![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据库
文章平均质量分 93
猿说猿道
曾在华为工作7年,先后担任软件工程师、项目经理
展开
-
Python基础:理解SQL注入问题的起因,掌握pymysql参数化防止黑客使用SQL注入浸入系统和拖库
1、首先我们了解一下什么叫SQL注入问题 SQL注入是一个很古老的系统安全问题,黑客可以通过构造字符串,尝试改变实际执行的SQL语句,从而达到绕过系统认证,或者提取系统中自己没有权限的数据来脱库。出现这个问题的根本原因是开发者在使用SQL的时候,采用的是拼接字符串的方式来实现SQL语句的参数传值,当然这种问题在ORM框架盛行的今天其实出现概率已经很小了,具体例子如下: SQL注入绕过认证原理,如下代码就存在绕过认证的安全问题: 正常情况下,使用正确和错误的用户名和密码都能够限制认证 .原创 2020-06-23 13:18:37 · 490 阅读 · 0 评论 -
window下安装MySQL5.7解压缩版本并且修改密码,卸载命令sc delete mysql
1、首先将下载的安装文件解压到 D盘根目录:D:\mysql-5.7.22-winx64 2、在D:\mysql-5.7.22-winx64下创建一个文本文件叫 my.ini,输入以下内容,保存 [mysql] # 设置mysql客户端默认字符集 default-character-set=utf8 [mysqld] #设置3306端口 port = 3306 # 设置mysq...原创 2019-12-21 15:20:04 · 367 阅读 · 0 评论 -
Linux(CentOS)下配置MySql8.0主从环境(注意主从服务配置一个相同的用户和密码的账户)
1、CentOS下安装MySql8 wget https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm 在无冲突的情况 rpm -ivh mysql80-community-release-el7-1.noarch.rpm 如果已经有mysql版本 rpm -ivh mysql80-community-rel...原创 2019-12-06 16:29:09 · 780 阅读 · 0 评论