我有一个奇怪的案例。突然,其中一个表中的一些记录(这么多记录)丢失了。首先,我认为这是由我的 PHP 脚本中的错误引起的。但是,我检查了一下,DELETE我的脚本中没有任何操作,只有UPDATE. 有谁知道我的 MySql 发生了什么?
问问题
1508 次
3 回答
2
我也认为有人可能通过删除行或删除表来执行 SQL 注入
于 2012-06-19T08:44:22.620 回答
1
也许您或有权访问、从转储中恢复数据库的人?
于 2012-06-19T08:43:08.113 回答
1
见这里: http: //owasp.com/index.php/SQL_Injection
需要检查的一些东西:如果您使用 phpMyAdmin 之类的东西,请确保没有人可以从外部访问它。
如果您也使用存储过程验证它们,一些可能会被删除。外部应用程序可能会从您的数据库中删除内容,因此严格控制谁拥有特权。
您还可以确保记录所有操作,并且可以使用 mysqldump 命令保留备份,您可以每天比较: http: //dev.mysql.com/doc/refman/5.1/en/mysqldump.html
米海
于 2012-06-19T08:51:03.740 回答