0、导读

在MySQL里，如何识别并且避免发生SQL注入风险

1、关于SQL注入

互联网很危险，信息及数据安全很重要，SQL注入是最常见的入侵手段之一，其技术门槛低、成本低、收益大，颇受各层次的黑客们所青睐。

一般来说，SQL注入的手法是利用各种机会将恶意SQL代码添加到程序参数中，并最终被服务器端执行，造成不良后果。

例如，我们访问接口 http://imysql.com/user.php?userid=123 来根据userid获取用户信息，假设程序中是这么处理的：

$sql = “SELECT * FROM user WHERE userid = $_GET[userid]“;

上面这段代码看起来既low有很xx对吧，尤其是在双引号里面还可以直接引用数据类型变量，所以说php是世界上最好的语言一点不为过，哈哈（其实我早期也写过几年php的）。

…

R620服务器中，比较经常出现idrac无法连接，或者连接用户数超限的问题，有几个方法可以尝试下：
1、 升级idrac卡的firmware
下载并升级最新的1.57.57版本的firmware：http://www.dell.com/support/home/us/en/04/Drivers/DriversDetails?driverId=XH6FX
该版本的bug fix中提到过一点：
– Fix for issues that cause iDRAC7 sluggish responsiveness after a prolonged period of time (approx. 45-100 days, depending on the usage). In some cases, if the iDRAC is not reset, the iDRAC may become unresponsive and requires a server AC Power on reset. This issue was introduced in firmware release 1.50.50 and fixed in 1.56.55.

该版本解决了idrac启动45-100天后可能出现无法响应的问题。

2、 杀掉超时连接会话
有2个方法：
a. 重启bmc卡
执行命令： ipmitool mc reset cold …

背景介绍

线上的Zabbix数据库有几个大表数据量疯狂增长，单表已经超过500G，而且在早期也没做成分区表，后期维护非常麻烦。比如，想删除过期的历史数据，在原先的模式下，history、history_uint等几个大表是用 (itemid, clock) 两个字段做的联合主键，只用 clock 字段检索效率非常差。

TokuDB 是一个高性能、支持事务处理的 MySQL 和 MariaDB 的存储引擎。TokuDB 的主要特点是高压缩比，高 INSERT 性能，支持大多数在线修改索引、添加字段，特别适合像 Zabbix 这种高 INSERT，少 UPDATE 的应用场景。

迁移准备

欲使用 TokuDB 引擎，服务层可以选择和 MariaDB ，也可以选择 Percona ，鉴于我以往使用 Percona 的较多，因此本次也选择使用 Percona 版本集成 TokuDB 引擎。

当前最新版下载地址： …