MySQL实现表中取出随机数据

　　以前在群里讨论过这个问题,比较的有意思.mysql的语法真好玩.他们原来都想用PHP的实现随机,但取出多条好像要进行两次以上查询.翻了手册,找到了下面这个语句,可以完成任务了。
SELECT * FROM table_name ORDER BY rand() LIMIT 5;
　　rand在手册里是这么说的:
　　RAND()
　　RAND(N)
　　返回在范围0到1.0内的随机浮点值。如果一个整数参数N被指定，它被用作种子值。
　
mysql> select RAND();
-> 0.5925
mysql> select RAND(20);
-> 0.1811
mysql> select RAND(20);
-> 0.1811
mysql> select RAND();
-> 0.2079
mysql> select RAND();
-> 0.7888
　　你不能在一个ORDER BY子句用RAND()值使用列，因为ORDER BY将重复计算列多次。然而在MySQL3.23中，你可以做： SELECT * FROM table_name ORDER BY RAND()，这是有利于得到一个来自SELECT * FROM table1,table2 WHERE a=b AND c<d ORDER BY RAND() LIMIT 1000的集合的随机样本。注意在一个WHERE子句里的一个RAND()将在每次WHERE被执行时重新评估。
　
　　但我试了一下,8千条记录的表,执行一次需要0.08 sec,.慢了些
　　后来请教了google,得到如下代码
SELECT *
FROM table_name AS r1 JOIN
(SELECT ROUND(RAND() *
(SELECT MAX(id)
FROM table_name)) AS id)
AS r2
WHERE r1.id >= r2.id
ORDER BY r1.id ASC
LIMIT 5;
　　执行效率需要0.02 sec.可惜的是,只有mysql 4.1.*以上才支持这样的子查询.

SQL注入是什么？
　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。
网站的恶梦——SQL注入
　　SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。
防御SQL注入有妙法
　　第一步：很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用 来防止别人进行手动注入测试（如图1）。

图1
　　可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点（图2）。然后只需要几分钟，你的管理员账号及密码就会被分析出来（图3）。

图2

图3

　　第二步：对于注入分析器的防范，笔者通过实验，发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在操作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限（如flag=1）去的。这样一来，无论你的管理员账号怎么变都无法逃过检测。

　　第三步：既然无法逃过检测，那我们就做两个账号，一个是普通的管理员账号，一个是防止注入的账号，为什么这么说呢？笔者想，如果找一个权限最大的账号制造假象，吸引软件的检测，而这个账号里的内容是大于千字以上的中文字符，就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。

　　1.对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成最大字段255（其实也够了，如果还想做得再大点，可以选择备注型），密码的字段也进行相同设置。

　　2.对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符（最好大于100个字）。
＜?php
/*********************************************
TOracleViewPagev 2.0
日期：2000-9-23
分页显示Oracle数据库记录的类

更新日期：2000-10-19
增加显示TopRecord的功能，允许第一页显示的记录数与其它页不同。
　
作者：sharetop
email:ycshowtop@21cn.com
***********************************************/
class TOracleViewPage {
var $Table; //表名
var $MaxLine; //每页显示行数
var $LinkId; //数据库连接号
var $Id; //排序参考字段
var $Offset; //记录偏移量
var $Total; //记录总数
var $Number; //本页读取的记录数
var $TopNumber;//读新记录时实际取出的记录数
var $Result; //读出的结果
var $TopResult;//读新记录时的结果
var $TheFirstPage;//特殊指定第一页的链接
var $StartRec; //指定第二页的起始记录号
var $TPages; //总页数
var $CPages; //当前页数
var $TGroup;
var $PGroup; //每页显示的页号个数
var $CGroup;
var $Condition; //显示条件 如：where id='$id' order by id desc
var $PageQuery; //分页显示要传递的参数
//-------------------------------------
// 以下构造函数、析构函数及初始化函数
//-------------------------------------
//构造函数
//参数：表名、最大行数、分页参考的字段、每页显示的页号数
function TOracleViewPage($TB,$ML,$id){
global $offset;
$this->Table=$TB;
$this->MaxLine=$ML;
$this->Id=$id;
$this->StartRec=0;
if(isset($offset)) $this->Offset=$offset;
else $this->Offset=0;
$this->Condition="";
$this->TheFirstPage=NULL;
$this->PageQury=NULL;
}
//初始化
//参数：用户名、密码、数据库
function InitDB($user,$password,$db){
if (PHP_OS == "WINNT") $dllid=dl("php3_oci80.dll");
$this->LinkId = OCILogon($user,$password,$db);
}
//断开
function Destroy(){
OCILogoff($this->LinkId);
}
//-------------------------
// Set 函数
首先说明一下,下面描述仅限于Win系统 其它系统我没试过,Mysql 自从4.1.1以后修改了用户密码的格式, 从16位增加到了41位, 采用了一种新的验证方法,但4.1以前的客户端协议不支持这种方法,所以造成了不能登临的后果.即使密码正确了不能正常登录,提示如下:
　　#1250 - Client does not support authentication protocol requested by server; consider upgrading MySQL client
　　
　　在窗口中执行:
　　C:mysqlin>mysql -uroot
　　Welcome to the MySQL monitor.　Commands end with ; or g.
　　Your MySQL connection id is 1 to server version: 5.0.0-alpha-nt
　　
　　Type 'help;' or 'h' for help. Type 'c' to clear the buffer.
　　
　　mysql> select password('aa');
　　+-------------------------------------------+
　　| password('aa')　　　　　　　　　　　　　　|
　　+-------------------------------------------+
　　| *DEE59C300700AF9B586F9F2A702231C0AC373A13 |
　　+-------------------------------------------+
　　1 row in set (0.00 sec)
　　
　　mysql>
　　从上可以看出password的结果返回了一个以'*'号开头的41位字符串,而以前是16位的.
　　
　　Mysql官方网站给出了二种解决方法
　　
　　1,使用新的客户端api,
　　2,强制服务器使用旧的密码方案
　　
　　我首先尝试了第一种方法,从mysql5.0中拷贝libmysql.dll到php 的扩展目录中,替代了php本身附带的libmysql.dll, 但结果令人失望. Php提示装入php_mysql.dll失败:PHP Warning:　PHP Startup: Unable to load dynamic library 'c:/php5/ext/php_mysql.dll' - 找不到指定的程序。后来发现新版的dll中缺少了mysql_drop_db() 这一函数 :( 只有等php或mysql出更新的dll了.
　　
　　第一种方法行不通,只有试试第二种方法,mysql的官方FAQ中说,需要加上-old-password这一参数,我首先尝试 在命令行下起动mysql,
　　c:mysqlin>mysqld-nt -old-password
　　
　　在另一窗口中 运行
　　C:mysqlin>mysql -uroot
　　Welcome to the MySQL monitor.　Commands end with ; or g.
　　Your MySQL connection id is 540 to server version: 5.0.0-alpha-nt
 
在动态网面设计中很多都要涉及到对数据库的操作,但是有时跟据需要而改用其它后台数据库，就需要大量修改程序。这是一件枯燥、费时而且容易出错的功作。其实我们可以用PHP中的类来实现对数据库操作的封装，从而使写出的程序在很小的改动下就可以完成后台数据库的更改。
　　现在我们把其封装在dbfz.inc中，其设计如下：
class dbInterface{ var $dbID=1; //用于确定当前操作的数据库，当dbID为1代表MySql,当为 2代表 SQL Server，为3时为ODBC或其它。
var $dbHost; //数据库所在主机域名
var $dbUsername; //数据库用户名
var $dbPassword; //用户密码
//设置主机、用户名及密码函数
function setParameter($host,$username,$password){
$this->dbUsername=$username;
$this->dbHost=$host;
$this->dbPassword=$password;
}
//联接数库函数
function dbConnect(){
switch($this->dbID)
{
case 1;
return @mysql_connect($this->dbHost,$this->dbUsername,$this->dbPassword);
case 2;
//用支持SQL Server的函数
case 3;
//用支持ODBC的函数
}
}
//关闭数库函数
function dbClose($dataHandle){
switch($this->dbID)
{
case 1;
mysql_close($dataHandle);
case 2;
//用支持SQL Server的函数
case 3;
//用支持ODBC的函数
}
}
//执行SQL语句函数
function dbQuery($dbName,$sql,$dbHandle){
switch($this->dbID)
{
case 1;
return @mysql_db_query($dbName,$sql,$dbHandle);
case 2;
//用支持SQL Server的函数
case 3;
//用支持ODBC的函数
}
}
//检索SQL返回值的当前记录函数
function dbFetchrow($dataHandle,$offset=-1){
switch($this->dbID)
{
case 1;
@mysql_data_seek($dataHandle,$offset);
return @mysql_fetch_row($dataHandle);
case 2;
//用支持SQL Server的函数
case 3;
//用支持ODBC的函数
}
}
//返回检索记录数函数
function dbNumrows($dataHandle){
switch($this->dbID)
{