《深入浅出Mysql》——第十五章 SQL中的安全问题 + 第十六章 SQL Mode 及相关问题

Posted JasonPeng1

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《深入浅出Mysql》——第十五章 SQL中的安全问题 + 第十六章 SQL Mode 及相关问题相关的知识,希望对你有一定的参考价值。

 

 它的产生主要是由于程序对用户输入的数据没有进行严格的 过滤,导致非法数据库查询语句的执行。 

而且,SQL Injection 也很难防范。网站管理员无法通过安装系统补丁或者进行简 单的安全配置进行自我保护,一般的防火墙也无法拦截 SQL Injection 攻击

 

 

 

 

 

 

 

 

 

 


 

 

 

 

 

 

 

 

 

 结果发现,这次记录没有插入成功,给出了一个 ERROR,而不仅仅是 warning。 

下面介绍一下 SQL Mode 的常见功能。 (1)效验日期数据合法性,这是 SQL Mode 的一项常见功能。 

 

 

很显然,在 ANSI 模式下,非法日期可以插入,但是插入值却变为“0000-00-00 00:00:00”, 并且系统给出了 warning;而在 TRADITIONAL 模式下,在直接提示日期非法,拒绝插入。 

 

 

 

 

 

 

 

 

 

 通过上面的实例可以看到,当在 ANSI 模式中增加了 NO_BACKSLASH_ESCAPES 模式后,反斜 线变为了普通字符。如果导入的数据存在反斜线,可以设置此模式,保证导入数据的正确性。 

 

 

 

 

 

 

 

以上是关于《深入浅出Mysql》——第十五章 SQL中的安全问题 + 第十六章 SQL Mode 及相关问题的主要内容,如果未能解决你的问题,请参考以下文章

高性能MySQL之第十五章 备份与恢复学习记录

第十五章 联结表

第十五章 FTP服务搭建与配置

sql 语句系列(众数中位数与百分比)[八百章之第十五章]

mysql数据库基础

第十五章联结表