Mysql常用语句总结

1.创建数据库

CREATE DATABASE IF NOT EXISTS yourdbname DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

2.删除数据库

drop database if exists yourdbname;

3.创建表

CREATE TABLE IF NOT EXISTS yourtable ( 
    aid BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT,
    aname VARCHAR(255) NOT NULL DEFAULT '' COMMENT '应用名字',
    PRIMARY KEY (aid)

)ENGINE=INNODB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;

- 阅读剩余部分 -

python虚拟环境virtualenv下安装MySQL-python

我们在Windows下开发python应用时,可能需要安装各种第三方模块,但如果又不想污染公共的python环境,怎么办呢?最好是在各自的python工程中创建一个virtualenv虚拟环境。博主最近需要在虚拟环境中安装MySQL-python模块,这个模块如果采用pip命令行的方式安装的话,很有可能会遇到蛋疼的提示各种缺少微软某些动态链接库的问题,这个模块的安装,除了命令行方式外,另外一种方式是下载exe文件进行安装,但在虚拟环境中又不能这样装。于是,我就想,采用exe方式安装的话,到底在python安装目录的Lib\site-packages目录下生成了哪些文件呢?我把这些文件拷贝到虚拟环境相应目录,是否可以达到在虚拟环境安装mysql的目的呢?一试果然可以。现在把从创建virtualenv到安装mysqldb的过程简述一下。
一、在工程目录下创建虚机环境
在windows命令行进入工程根目录,然后执行以下命令:

- 阅读剩余部分 -

浅谈常见web安全漏洞之XSS

一、XSS简介
XSS 全称(Cross Site Scripting) 跨站脚本攻击,为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,其核心就是恶意攻击者通常在web页面可输入的地方插入恶意js代码或html代码,当这个输入框没有经过安全处理的话,那么恶意js就会执行,从而窃取用户信息甚至做一些其他敏感操作。
考虑下面这个输入框:

<input type="text" name="address" value="value1">

这个输入框已经输入了“value1”,那假使我要恶意攻击的话,我不会输入value1,我会输入这个东西:

"/><script>alert(document.cookie)</script><!-

- 阅读剩余部分 -

浅谈常见web安全漏洞之CSRF

一、csrf是什么
CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。怎么样,听着够严重吧。
二、csrf的原理
下面我们通过一张图来简述下攻击的原理。
csrf.png

- 阅读剩余部分 -