标签归档:MariaDB

一些黑客必用的mysql函数system_user() 系统用户名@@datadir 读取数据库路径

一些黑客必用的Mysql函数
1:system_user() 系统用户名
2:user() 用户名
3:current_user 当前用户名
4:session_user()连接数据库的用户名
5:database() 数据库名
6:version() MYSQL数据库版本
7:load_file() 转成16进制或者是10进制 MYSQL读取本地文件的函数
8:@@datadir 读取数据库路径
9:@@basedir MYSQL 安装路径
10:@@version_compile_os 操作系统

into outfile 写入文件
select ‘xxser’ from student into outfile ‘c:\\test.txt’
ascii()
length()
———–
注释, — # /**/

查看元数据

函数

select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA= (select DATABASE());
分页
select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA= (select DATABASE()) LIMIT 0,2

select * from mysql.user 里面有保存密码哦

防止SQL注入的时候,把单引号、双引号转义

在防止SQL注入的时候会把单引号、双引号等转义,需要用到哪个函数?

  1. addslashes() // 字符转义
  2. mysql_escape_string
  3. 注意:有的服务器,已经开启了”魔术引号”,
  4. 魔术引号这个特性开启之后,则会自动对post,get,cookie,session等数据进行转义.
  5. 所以在转义之前,请先判断环境是否已经开启魔术引号,否则,可能会转义两次,导致错误发生.
改变逻辑也可以防止sql注入:
可以根据用户名从数据库中取出密码,然后再和用户输入的密码进行匹配,这样也可以防止sql注入.

mysql过滤攻击sprintf这个函数

如果php已经做好 表单过滤。那么在最后的mysql操作数据库的时候最好也做下过滤

sprintf 这个函数 亲们可以试试哦

format 必需。转换格式。
arg1 必需。规定插到 format 字符串中第一个 % 符号处的参数。
arg2 可选。规定插到 format 字符串中第二个 % 符号处的参数。
arg++ 可选。规定插到 format 字符串中第三、四等等 % 符号处的参数

参数 format 是转换的格式,以百分比符号 (“%”) 开始到转换字符结束。下面的可能的 format 值:

  • %% – 返回百分比符号
  • %b – 二进制数
  • %c – 依照 ASCII 值的字符
  • %d – 带符号十进制数
  • %e – 可续计数法(比如 1.5e+3)
  • %u – 无符号十进制数
  • %f – 浮点数(local settings aware)
  • %F – 浮点数(not local settings aware)
  • %o – 八进制数
  • %s – 字符串
  • %x – 十六进制数(小写字母)
  • %X – 十六进制数(大写字母)

arg1, arg2, ++ 等参数将插入到主字符串中的百分号 (%) 符号处。该函数是逐步执行的。在第一个 % 符号中,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。

centos7默认都是安装 MariaDB那么mariadb数据库跟Mysql是一样的操作吗?

现在centos7默认都是安装 MariaDB以后说不定会是mariadb的天下啦

那么mariadb数据库跟Mysql是一样的操作吗?一样的命令?

mariadb目前是兼容mysql 可以用同样的命令 。以后也许会不同

与 MySQL 相比较,MariaDB 更强的地方在于:

  • Maria 存储引擎
  • PBXT 存储引擎
  • XtraDB 存储引擎
  • FederatedX 存储引擎
  • 更快的复制查询处理
  • 线程池
  • 更少的警告和bug
  • 运行速度更快
  • 更多的 Extensions (More index parts, new startup options etc)
  • 更好的功能测试
  • 数据表消除
  • 慢查询日志的扩展统计
  • 支持对 Unicode 的排序

MariaDB导入导出.sql文件

MariaDB是mysql的一个分支是mysql原班人员发开

linux系统:
[root@home]# mysqldump -h localhost -uroot -p dbname >/home/dbnamebk.sql
接着输入密码
dbname可以选自已想下载的目录 /home/dbnamebk.sql 这里是保存在home下的dbname
win系统
从数据库导出数据库文件:
1.将数据库mydb导出到e:\mysql\mydb.sql文件中:
进入命令行模式
c:\>mysqldump -h localhost -u root -p mydb >e:\mysql\mydb.sql
然后输入密码,等待一会导出就成功了,可以到目标文件中检查是否成功。
2.将数据库mydb中的mytable导出到e:\mysql\mytable.sql文件中:
c:\>mysqldump -h localhost -u root -p mydb mytable>e:\mysql\mytable.sql
3.将数据库mydb的结构导出到e:\mysql\mydb_stru.sql文件中:
c:\>mysqldump -h localhost -u root -p mydb –add-drop-table >e:\mysql\mydb_stru.sql
从外部文件导入数据到数据库中:
从e:\mysql\mydb2.sql中将文件中的SQL语句导入数据库中:
1.从命令行进入mysql,然后用命令CREATE DATABASE mydb2;创建数据库mydb2。
2.退出mysql 可以输入命令exit;或者quit;
3.在CMD中输入下列命令:
c:\>mysql -h localhost -u root -p mydb2 < e:\mysql\mydb2.sql
然后输入密码,就OK了。