数据库
文章平均质量分 93
猿说猿道
曾在华为工作7年,先后担任软件工程师、项目经理
展开
-
Python基础:理解SQL注入问题的起因,掌握pymysql参数化防止黑客使用SQL注入浸入系统和拖库
1、首先我们了解一下什么叫SQL注入问题SQL注入是一个很古老的系统安全问题,黑客可以通过构造字符串,尝试改变实际执行的SQL语句,从而达到绕过系统认证,或者提取系统中自己没有权限的数据来脱库。出现这个问题的根本原因是开发者在使用SQL的时候,采用的是拼接字符串的方式来实现SQL语句的参数传值,当然这种问题在ORM框架盛行的今天其实出现概率已经很小了,具体例子如下: SQL注入绕过认证原理,如下代码就存在绕过认证的安全问题: 正常情况下,使用正确和错误的用户名和密码都能够限制认证 .原创 2020-06-23 13:18:37 · 490 阅读 · 0 评论 -
window下安装MySQL5.7解压缩版本并且修改密码,卸载命令sc delete mysql
1、首先将下载的安装文件解压到D盘根目录:D:\mysql-5.7.22-winx642、在D:\mysql-5.7.22-winx64下创建一个文本文件叫 my.ini,输入以下内容,保存[mysql]# 设置mysql客户端默认字符集default-character-set=utf8 [mysqld]#设置3306端口port = 3306# 设置mysq...原创 2019-12-21 15:20:04 · 367 阅读 · 0 评论 -
Linux(CentOS)下配置MySql8.0主从环境(注意主从服务配置一个相同的用户和密码的账户)
1、CentOS下安装MySql8wget https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm在无冲突的情况rpm -ivh mysql80-community-release-el7-1.noarch.rpm如果已经有mysql版本rpm -ivh mysql80-community-rel...原创 2019-12-06 16:29:09 · 781 阅读 · 0 评论