Архив метки: MySQL

PHP: Защита процесса авторизации от SQL-инъекций

Раньше, при разработки сайтов, никогда особо не акцентировал свое внимание на защиту от т.з. «SQL-инъекций». Что это такое думаю много говорить не стоит, просто процитирую, что об этом пишут на сайте php.net:

Принудительное внедрение вредоносных инструкций в SQL-запросы — методика, в которой взломщик создает или изменяет текущие SQL-запросы для работы со скрытыми данными, их изменения или даже выполнения опасных команд операционной системы на сервере базы данных. Атака выполняется на базе приложения, строящего SQL-запросы из пользовательского ввода и статических переменных.

Читать

Как создать дамп базы MySQL, включающий триггеры и хранимые процедуры

Как известно в MySQL 5 была включена потдержка таких возможностей как создание хранимых процедур (stored procedures) и триггеров (triggers).

При попытке создать дамп базы, используя mysqldump, обнаружил в нем отсутствие комманд для создания хранимых процедур.
Читать

Как создать новую базу в MySQL и пользователя для нее

Небольшой пост о том, как создавать из командной строки mysql новую базу данных и нового пользователя mysql с полными правами на только что созданную базу.

mysql -uroot -p

CREATE DATABASE ;
GRANT ALL PRIVILEGES ON .* TO 'my_user'@'localhost'
 IDENTIFIED BY 'my_password' WITH GRANT OPTION

 

Читать

Сброс пароля пользователя root MySQL-сервера в Ubuntu

1. Останавливаем mysql сервер

/etc/init.d/mysql stop

2. Запускаем mysql следующей командой:

/usr/bin/mysqld_safe --skip-grant-tables &

3. Соединяемся как root без пароля:
mysql --user=root mysql

4. Обновляем пароль:
mysql> update user set Password=PASSWORD('новый пароль') WHERE    User='root';
mysql> flush privileges;

Завершаем работу mysqld_safe: «Ctrl+c«

Подробнее можно прочитать здесь.

Автор: Sergiy Kamolov
Дата публикации: 2011-03-09T16:02:00.004+02:00

Как скачать дамп базы данных имея доступ по ftp?

Столкнулся с задачей, когда доступ к файлам проекта открыт только по ftp, при этом база данных находиться на другом сервере и доступ к ней ограничен. Возник вопрос: возможно ли получить дамп базы имея доступ по ftp?

Ответ очень прост: “Всё возможно верующему” ( Евангелие от Марка 9:14-29)

Итак, что нам нужно будет сделать: Читать

Mysqldump — Бекап базы данных Mysql.

Попытаюсь коротко описать процесс и некоторые команды mysqldump для бекапа (backup) базы  MYSQL с последующим воcстановлением .

mysqldump — стандартная утилита позволяющая получить дамп содержимого базы данных или их совокупности. Создается резервная копия таблиц для пересылки их на другой SQL-сервер баз данных (не обязательно MySQL-сервер). Резервная копия или дамп содержит в себе набор команд SQL для последующего восстановления или преобразования (манипуляций). Читать