摘要:
基本代码安全知识 昨天公司进行代码安全规范培训,有些东西早已知道,而有些东西第一次听说,于是都记下来和大家一起分享。 1. 防止SQL注入 a. 除了过滤单引号“ ' ”,还要过滤数据库中的注释符号“ -- ”。 b. SQL语句中的字符串拼接,是很不靠谱的;实在要拼接,一定要从代码安全的角度多想想 阅读全文
摘要:
MySQL 数据备份与还原 一、数据备份 1、使用mysqldump命令备份 mysqldump命令将数据库中的数据备份成一个文本文件。表的结构和表中的数据将存储在生成的文本文件中。 mysqldump命令的工作原理很简单。它先查出需要备份的表的结构,再在文本文件中生成一个CREATE语句。然后,将 阅读全文