mysql数据太长无法插入_mysql由于字段太长插入时截断插入但java后台却报错

最新推荐文章于 2023-07-20 10:29:22 发布
最新推荐文章于 2023-07-20 10:29:22 发布
阅读量1.5k 收藏
点赞数
文章标签: mysql数据太长无法插入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42617406/article/details/113297630
版权

LengF:在看《PHP高级漏洞审核技术》认真的看了这两点,暂且记下。

对于很多web应用文件在很多功能是不容许重复数据的,比如用户注册功能等。一般的应用程序对于提交注册的username和数据库里已有的username对比是不是已经有重复数据,然而我们可以通过“数据截断”等来饶过这些判断,数据库在处理时候产生截断导致插入重复数据。

1) Mysql SQL Column Truncation Vulnerabilities

这个漏洞又是大牛Stefan Esser发现的(Stefan Esser是我的偶像:)),这个是由于mysql的sql_mode设置为default的时候,即没有开启STRICT_ALL_TABLES选项时,MySQL对于插入超长的值只会提示warning,而不是error(如果是error就插入不成功),这样可能会导致一些截断问题。测试如下:

mysql> insert into truncated_test(`username`,`password`) values("admin","pass");

mysql> insert into truncated_test(`username`,`password`) values("admin           x", "new_pass");

Query OK, 1 row affected, 1 warning (0.01 sec)

mysql> select * from truncated_test;

+----+------------+----------+

| id | username   | password |

+----+------------+----------+

| 1 | admin      | pass     |

| 2 | admin      | new_pass |

+----+------------+----------+

2 rows in set (0.00 sec)

2) Mysql charset Truncation vulnerability

这个漏洞是80sec发现的,当mysql进行数据存储处理utf8等数据时对某些字符导致数据截断。测试如下:

mysql> insert into truncated_test(`username`,`password`) values(concat("admin",0xc1), "new_pass2");

Query OK, 1 row affected, 1 warning (0.00 sec)

mysql> select * from truncated_test;www.2cto.com

+----+------------+----------+

| id | username   | password |

+----+------------+----------+

| 1 | admin      | pass      |

| 2 | admin      | new_pass  |

| 3 | admin      | new_pass2 |

+----+------------+----------+

2 rows in set (0.00 sec)

很多的web应用程序没有考虑到这些问题,只是在数据存储前简单查询数据是否包含相同数据,如下代码:

$result = mysql_query("SELECT * from test_user where user='$user' ");

....

if(@mysql_fetch_array($result, MYSQL_NUM)) {

die("already exist");

}

青鸟rty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库字段超长为什么有报错,有候自动截取
国服第一黄焖鸡的博客
07-24 4206
1.当varchar类型超长,数据库选择报错还是自动截取取决于是否设置严格模式,严格则会报错2.实际业务场景中,按需选择,谨慎选择因为设置sql_mode是按照数据库的,不是单表的,可能会影响到其他的表3.个人建议开启严格模式,因为这样当数据超长能及报错发现问题并且进行扩展字段长度,限制提交字段长度等策略,如果非严格,则会被截取,如果是不重要的字段,可能很久之后才发现字段值缺失(被截取了),也无法找回,就造成了数据丢失,最终还是看各自的业务场景。...
JAVAMysql数据库插入数据过大所遇到的问题
caojiaxin19970801的博客
11-16 725
JAVAMysql数据库插入数据过大所遇到的问题,是因为Mysqlxitong 的参数中MySQL的一个系统参数:max_allowed_packet,其默认值为1048576(1M),说明程序中所要插入数据超过了这个限值。 解决的办法就是在Mysql的安装目录下修改此变量的值,在安装目录下找到my.ini文件,在文件中修改max_allowed_packet的值,例如将max_allowed_packet=1M改成max_allowed_packet=4M(或者可以改更大,根据自己的需求进行更改
mysql插入超过字段长度的新数据,insert into on duplicate key和单纯insert into的区别
weixin_37098881的博客
05-31 1482
表结构如下 现在插入一个查过128(26的英文字符循环5遍即130个字符)的字符 insert into t_user (mold,open_id) values(1,‘ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJ...
mysql插入大量数据 java
最新发布
个人日常记录,分析
07-20 820
使用java代码批量插入1000w条数据数据库
Java代码层解决大量数据插入Mysql导致的异常问题
GAN_3的博客
09-06 373
@Override public void batchAddPortDetail(Integer id, List<PortDetailPo> detailPos){ if (StringUtils.isNotEmpty(detailPos)) { detailPos.forEach((o) -> o.setOrderId(id)); int total = detailPos.size(), increm...
MySql超长自动截断实例详解
09-09
MySQL数据库中,当数据插入到一个定义了固定长度字段(如VARCHAR类型),如果输入的数据超过了该字段的最大长度MySQL会自动截断超出的部分。这种行为在MySQL的某些模式设置下会发生,但在特定情况下,比如...
PHP连接MSSQLnvarchar字段长度截断为255的解决方法
12-19
在PHP编程中,当连接到Microsoft SQL Server (MSSQL)数据库,有会遇到一个常见问题:查询含nvarchar字段数据,返回的结果被错误地截断为255个字符。这通常让开发者困惑,因为nvarchar在MSSQL中的最大长度远...
GP数据库表结构转mysql库、oracle库 varchar类型字段长度批量处理excel_MYSQL_oracle_数据库
09-25
例如,如果源Oracle表的一个varchar2字段长度超过MySQL的限制,那么在转换过程中可能需要截断或重新设计数据模型。 描述中提到了“转mysql数据库字段长度问题”,这暗示了在迁移过程中可能会遇到兼容性问题。...
插入50万条记录到mysql_Java循环插入50万条数据,为什么内存溢出了???报错-问答-阿里云开发者社区-阿里云...
weixin_26757949的博客
02-05 500
背景:有几个结构相同的文章表,每个表数据不足10万,其中的文章内容字段保存文章的 HTML 代码。由于文章中有很多图片,所以文章内容字段里面有很多的 标签。 数据库Mysql数据量:几个表总共加起来的文章数在20万左右,文章内容字段 平均每个字段包括10个 标签。意图:取出所有的文章表内容字段里面的图片 URL,保存到单独一张表中。思路:执行Mysql分页查询,每次取出100条数据,分析其中的...
MyBatis插入超长字符串(Oracle)
lanying100的博客
02-17 2269
数据迁移的候,发现超长字符串(长度>4000)插入数据库报错。 记录一下当的解决方案:利用存储过程。参考代码如下: <insert id="insertLongText"> DECLARE longText clob; <!-- 数据库中该字段的类型是CLOB --> BEGIN longText := #{domain.longText, jdbcType=CLOB}; <!-- 从Java对象中取出超长字符串 --> insert
Mysql中的字段长度超长不报错,反而自动截取长度问题
iO747254055的博客
07-03 3800
Mysql中的字段长度超长不报错,反而自动截取长度问题解决 问题原因:mysql没有开启严格模式 检查my.ini发现sql-mode="" sql-mode="" 将其改为 sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION" 再执行sql发现可以正常报:SQLSTATE[22001]: String data, right truncated: 1406 Data too long for co
某网站恢复小记:mysql insert 报错数据太长
xiaoyao_buaa的专栏
09-23 448
某个网站,因为特殊原因无法访问,只能部署到本地使用。 同事从服务器上把网站文件夹里的数据拷了出来 ,我把数据库导出成.sql文件,准备用这些东西在本地重新部署网站,一些录入工作还得开展啊。 没想到,原来数据库里有两万多条记录,导出成.sql文件后,里面用一条insert命令进入数据插入!! 一条insert命令单独拷出来放到文本里,有二三十M。 本地安装了mysql,直接用sql文件进行数...
Mysql插入大量数据报错
qq_39551014的博客
04-22 998
参数,直译为“最大允许数据包”,即最大允许上传的数据包大小,修改前这里的值是36M,sql文件大小为169M,超出了限制,把这里的值改大为200M再次导入sql文件执行成功。情景:有一个包含19万条数据的sql文件,通过文件导入用 mysqli_multi_query($con, $sql) 执行插入数据表,插入失败,返回false。修改方法:找到mysql的配置文件,搜索max_allowed_packet,以下为宝塔示例。原因:Mysql有个。
mysql导入数据一个insert过大导致Mysql server has gone way,解决办法
We practice improving every day
08-28 768
SET  GLOBAL max_allowed_packet=104857600000000; SET interactive_timeout=288000000000 SET wait_timeout=288000000000 然后导入。 最后恢复默认值: SET  GLOBAL max_allowed_packet=10485760; SET interactive
MySQL Insert数据量过大导致报错 MySQL server has gone away
weixin_33795833的博客
08-08 319
接手了同事的项目,其中有一个功能是保存邮件模板(包含图片),同事之前的做法是把图片进行base64编码然后存在mysql数据库中(字段类型为mediumtext)然后保存三张图片(大概400k)的报错MySQL server has gone away 然后查看官方文档https://dev.mysql.com/doc/ref... ...
mysql:insert语句提示Data too long for column的异常处理
一个叫楚歌的程序媛
07-22 819
1.分类:mysql数据库异常处理 2.起因:字段原本使用text类型,为了存取比较长的字符串,结果发现保存不了135kb的一个字符文件里的内容,字节数在139079左右,导致插入报错。 3.结论:查询资料发现mysql的text类型有几种,TEXT最多只能存取64kb的数据。如下图 TINYTEXT 256 bytes TEXT 65,535 bytes ~...
mysql 字段截断_msyql存储数据字段截断
weixin_36124750的博客
02-05 1735
msyql存储数据字段截断关于mysql字段类型为text文本存储json格式数据字段截断的问题背景:字段类型 MEDIUMTEXT确定存储内容5548个字符,换算为字节不超过16M数据库内已经存在更长内容的存储成功,短的内容存储失败有几率出现截断概率,日志看入库前参数json都是完整的,入库后内容被截断,导致前端读取数据结构解析失败而报错发生这种情况的原因有两种可能:1. 建表数据库...
MySQL 插入的长字符串被截断问题
码厩技术博客
09-03 2015
MySQL 出现了一个问题,插入一个长字符串(二十几KB)结果导致被截断。 首先排除了数据类型的问题,用的 mediumtext 类型。 接着排除了PHP 的问题,因为取出 SQL 直接在 MySQL 中执行还是被截断。 发现一点很奇怪,截断的那个长字符串差不多很接近 8KB,如果加上其他字段的内容,可能正好等于 8KB。 在网上搜了一下可能和以下两项设置有关:     [mysqld]
【分享】mysql中有出现数据太长插入不了数据的问题
yweijie2008的专栏
11-29 2624
编写程序,要往mysql数据库插入数据,有弹出错误,说 数据太长插入不进,解决办法是修改my.ini文件,sql-mode=”STRICT_TRANS_TABLES,NO_AUTO_Create_USER,NO_ENGINE_SUBSTITUTION” 把其中的STRICT_TRANS_TABLES, 去掉,然后重启mysql就ok了 。 详情参阅以下链接 http://apps.h
mysql 中的float 字段插入int 数据,int 数据太大的话会怎么样
03-09
例如,如果 float 字段定义为 float(3,2),表示总共可以存储 3 位数字,其中小数部分最多可以有 2 位,那么插入一个值为 1234 的 int 数据,实际存储的值将是 123,因为只有 3 位数字可以存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值