MySQL基础(PHP环境下)以及phpadmin获取shell
(2016-08-09 12:43:35)
分类:
数据库
MySQL是开源的服务器端数据库
phpadmin是一个在php环境下可以用web方式管理MySQL数据库的管理工具,能够对数据库进行增删改查
字段名不用加引号
php连接数据库
$connect=myssql_connect(servername,username,password),第一个参数是服务器名称,第二个与第三个是用户名+密码
关闭连接mysql_close()
SQL语句需要用mysql_query("str")来发送到数据库,一般第二个参数都是连接的参数,即$connect
创建数据库
CREAT DATABASE name
创建表
CREAT TABLE name (
FirstName varchar(15),
LastName varchar(15),
Age int)(需要mysql_select_db()指定哪个数据库,并定义字段名和类型,用逗号隔开)
一般创建表时需要设置一个主键,他是自增的,例: ID int NOT NULL AUTO_INCREMENT,KEY
(ID),
插入数据:
INSERT INTO tablename(字段名) VALUES (值);
查找数据
SELECT 字段名 FROM 表名;如果要查询全部的字段用 SELECT * FROM 表名;
mysql_fetch_array()把查询到的数据库数据转换成数组类型
php中取得的数据$result
可以用while(mysql_fetch_array($result))来循环遍历显示出来
如需选取匹配指定条件的数据,可以向 SELECT 语句添加 WHERE 子句。
where语句可以用 + ,- ,= ,between ,like,and,or等
ORDER BY 关键词用于对记录集中的数据进行排序。
什么都不写是升序, desc是降序
可以根据多个字段进行排序(第一个字段相同才看第二个字段)SELECT column_name(s)FROM
table_name ORDER BY column_name1,
column_name2
修改数据用UPDATE,用法UPDATE ..SET ..WHERE (需要where来确定范围)
UPDATE table_name
SET column_name = new_value
WHERE column_name = some_value
删除操作delete
DELETE FROM table_name WHERE column_name = some_value
这样就删除了一条数据,如果没有where会删除表的所有数据
phpadmin获取shell
1:找到绝对路径
basedir获得
2:查看文件
select load_file('E:/*amp/www/a.php');
3:写木马
select *** INTO OUTFILE 'E:/*amp/www/a.php'
分享:
喜欢
0
赠金笔
加载中,请稍候......
评论加载中,请稍候...
发评论
登录名: 密码: 找回密码 注册记住登录状态
昵 称:
评论并转载此博文
发评论
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。