本文目录一览：

1. SQL注入漏洞扫描工具有哪些
2. 我想把表单里的数据插入mysql数据库，要过滤哪些不安全的字符
3. MYSQL如何设置大小写敏感
4. [MySQL 数据库常用命令 简单超级实用版](#MySQL 数据库常用命令 简单超级实用版)
5. MySQL数据库如何实现多字段过滤
6. [我想把表单里的数据插入mysql数据库，要过滤哪些不安全的字符？ - 技术问答](#我想把表单里的数据插入mysql数据库，要过滤哪些不安全的字符？ - 技术问答)

SQL注入漏洞扫描工具有哪些

WebCruiser Web Vulnerability Scanner是一个功能不凡的Web应用漏洞扫描器，能够对整个网站进行漏洞扫描，并能够对发现的漏洞（SQL注入，跨站脚本）进行验证；它也可以单独进行漏洞验证；

• 网站爬虫（目录及文件）；
• 漏洞扫描（SQL注入，跨站脚本）；
• 漏洞验证（SQL注入，跨站脚本）；
• SQL Server明文/字段回显/盲注；
• MySQL字段回显/盲注；
• Oracle字段回显/盲注；
• DB2字段回显/盲注；
• Access字段回显/盲注；
• 管理入口查找；
• GET/Post/Cookie 注入；
• 搜索型注入延时；
• 自动从自带浏览器获取Cookie进行认证；
• 自动判断数据库类型；
• 自动获取关键词；
• 多线程；
• 高级：代理、敏感词替换/过滤；
• 报告；

我想把表单里的数据插入mysql数据库，要过滤哪些不安全的字符

SQL注入,越权和CSRF,xss过滤,文件上传,基本上就这些了 哦,还有弱口令,一些敏感配置文件注意下。

MYSQL如何设置大小写敏感

mysql数据库名和表名的大小写敏感说明：mysql中的数据库名和表名和操作系统有关，在windows操作系统中，不区分大小写，在unix，linux操作系统中，是区分大小写的。其实可以到mysql存放数据的data目录下进行查看，可以知道其实一个数据库是对应表，一张表是对应一个表名+.frm的文件。 由于在windows操作系统中，文件名和目录名是不区分大小写的，所以mysql数据库名和表名在windows下是大小写不敏感的，而unix,linux则不然。 下面是mysql manual原文说明：

in mysql, databases and tables correspond to directories and files within those directories. consequently, the case sensitivity of the underlying operating system determines the case sensitivity of database and table names. this means database and table names are case sensitive in unix and case insensitive in windows.

列名的大小写说明：

MySQL 数据库常用命令 简单超级实用版

1、MySQL常用命令

create database name; -- 创建数据库
use databasename; -- 选择数据库
drop database name; -- 直接删除数据库，不提醒
show tables; -- 显示表
describe tablename; -- 表的详细描述
select 中加上 distinct 去除重复字段

mysqladmin drop databasename -- 删除数据库前，有提示

-- 显示当前mysql版本和当前日期
select version(), current_date;

2、修改mysql中root的密码：

shell mysql -u root -p

-- 修改密码
update user set password=password("xueok654123") where user='root';
flush privileges; -- 刷新数据库
use dbname; -- 打开数据库
show databases; -- 显示所有数据库
show tables; -- 显示数据库mysql中所有的表
describe user; -- 显示表mysql数据库中user表的列信息

3、grant

创建一个可以从任何地方连接服务器的一个完全的超级用户，但是必须使用一个口令something做这个：

grant all privileges on *.* to user@localhost identified by 'something' with grant option;

增加新用户格式：

grant select on 数据库.* to 用户名@登录主机 identified by "密码"

示例：

GRANT ALL PRIVILEGES ON *.* TO monty@localhost IDENTIFIED BY 'something' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO monty@"%" IDENTIFIED BY 'something' WITH GRANT OPTION;

删除授权：

revoke all privileges on *.* from root@"%";
delete from user where user="root" and host="%";
flush privileges;

创建一个用户custom在特定客户端it363.com登录，可访问特定数据库fangchandb：

grant select, insert, update, delete, create, drop on fangchandb.* to custom@it363.com identified by 'passwd';

重命名表:

alter table t1 rename t2;

4、mysqldump

备份数据库：

mysqldump -h host -u root -p dbname > dbname_backup.sql

恢复数据库：

mysqladmin -h myhost -u root -p create dbname
mysqldump -h host -u root -p dbname < dbname_backup.sql

如果只想卸出建表指令，则命令如下：

mysqladmin -u root -p -d databasename > a.sql

如果只想卸出插入数据的sql命令，而不需要建表命令，则命令如下：

mysqladmin -u root -p -t databasename > a.sql

那么如果我只想要数据，而不想要什么sql命令时，应该如何操作呢？

mysqldump -T./ phptest driver

其中，只有指定了-T参数才可以卸出纯文本文件，表示卸出数据的目录，./表示当前目录，即与mysqldump同一目录。如果不指定driver表，则将卸出整个数据库的数据。每个表会生成两个文件，一个为.sql文件，包含建表执行。另一个为.txt文件，只包含数据，且没有sql指令。

5、可将查询存储在一个文件中并告诉mysql从文件中读取查询而不是等待键盘输入。可利用外壳程序键入重定向实用程序来完成这项工作。例如，如果在文件my_file.sql中存放有查询，可如下执行这些查询：

例如，如果您想将建表语句提前写在sql.txt中:

mysql -h myhost -u root -p database < sql.txt

MySQL数据库如何实现多字段过滤

1. 可以使用OR或AND来实现多字段过滤 比如 表A找那个有F1和F2两个字段：

select * from A where F1 = 'AB' OR F1 = 'CD'

如果是正向查询就用OR如果是反向查询就用AND 2. 可以使用IN语句也可以 比如 表A中有F1和F2两个字段：

select * from A where F1 IN ('AB', 'CD');

这个语句就是查询表A中F1字段数值是AB和CD的数据。 实现的方法有很多，上面只是两种比较简单些的，希望能帮助到你。

我想把表单里的数据插入mysql数据库，要过滤哪些不安全的字符？ - 技术问答

防止sql注入可以分为过滤输入（对输入的数据进行过滤）和转义输出（对发送）