mysql order by 负数_浅谈Mysql分页负数sql攻击

最新推荐文章于 2023-07-14 17:38:42 发布
最新推荐文章于 2023-07-14 17:38:42 发布
阅读量299 收藏
点赞数
文章标签: mysql order by 负数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39612896/article/details/113909608
版权

一, 攻击分析

某天的运维同事给我说,他在查看mysql的错误日志的时候,发现有大量的下图的错误,所以有人是在正对某个地址进行攻击。大量出现这个错误的原因是mysql在limit不支持负数。通常我们分页的时候,url一般都是写成http://xxx.com?page=1&pageSize=20,即获取第一页数据。每页20行。但是如果传入的是http://xxx.com?page=-1&pageSize=20。就会出现以下错误。

1568183014268577.jpg

二, 有问题的PHP代码function getUserLoginLog($page,$pageSize){

//参数检查

if(!is_int($page) || !is_int($pageSize)){

return;

}

$start = ($page - 1) * $pageSize;

$sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";

//执行sql语句

//.....

//如果page=-1,pageSize=20,以上语句就会变成

//$sqlStr = "select * from user_login_log order by id desc limit -40,20";

}

三,防止攻击的PHP代码function getUserLoginLog($page,$pageSize){

//参数检查

if(!is_int($page) || !is_int($pageSize)){

return;

}

//正整数检查

if($page 

return;

}

$start = ($page - 1) * $pageSize;

$sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";

//执行sql语句

//.....

}

只需要判断$page,$pageSize为正整数即可。

weixin_39612896
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP+MYSQL分页代码
03-15
- **使用索引**:确保用于分页的关键字段(如`ORDER BY`的字段)有索引,提高查询效率。 - **减少SELECT字段**:只选取需要显示的字段,减少数据传输量。 - **缓存计数**:对于不经常变化的总记录数,可以缓存,...
详解mysql的limit经典用法及优化实例
09-10
Where vid >=(Select vid From yanxue8_visit Order By vid limit 10000,1) limit 10; ``` 这种方法先找到第10001个`vid`,然后从那里开始取10条记录,从而大大提高性能。 **总结** 理解`LIMIT`的不同用法和其...
mysql order by 负数,ORDER BY分别为正数& MySQL语句中的负数
weixin_31049801的博客
01-21 825
I have a MySQL table and would like to return the rows based on a column value in this order:First ascending order if the column >=0Then descending order if the column <0E.g. 0,2,4,7,-2,-3,-5解决方...
MySQLorder by排序时,数据存在null咋办
weixin_33772645的博客
04-08 701
order by排序是最常用的功能,但是排序有时会遇到数据为空null的情况,这样排序就会乱了,这里以MySQL为例,记录我遇到的问题和解决思路。 问题: 网页要实现table的行鼠标拖拽排序,我用AngularJs集成了一个TableDnD开源插件,可以实现,然后在数据库表中增加一个排序字段indexId,但是原来的大量数据是没有排序过的,所以该字段为null。 这样order by时,为...
sqlsever的 order by 语句
dark_sheep的专栏
12-19 166
sqlorder by 关于order by主要是用于升序、降序。但是要深入了解其它、会发现,其实order by语句并不是我们想象中的那么简单。 接下来说说 order by 的一般用法。 1、关于数字和日期的比较: 这个很应该很简单、就不多说了。 2、关于字符串的比较。 我想、学软件的,基本都学过一点C语言,那么对于字...
SQL OrderBy排序 将正数按升序排在前面,负数排在后面的方法
余音Yoin的博客
12-22 1853
数据库: 优先级列名为Index, 用户在Web表单不设定优先级时,Index就存-1 需求: 显示数据时需要按优先级从小到大排,负数放在末尾。 sql实现: order by sign([Index]) desc,abs([Index]) sign(Index),当Index为正数则返回1,当Index为负数则返回-1,当Index为0则返回0, C# EF实现: OrderByDescending(x =>Math.Sign(x.Index)).ThenBy(x=>Math.Abs(x.I
MySql中取前几行数据使用limit来完成
09-10
SQL中,`TOP`关键字常用于某些数据库系统(如SQL Server)来提取结果集的顶部若干行,但在MySQL中,我们依赖`LIMIT`来实现相同的功能。 `LIMIT`关键字在MySQL中主要用于限制SELECT语句返回的行数,这在处理大量...
Mysql中limit的用法方法详解与注意事项
10-30
如果你需要分页,考虑使用`ORDER BY`来先对数据进行排序,然后在需要的位置应用`LIMIT`。 7. **注意事项**: - `LIMIT`不能用于`UPDATE`或`DELETE`语句的子查询,但可以直接在这些语句中使用。 - 在`UNION`操作中...
java web mysql 通用分页
11-28
对于ORDER BY子句,确保排序字段有索引,以减少OFFSET带来的性能开销。 - **动态调整每页大小**:允许用户自定义每页显示的记录数,提供更好的用户体验。 - **缓存策略**:对于不常变化但经常被查询的数据,可以考虑...
sql负数排序示例
05-08
select * from t1 order by sign(A) desc,abs(A) asc
Mysql 查询负数显示为0
weixin_43752427的博客
03-31 3747
CASEWHEN
Mysql对包含正负值的同一个字段进行不同规则排序,取代union方法
最新发布
DiKui1997的博客
07-14 460
这个问题思考方向很多种,其实这就是根据先整体降序然后再将负值升序排列得来的,拓展的话case when column < 0 then -column 等等。
SQL mysqlorder by -id 新奇写法用负号使id降序排列
weixin_33694172的博客
10-28 1149
2019独角兽企业重金招聘Python工程师标准>>> ...
MYSQL order by 根据不同条件升序或降序
Lan77
11-17 9262
MySQL orderBy根据不同条件判断升序或者降序
MySQL高级 之 order by、group by 优化
wuseyukui的专栏
05-22 3万+
order by示例示例数据: Case 1 Case 2 Case 3 Case 4 结论:order by子句,尽量使用Index方式排序,在索引列上遵循索引的最佳左前缀原则。 复合(联合)索引形如 key (‘A1’,’A2’,’A3’ ),排序的思路一般是,先按照A1来排序,A1相同,然后按照A2排序,以此类推,这样对于(A1),(A1,A2), (A1,A2,A3)的索引都是有
Mysql order by与limit混用陷阱
热门推荐
虫草
04-11 8万+
Mysql中我们常常用order by来进行排序,使用limit来进行分页,当需要先排序后分页时我们往往使用类似的写法select * from 表名 order by 排序字段 limt M,N。但是这种写法却隐藏着较深的使用陷阱。在排序字段有数据重复的情况下,会很容易出现排序结果与预期不一致的问题。比如现在有一张user表,表结构及数据如下:现在想根据创建时间升序查询user表,并且分页查询,
mysql order by的一些技巧
yangymy的博客
09-07 918
mysql order by的一些技巧
mysql的分页sql如何写_如何写一对多分页的SQL
05-24
MySQL的分页SQL可以使用LIMIT和OFFSET实现。假设需要查询第5页,每页10条记录,可以这样写SQL语句: ``` SELECT * FROM table_name LIMIT 40, 10; ``` 其中40表示OFFSET值,即从第41条记录开始查询,10表示每页记录条数。 而对于一对多关系的分页查询,可以使用子查询或者关联查询来实现。例如,假设有两张表A和B,A表和B表是一对多关系,需要查询A表的某个记录对应的所有B表记录,并进行分页,可以这样写SQL语句: ``` SELECT b.* FROM (SELECT * FROM B WHERE A_id = 'A表记录id' LIMIT 20, 10) b ``` 其中A_id是B表中关联A表的外键,LIMIT 20, 10表示查询第3页,每页10条记录。这个SQL语句的作用是先根据A表记录id查询出对应的B表记录,然后再进行分页查询。如果需要查询A表记录对应的其他字段,可以在子查询中添加关联条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值