mysql 触发器 传变量_PHP MySQL触发器 – 如何传递变量来触发?

最新推荐文章于 2024-07-22 03:13:52 发布
最新推荐文章于 2024-07-22 03:13:52 发布
阅读量434 收藏
点赞数
文章标签: mysql 触发器 传变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33642697/article/details/113284743
版权

修复SQL注入

$username = mysql_real_escape_string($_POST['username']);

$password = mysql_real_escape_string($_POST['password']);

$sql = "INSERT INTO table1 VALUES ('username','password');

// You must quote your $vars ^ ^ ^ ^ like this

// or syntax errors will occur and the escaping will not work!.

请注意,将未加密的密码存储在数据库中是一个重要的罪过.

请参阅下文,了解如何解决此问题.

触发器不允许参数

您只能访问刚刚插入表中的值.

Insert触发器有一个新的虚拟表.

Delete triger有一个旧表,用于查看要删除的值.

Update触发器既有新旧,也有新旧.

除此之外,您无法访问任何外部数据.

DELIMITER $$

//Creates trigger to insert into table1 ( logs ) the userid and patientid ( which has to come from php )

CREATE

TRIGGER ai_table1_each AFTER INSERT ON `baemer_emr`.`table1`

FOR EACH ROW

BEGIN

INSERT INTO table2 VALUES (NEW.idn, NEW.username, NEW.patientid);

END$$

解决方案

创建一个黑洞表.

黑洞表不存储任何内容,它们存在的唯一理由是复制目的,因此您可以将触发器附加到它们.

CREATE TABLE bh_newusers (

username varchar(255) not null,

password varchar(255) not null,

idn integer not null,

patient_id integer not null,

user_id integer not null) ENGINE = BLACKHOLE;

接下来将数据插入到黑洞表中并使用触发器进行处理.

CREATE

TRIGGER ai_bh_newuser_each AFTER INSERT ON `baemer_emr`.bh_newuser

FOR EACH ROW

BEGIN

DECLARE newsalt INTEGER;

SET newsalt = FLOOR(RAND()*999999);

INSERT INTO users (username, salt, passhash)

VALUES (NEW.username, newsalt, SHA2(CONCAT(newsalt, password), 512));

INSERT INTO table2 VALUES (NEW.idn, NEW.username, NEW.patient_id);

END$$

关于触发器的注释

永远不要将密码以明文形式存储在数据库中.

始终使用最安全的哈希函数(当前具有512密钥长度的SHA2)将它们存储为salted哈希,如触发器所示.

您可以通过执行以下操作来测试是否有人拥有正确的密码:

SELECT * FROM user

WHERE username = '$username' AND passhash = SHA2(CONCAT(salt,'$password'),512)

拜生活教
关注
mysql 触发器很慢_mysql之视图、触发器、事物、存储过程、函数、流程控制、索引与慢查优化...
weixin_33503998的博客
01-19 644
数据库之视图、触发器、事物、存储过程、函数、流程控制、索引与慢查优化一、视图灵魂三问1.什么是视图?将sql语句的查询得到的虚拟表称为视图,视图可以保存下来,下次直接使用这个视图,2.为什么要用视图?如果我们频繁使用这个查询结果,可以直接调用视图,这样可以节省重复拼接的时间3.如何使用视图?创建视图语法:create view 视图名 as sql语句举例:create view teacher2...
mysql 触发器语法与应用示例
09-08
MySQL触发器是数据库管理系统中的一个重要特性,它允许在特定的数据操作(如INSERT、UPDATE或DELETE)发生时自动执行预定义的SQL语句。这为数据库的业务逻辑提供了强大的支持,可以确保数据的一致性和完整性。以下是...
mysql触发器需要一个参数_MYSQL:如何创建一个触发器,该触发器根据不同表中的值来计算字段值?...
weixin_29195217的博客
01-19 477
In table A I have fields CENA(price), cena_za_kus(price_per_piece), mnozstvi(quantity).In table B I have field DPH(vat).I'd like to add a before update/insert trigger, which would calculate the value ...
mysql 触发器使用及详解
gd的博客
10-22 588
MySQL包含对触发器的支持。触发器是一种与表操作有关的数据库对象,当触发器所在表上出现指定事件时,将调用该对象,即表的操作事件触发表上的触发器的执行。 创建触发器MySQL中,创建触发器语法如下: 代码如下: CREATE TRIGGER trigger_name trigger_time trigger_event ON tbl_name FOR EACH R
mysql触发器 使用变量
最新发布
weixin_41146105的博客
07-22 114
MySQL触发器使用变量 MySQL触发器是一种特殊的存储过程,它可以在数据表上的数据发生变化时自动执行。触发器可以在INSERT、UPDATE或DELETE操作之前或之后触发。在编写触发器时,经常需要使用变量来存储临时数据或进行条件判断。本文将介绍如何在MySQL触发器中使用变量,并提供一个示例。 变量的声明和使用 在M...
mysql触发器的学习以及使用
追梦-DREM
07-22 366
触发器:trigger 监控某数据操作(insert/update/delete)并触发相应的操作(insert/update/delete) 触发器几个概念 监视地点 table 监视事件 insert/update/delete 触发时间 after/before 触发事件 insert/update/delete 例子: 商品表goods,订单表ord 当下一个订单时
MySQL深入学习(十七):触发器
学习记录和总结
04-04 520
触发器触发器概述、触发器的创建、查看、触发器的优缺点
mysql触发器使用详解.docx
06-23
MySQL中的触发器是一种数据库对象,它与特定的表相关联,并在对表执行INSERT、UPDATE或DELETE操作之前或之后自动执行预定义的SQL语句。触发器的主要作用是增强数据库的逻辑控制,确保数据完整性、记录操作日志以及...
MySQL触发器简单用法示例
09-09
MySQL触发器是数据库管理系统中一种特殊的存储过程,它会在满足特定条件的情况下自动执行。在MySQL中,触发器可以与表上的INSERT、UPDATE、DELETE等操作关联,当这些操作发生时,触发器定义的代码块会被自动执行。...
mysql触发器,游标
12-14
MySQL触发器是数据库管理系统提供的一种机制,它允许在特定的数据库操作(如INSERT、UPDATE、DELETE)发生时自动执行预定义的SQL语句或存储过程。这种机制在数据库设计中非常有用,因为它可以帮助确保数据的一致性和...
人生中第一个带参数触发器
java开发指南博客 【转载】
08-20 178
create trigger portGo after insert on wc for each row begin select count(*) into @num from dataIn where port = new.name; if @num=0 then insert into dataIn values ('4',new.name); end if; end$ 是这样的,在...
MySQL触发器中通过SELECT语句给变量赋值
热门推荐
swazer_z
04-19 1万+
MySQL数据库的触发器程序中,如果使用“SELECT @v := f FROM...”形式的语句给变量赋值,执行时会报错,提示:“Not allowed to return a result set from atrigger”。 原因是:触发器不允许返回数据集,以致由触发器所调用的存储过程或函数也不可以返回数据集,这是MySQL 的限制。 解决办法是:将语句形式改为“SELECT f
Mysql用户变量触发器的使用
qq_52425637的博客
05-27 1189
触发器中,可以使用全局变量或用户变量来补充old或new中没有的属性。 用户变量 用户变量不需要刻意去定义,直接使用赋值 @变量名:=值; 举例 以在navicat中使用为例子: card表(银行卡表) transferinfo(交易信息表) 对于交易信息表,当调用存储过程时使用触发器添加数据,但是交易表中remark属性以及transType属性,不能在触发器中输入,那么我就打算在调用储存过程时就将这两个属性输入,然后通过用户局部变量输到触发器中使用。 存款存储过程:
MYSQL触发器详解(变量的详解待补充,最后作用的实例也待补充)
酒吧七的博客
06-12 1万+
补充优化了下大佬的文章https://www.cnblogs.com/phpper/p/7587031.html什么是触发器触发器是一个特殊的存储过程,不同的是存储过程要用CALL来调用,而触发器不需要使用CALL,也不需要手工启动,只要当一个预定义的事件发生的时候,就会被MYSQL自动调用。创建触发器创建触发器的语法如下:CREATE TRIGGER trigger_name  trigger...
MySQL触发器变量的使用
PRSoft的博客
12-28 7547
使用 select @user=user from t_users 句法是提示 Not allowed to return a result set from atrigger 在储存过程中可以这样使用 但触发器中无法使用, 需改变方式 为 select user,pwd into @user,@pwd from t_users
MySQL触发器实例(记录触发器)
知也无涯
11-20 3589
MySQL:记录触发器 1:概述 1:不管触发器是否触发,只要当某种操作准备执行,系统就会将当期要操作的记录的当期状态和即将执行之后新的状态分别保留下来,提供给触发器使用,其中,要操作当期状态保存到old中,操作之后的可能形态保存给new 2:old和new 1: old代表的是旧记 2: new代表的是新记录 3; 删除的时候是没有new(删除后数据为空了)的
数据库触发器调用python_从mysql触发器调用python脚本
05-21
要在 MySQL 触发器中调用 Python 脚本,你可以使用以下步骤: 1. 在 MySQL 中创建一个触发器,以便在特定事件发生时触发执行 Python 脚本。 2. 在 Python 中编写脚本,以便执行所需的操作。你可以使用 Python 的 MySQL 连接库(如 PyMySQL)与 MySQL 进行交互。 3. 在触发器中调用 Python 脚本,可以通过 shell 命令调用 Python 解释器来实现。例如,在 Linux 系统上,你可以使用以下命令: ``` `/usr/bin/python /path/to/your/python/script.py` ``` 4. 将该命令作为 MySQL 触发器中的 shell 命令调用即可。 需要注意的是,如果你的 Python 脚本需要接收参数,你需要在触发器中将这些参数传递给 shell 命令。可以使用 MySQL 的 `CONCAT()` 函数将参数拼接成字符串,然后在 shell 命令中解析这个字符串。 示例代码如下: ```mysql CREATE TRIGGER `my_trigger` AFTER INSERT ON `my_table` FOR EACH ROW BEGIN SET @args = CONCAT('arg1', ' ', 'arg2', ' ', NEW.`column`); SET @cmd = CONCAT('/usr/bin/python /path/to/your/python/script.py', ' ', @args); SET @result = sys_exec(@cmd); END; ``` 在这个示例中,我们创建了一个名为 `my_trigger` 的触发器,它会在 `my_table` 表中插入新行后触发。在触发器中,我们使用 `CONCAT()` 函数将三个参数拼接成字符串,并将其存储在变量 `@args` 中。然后,我们使用 `CONCAT()` 函数将 Python 解释器路径和脚本路径与 `@args` 拼接起来,存储在变量 `@cmd` 中。最后,我们调用 MySQL 的 `sys_exec()` 函数来执行 shell 命令并将结果存储在变量 `@result` 中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值