mysql_escape_string c,如何正确的使用mysql_escape_string()函数
weixin_42356315的博客
03-23 578
如何正确的使用mysql_escape_string()函数发布时间:2020-12-31 16:18:58来源:亿速云阅读:77作者:Leah如何正确的使用mysql_escape_string()函数?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。使用 mysql_escape_string() 对查询中有疑问的数据进行编码:有一些...
mysql_real_escape_string和mysql_escape_string有什么本质的区别,有什么用处,为什么被弃用?
joshua317的博客
09-08 2861
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/48 mysql_real_escape_string和mysql_escape_string有什么本质的区别,有什么用处,为什么被弃用? 1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的.
deprecated: mysql_escape_string()_php版本之殇
weixin_36002897的博客
01-26 236
苦心学习Php有一段时间了,仍然停留在入门初级阶段,仍然写不出自己的作品来,就算照着别人的现成的教材,一字不落的写在板板上,仍然会有层出不穷的错误,揪其因果,实乃版本之故。有位大虾,曾写下如下博文:从PHP5.3开始加入了一个新的报错级别DEPRECATED,即将废弃/过期。在php5.3被放弃的函数有:call_user_method() //使用call_user_func()替代call_u...
mysql.php.gz_MYSQL_class_php
09-20
- `escape_string()`: 对用户输入进行转义,防止SQL注入。 **3. 事务处理** 对于需要确保数据一致性的操作,如批量插入或更新,事务是非常重要的。类中可能包含: - `begin_transaction()`: 开始一个新的事务。 - ...
MySQLi函数速查手册.zip_MYSQL_手册_速查
09-20
1. `mysqli_real_escape_string()`:转义字符串以防止SQL注入。 2. `mysqli_insert_id()`:获取最后插入行的ID。 3. `mysqli_fetch_field_direct()`:获取字段信息。 4. `mysqli_free_result()`:释放结果集内存...
mysql.class.rar_class
09-24
7. **安全方法**:如`escape_string()`,用于转义用户输入以避免SQL注入。 8. **面向对象的特性**:可能包括继承(继承自其他数据库处理类)、封装(隐藏内部实现细节)和多态(通过接口或抽象类实现)。 使用这个...
mysql中文API
06-05
- `mysql_escape_string()`:转义SQL字符串,防止SQL注入。 除了C API,MySQL还提供了ODBC(Open Database Connectivity)和JDBC(Java Database Connectivity)接口,它们是跨平台的数据访问接口,使得Java和其他...
MySQL中如何插入blob类型数据
热门推荐
fibbery学习笔记
12-25 1万+
等具体研究完写篇完整的,现在只是作为一个标记,以免忘记mysql_real_escape_string函数。mysql_real_escape_string()unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length) Note th
mysql htmlspecialchars_[转] Htmlspecialchars 和 mysql_real_escape_stringPHP 代码注射安全
weixin_39824529的博客
02-02 85
1. 数据库的查询时,总是尝试,并使用准备的 parameterised 的查询。mysqli和PDO库支持这。这是比使用逃逸的功能,如 mysql_real_escape_string 无限的安全。是的 mysql_real_escape_string 实际上是只是逃避函数的字符串。它不是灵丹妙药。它将所做的一切是危险的转义字符,以便它们可以安全地使用单个查询字符串中。但是,如果你不做事先...
mysql_escape_string函数报错
u014062332的专栏
10-31 2891
mysql数据库在插入数据时,为了防止数据攻击,会使用mysql_escape_string函数进行特殊字符的转义处理
mysql 转移escape_mysql 的Escape转义字符串
weixin_39926042的博客
01-21 299
一、转义的意义用户输入如果没有任何限制的话,则必须对特殊字符进行变换。如果对单引号不进行变换,轻者不能正常执行功能,重则会发生数据库错误,甚至可能导致系统崩溃。二、需要转义的字符类型在字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘’)开始,即所谓的转义字符。MySQL识别下面的转义序列:ASCII 0(NUL)字符。‘单引号(‘’’)。”双引号(‘”’)。b退格符。n换行符。r回车符。tt...
如何回滚MySQL数据
最新发布
06-02
回滚 MySQL 数据可以通过 MySQL 的事务机制来实现。如果你在执行 SQL 语句时开启了事务,那么在事务结束之前,你可以使用 `ROLLBACK` 命令来回滚数据。 以下是一个示例: ```sql START TRANSACTION; -- 开始事务 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值