如何使用 SQL 工具進行後台故障排除

防止SQL注入並不難，你只要知道原理就行了。

所有 SQL 注入都從使用者輸入開始。 如果判斷並過濾所有使用者輸入，則可以防止 SQL 注入。 有幾種型別的使用者輸入，所以我將討論常見的輸入。

文字框，位址列在***asp？中間？ id=1 在數字、單選盒等之後。 一般在位址列中使用SQL注入。。。如果要談談如何注射，我想我和上面的“仁哥”是一樣的。

你只需要知道解決方案，對嗎？

篩選並修改從上一頁傳遞的所有引數，包括 、 等。 比如做亂七八糟是最常見的***asp？id=123，我們的 id 只用於匹配應該從蘆葦中選擇的 id，這個 id 一般對應乙個資料項的唯一值，並且是數字。

這樣，我們只需要確定 id 的值，僅此而已。 vbs 的預設 isnumeric 不好，最好自己寫乙個 is numeric，判斷傳遞過來的引數，好，做完了。 從演算法上講，自己思考很容易。

但是，如果它真的會是完美的，還有很多事情要計算。 例如，必須確定傳遞引數的長度和型別。 網際網絡上也有乙個常見的判斷，那就是決定傳遞引數的頁面（即上一頁），如果是普通頁面就會被傳遞，否則反之亦然。

也有成對的'以此類推，您可以自己測量。 請注意，您不能使用之前不可見的頁面之一"*，因為使用者可以模擬的形式“複製”乙個與上一頁完全相同的頁面來提交引數。 這樣一來，伎倆就沒用了......

**解壓後發現沒有資料資料夾，怎麼辦，我在網上查了很多發法，總是看不懂，新版本本來是改的，需要初始化，下面就是一步一步的。

建立新的資料資料夾。

開啟配置檔案，看到裡面的 basedir 和 datadir 沒有開啟，前面有，路徑也......表示。

刪除 BasedIR 和 DataDir 前面的那些

BasedIR 增加了 MySQL 的解壓路徑;

Datadir 新增 MySQL 的資料資料夾路徑。

下一步是配置環境變數，先複製bin的位址：開啟mysql unzip資料夾中的bin資料夾，點選滑鼠到位址列選擇，複製位址（這樣做的目的是為了防止打錯，方便）。

把。 新增到剛剛複製的 bin 路徑中的路徑變數的值如下： 開啟電腦桌面：電腦 - > 右鍵 - >高階系統設定 - >高階 - >環境變數。

n）—>修改路徑;它是將複製的位址列貼上到末尾。 （請注意，此處使用不同的路徑在英語中“; “分開）好的，退出。

通過在開始時按回車鍵開啟 DOS 介面。

這一步很重要，要初始化MySQL，需要去埋在MySQL解壓目錄下的bin檔案： 具體方法是： 這裡以 F 盤下的路徑為例：

f：輸入。 f：cd phptools mysql bin （回車）。

F：phptools mysql bin>mysqld --initialize-insecure --user=mysql（按回車鍵，此步驟為初始化）。

當服務安裝成功時，表示MySQL服務已經安裝完畢，並且幾乎啟動了。

在f之前啟動MySQL：phptools mysqlbin>型別：net start mysql;

出現：MySQL服務啟動成功，表示配置完成。

接下來，湘爺蕭就是開始新版mysql之旅，開啟DOS介面，輸入mysql -u root -p再按回車鍵，提示輸入密碼，如果沒有密碼輸入。

檢視版本。 安裝到此結束。