MySQL
欧阳惜竹
此生无悔
展开
-
JDBC和MyBatis防止SQL注入攻击的原理
JDBC 的 PrepareStatement 可以阻止 SQL 注入攻击,MyBatis 之类的 ORM 框架也可以阻止 SQL 注入,如何实现的? 因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作数据库之前,SQL语句已经被数据库分析,编译和优化,对应的执行计划也会缓存下来并允许数据库已参数化的形式进行查询,当运行时动态地把参数传给PreprareStatement时,即使参数里有敏感字符如 or '1=1’也数据库会作为一个参数一个字段的属性值来处理而不会作为一个SQL指令,如此,就原创 2021-04-11 09:47:40 · 154 阅读 · 0 评论 -
SQL四种语言:DDL,DML,DCL,TCL
文章目录SQL主要分成四部分:1.DDL(Data Definition Language)2.DML(Data Manipulation Language)3.DCL(Data Control Language)4.TCL(Transaction Control Language) SQL主要分成四部分: (1)数据定义。(SQL DDL)用于定义SQL模式、基本表、视图和索引的创建和撤消操作。 (2)数据操纵。(SQL DML)数据操纵分成数据查询和数据更新两类。数据更新又分成插入、删除、和修改三种操作转载 2020-07-17 11:01:11 · 272 阅读 · 0 评论 -
【Mysql】远程备份binlog日志到本地
MySQL Binlog Server:是利用某个工具,把线上活跃的库的日志拉取到本地进行备份。在MySQL 5.6以后,可以利用mysqlbinlog这个命令去把远程机器的日志备份到本地目录,从而达到增量或是日志安全方面的备份。 做好MySQL日志的备份,是数据安全的一个重要保证。以前通过写程序来实现,从MySQL 5.6出现以后,DBA同步有福了,不用写程序了。 下面说一下binlog Server怎么构建。 利用mysql 5.6的mysqlbinlog命令,可以把远程的binlog完全镜象一份放到本原创 2020-10-15 14:19:03 · 888 阅读 · 0 评论