mysqldump -u root -p ipinyou>G:\20170106beifen\a20170106.sql
這個命令可以用來備份數據庫,-p後面是庫的名字,>後面是要導出來的文件的名字,這個sql就是最後要的,但是我不懂怎麼恢復......好像是source這個sql就行了.....
還有在excute裏使用變量,正常是%s佔位(無論什麼型的都是%s佔位,不加引號什麼的,然後excute(帶%s的語句,%s那要填的東西)),但是用字符串總是崩,因爲這種是自動加‘’的,比如你TableName=‘clk',然後扔進去就是SELECT * FROM ’clk‘ 了,而實際上,是想SELECT * FROM clk。現在也沒想到啥辦法,就只能"SELECT * FROM"+TableName這樣用,然而數據庫這樣好像不安全,會有什麼注入的危險,然後黑客就可以拿走數據.......所以還是要想辦法的......
https://zh.wikipedia.org/wiki/SQL%E8%B3%87%E6%96%99%E9%9A%B1%E7%A2%BC%E6%94%BB%E6%93%8A
這個鏈接解釋了注入攻擊,還有預防的辦法,比較主要的辦法就是不要字符串連接(我用的那種),用佔位符,可以看下廖雪峯的博客相關sql這裏的,有說,就是用?佔位符.....
