开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

mysql存储过程注入

MySQL存储过程注入是一种严重的安全漏洞，攻击者可以通过构造恶意输入来操纵存储过程的执行逻辑。以下是关于MySQL存储过程注入的详细说明和防护措施。

什么是MySQL存储过程注入？

存储过程注入是指攻击者通过在存储过程调用时传递恶意输入，从而改变存储过程的正常执行流程，执行非预期的SQL语句。

常见注入场景

动态SQL拼接： CREATE PROCEDURE GetUser(IN username VARCHAR(50)) BEGIN SET @sql = CONCAT('SELECT * FROM users WHERE username = ''', username, ''''); PREPARE stmt FROM @sql; EXECUTE stmt; DEALLOCATE PREPARE stmt; END 攻击者可以输入 ' OR '1'='1 来绕过认证
参数化查询不当使用： CREATE PROCEDURE AddUser(IN uname VARCHAR(50), IN pwd VARCHAR(50)) BEGIN INSERT INTO users (username, password) VALUES (uname, pwd); END 如果没有适当的输入验证，也可能被注入

防护措施

1. 使用预处理语句（Prepared Statements）

CREATE PROCEDURE SafeGetUser(IN username VARCHAR(50))
BEGIN
    -- 使用预处理语句防止注入
    SET @username = username;
    PREPARE stmt FROM 'SELECT * FROM users WHERE username = ?';
    EXECUTE stmt USING @username;
    DEALLOCATE PREPARE stmt;
END

2. 输入验证和过滤

CREATE PROCEDURE AddUser(IN uname VARCHAR(50), IN pwd VARCHAR(50))
BEGIN
    -- 验证用户名只包含字母数字和下划线
    IF uname REGEXP '^[a-zA-Z0-9_]+$' = 0 THEN
        SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Invalid username format';
    END IF;
    
    -- 验证密码长度
    IF LENGTH(pwd) < 8 THEN
        SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Password too short';
    END IF;
    
    INSERT INTO users (username, password) VALUES (uname, pwd);
END

3. 最小权限原则

存储过程应使用具有最小必要权限的用户执行
不要以root或高权限账户运行存储过程

4. 错误处理

CREATE PROCEDURE SafeProcedure()
BEGIN
    DECLARE EXIT HANDLER FOR SQLEXCEPTION
    BEGIN
        -- 记录错误但不暴露详细信息
        ROLLBACK;
        RESIGNAL;
    END;
    
    -- 业务逻辑
END

5. 避免动态SQL

尽可能避免在存储过程中构建动态SQL语句，如果必须使用：

-- 更安全的动态SQL方式
CREATE PROCEDURE SafeDynamicQuery(IN table_name VARCHAR(50))
BEGIN
    -- 只允许特定表名
    IF table_name NOT IN ('users', 'orders', 'products') THEN
        SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Invalid table name';
    END IF;
    
    SET @sql = CONCAT('SELECT * FROM ', table_name);
    PREPARE stmt FROM @sql;
    EXECUTE stmt;
    DEALLOCATE PREPARE stmt;
END

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

MySQL 存储过程

存储过程思想上很简单，就是数据库 SQL 语句的封装与重用。 MySQL 5.0 版本引入了对存储过程、存储函数和触发器等存储程序的支持。...7.删除存储过程 MySQL 使用 DROP PROCEDURE 语句可以删除存储过程。...（1）MySQL 存储过程中是不支持表名和列名作为变量。...（3）MySQL（5.7.38）语法太苛刻了，不支持在存储过程中有注释，比如下面简单的存储过程。...入门教程》第 31 篇存储过程（一） MySQL存储过程详解 mysql存储过程中传递表名作参数怎么整

8712 0

MySQL：MySQL 存储过程

MySQL 存储过程(了解) 1 什么是存储过程 MySQL 5.0 版本开始支持存储过程存储过程（Stored Procedure）是一种在数据库中存储复杂程序，以便外部程序调用的一种数据库对象。...存储过程是为了完成特定功能的SQL语句集，经编译创建并保存在数据库中，用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。简单理解: 存储过程其实就是一堆 SQL 语句的合并。...中间加入了一些逻辑控制 2 存储过程的优缺点优点: 　　存储过程一旦调试完成后，就可以稳定运行，（前提是，业务需求要相对稳定，没有变化）　　存储过程减少业务系统与数据库的交互，降低耦合...，数据库交互更加快捷（应用服务器，与数据库服务器不在同一个地区）缺点: 　　在互联网行业中，大量使用MySQL，MySQL的存储过程与Oracle的相比较弱，所以较少使用，并且互联网行业需求变化较快也是原因之一...goods; END $$ 3) 调用存储过程语法格式 call 存储过程名 -- 调用存储过程查询goods表所有数据 call goods_proc; 方式2 1) IN 输入参数：表示调用者向存储过程传入值

17.2K1 0

MySQL存储过程

2、简化操作 1-2、语法： CREATE PROCEDURE 存储过程名(参数列表) BEGIN 存储过程体（一组合法的SQL语句） END 注意： 1、参数列表包含三部分参数模式参数名...，begin end可以省略存储过程体中的每条sql语句的结尾要求必须加分号。...存储过程的结尾可以使用 delimiter 重新设置语法： delimiter 结束标记案例： delimiter $ 二、存储过程创建和使用语法 2-1、语法 CALL 存储过程名(实参列表);...语法：drop procedure 存储过程名 DROP PROCEDURE p1; #错误演示，不支持批量删除 DROP PROCEDURE p2,p3 四、查看存储过程的信息语法：show...create procedure 存储过程名 SHOW CREATE PROCEDURE p1; #错误演示 DESC p1; 存储过程案例 #一、创建存储过程实现传入用户名和密码，插入到admin

9.8K1 0

【MySQL】存储过程

文章目录为什么使用存储过程书写基本格式关于参数存储过程中开启事务返回多个结果集设置变量存储过程：一段SQL语句的集合为什么使用存储过程 1、解耦合。...可能一项业务，需要先插入、再修改、再删除、再查询返回结果，本来四条命令，谁来写先不说，这四条命令哪条单拎出来不比一条存储过程调用命令长。 3、执行速度快。...但是存储过程只需要一次编译，多次运行。 4、提高系统安全性。存储过程可以使用权限控制，而且参数化的存储过程可以有效防止注入攻击，保证了其安全性。 5、重用性强。一次编写，随处调用。...书写基本格式 create procedure 存储过程名(参数列表) begin 存储过程体 end 示例： delimiter $　　#将语句的结束符号从分号;临时改为$(可以是自定义) create...存储过程中开启事务 create procedure booktickets_ST(in id_ int, in cid_ int, in site_ int, in money_ int) begin

8.3K3 0

Mysql存储过程

1、添加存储过程 DELIMITER // CREATE PROCEDURE AddLLdata( in L_Longitude double , in L_Latitude double, IN...,L_Latitude,L_Elevation,L_LaserHeight,L_FollowHeight,L_PlaneId,L_FlyDate); END // DELIMITER ; 2、查询存储过程...from chkdata; END 3、查询两个时间之差 select UNIX_TIMESTAMP(now())-UNIX_TIMESTAMP('2018-04-23 14:18:12'); 4、添加存储过程...DATETIME ) LANGUAGE SQL NOT DETERMINISTIC CONTAINS SQL SQL SECURITY DEFINER COMMENT '' BEGIN /*定义一个变量存储是否存在的值...DATETIME ) LANGUAGE SQL NOT DETERMINISTIC CONTAINS SQL SQL SECURITY DEFINER COMMENT '' BEGIN /*定义一个变量存储是否存在的值

9.8K1 0

MySQL（存储过程）

目录：存储过程创建概念优点创建存储过程调用存储过程演示删除存储过程查看存储过程修改存储过程存储过程创建存储过程的概念存储过程是一组已经预先编译好的SQL...存储过程的创建语法： delimiter $ create procedure 存储过程的名称（参数列表） begin 局部变量的定义多条SQL语句流程控制语句 end;$ 注意：如果存储过程中只有一条...存储过程调用语法： call 存储过程名称(实参列表); 注意：实参列表中包含有输出类型的参数代码实例： call pro_insert(); 当调用这个存储过程，会把创建成功的创建过程中的语句执行一遍...存储过程演示无参的存储过程代码实例：向b_user表中插入2条数据 #创建存储过程 delimiter $ create procedure pro_insert() begin insert into...存储过程名称; 查看存储过程语法： show create procedure 存储过程名称; 修改存储过程目前，MySQL还不提供对已存在的存储过程的代码修改。

12.4K1 0

mysql存储过程

1、存储过程 1）“存储过程和函数”：类似于java中的方法，python中的函数。...注意：每执行一句sql语句，就会连接mysql服务器一次。 3）“存储过程的含义”：一组预先编译好的sQL语句的集合。...2、存储过程使用的相关知识点 1）创建语法 create procedure 存储过程名(参数列表) begin 存储过程体(一组合法有效的sql语句) end -- 如果【存储过程体】仅仅只有一句话...3）delimiter定义存储过程的结束标记在mysql语句中，由于每一个语句后面必须要；结尾，而存储过程也需要一个符号结尾，为了防止混淆，我们需要在创建存储过程之前，先使用delimiter定义一个存储过程的结束标记...delimiter $ 4）存储过程的调用 call 存储过程名(实参列表); 3、空参的存储过程注意：“存储过程的整个执行过程，最好在CMD窗口中执行” -- 创建一个存储过程 delimiter

12.4K1 0

MySQL的存储过程_MySQL创建存储过程

什么是存储过程存储过程就是事先经过编译并存储在数据库中的一段 SQL 语句的集合；为什么使用存储过程调用存储过程可以简化应用开发人员的很多工作，减少数据在数据库和应用服务器之间的传输，对于提高数据处理的效率是有好处的...如果将这些sql操作封装在存储过程中，只需网络交互一次可能就可以了；存储过程基础语法 1、创建存储过程语法 CREATE PROCEDURE 存储过程名称 ([ 参数列表 ]) BEGIN --...([ 参数 ]); 调用上面的存储过程 call p1(); 3、查看存储过程 SHOW CREATE PROCEDURE 存储过程名称 ; -- 查询某个存储过程的定义 4、删除存储过程 DROP...delimiter 指定SQL语句的结束符存储过程中的变量在MySQL中，变量一般可分为分为三种类型: 系统变量、用户定义变量、局部变量；一、系统变量系统变量是MySQL服务器系统自身提供的...循环语句在编程中经常被用到，常用于对批量的数据进行循环处理，在mysql的存储过程中，也提供了几种常用的循环语句，包括：while循环，repeat循环，和loop循环； 1、while循环语句 while

23.9K3 1

mysql存储过程

address) VALUES('wang','19','男','广西'); END// DELIMITER； call `user1234`('张三') 1.DROP PROCEDURE IF EXISTS 【存储过程名...】（如果存储过程存在删除后创建！...如果不写只能执行一次） 2.DELIMITER // （将每句结束符号；换成//） 3.CREATE PROCEDURE `存储过程名`（参数）（创建一个存储过程（参数列表【IN 输入参数【out...（表示存储过程对同样的输入参数产生相同的结果【表示会产生不确定的结果（默认）。】）...) 7.COMMENT ‘’ （对存储过程描述类似于java） 8.BEGIN 方法体开始 ... 写sql语句 END//方法体结束 9. call XX （调用存储过程XX为存储名）

10.3K2 0

mysql存储过程菜鸟教程_mysql存储过程是什么

本文介绍关于在MySQL存储过程游标使用实例，包括简单游标使用与游标循环跳出等方法例1、一个简单存储过程游标实例 DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo...$$ CREATE PROCEDURE getUserInfo(in date_day datetime) — — 实例 — 存储过程名为：getUserInfo — 参数为：date_day日期格式...存储过程游标循环跳出现在MySQL的存储过程中,游标操作时,需要执行一个conitnue的操作.众所周知,MySQL中的游标循环操作常用的有三种,LOOP,REPEAT,WHILE.三种循环,方式大同小异...存储过程,需要循环结构有个名称,其他都是一样的....上述存储过程的例子中只使用了一个游标，那么如果要使用两个或者更多游标怎么办，其实很简单，可以这么说，一个怎么用两个就是怎么用的。

4.9K1 0

Mysql存储过程

存储过程简单来说，就是为以后的使用而保存的一条或多条MySQL语句的集合。可将其视为批文件。虽然他们的作用不仅限于批处理。 ...许多数据库管理员限制存储过程的创建，允许用户使用存储过程，但不允许创建存储过程存储过程是非常有用的，应该尽可能的使用它们执行存储过程 MySQL称存储过程的执行为调用...BEGIN和END语句用来限定存储过程体，过程体本身是个简单的SELECT语句在MYSQL处理这段代码时会创建一个新的存储过程productpricing。没有返回数据。...因为这段代码时创建而不是使用存储过程。 Mysql命令行客户机的分隔符默认的MySQL语句分隔符为分号 ; 。Mysql命令行实用程序也是 ; 作为语句分隔符。...关键字OUT指出相应的参数用来从存储过程传给一个值（返回给调用者）。MySQL支持IN（传递给存储过程）、OUT（从存储过程中传出、如这里所用）和INOUT（对存储过程传入和传出）类型的参数。

6.7K3 0

MySQL存储过程

（2）DELIMITER $用于改变MySQL的分隔符，否则MySQL在回车的情况下会按照默认分割符分号;将存储过程拆分，使其执行失败。...存储过程结束后，使用DELIMITER ; 来恢复MySQL的分割符，注意DELIMITER和;之间要有空格。...image.png （5）还有一个很苛刻的地方就是，MySQL的存储过程不能写在同一行。...这种变量要在变量名称前面加上“@”符号，这个变量可以在被调用的存储过程或者代码之间共享数据，有点像CC++中的局部static变量。具体例子可参考： MySQL存储过程——变量。...IF EXISTS [procedureName]; ---- 参考文献 [1]MySql中创建存储过程 [2]MySQL存储过程详解 [3]mysql存储过程中传递表名作参数怎么整

12K1 0

mysql存储过程

CONCAT(person_no,"号犯人住", i , "号床位"); ---字符串拼接存储过程的创建标准 DELIMITER $$ -- 定义语句结束符为$$ DROP PROCEDURE IF...的存储过程中经常会看到这句话：DECLARE countinue handler for NOT FOUND。...SQL SECURITY DEFINER：表示执行存储过程中的程序是由创建该存储过程的用户的权限来执行。...SQL SECURITY INVOKER：表示执行存储过程中的程序是由调用该存储过程的用户的权限来执行。...存储方法存储方法与存储过程的区别 1，存储方法的参数列表只允许IN类型的参数，而且没必要也不允许指定IN关键字 2，存储方法返回一个单一的值，值的类型在存储方法的头部定义 3，存储方法可以在SQL语句内部调用

8.7K1 0

mysql存储过程

MySQL存储过程 14.1.1 创建存储过程 MySQL中，创建存储过程的基本形式如下： 1.CREATEPROCEDUREsp_name([proc_parameter[,...]]) 2....参数指定存储过程的参数类型，该类型可以是MySQL数据库的任意数据类型。...技巧：创建存储过程时，系统默认指定CONTAINS SQL，表示存储过程中使用了SQL语句。但是，如果存储过程中没有使用SQL语句，最好设置为NO SQL。...而且，存储过程中最好在COMMENT部分对存储过程进行简单的注释，以便以后在阅读存储过程的代码时更加方便。【示例14-1】下面创建一个名为num_from_employee的存储过程。...以后就可以调用这个存储过程，数据库中会执行存储过程中的SQL语句。说明：MySQL中默认的语句结束符为分号（;）。存储过程中的SQL语句需要分号来结束。

8361 0

MySQL存储过程

文章目录创建/调用存储过程存储过程体为语句块贴标签参数列表存储过程的优缺点存储过程的优点存储过程的缺点存储过程和函数可以理解为一段sql的集合，他们被事先编译好并且存储在数据库中。...创建/调用存储过程 create procedure 存储过程名(参数列表) begin 存储过程体 end 例如： delimiter $$　　#将语句的结束符号从分号;临时改为两个$$(可以是自定义...因为out是向调用者输出参数，不接收输入的参数，所以存储过程里的p_out为null +-------+ | p_out | +-------+ | 2 | +-------+ mysql>...sql语句的开销要小的多 3.第三点就是提高系统安全性，因为存储过程可以使用权限控制，而且参数化的存储过程可以有效的放置slq注入攻击，保证了其安全性 4.第四点就是耦合性降低，当我们表结构发生变化之后...因为我们在写好一个存储过程之后，再次调用只需要一个名称即可，也就是一次编写，随处调用，而且使用存储过程也可以让程序的模块化加强存储过程的缺点 1.移植性差。

11K3 0

MySQL存储过程

MySQL的存储过程存储过程是数据库的一个重要的功能，MySQL 5.0以前并不支持存储过程，这使得MySQL在应用上大打折扣。...MySQL存储过程的参数用在存储过程的定义，共有三种参数类型,IN,OUT,INOUT: IN参数的值必须在调用存储过程时指定，在存储过程中修改该参数的值不能被返回，为默认值 OUT:该值可在存储过程内部被改变...注释 MySQL存储过程可使用两种风格的注释：双杠：--，该风格一般用于单行注释 C风格：一般用于多行注释 MySQL存储过程的调用用call和你过程名以及一个括号，括号里面根据需要，加入参数...数据库.存储过程名; MySQL存储过程的修改 ALTER PROCEDURE 更改用CREATE PROCEDURE 建立的预先指定的存储过程，其不会影响相关存储过程或存储功能。...PROCEDURE [过程1[,过程2…]] 从MySQL的表格中删除一个或多个存储过程。

14.6K3 0

MySQL 存储过程

存储过程（Stored Procedure）是在大型数据库系统中，一组为了完成特定功能的SQL 语句集，它存储在数据库中，一次编译后永久有效，用户通过指定存储过程的名字并给出参数（如果该存储过程带有参数...存储过程是数据库中的一个重要对象。在数据量特别庞大的情况下利用存储过程能达到倍速的效率提升一、存储过程概述 1.1、什么是存储过程存储过程是数据库中的一个重要对象。...存储过程是在数据库系统中，一组为了完成特定功能的SQL 语句集。存储过程是存储在数据库中，一次编译后，到处运行。不需要再次编译，用户通过指定存储过程的名字并传递参数（如果该存储过程带有参数）来执行。...存储过程可以被重复使用。存储过程只连接一次数据库，sql语句在访问多张表时，连接多次数据库。存储的程序是安全的。存储过程的应用程序授予适当的权限。...status like '%emp%'; 7.2、存储过程删除格式： drop procedure 存储过程名; 案例： mysql> drop procedure emp_id; Query OK

38.2K2 0

MySQL 存储过程

1.1 简介 1.1.1 概述 MySQL 5.0 版本开始支持存储过程。存储过程(Stored Procedure)是一种在数据库中存储复杂程序，以便外部程序调用的一种数据库对象。...存储过程是为了完成特定功能的 SQL 语句集，经编译创建并保存在数据库中，用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。...④ 存储过程可以用在数据检验，强制实行商业逻辑等。 ☞ 缺点 ① 存储过程，往往定制化于特定的数据库上，因为支持的编程语言不同。当切换到其他的数据库系统时，需要重写原有的存储过程。 ...1.2 存储过程的使用 1.2.1 创建存储过程 ☞ 语法 create procedure 存储过程名([参数模式] 参数名参数类型) begin # 变量定义 declare name type...1.2.3 调用存储过程 ☞ 语法 call 存储过程名称(参数列表); ☞ 示例 mysql> call showtest; +----+-------+ | id | money | +----+-

14.4K3 1

Mysql存储过程

我们自己编写的存储函数可以像MySQL函数那样自由的被调用。...基础入门本文基于mysql5.7以上版本创建存储过程的语句为CREATE PROCEDURE，创建存储函数的语句为CREATE FUNCTION。调用存储过程的语句为CALL。...调用存储函数的形式就像调用MySQL内部函数一样。...对于存储过程提供的临时变量而言，MySQL规定要加上@开头。...MySQL游标是敏感的。您可以在存储过程，存储函数和触发器中使用MySQL游标。

7.4K3 0

mysql存储过程执行_mysql存储过程不执行

创建表 CREATE TABLE test(endtime DATETIME); 创建存储过程test CREATE PROCEDURE test () BEGIN update examinfo SET...EVENT if not exists e_test on schedule every 30 second on completion preserve do call test(); 每隔30秒将执行存储过程...实战mysql存储程序与定时器存储过程定时器eventprocedure实战需求：一个庞大的日志表，现每天做定时统计一天的总数，放另一个表中，方便查看，运营。...本文重点，用mysql定时器定时执行存储程序。...定时器如果不是on，就执行 Sql代码 set global event_scheduler=1; 不需要重启mysql 会发现mysql多起了一个daemon进程 (注：对于我们线上环境来说，使用

18.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭