mysql
YAOQINGGG
在技术中寻找快乐
展开
-
mysql操作
安装完mysql的服务器端之后,启动mysql数据库。 1) 打开dos窗口:进入bin目录。 写法为:D:\Program Files\MySQL\MySQL Server 5.6\bin 2) 启动mysql 写法为:mysqld -u root 此时进程管理中就有了mysql的进程。 启动mysql客户端。原创 2013-08-18 14:36:46 · 577 阅读 · 0 评论 -
sql注入
sql注入 1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双”-“进行转换等。2.永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。4.不要把机密信息明文存放,请加密或者hash掉密码和敏感的信息。5.应用的异常信息应该给出尽可能少原创 2017-12-23 22:12:00 · 264 阅读 · 0 评论 -
mysql之排序
关于explain中的extra是下面的值的含义 Using filesort 当Query 中包含 ORDER BY 操作,而且无法利用索引完成排序操作的时候,MySQL Query Optimizer 不得不选择相应的排序算法来实现。数据较少时从内存排序,否则从磁盘排序。Explain不会显示的告诉客户端用哪种排序。官方解释:“MySQL需要额外的一次传递,以找出如何按排序顺序检索行。...原创 2018-04-24 21:06:17 · 765 阅读 · 0 评论