Bananas Development Blog - MySQL

WTF des Tages: SQL Injection Vulnerability auf MySQL.com

nospam@example.com (Banana) — Mon, 28 Mar 2011 08:01:05 +0200

Also so was sollte ja nicht vorkomen oder ?

• MySQL.com Vulnerable To Blind SQL Injection Vulnerability

[+] MySQL.com Vulnerable To Blind SQL Injection vulnerability
[+] Author: Jackh4xor @ w4ck1ng
[+] Site: http://www.jackh4xor.com

Gut MySQL kann nicht direkt was dafür, denn die Anwendung die mit der DB arbeitet hat da was verkackt, aber es ist trotzdem FAIL.

Einführung in MySQL Workbench

nospam@example.com (Banana) — Mon, 26 Apr 2010 13:48:35 +0200

MySQL Workbench zu verstehen ist am Anfang ein wenig schwer, aber dieses Tutorial sollte da Abhilfe schaffen:

In today’s tutorial, you’ll learn how to use a visual database modeling utility to draw a database diagram and automatically generate SQL. Specifically, we’ll review how to use MySQL Workbench, a cross-platform, visual database design tool.

Visual Database Creation with MySQL Workbench

MySQL bleibt uns erhalten

nospam@example.com (Banana) — Wed, 14 Apr 2010 13:48:28 +0200

Zeit dem Kauf von MySQL durch Oracle hatte man ja angst wie es nun mit MySQL weitergehen soll.

Nun haben sich die Verantwortlichen auf der O'Reilly MySQL Conference & Expo zu Wort gemeldet

Gegenüber Reuters erklärte Edward Screven, Chief Corporate Architect bei Oracle, sein Unternehmen werde die Investitionen in MySQL erhöhen, damit sie besser mit Microsofts SQL-Server konkurrieren kann. Dabei solle MySQL allerdings weiterhin eine schlanke, leicht zu administrierende Datenbank bleiben, sagte Screvens auf der Konferenz.

Hier der Reuters Bericht und hier die Heise Open Nachricht mit mehr Infos.

Nun hat die Geschichte ein Ende und ich denke alle sind froh, dass MySQL nicht auf kosten von Oracle gestorben ist.

Via: pop-urls.de

Pagination mit PHP und MySQL

nospam@example.com (Banana) — Thu, 03 Dec 2009 13:40:57 +0100

Jeder kennt ja die Pagination bzw. die Blätterfunktion für die Anzeige einer Liste.

Man will ja nicht immer alle Daten auslesen, sondern nur die die auch auf der Seite angezeigt werden sollen.

Bisher führt man ja die Abfrage 2 mal aus. Einmal mit LIMIT und einemal ohne. Ansonsten kommt man ja nicht an die Anzahl der Einträge um herauszufinden wie viele Seiten es denn gibt.

Damit hat man aber eine Abfrage 2 mal ausgeführt und das kann bei vielen Datenbeständen zu Problemen führen. ( ich rede hier im 1000+ Bereich )

Nun gibt es aber ab MySQL ~~5.0~~ 4.1 eine neue Variable die man schon im SELECT Statement mitgeben kann.

SQL_CALC_FOUND_ROWS

Dies kann man dann mit der folgenden Funktion abgfragen.

FOUND_ROWS()

Ich werde das nicht nochmals wiederholen, dann in der Manual ist das schön erklart:

A SELECT statement may include a LIMIT clause to restrict the number of rows the server returns to the client. In some cases, it is desirable to know how many rows the statement would have returned without the LIMIT, but without running the statement again. To obtain this row count, include a SQL_CALC_FOUND_ROWS option in the SELECT statement, and then invoke FOUND_ROWS() afterward: (...)

Damit spart man performance, denn man muss die selbe Abfrage nicht 2 mal machen und PHP muss nicht nochmals das Ergebnis der Abfrage bearbeiten.

möglichkeiten MySQL Abfragen zu optiomieren

nospam@example.com (Banana) — Fri, 23 Jan 2009 11:36:00 +0100

Wer schon immer wissen wollte wie man MySQL Abfragen besser machen kann und somit auch Performance verbessert dem sei hiermit geholfen:

Optimization is a complex task because ultimately it requires understanding of the entire system to be optimized. Although it may be possible to perform some local optimizations with little knowledge of your system or application, the more optimal you want your system to become, the more you must know about it.

10 great articles for optimizing MySQL queries ( PHP::Impact ( [str Blog] ) )

Banana
out

MySQL INSERT und UPDATE mit einem Befehl

nospam@example.com (Banana) — Tue, 06 Mar 2007 09:03:27 +0100

Sollte man mal den Fall haben Daten in eine Tabelle zu speichern und voher zu unterscheiden ob diese Daten schon vorhanden sind und aktualisiert werden müssen oder neu sind.

Dies lÃ¤sst sich zeit MySQL 4.1 in einem Befehl machen

INSERT INTO access ('news','text','date') 
VALUES ('news tasda', 'tex ad asd t', '01.01.1900')
ON DUPLICATE KEY UPDATE news = 'neuerInhalt', 
text = 'neuer Text', 
Datum = 'neues Datum' ;

In diesem Beispiel sollte die Spalte news der Primär Schlüssel sein.
Mit einer vortlaufenden ID als Primärschlüssel geht das nicht.
Es muss ein eindeutger Wert sein, denn ansonsten funktioniert ON DUPLICATE KEY nicht.

MYSQL HandbuchReferenz