是否有漏洞与代码有关,与此无关
其中主流的连接MySQL的方式是用mysql或者mysql2包,它们只是提供了调用驱动的api。很多框架中包括egg,nest都是基于此封装的。
但这不是SQL注入的关键,它只是一种连接方式。它只管连接,不管其他的,存不存在SQL注入完全靠写代码的人本身啊。
一句脚本本没有问题(知道不让直接放sql的,也是放注入),但是你如果让SQL变成由用户输入拼接而成,那就存在SQL注入的风险。
你应该去了解SQL注入的原理,然后进行防患,百度就能找到,然后可以用ORM,一般都对输入做了处理,还能避免直接写SQL(但其实难的地方还得自己写)。
有不理解可以追问。
mysql数据库软件的使用及连接方法:
一、安装MySQL。
1、准备好安装包,双击Setup.exe文件,开始mysql的安装。
2、按照提示一步一步往下执行直到安装完成。
3、安装完成之后配置MySQL服务,用以创建数据库及登录数据库账户密码:
选择Standard Configuration 标准配置,然后一路点next,直到配置好用户名密码。
更多详细信息及可能出现故障及解决方法请参考:http://jingyan.baidu.com/article/f79b7cb35c0f439144023e38.html
二、连接数据库:
连接数据库有很多种方式,包括:
1、使用MySQL提供的dos登录方式,登录方法:在dos输入mysql -hlocalhost -uuser -ppwd
其中-h表示主机,-u表示用户,-p表示密码,登录成功会显示mysql>,如图:
2、使用数据库连接工具进行连接,比如:navicat、Heidi Sql等工具都可以用来连接MySQL数据库。
3、在程序中使用jdbc方式连接。详细程序实现可以参考:http://www.cnblogs.com/cy163/archive/2008/08/22/1274413.html
三、MySQL的使用:
MySQL用于系统存储数据,其 *** 作方法就是使用sql(structure query language 结构化查询语言)来实现对数据库的 *** 作。
sql语句的具体写法请参考百度文库资料:http://wenku.baidu.com/view/051716e49b89680203d82594.html进行学习。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)