Архивы метки: Sql

mysqldump всех баз данных без системных таблиц (mysqldump --ignore-database)

mysql-dump[1]Для создания Бекапа всех баз данных без системных таблиц, используйте следующую конструкцию для запуска в консоли сервера:
Читать далее →

Как хранить IP в БД

1_52550c8237b5a52550c8237b97[1]Как ни странно, но многие разработчики до сих пор хранят ip адрес в базе плейн текстом, что вобщем то совсем непрактично.

На самом деле адрес IPv4 удобно хранить в виде беззнакового int 32. И в этой кратенькой статье я вам расскажу о том, как это делать и какие неоспоримые преимущества это дает. Я думаю, этот материал будет полезен многим. Читать далее →

SQL injection и безопасность запросов в PHP

Picture1[1]Среди начинающих программистов в php популярна данная конструкция: Читать далее →

Как добавить/удалить пользователя в MySQL?

page_mysql[1]Бывает, что удалённая/виртуальная машина установлена и необходимо создать пользователей/базы данных и раздать им права, а ставить phpmyadmin не хочется. Или просто блеснуть умением работать с пользователя mysql из консоли. Читать далее →

Валидации данных в PHP

EMC0309[1]Безопасность данных является очень важным моментом, который часто недооценивается как разработчиками, так и клиентами. Начиная с PHP 5.2.0 производить очистку и валидацию данных (проверку на соответствие определенным критериям) стало проще с введением фильтрации данных. Сегодня мы рассмотрим способы фильтрации, как использовать фильтры и создадим несколько пользовательских функций. Читать далее →

Уязвимости: SQL-инъекции

sql-injection[1]SQL injection — уязвимость, возникающая как следствие недостаточной проверки принятых от пользователя значений, в скрипте или программе. Я буду рассматривать инъекции в MySQL базе данных. Эта база данных является одной из самых распространенных. Если не оговорено отдельно, то считается, mysql инъекция возможна в php скрипте. Читать далее →

Памятка для MySQL

fag_mysql[1]Часто, когда разрабатываешь сайт, замечаешь, как на одни и те же грабли наступают разработчики при проектировании базы данных.

Сегодня я решил опубликовать свои шпаргалки, на самые часто встречающиеся ошибки при работе с MySQL. Читать далее →

MySqli или PDO?

mysql-icon[1]Последние годы я писал сайты исключительно на фреймворках, что избавляло меня от работы с БД напрямую. Некоторое время назад начал работу над сайтом на чистом php и задался вопросом, что использовать вместо устаревшего и нерекомендованного к использованию старого расширения PHP MySQL.

Выбирать нужно было между MySqli и PDO. После не очень длительного изучения решил остановиться на MySqli, так как, как мне тогда казалось, он полностью идентичен PDO, за исключением того, что нет возможности отказаться от MySQL в пользу чего-то другого. Как я напишу ниже это не совсем так, минимум одно заметное отличие есть. 

MySqli рекомендован к использованию самими разработчиками PHP.

Читать далее →

Атаки на Web-скрипты

e740edde64428a3a3befb6e129c[1]Публикацию статьи о технологии атаки через reverse-ip (lookup-ip) за авторством NSD можно считать началом открытого противостояния администраторов хостингов – и тех, кто желает залезть на смежный сайт соседа. Многие начинающие хостинги вообще не занимаются разделением прав доступа. Затем сисадмин (видимо, после пары тысяч жалоб\дефейсов) прикручивает suphp либо suexec, и какое-то время все работает. Инициатива переходит от одной противоборствующей стороны к другой в ритме выхода нового паблик эксплойта под PHP и выхода патчей. Прошло достаточно времени, чтобы всем, наконец, стало ясно – PHP дыряв, как дуршлаг, и доверять ему нельзя (что, кто-то еще сомневается?). Не сегодня, завтра выйдет адвизори с новым мегабагом, и опять все будут ахать и патчиться – в который уже раз… и уж точно не в последний. Читать далее →

Метод: insert duplicate key update в MySQL

MYSQL+DB[1]Сегодня я расскажу про небольшой нюанс в работе с MySQL. Многим известен метод перехвата ошибки duplicate key при вставке (insert) записи в таблицу. То есть когда скрипт пытается добавить новую запись в таблицу, но запись с этим primary ключем уже создана, MySQL выбрасывает ошибку duplicate key. В методе insert эту ошибку можно перехватить и запрос будет примерно таким: Читать далее →

Запись навигация

 
Top