现在位置: 首页 >

所有关于SQL语句的文章

MySQL字符串长度漏洞分析

2011年08月11日 软件开发  ⁄ 共 1586字 ⁄ 被围观 30+ /评论:+0°
SQL注入攻击一直都在被广泛的讨论,在MySQL中,我们常常会忽略这样两个安全隐患,那就是超长SQL查询和单列SQL字符长度限制可能会带来的问题。 首先我们来谈论一下超长SQL查询 MySQL配置项: [php]max_packet_size[/php] 这个东西是用来限制MySQL客户端和服务器通信数据包的长度的,比如一个查询为“select * from user where 1”,那么这个长度仅仅几十个字节,所以不会超标。在绝大多情况下,我们很难会超过MySQL的默认限制1M。对... 阅读全文

MySQL SQL语句随笔

2010年11月10日 软件开发  ⁄ 共 1192字 ⁄ 被围观 6+ /评论:+0°
MySQL SQL语句随笔, 主要是以前用的比较少但是又很有用的一些,例如: UNIX_TIMESTAMP,SUM,DISTINCT,SUBSTRING,DATE_ADD,ON DUPLICATE KEY,CONVERT_TZ等。 [php]"SELECT DISTINCT SUBSTRING(timestamp,1,10) start, DATE_ADD(SUBSTRING(timestamp,1,10), INTERVAL 1 DAY) end FROM `$hits` WHERE timestamp < FROM_UNIXTIME('$older_than') ORDER BY `id`"; "INSERT INTO `$archive_sites` (`range_id`,`site_... 阅读全文
×
#