数据库
sdbany
I am who I am
展开
-
如何避免SQL注入漏洞
使用String来拼装SQL语句,会容易产生注入漏洞。而使用参数来传递SQL参数值,则可以避免注入漏洞,这个和用什么工具框架没有关系。在JAVA里,可以使用preparedStatement来避免的:PreparedStatement pstmtDelete = conn.prepareStatement( "DELETE FROM student WHERE stu_id>=?");原创 2007-12-09 00:20:00 · 2973 阅读 · 0 评论 -
MySQL使用技巧心得[转]
MySQL使用技巧心得用mysql内置函数转换ip地址和数字利用两个内置函数inet_aton:将ip地址转换成数字型inet_ntoa:将数字型转换成ip地址 充分利用mysql内置的format函数尤其是在处理字符格式的时候,例如将12345转换成12,345这样的,只要用:format(12345,0)即可,如果用format(12345,2)则显示的是12,345.00了... 利用m原创 2009-01-19 20:31:00 · 935 阅读 · 0 评论 -
Mysql忘记密码后的终级办法
前言:最近又重新用了几个不常用的Mysql,结果因为记录不是很完整,最高管理的账号密码不记得了,但里面的数据又比较重要不想重新装。正好一个Linux下一个Windows下。让我碰全了。在网上,我查了下资料,有些啰嗦不简洁,有些简单无解释。以下介绍两个系统平台下的解决办法。转载 2008-06-17 14:14:00 · 548 阅读 · 0 评论 -
mysql恢复时二进制数据太大的异常
使用mysql做数据库还原的时候,由于有些数据很大,会出现这样的错误:The MySQL Server returned this Error:MySQL Error Nr.2006-MySQL server has gone away。我的一个150mb的备份还原的时候就出现了这错误。解决的方法就是找到mysql安装目录,找到my.ini文件,在文件的最后添加:max_allowed_packe转载 2008-06-05 12:07:00 · 568 阅读 · 0 评论 -
MySQL远程访问时,非常慢
服务器放在局域网内进行测试时,数据库的访问速度还是很快。但当服务器放到外网后,数据库的访问速度就变得非常慢。后来在网上发现解决方法,my.cnf里面添加[mysqld]skip-name-resolve 这样速度就快了!skip-name-resolve 选项就能禁用DNS解析,连接速度会快很多。不过,这样的话就不能在MySQL的授权表中使用主机名了而只能用ip格式。还有权限的问题原创 2008-05-23 16:31:00 · 4610 阅读 · 0 评论 -
防火墙导致MySQL无法访问的问题解决案例
这是一个实际的案例,为国内某大IT公司提供支持的实录。/n 目录 [隐藏] 1 问题 2 排查 3 处理转载 2008-05-23 16:33:00 · 4550 阅读 · 1 评论 -
使用hibernate时,数据库由MySQL转向使用其他数据库时的注意事项
原来设计时是使用MySQL,但为了兼容其他数据库,安装其他数据库进行测试。原来以为很简单,只要改改配置,换个jar就行了,实际操作才发现问题不少。SQL SERVER: 表名不能使用user 字符串字段的长度不能大于8000。@Column(length=8000) Oracle: 字段名称不能长于30字符 字段名称不能使用leve原创 2008-04-17 15:50:00 · 632 阅读 · 0 评论 -
MySQL主从服务器复制同步设置
主从服务器的复制,是通过主服务器的二进制日志实现。 l 开始前的准备在设置前先保证主从数据表的结构一致、数据一致,开始同步前的主数据日志偏移量。n 同步前数据库的一致,可通过以下方法u 数据文件的拷贝。拷贝时,除了拷贝DB的目录,还要拷贝DB根目录下的ibdata1文件u 备份(mysqldump)恢复保持一致。n 日志偏移量可以从当前主数据的进行查询u Sh原创 2008-04-11 16:01:00 · 976 阅读 · 0 评论 -
MySQL常用操作指令
l 文件备份,并开始新的增量备份mysqldump -uroot -p123 --single-transaction --flush-logs --master-data=2 --all-databases --delete-master-logs > backup_sunday_1_PM.sql l 刷新并输出日志mysqladmin -uroot -p123 flush原创 2008-04-11 16:00:00 · 755 阅读 · 0 评论 -
数据库操作注意事项
非必要就不要使用事务处理。事务的使用更简化操作,但使用非事务的提交会获得更快的速度,与经过优化调整的最快的事务性表相比,它的速度快3~5倍。使用事务还需要更多的CPU和内存资源!外键与表关联的使用,可以增加安全性,但在非必要的情况下还是少用,使用应用程序级别的外键关联可以得到更好的性能。因为外键是数据库服务器为执行必要检查而需的额外开销为代价的。也会增大备份与恢复的难度。原创 2008-04-06 23:30:00 · 875 阅读 · 0 评论 -
有关数据库查询时,检索词末尾带有空格
今天发现一个奇怪的问题,在一个varchar(255)的列中,通过where…… =……进行查询时,无论查询词后面添加多少个空格,都一样可以匹配。这个问题吓了我一跳,如果玩家昵称后面带有空格,则会引起玩家查询混乱。如a =a,返回结果是相等查了一下,原来SQL检索里,=比较时,会把两个字符串补空格为一样长度,再做比较,所以后面带有空格,则会引起这些问题。奇怪的SQL规范!原创 2009-02-11 18:38:00 · 3053 阅读 · 0 评论