mysqldump -u root -p ipinyou>G:\20170106beifen\a20170106.sql
这个命令可以用来备份数据库,-p后面是库的名字,>后面是要导出来的文件的名字,这个sql就是最后要的,但是我不懂怎么恢复......好像是source这个sql就行了.....
还有在excute里使用变量,正常是%s占位(无论什么型的都是%s占位,不加引号什么的,然后excute(带%s的语句,%s那要填的东西)),但是用字符串总是崩,因为这种是自动加‘’的,比如你TableName=‘clk',然后扔进去就是SELECT * FROM ’clk‘ 了,而实际上,是想SELECT * FROM clk。现在也没想到啥办法,就只能"SELECT * FROM"+TableName这样用,然而数据库这样好像不安全,会有什么注入的危险,然后黑客就可以拿走数据.......所以还是要想办法的......
https://zh.wikipedia.org/wiki/SQL%E8%B3%87%E6%96%99%E9%9A%B1%E7%A2%BC%E6%94%BB%E6%93%8A
这个链接解释了注入攻击,还有预防的办法,比较主要的办法就是不要字符串连接(我用的那种),用占位符,可以看下廖雪峰的博客相关sql这里的,有说,就是用?占位符.....
