我有一个奇怪的案例。突然间,其中一个表中的一些记录(如此多的记录)丢失了..首先,我认为它是由我的PHP脚本中的错误引起的。但是,我查了一遍,我的脚本中没有DELETE操作,只有UPDATE。有谁知道我的MySql会发生什么?
答案 0 :(得分:2)
我也认为有些人可能通过删除行或删除表来执行SQL注入
答案 1 :(得分:1)
也许您或某人有权访问,从dump中恢复数据库?
答案 2 :(得分:1)
见这里: http://owasp.com/index.php/SQL_Injection
要检查的东西: 如果您使用像phpMyAdmin这样的东西,请确保没有人可以从外部访问它。
如果您使用存储过程也验证它们,有些可能会删除。外部应用程序可能会从数据库中删除内容,因此严格控制谁拥有权限。
此外,您可以确保记录所有操作,并且可以使用可以每天比较的mysqldump命令保留备份: http://dev.mysql.com/doc/refman/5.1/en/mysqldump.html
米哈伊