所以我只是注意到我的一个表已被删除/删除,我正在使用 MySQL 无论如何我可以跟踪或查看此日志?
我不知道从哪里开始看。
问问题
143 次
2 回答
1
如果您启用了二进制日志记录,您可能会在二进制日志DROP TABLE中看到该命令。但是,这当然无助于您拿回桌子。您需要从备份中恢复数据。
于 2013-10-28T22:07:06.303 回答
1
我希望你保持定期备份。
下一个问题是,为什么会发生这种情况?您的网站是否容易受到 SQL 注入的影响?使用来自外部源的“文字”构建 SQL 查询/语句本质上是易受攻击的。
例如:"select * from CUSTOMER where name='".cust_name."'"和所有类似的查询/语句都容易受到攻击。
从 Web 调用以cust_name=test';drop table CUSTOMER;提供结束撇号,发出分号来完成语句,然后发出将执行的恶意命令。
您应该使用参数化查询并显式绑定参数。
于 2013-10-28T22:17:28.967 回答