PHP 中操作 MySQL 数据库注意的问题

１. 分号的例外
　对于 MySQL ，第一件你必须牢记的是它的每一行命令都是用分号 (;) 作为结束的，但……没有完全绝对的事，在这儿也是一样，当一行 MySQL 被插入在 PHP 代码中时，最好把后面的分号省略掉，例如：
mysql_query ("INSERT INTO tablename (first_name, last_name)
VALUES ('$first_name', '$last_name')
");
　这是因为 PHP 也是以分号作为一行的结束的，额外的分号有时会让 PHP 的语法分析器搞不明白，所以还是省略掉的好。在这种情况下，虽然省略了分号，但是 PHP 在执行 MySQL 命令时会自动的帮你加上的。
　另外还有一个不要加分号的情况。当你想把要字段的竖者排列显示下来，而不是像通常的那样横着排列时，你可以用 G 来结束一行 SQL 语句，这时就用不上分号了，例如：
SELECT * FROM PENPALS WHERE USER_ID = 1G
２. TEXT、DATE、和 SET 数据类型
　MySQL 数据表的字段必须有定义一个数据类型。这有大约 25 种选择，大部分都是直接明了的，就不多费口舌了。但有几个有必要提一下。
　TEXT 不是一种数据类型，虽然可能有些书上是这么说的。它实际上应该是“ LONG VARCHAR ”或者“ MEDIUMTEXT ”。
　DATE 数据类型的格式是 YYYY-MM-DD ，比如： 1999-12-08 。你可以很容易的用 date 函数来得到这种格式的当前系统时间：
date("Y-m-d")
　并且，在 DATA 数据类型之间可以作减法，得到相差的时间天数：
$age = ($current_date - $birthdate);
　集合 SET 是一个有用的数据类型，它和枚举 ENUM 有点相似，只不过是 SET 能够保存多个值而 ENUM 只能保存一个值而已。而且， SET 类型最多只能够有 64 个预定的值，而 ENUM 类型却能够处理最多 65,535 个预定义的值。而如果需要有大于 64 个值的集合，该怎么办呢？这时就需要定义多个集合来一起解决这个问题了。
３. 通配符
　SQL 的通配符有两种：“ * ”和“ % ”。分别用在不同的情况下。例如：如果你想看到数据库的所有内容，可以像这样来查询：
SELECT * FROM dbname WHERE USER_ID LIKE '%';
　这儿，两个通配符都被用上了。他们表示相同的意思 ?? 都是用来匹配任何的字符串，但是他们用在不同的上下文中。“ * ”用来匹配字段名，而“ % ”用来匹配字段值。另外一个不容易引起注意的地方是“ % ”通配符需要和 LIKE 关键字一起使用。
SQLSERVER估计是为了安装或者其它方面，它内置了一批危险的存储过程。能读到注册表信息，能写入注册表信息，能读磁盘共享信息等等……各位看到这儿，心里可能会在想，我的网站中有其它的代码，又不像查询分析器那样能直接将结果输出。给你这个权限，也不能怎么样，还是看不到信息。如果各位这样想就大错特错了。提示一下，如果攻击者有CREATE TABLE的权限，那么创建一个临时表，然后将信息INSERT到表中，然SELECT出来，接着跟数字进行比较，让SQL SERVER报错，那么结果就全出来了……所以我们要报着宁错杀，不放过的态度进行修补。
　　
　　先来列出危险的内置存储过程：
　　
　　xp_cmdshell
　　
　　xp_regaddmultistring
　　
　　xp_regdeletekey
　　
　　xp_regdeletevalue
　　
　　xp_regenumkeys
　　
　　xp_regenumvalues
　　
　　xp_regread
　　
　　xp_regremovemultistring
　　
　　xp_regwrite
　　
　　ActiveX自动脚本：
　　
　　sp_OACreate
　　
　　sp_OADestroy
　　
　　sp_OAMethod
　　
　　sp_OAGetProperty
　　
　　sp_OASetProperty
　　
　　sp_OAGetErrorInfo
　　
　　sp_OAStop
　　
　　以上各项全在我们封杀之列，例如xp_cmdshell屏蔽的方法为：
　　
　　sp_dropextendedproc 'xp_cmdshell'
　　
　　如果需要的话，再用
　　
　　sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
　　
　　进行恢复。如果你不知道xp_cmdshell使用的是哪个.dll文件的话，可以使用
　　
　　sp_helpextendedproc xp_cmdshel
　　
　　来查看xp_cmdshell使用的是哪个动态联接库。另外，将xp_cmdshell屏蔽后，我们还需要做的步骤是将xpsql70.dll文件进行改名，以防止获得SA的攻击者将它进行恢复。
1. 查看数据库的版本
select @@version

2. 查看数据库所在机器操作系统参数
exec master..xp_msver

3. 查看数据库启动的参数
sp_configure

4. 查看数据库启动时间
select convert(varchar(30),login_time,120) from master..sysprocesses where spid=1

查看数据库服务器名和实例名
print 'Server Name...............: ' convert(varchar(30),@@SERVERNAME)
print 'Instance..................: ' convert(varchar(30),@@SERVICENAME)
5. 查看所有数据库名称及大小
sp_helpdb

重命名数据库用的SQL
sp_renamedb 'old_dbname', 'new_dbname'

6. 查看所有数据库用户登录信息
sp_helplogins

查看所有数据库用户所属的角色信息
sp_helpsrvrolemember

修复迁移服务器时孤立用户时,可以用的fix_orphan_user脚本或者LoneUser过程

更改某个数据对象的用户属主
sp_changeobjectowner [@objectname =] 'object', [@newowner =] 'owner'

注意: 更改对象名的任一部分都可能破坏脚本和存储过程。
　

把一台服务器上的数据库用户登录信息备份出来可以用add_login_to_aserver脚本

7. 查看链接服务器
sp_helplinkedsrvlogin

查看远端数据库用户登录信息
sp_helpremotelogin

8.查看某数据库下某个数据对象的大小
sp_spaceused @objname

还可以用sp_toptables过程看最大的N(默认为50)个表

查看某数据库下某个数据对象的索引信息
sp_helpindex @objname

还可以用SP_NChelpindex过程查看更详细的索引情况
SP_NChelpindex @objname

clustered索引是把记录按物理顺序排列的，索引占的空间比较少。
　
对键值DML操作十分频繁的表我建议用非clustered索引和约束，fillfactor参数都用默认值。
　
查看某数据库下某个数据对象的的约束信息
sp_helpconstraint @objname

9.查看数据库里所有的存储过程和函数
use @database_name
不实用，之所以写，一为领导的要求，另外也熟悉下写代码，代码多写点也没什么坏处，并且写了之后发现临时表还挺容易用的，数据量小的时候，并显不出临时表速度不行的问题．
代码如下：
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_NULLS ON
GO
/*
Name:游戏中四人数据同时更新
Designed By :whbo
Designed At :2005-10-12
Modified By :
Modified At :
Memo:
*/
ALTER PROC [PrMoney_UpdateCash2]
@chvModeName varchar(16),
@chvSourceName varchar(64),
@chvRemark varchar(128),
@intUserID1 int,
@intUserID2 int,
@intUserID3 int,
@intUserID4 int,
@intWantedAmount1 int,
@intWantedAmount2 int,
@intWantedAmount3 int,
@intWantedAmount4 int,
@chvIPAddress1 varchar(15),
@chvIPAddress2 varchar(15),
@chvIPAddress3 varchar(15),
@chvIPAddress4 varchar(15),
@inyLog tinyint
as
set nocount on
set xact_abort on
Declare @intCashAmount1 int,@intCashAmount2 int,@intCashAmount3 int,@intCashAmount4 int
Declare @FRate float,@FTemp float
Declare @bNeedReCalc bit --0:不用重算 ；1:需要重算
set @FRate=1.0
set @FTemp=1.0
set @bNeedReCalc=0
Declare @FTemp1 float,@FTemp2 float,@FTemp3 float,@FTemp4 float
--这里要注意，更新用户现金取数据库中的数据，跟游戏服务器能否保持一致
--取得用户现金
select @intCashAmount1=[Amount] from [dbo].[Money] where [UserID]=@intUserID1
select @intCashAmount2=[Amount] from [dbo].[Money] where [UserID]=@intUserID2
select @intCashAmount3=[Amount] from [dbo].[Money] where [UserID]=@intUserID3
select @intCashAmount4=[Amount] from [dbo].[Money] where [UserID]=@intUserID4
Create Table #Temp1(TTemp float)
if @intCashAmount1 @intWantedAmount1<0
begin
set @FTemp=-@intCashAmount1/@intWantedAmount1
insert into #temp1 values(@FTemp)
end
if @intCashAmount2 @intWantedAmount2<0
begin
set @FTemp=-@intCashAmount2/@intWantedAmount2
insert into #temp1 values(@FTemp)
前提需要工具：SQL Query Analyzer和SqlExec Sunx Version
　　
　　第一部分：
　　
　　有关去掉xp_cmdshell来保护系统的分析总结：
　　首先知道一下语句：
　　1.去掉xp_cmdshell扩展过程的方法是使用如下语句：
　　if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
　　2.添加xp_cmdshell扩展过程的方法是使用如下语句：
　　sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
　　现在看看现象：
　　我们在取得SA权限后远程用Sqlexec执行cmd命令，出现提示SQL_ERROR，那么很可能是去掉了xp_cmdshell。
　　
　　现在来看看被去掉xp_cmdshell后恢复的两种方法：
　　
　　方法一、使用SQL Query Analyzer连接对方后直接写入，挺方便sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s，在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'另外使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样，然后输入sp_dropextendedproc 'xp_cmdshell'就可以了
　　
　　第二部分：
　　
　　假如对方已经把xplog70.dll删除或者改了名，我们来用下面的方法继续我们的hack任务：
　　
　　当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。
　　
　　在查询分析器中写入sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'提示数据库中已存在名为'xp_cmdshell'的对象。