首页 > 数据库技术
MySQL 5.6主从Slave_IO_Running:Connecting/error connecting to master *- retry
刚配置的MySQL主从,在从机上看到 点击(此处)折叠或打开 mysql> SHOW slave STATUS \\G *************************** 1. row *************************** Slave_IO_State: Connecting  ...
分类:数据库技术   时间:2016-06-14 16:07:36    收藏:0  评论:0  赞:0  阅读:181
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。二次注入也是一种比较常见的注入,它涉及到入库和出库。因为有全局转义所以入库的时候: Insert into ta ...
分类:数据库技术   时间:2016-06-14 16:03:27    收藏:0  评论:0  赞:0  阅读:232
ASP连接ACCESS数据库
Set conn2 = Server.CreateObject("ADODB.Connection") conn2.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(TargetFile) set rs2=serv ...
分类:数据库技术   时间:2016-06-14 16:01:16    收藏:0  评论:0  赞:0  阅读:241
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 3.全局防护Bypass之Base64Decode
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。同上一篇,我们需要找一些编码解码的函数来绕过全局防护,本篇介绍base64decode()的情况。漏洞来源于乌云 ...
分类:数据库技术   时间:2016-06-14 16:00:36    收藏:0  评论:0  赞:0  阅读:217
(转)mongdb性能优化收集
一、数据库最大连接数问题当你在后台日志中,发现大量“connection refused because too many open connections: 819”信息时,一般跟你没有设置合适的最大连接数值有关。默认情况下,在LINUX系统中,MONGODB默认连接数为819,你可以适当调大这个 ...
分类:数据库技术   时间:2016-06-14 15:53:06    收藏:0  评论:0  赞:0  阅读:152
MySQL 存储过程
1. 存储过程简介 我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。 一个存储过程是一个可编程 ...
分类:数据库技术   时间:2016-06-14 15:52:46    收藏:0  评论:0  赞:0  阅读:169
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 8.全局防护盲点的总结下篇
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,接上篇http://www.cnbraid.com/2016/05/10/sql6/,这里介绍另外两种情况。盲点如下:①FIL ...
分类:数据库技术   时间:2016-06-14 15:51:37    收藏:0  评论:0  赞:0  阅读:241
SQL Server 临时禁用和启用所有外键约束
转自:http://blog.csdn.net/mang_liu/article/details/7629851 ...
分类:数据库技术   时间:2016-06-14 15:50:07    收藏:0  评论:0  赞:0  阅读:245
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 6.全局防护Bypass之一些函数的错误使用
0x01 背景 PHP程序员在开发过程中难免会使用一些字符替换函数(str_replace)、反转义函数(stripslashes),但这些函数使用位置不当就会绕过全局的防护造成SQL注入漏洞。 0x03 漏洞分析 str_replace函数的错误使用 第一种情况是写程序时会使用str_replac ...
分类:数据库技术   时间:2016-06-14 15:41:19    收藏:0  评论:0  赞:0  阅读:258
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑 ...
分类:数据库技术   时间:2016-06-14 15:38:07    收藏:0  评论:0  赞:0  阅读:274
数据库必会必知 之 SQL四种语言:DDL DML DCL TCL
1. DDL - Data Definition Language 数据库定义语言:定义数据库的结构。 其主要命令有CREATE,ALTER,DROP等,下面用例子详解。该语言不需要commit,因此慎重。 CREATE - to create objects in the database 在数据 ...
分类:数据库技术   时间:2016-06-14 15:36:28    收藏:0  评论:0  赞:0  阅读:258
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 7.全局防护盲点的总结上篇
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,比如最经典的整型参数传递,也即被带入数据库查询的参数是整型、数组中的key没过滤被带入了查询以及全局过滤了GET、POST但没 ...
分类:数据库技术   时间:2016-06-14 15:33:46    收藏:0  评论:0  赞:0  阅读:316
【PHP代码审计】 那些年我们一起挖掘SQL注入 - 2.全局防护Bypass之UrlDecode
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。遇到这种情况我们就需要找一些编码解码的函数来绕过全局防护,这篇文章讲urldecode()的情况,同样大牛请自觉 ...
分类:数据库技术   时间:2016-06-14 15:33:36    收藏:0  评论:0  赞:0  阅读:243
MySQL如何有效地创建基于 INNODB 引擎的表
2016-05-27 赵伟 数据库开发者 有用户问我们为什么下面这个建表语句会执行失败,报错是 "Row size too large ...."下面我就以这个例子出发讲一讲使用mysql如何有效地建表。本文使用的图片是从网络搜索到的,不是我自己制作的,在此感谢图片的作者和拥有者。CREATE TA ...
分类:数据库技术   时间:2016-06-14 14:17:22    收藏:0  评论:0  赞:0  阅读:272
Sql Server 与CLR集成
.NET编程和SQL Server ——Sql Server 与CLR集成 .NET编程和SQL Server ——Sql Server 与CLR集成 一、SQL Server 为什么要与CLR集成 1、 SQL Server 提供的存储过程、函数等十分有限,经常需要外部的代码来执行一些繁重的移植; ...
分类:数据库技术   时间:2016-06-14 14:16:30    收藏:0  评论:0  赞:0  阅读:221
Chapter 4.SQL编程
...
分类:数据库技术   时间:2016-06-14 14:13:16    收藏:0  评论:0  赞:0  阅读:272
修正MYSQL错误数据的一个存储过程
...
分类:数据库技术   时间:2016-06-14 14:12:05    收藏:0  评论:0  赞:0  阅读:296
数据库五大结束使用方法
数据库中的五种约束及其添加方法五大约束 五大约束的语法示例 ...
分类:数据库技术   时间:2016-06-14 14:11:13    收藏:0  评论:0  赞:0  阅读:218
如何判断MSSQL数据库磁盘出现了瓶颈
问大神石沫:如何判断MSSQL数据库磁盘出现了瓶颈? 石沫(A1):您好,您的问题非常好,SQL SERVER提供了很多关于I/O压力的性能计数器,请选择性能计算器PhysicalDisk(LogicalDisk),根据我们的经验,如下指标的阈值可以帮助你判断IO是否存在压力: 1. %Disk T ...
分类:数据库技术   时间:2016-06-14 14:09:37    收藏:0  评论:0  赞:0  阅读:337
应用Druid监控SQL语句的执行情况(转)
Druid是什么? Druid首先是一个数据库连接池。Druid是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。 Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规 ...
分类:数据库技术   时间:2016-06-14 14:07:16    收藏:0  评论:0  赞:0  阅读:424
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!