数据库设计规范 mysql优化 mysql 注入 预防mysql语句

最新推荐文章于 2022-09-19 10:06:41 发布
最新推荐文章于 2022-09-19 10:06:41 发布
阅读量182 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42793426/article/details/81530573
版权

数据库设计规范

逻辑设计 ->物理设计

实际工作中:

逻辑设计+物理设计

物理设计

表名 字段名 字段类型

  1. 数据库命名规范

    1. 所有数据库对象名称必须使用小写字母并用下划线分割

    2. 所有数据库名称禁止使用mysql保留关键字

    3. 数据库命名做到见名识义,最好不要超过32个字符 mc_userdb(用户数据库) user_account(用户账号表)

      • 临时表必须以tmp为前缀并以日期为后缀

      • 备份表,备份表必须以bak为前缀并以日期为后缀

    5 . 存储相同数据的列名和列类型必须一致

 

  1. 数据库基本设计规范

    1. 所有表必须使用Innodb存储引擎(5.6以后的默认引擎 支持事物,行级锁,更好的恢复性,高并发下性能好)

    2. 数据库和表的字符集统一规范UTF8(避免字符集转换成乱码 mysql中utf8字符集汉子3个字节,ASCII码占用1个字节)

    3. 所有表和字段需要字段 (使用comment 添加备注 从一开始进行数据字典的维护)

    4. 尽量控制单表数据量的大小,尽量控制500万以内 (这种限制取决于存储设置和文件系统)

  2. 数据库索引设计规范

  3. 数据库字段设计规范

  4. 数据库sql开发规范

  5. 数据库操作行为规范

 

什么是sql注入

sql注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手法

sql产生

  1. web开发人员无法保证所有的输入都已经过滤

  2. 攻击者利用发送sql服务器的输入数据构造可执行的sql代码

  3. 数据库为做想应的配置

如何寻找sql漏洞

借助逻辑推理

  1. 识别web应用中所有输入点

  2. 了解哪些类型的请求会触发异常

  3. 检测服务器响应中的异常

如何进行sql注入攻击

  1. 数字注入

    1. 使where 条件永远为真 构造 sql语句转换 where id =-1 or 1=1

  2. 字符串注入

    1. 参数 lala'# lala'-- sql语句转换 where name ='lala'#' and password = '123123'

如何预防sql注入

  1. 数字类型

    $id  = isset($_GET['id']) ? $_GET['id'] :'';
if(empty($id) || !is_numeric($id))
{
  die('参数有误');
}

  2. 字符串类型

    if(empty($user_name) || !preg_match("/^[a-zA-Z0-9]{6,}$/",$user_name))3.转义字符串

  3. 转义字符

    php函数
​
$sql ="select * from user where user_name = '" . addslashes($user_name) ."' and pass ='".md5($pass) . "'";
​
mysql函数
$sql ="select * from user where user_name = '" . mysqli_real_escape_string($db,$user_name) ."' and pass ='".md5($pass) . "'";
​

  4. 利用mysql的预编译机制

    $sql = "select id,user_name from user where user_name = ? and pass = ?";

艾莉宝贝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql注入
02-07
mysql注入是个严重的安全问题,这个是简单的PHP配合mysql注入
数据库创建语句mysql
04-19
数据库数据库创建语句mysql,包括建表,修改表,表主键等
MySQL防SQL注入
php菜鸟见闻录
11-15 799
1,mysql_real_escape_string()函数已经不安全,可以利用编码的漏洞来实现输入任意密码就能登录服务器的注入攻击 2,使用拥有Prepared Statement机制的PDO和MYSQLi来代替mysql_query(注:mysql_query自 PHP 5.5.0 起已废弃,并在将来会被移除) 【注:PreparedStatement使用预编译机制,在创建PreparedSt...
mysql注入预防_mysql – SQL注入预防
weixin_36290287的博客
02-08 66
我目前正在开发一个传统的ASP项目,其中安全性现在已成为一个大问题.它不仅是不安全的加密方法(md5),而且我担心SQL注入问题.我对注射效果还不是很好,而且我只尝试过我所知道的基础知识.我发现了“保护”任何用户输入的功能,但我想知道它是否的做了什么来防止注入攻击.这是功能:function sqlfix(input)if not isnull(input) and input <>...
mysql中防止sql注入
得粟
04-05 1775
实现sql注入常见类型: 利用逻辑运算符;利用mysql注释特性,mysql支持 /* 和 # 两种注释格式  %23=='#';(相当于程序后面的SQL语句给注释了) 防止sql注入的几种方法: 使用php处理过滤已知威胁使用接口时之允许已知用户请求使用PDO、mysqli等数据库抽象层
mysql的安全设置(防sql注入
weixin_34184158的博客
06-02 194
Mysql安全配置(极其重要)第一:设置root密码的时候,采用MD5加密第二:更改端口3306第三:关闭远程端口,可以采用防火墙或者安全策略,可以防止注入***第四:更改root用户名第五:删除测试数据库,所有的root密码为空,非root的用户第六:mysql目录权限第七:mysql服务权限第八:数据备份设计第一种备份方案:备份数据库表,新建bat文件net stop m...
数据库课程设计mysql.docx
09-24
7. **数据库性能优化**:通过合理设计索引、调整查询语句、实施表分区和缓存策略,提升数据库的响应速度。例如,为主键和频繁查询的字段创建索引,使用EXPLAIN分析查询执行计划以优化SQL语句。 8. **数据库备份和...
数据库课程设计详解mysql.zip
最新发布
06-03
综上所述,这个数据库课程设计主要涵盖了MySQL的基础知识、数据库设计方法、SQL操作实践及性能优化等方面,旨在帮助学生建立起对数据库系统的全面理解,并能应用于实际项目中。通过深入学习和实践,你将具备设计和...
基于MySQL数据库的查询性能优化研究.pdf
10-10
基于 MySQL 数据库的查询性能优化研究 MySQL 数据库是当前网络环境中最流行的开源关系型...提高 MySQL 数据库的查询性能需要从多方面入手,包括硬件配置、索引设计、查询语句优化数据库连接池等多个方面的优化
mysql防止SQL语句注入_浅谈如何防止sql注入
weixin_29823011的博客
01-25 337
认识SQL注入什么是SQL注入,百度给大家解释的很清楚了!这里不过多介绍,帮大家复制过来。SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。如何防止SQL注入有句老话说的好,有人的地方就...
MySQL防止SQL注入
热门推荐
agoago_2009的专栏
07-16 1万+
SQL注入实例: $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");当的内容
mysql 防止 注入_防止mysql注入
weixin_35513425的博客
01-18 243
简单背景:sql注入是web安全领域里一个挺热门的话题。sql注入主要是由于拼接sql语句造成的,攻击者通过传入非法的参数使拼接成的sql变成非程序员本意的sql查询,攻击者可以完成登录,删除用户数据甚至危害系统安全。通过stackoverflow,可以找到比较安全的防范方法,主要有两种方式:mysqli和pdo。这两种都是通过预定义和参数绑定处理的,几乎可以防止任何的sql注入。对于只用到mys...
SQL注入攻击课程设计
毕业作品网站
09-19 729
采用 PHP 进行网页编程,main.php 为目标网站主页面,选择 low,improved 两个选项,进入不同安全等级的网页,其中 low 安全等级最低,本文转载自http://www.biyezuopin.vip/onews.asp?最后,安装 PHP,输入命令"sudo apt-get install php7.0 libapache2-mod-php" , “sudo apt-get install php7.2-mysql”,并进行相应的配置操作。2.1 目标机器的环境 1。
mysql登陆防注入_Mysql防SQL注入
weixin_39966602的博客
02-06 144
SQL注入SQL注入是一种常见的Web安全漏洞,虽然数据库经过了长年的发展已经有了较为完备的防注入能力,但由于开发人员的疏忽大意而产生SQL注入的情况依然常见。什么是SQL注入本文不多做说明,简单说就是利用客户端的输入参数来影响后台对SQL语句的组装。比如常见的用户登录界面,需要用户输入用户名username和密码password,客户端将这两个字段传到后台后,后台组装SQL语句来判断用户输入的用...
mysql简单防注入_防止sql注入(简单)
weixin_36003504的博客
01-28 323
(1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集使用方法如下:$sql ="select count(*) as ctr from users where username='".mysql_real_escape_string($username)."' andpassword='".mysql_real_esc...
六招防止SQL注入式攻击
Java生涯
01-06 1278
SQL注入是目前比较常见的针对数据库的一种攻击方式。在这种攻击方式中,攻击者会将一些恶意代码插入到字符串中。然后会通过各种手段将该字符串传递到SQLServer数据库的实例中进行分析和执行。只要这个恶意代码符合SQL语句的规则,则在代码编译与执行的时候,就不会被系统所发现。由此可见SQL注入式攻击的危害是很大的,那么作为数据库管理员该如何来防治呢?下面这些建议或许对数据库管理员防治SQL注入式攻击
Mysql优化安全】防止sql注入
weixin_44823875的博客
05-20 6199
Mysql安全】防止sql注入(1)什么是sql注入(2)寻找sql注入的方法(3)mybatis是如何做到防止sql注入的(3.1)sql对比(3.2)简单分析(3.3)底层实现原理(3.4)总结#{}和${}的区别(3.5)总结(3.6)如果手工处理“${xxx}”(3)常见的sql注入问题:数据库查询参数的类型转换处理(4)防范sql注入的思路(5)放置sql注入的方法 (1)什么是sql注入 (1)概念 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让
mysql如何防注入_如何防范sql注入
weixin_28949779的博客
01-19 1206
防范sql注入的方法:1、开启配置文件中的“magic_quotes_gpc”等设置;2、执行sql语句时使用addslashes进行sql语句转换;3、Sql语句书写尽量不要省略双引号和单引号;4、过滤掉sql语句中的一些关键词;5、提高数据库命名技巧等等。防止SQL注入的方式有:执行sql语句时使用addslashes进行sql语句转换,过滤掉sql语句中的一些关键词,提高数据库表和字段的命名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值