我试图在shell脚本中运行ssh命令,它将在远程服务器上自动创建数据库、用户、密码等:
password=`date +%s|sha256sum|base64|head -c 32`
read -p "Enter staging folder name... e.g. xxxxxxxx: " stagingdirectory
echo $stagingdirectory
read -p "Give the name for the database (this will be used in mysql)" dbname
echo $dbname
read
浏览 1提问于2017-12-14得票数 0
回答已采纳
错误是:
错误:您的SQL语法有错误;请检查与您的MySQL服务器版本相对应的手册,以获得接近‘360-16 s的正确语法(pa_name、hd1、hd1_c、sf2、sf2_c、cc3、cc3_c、l4、l4_c、dsd5、dsd5_c、mt’在第1行。
剧本是:
<?php
include("../Includes/e360Vars.php");
include("../Includes/dbOpen1.php");
$pa_name = mysql_real_escape_string($_POST['pa_name']
浏览 4提问于2016-09-05得票数 0
我正在使用felixge的MySQL节点驱动程序。在文件之后
字符串应在传递到MySQL之前进行转义,以避免注入附加。
我的问题是:在从MySQL加载数据后,数据是否应该在某种程度上“未转义”?
目前,我在数据完整性方面有一个问题:我从包含换行符的字符串开始。(使用console.log(string)打印显示控制台中的换行符)。转义字符串后,将其保存到MySQL数据库中。但是,在将字符串加载回内存后,console.log(string)将显示转义代码\n而不是换行符。
浏览 3提问于2013-10-04得票数 3
回答已采纳
目前我得到了这个:
$password = mysql_real_escape_string($_POST['password']);
然后我用下面的密码检查密码:
$password_q = mysql_query ("SELECT password FROM ppl WHERE email='$email'");
$password_result = mysql_result ($password_q, 0);
if (!password_verify($password, $password
浏览 4提问于2016-04-22得票数 1
我不理解这种MySQL行为:如果我想显示a\b,我可以只选择"a\\b",它没有问题:
mysql> select "a\\b";
+-----+
| a\b |
+-----+
| a\b |
+-----+
1 row in set (0.05 sec)
但是如果我想使用LIKE在表中搜索一个包含\的字符串,我需要对我的"\“进行双重转义。为什么?
下面是一个例子。
我们准备了一张小桌子。
create table test ( test varchar(255) );
insert into test values ( "a\\b&#
浏览 1提问于2012-11-16得票数 5
回答已采纳
嗨,我有一个关于我写数据库的问题:
我刚接触mysql_escape_string是因为一个朋友告诉我的。由于我使用的是mysql_escape_string,所以它不再写入我的数据库。
代码如下:
////////////////////////////////////////////////////////////////
$iets = $_POST['aantal'] + $_POST['begin'];
for ($i = $_POST['begin'] ; $i < $iets ; $i++){
$rows =
浏览 2提问于2012-12-14得票数 0
回答已采纳
当我向mysql数据库添加内容时,我使用mysql_real_escape_string(),然后将其放入数据库。
当我稍后使用mysql_query()和mysql_fetch_array()从数据库中获得它时,我是否需要剥离斜杠(),或者这些函数中的一个函数会为我做这件事,或者它根本不是必需的?
浏览 2提问于2010-06-04得票数 2
回答已采纳
2回答
我从POST方法中提取变量,并使用Joomla2.5在MySQL上查询它们。
最安全的方法是什么?目前,我正在使用JRequest::getVar和mysql_real_escape_string。是对的吗?
$_POST和mysql_real_escape_string
$password =mysql_real_escape_string($_POST“pwd”);
JRequest::getVar和mysql_real_escape_string
( mysql_real_escape_string(JRequest::getVar('pwd',‘,$passwo
浏览 4提问于2013-05-07得票数 7
回答已采纳
如果要将选定的数据从表保存到输出文件,则必须将其保存到secure_file_priv变量指定的已批准目录中。但是,即使将输出文件路径更改为已批准的目录,它仍然无法工作,从而产生以下错误--与我开始使用secure_file_priv指定目录之前得到的错误相同:
mysql> SELECT * FROM customers
-> INTO OUTFILE " C:\ProgramData\MySQL\MySQL Server 5.7\Uploads\output.txt";
ERROR 1290 (HY000): The MySQL server is runnin
浏览 2提问于2021-01-24得票数 1
回答已采纳
我对mysql_real_escape_string()函数有点困惑,
我在下面有这个数组,并用mysql_real_escape_string()函数过滤它,
$postFields = array('company', 'type');
$postArray = array();
foreach($postFields as $postVal){
$_POST[$postVal] = array_map("mysql_real_escape_string", $_POST[$postVal]);
$postArray[$pos
浏览 2提问于2012-07-03得票数 1
回答已采纳
2回答
嗯,在我的php页面上,我是这样转义的:
$title = "Jack's Long 'Shoes'";
$title = mysql_real_escape_string($title);
$go = mysql_query("INSERT INTO titles (title) VALUES '$title'");
然后,当我通过phpmyadmin查看此数据时,数据显示为转义前的状态,即Jack's Long 'Shoes'
我的印象是它看起来像:Jack\s Long \Shoes\
斜杠真
浏览 0提问于2012-03-18得票数 2
回答已采纳
1回答
我使用下面的代码将任意二进制数据插入mysql数据库MEDIUMBLOB。我正在从同一个程序将相同的数据写入一个文件。然后,我从DB内容创建一个文件:
select data from table where tag=95 order by date, time into outfile "dbout";
然后将直接写入文件的输出与dbout中的输出进行比较。dbout文件中的一些字节之前有转义(0x5c,'\')字符(例如0x00之前)。这将从数据库中获取输出。我的理解是,通过使用MEDIUMBLOB和准备好的语句,我可以避免这个问题。最初,我使用的是带有常规
浏览 2提问于2014-12-24得票数 1
回答已采纳
我的目标是简单地将函数调用从一个函数更改为另一个函数,无论在哪里找到第一个函数,都是递归的。在本例中,mysql_error( to mysql_error_to_log(。
在过去,我已经成功地使用了以下grep & sed语句:
grep -rl connection1\.php ./ | xargs sed -i
's/connection1\.php/account_db_user\.connection\.php/'
所以这一次我尝试了类似的方法(只是一个不同的字符,(,被转义):
grep -rl mysql_error\( ./ | xargs s
浏览 1提问于2011-04-14得票数 0
回答已采纳
我目前正在使用库将我的应用程序连接到一个MySQL实例。在阅读了我发现的其他一些StackOverflow问题和文章后,它听起来像是node-mysql在每次调用query()方法时自动转义不安全的字符。但是在一些代码片段中,我还看到在query()方法中调用了mysql.escape()和mysql.escapeId()。
似乎当query()自动转义一些危险字符时,您仍然应该调用mysql.escape()和mysql.escapeId()来转义其他危险字符。
这是正确的吗?如果是,query()方法会自动保护哪种类型的SQL注入攻击,以及通过调用mysql.escape()和mysql.
浏览 1提问于2014-08-05得票数 9
回答已采纳
1回答
我正在从一个连接到数据库的php文件中检索json,然后创建要通过ajax调用导入到我的页面中的json。
一些数据库列中有文件路径,例如images/myfolder/myfile
当我在web浏览器中打开页面时,我看到的json将文件路径格式化为:
\/images\/myfolder\/myfile
转义的字符是否会破坏json?
也就是说,如果我使用var icon_image = myData.file
icon_image会坚持下去:\/images\/myfolder\/myfile还是/images/myfolder/myfile
我希望上面的第二个选项,但如果它不是,我如何让
浏览 2提问于2010-11-10得票数 1
回答已采纳
如果我有一个表,其中有固定长度的列,mySQL会将反斜杠算作字符吗?
示例:
people(name[10],age[3])
如果我在name列中存储了一个MySQL转义值,比如:Blahblah\'s,MySQL会在引号处删掉它吗?
谢谢
浏览 2提问于2010-04-04得票数 3
回答已采纳
如果我在MySQL 5.3中使用预准备语句,我是否仍然需要使用mysql_escape_string来避免SQL注入攻击?
浏览 1提问于2012-03-02得票数 2
回答已采纳
我在开发模式下使用内存数据库中的H2,但我希望它的行为尽可能像mysql数据库(参见)。
这是我在application.conf文件中的配置:
db.default.driver=org.h2.Driver
db.default.url="jdbc:h2:mem:play;MODE=MYSQL;DB_CLOSE_DELAY=-1"
要测试它,我只需运行"play“,然后在play的控制台上发出"h2-browser”命令,然后在url jdbc字段中输入"jdbc:h2:mem:play;MODE=MYSQL;DB_CLOSE_DELAY=-1“
以下
浏览 0提问于2012-09-10得票数 2
回答已采纳
当我运行我的代码时,我将面临以下两个错误:
mysql_num_rows()期望参数1是资源,布尔值
这种情况发生在文件的很少行处。其余的都能正常工作。
您的SQL语法出现了错误;请检查与MySQL服务器版本对应的手册,以便在第1行使用“t”附近的正确语法。
是的,它很脆弱,我明白了。这个问题可能是由一些奇怪的主持人组成的,但我真的可以编辑它们,因为我将单词保存到数据库中,用于md5ing它们。
我假设mysql_real_escape_string会添加一些斜杠,这将给我另一个md5值。那么,我如何才能不同时编辑数据并获得脚本的安全呢?
require ("dbconnect.
浏览 1提问于2012-03-26得票数 1
回答已采纳
这与PHP、Mysql和Html的文本区域有关。
我想将用户的输入从html的文本区域转储到我的mysql数据库中。这种情况是,如果用户在文本本身中有分号,mysql将以显而易见的原因拒绝insert命令。我想知道的是,有什么方法可以强制mysql接受用户的输入,而不管它的语法如何?
非常感谢:)
浏览 0提问于2010-10-20得票数 1
2回答
如何将我的MySQL函数转换为PDO?我已经通过PDO调用成功地连接到我的数据库,但是我的脚本仍然在使用MySQL函数。
function query_basic($query)
{
$result = mysql_query($query);
if ($result == FALSE)
{
$msg = 'Invalid query : '.mysql_error()."\n";
echo $msg;
}
}
function query_numrows($query)
{
$resul
浏览 0提问于2013-10-19得票数 0
所以这是我们所有人都应该知道的事情,当我第一次看到它的时候,我的脑海里就浮现出了这一点。
我知道5.3版本不推荐使用mysql_escape_string,但是mysql_real_escape_string的实际区别是什么呢?
我认为mysql_real_escape_string和mysql_escape_string是完全相同的,除了mysql_real_escape_string使用了第二个参数作为mysql资源。
因此,我粗暴地认为,在如何处理字符串方面肯定有一些不同,因为不需要两个函数。
因此,我认为区别纯粹在于区域设置和字符编码。?
有人能帮我把这事说清楚吗?
浏览 4提问于2010-09-08得票数 59
回答已采纳
我要获取mysql中包含一个列的% sign的所有记录
我们可以使用mysql来实现这一点,使用like
例如..。
select * from table where column like '%%';
它返回所有记录..
请给出建议
浏览 5提问于2011-06-15得票数 2
回答已采纳
2回答
我正在尝试将HTML代码插入到MySQL数据库的字段中。
我使用以下代码来完成这项工作
cur.execute("INSERT INTO `table1`(field1) VALUES("+ str(data) +")")
但我得到以下错误:
_mysql_exceptions.ProgrammingError: (1064, 'You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the righ
浏览 0提问于2012-08-15得票数 2
回答已采纳
1回答
我在将像这个"'mysql'"这样的字符串转换为"mysql"时遇到了一些问题。对于这个特定的情况,我能够使用sub
sub("'\'mysql\''";"mysql")
但是我需要一个更通用的jq规则来删除单引号,例如"'mystring'" => "mystring"。
浏览 10提问于2021-11-04得票数 0
回答已采纳
当然,当我向数据库发布变量时,我使用mysql_real_escape_string。这样,特殊字符就会以应有的方式进入数据库。
当我从数据库中读取这个变量时,我再次将mysql_real_escape_string与stripslashes一起使用
$var = stripslashes(mysql_real_escape_string($record['rowname']));
否则它会给我在引号之前的斜线。
当我使用上面提到的这个$var时,我想要回显它,我简单地可以使用echo "$var",因为它已经被剥离和转义了,对吗?
此外,如果我对一个变量使用s
浏览 0提问于2012-11-23得票数 2
我有个奇怪的问题。我正在使用下面的代码将一堆csv文件导入MySQL数据库。
@ECHO OFF
setlocal enabledelayedexpansion
IF /I "%CD%\" NEQ "%~dp0" PUSHD "%~dp0"
mysql -e "DELETE FROM software_it.hardware" -u root
FOR %%f IN ("*.csv") DO (
set old=%%~dpnxf
set new=!old:\=\\!
mysql -e "loa
浏览 1提问于2016-11-10得票数 1
它在MySQL (8.0.5+)中不起作用,它使用对单词边界执行搜索。据我所知,应该是洛杉矶
$ mysql -e 'SELECT REGEXP_LIKE("aaa abc ccc", ".*\b+abc\b+.*")'
+---------------------------------------------+
| REGEXP_LIKE("aaa abc ccc", ".*\b+abc\b+.*") |
+---------------------------------------------+
|
浏览 1提问于2018-07-11得票数 4
回答已采纳
1回答
我希望在我希望<option value ='and acode ='Aircraft1''>的位置有一个来自MySQL数据的下拉列表,包括将其传递到查询中的两个单引号。我已经包括了反斜杠,但它不起作用。我的代码出了什么问题?
<?php
$asql = "SELECT * FROM aircraft";
$aresult = mysql_query($asql);
?>
Aircraft:
<select name="aircraft">
<option value="a
浏览 0提问于2013-05-30得票数 3
回答已采纳
如果我从MySQL结果中提取一个字符串-然后在mysql_query()中使用该字符串,...I仍然必须对其进行转义,对吗?一些我从来没有想过的事情,只是偶然发现的。
浏览 2提问于2011-03-09得票数 0
回答已采纳
我想使用命令将txt文件导入mysql数据库。
LOAD DATA LOCAL INFILE 'c:/mydatabase.txt' INTO TABLE mytable COLUMNS TERMINATED BY '\t'
但是,数据的一列是包含特殊字符(如"\“)的filepath。我发现上面的import命令跳过了路径名字符串中的所有"\“。
在将数据导入mysql时,有什么方法可以保留特殊的字符吗?
浏览 2提问于2013-08-27得票数 2
回答已采纳
我需要将文档的相对路径存储到MySQL表中。问题是,当我插入以下形式的字符串时:
$urlPath ='\abc\def\fg.jpg'
在相关的列中,我得到的是,我去掉了所有的斜杠'\'条,在所有文本的前面有一个未知的符号。因此,MySQL表中的结果如下所示:
'(weird symbol)abcdeffg.jpg'
正如您所看到的,这种数据是无用的。你知道怎么解决这个问题吗?
编辑:我试过$urlPath ="\\abc\\def\\fg.jpg"和$urlPath ='\\abc\\def\\fg.jpg',
浏览 5提问于2009-09-30得票数 0
回答已采纳
3回答
<?php
$user = 'john';
$pwd = "' OR ''='";
$sql = "SELECT * FROM users WHERE
user='" . $user . "' AND password='" . $pwd . "'";
echo $sql.'<br />';
// escape username and password for use in SQL
$user = mysql_rea
浏览 2提问于2013-07-29得票数 1
回答已采纳
1回答
我正在尝试将图像urls保存到MySQL数据库表中
列字段足够长。表和数据库使用UTF-8 CI-general排序规则(IIRC)
urls如下所示:
但它们是这样保存的:
...
看起来'_‘的表象导致了mySQL问题。在将字符串保存到数据库之前,我需要对字符串进行urlencode (或对字符串执行一些其他数据转换)吗?
浏览 3提问于2010-02-13得票数 1
2回答
我试图用字符串替换转义字符,但是查询给了我一个不相关的结果。
用下面的查询替换为'adfc‘
SELECT REPLACE("abcdefgh\i","\\", "adfc" );
输出- abcdefghi
期望输出- abcdefghadfci
我如何在mysql中实现这一点?
浏览 1提问于2016-02-16得票数 5
回答已采纳
我一直在追踪一个JSON bug,发现如果我从磁盘加载一个文件,就会得到不同的结果,比如从db加载(显然)相同的文件。
看来Mysql偷了我的转义字符。(我使用vbscript,连接字符串是Driver={MySQL ODBC 5.1 Driver};Server=localhost;Database=foo;User=foo;Password=f00;Option=3;)
关于做conn.execute(.)
update courses set config = '{"set": "value in \"here\" ok?"}
浏览 7提问于2014-03-26得票数 2
我有一个HTML表单。提交表单后,它将显示以下错误消息:
错误消息:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near 'm ok. ', 'point of interest',
'91354857', '6546564654', '2 Person', '25', 'e
浏览 2提问于2013-03-30得票数 0
回答已采纳
1回答
我正在使用一个包含Unicode马拉雅拉姆字符串的MySQL表。当使用PHP读取表时,只有前8个字符被存储/读取到获取的数组中。
尽管完整的字符串出现在字段中,但余额部分并不存储在数组中。此字段为string Varchar(50)。
默认情况下,数据库字符集设置为utf8mb4。PHP代码如下:
$con = mysql_connect("localhost","root") or die ();
$db=mysql_select_db("drivingtest",$con); //connects database
浏览 1提问于2012-11-11得票数 1
mysql_escape_string()是做什么的?我正在更新数据库。当我使用$_POST('variable')时,它不会被更新,但是与mysql_escape_string($_POST())一起使用它会很好。我用ajax来称呼这一点。
浏览 2提问于2012-06-30得票数 2
是否可以选择以下代码中的$user_input来使MySQL查询的行为不像预期的那样?
<?
$regexp = mysql_real_escape_string( $user_input );
mysql_query( "SELECT col FROM table WHERE col REGEXP \"$regexp\"" );
?>
我不能使用预准备语句,因为SQL字符串需要传递一点。
编辑:我要补充的是,我已经意识到了正则表达式DoS攻击。
浏览 3提问于2011-06-26得票数 1
5回答
\x1a字符是什么意思,为什么mysql_real_escape_string要转义它?
从文件中:
mysql_real_escape_string()调用MySQL的库函数mysql_real_escape_string,该函数将反斜杠添加到以下字符:\x00、\n、\r、\、“和\x1a。
ASCII字符引用将其描述为Substitute character,但这说明不了多少。
浏览 10提问于2013-04-27得票数 19
回答已采纳
当我执行以下查询时,它可以工作:
SELECT 'INNODB_OS_LOG_WRITTEN','QUESTIONS' INTO OUTFILE 'D:/stats.csv' FIELDS TERMINATED BY ',' ENCLOSED BY '"' LINES TERMINATED BY '\n';
但是,当我使用以下命令从Windows命令提示符或批处理文件调用此查询时:
"%MBIN%\mysql.exe" -u"%MUSER%" -p"%
浏览 0提问于2012-10-26得票数 0
1回答
所以我想要获取一个标题= "$someTitle“的帖子的id
$dbh= new PDO("mysql:host=localhost;dbname=NAME",'USER','PASS',
array(
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"
));
$someTitle = '\"If you\'re abs
浏览 0提问于2012-02-13得票数 0
实际上,我想要做的是在中输入一个类似于这个字符串的字符串(这是一行,为了可读性,它变成了两行)
fill:#0000ff;fill-rule:evenodd;stroke:#000000;stroke-width:1px;
stroke-linecap:butt;stroke- linejoin:miter;stroke-opacity:1
MySQL允许我使用将字符串插入到字段中,phpMyAdmin将字段添加为(同样是一行,改为两行,以提高可读性):
('fill:#0000ff;fill-rule:evenodd;stroke:#000000;stroke-width:1px;
浏览 2提问于2012-04-25得票数 0
回答已采纳
2回答
嗨,我正在创建一个包含mysql、php和html数据库的网站。当我想用php和sql解释数据库表的数据时,我编写的代码如下:
<?php
$link = mysql_connect("localhost","user","psw");
mysql_select_db("my_db",$link);
$result = mysql_query("SELECT * FROM Table ORDER BY Data DESC LIMIT 20",$link);
while($riga = mysql_fet
浏览 1提问于2014-09-14得票数 1
回答已采纳
我正在使用MySQL5.6,我想从bash连接mysql。
mysql -u根-pAdmin@1234
我在跟踪错误-
Warning: Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
但如果我用-
mysql -u根-p
手动提供密码,然后它就能工作了。有人能帮我解决这个问题吗。
浏览 2提问于2018-03-21得票数 0
回答已采纳
可能重复:
如果他们做的不完全一样,有什么区别?MySQL查询中值的分隔符是',不是吗?或者可能是",但这也是用加号转义的。
在其他数据库引擎中,我理解(而且肯定是在像PDO这样的db包装器中),但是为什么这么多人这么执着地使用mysql(i)_escape_string而不是加号呢?
浏览 6提问于2010-12-20得票数 6
回答已采纳
1回答
我在mysql帐户上遇到了麻烦,我最终将其缩小到用户的密码,其中包含子字符串'\Y‘。
如果我使用该密码创建一个用户,则无法登录:
mysql> create user 'test'@'localhost' identified by '\Y';
Query OK, 0 rows affected (0.00 sec)
mysql> exit
Bye
$ mysql -u test -p
Enter password:
ERROR 1045 (28000): Access denied for user 'test
浏览 5提问于2014-06-17得票数 5
回答已采纳
1回答
这是我使用的代码:
<?php
include "global.php";
$query = "SELECT * FROM posts WHERE `approved`='1' ORDER BY time DESC";
$res = mysql_query($query) or die(mysql_error());
$xml_output = "<?xml version=\"1.0\"?>\n";
$xml_output .= "<rss version=\"2.0\
浏览 0提问于2011-03-06得票数 0
回答已采纳
5回答
我想在MySQL中匹配此'wildcard %'。
我尝试使用escape \%,但它不起作用。
浏览 3提问于2010-12-04得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
