cari

Rumah >pangkalan data >tutorial mysql >Mengapakah \'SELECT * INTO OUTFILE LOCAL\' dilumpuhkan dalam MySQL tetapi \'LOAD DATA LOCAL INFILE\' Kekal Tersedia?

Mengapakah \'SELECT * INTO OUTFILE LOCAL\' dilumpuhkan dalam MySQL tetapi \'LOAD DATA LOCAL INFILE\' Kekal Tersedia?

Mary-Kate Olsen
Mary-Kate Olsenasal
2024-10-26 13:57:30930semak imbas

Why is 'SELECT * INTO OUTFILE LOCAL' Disabled in MySQL but 'LOAD DATA LOCAL INFILE' Remains Available?

Keselamatan MySQL dan Pemindahan Fail: Mengapa Saya Tidak Boleh Menggunakan 'SELECT * INTO OUTFILE LOCAL'?

Arahan 'SELECT * INTO OUTFILE' MySQL, sekali digunakan untuk pengekstrakan data yang mudah, telah menjadi terhad atas sebab keselamatan. Walau bagaimanapun, arahan 'LOAD DATA LOCAL INFILE' kekal berfungsi, membuatkan pengguna tertanya-tanya mengapa pilihan 'SELECT INTO OUTFILE LOCAL' yang sepadan tidak tersedia.

Mengapa 'LOAD DATA LOCAL INFILE' Berfungsi?

'LOAD DATA LOCAL INFILE' membenarkan data diimport daripada fail tempatan pada pelayan yang mengehos MySQL. Fungsinya terhad kepada pelayan semata-mata, menghapuskan kebimbangan keselamatan, itulah sebabnya ia kekal tersedia.

Mengapa Tidak 'PILIH KE OUTFILE LOCAL'?

'PILIH KE DALAM OUTFILE' berhasrat untuk mengeksport data ke dalam fail teks pada pelayan itu sendiri. Walau bagaimanapun, jika fail ini dimaksudkan untuk destinasi jauh, langkah keselamatan menghalang tindakan ini. Tidak seperti 'LOAD DATA INFILE,' yang beroperasi dalam pelayan, 'SELECT INTO OUTFILE' berkemungkinan membenarkan data diekstrak daripada pelayan dan dipindahkan ke lokasi luaran, mewujudkan kerentanan keselamatan.

Alternatif Pendekatan

Untuk mengurangkan risiko keselamatan ini, anda boleh menggunakan alat baris arahan 'mysql', seperti yang ditunjukkan dalam contoh yang disediakan dalam soalan asal. Dengan mengubah hala keluaran pertanyaan 'PILIH' ke fail menggunakan '>', anda boleh memindahkan data dengan berkesan ke destinasi setempat atau jauh, tanpa menjejaskan keselamatan pelayan.

Fungsi MariaDB

MariaDB, cabang MySQL, juga mengehadkan arahan 'SELECT INTO OUTFILE' kerana kebimbangan keselamatan yang serupa. Walau bagaimanapun, ia menyokong perintah 'LOAD DATA LOCAL INFILE', membenarkan import data daripada fail pelayan setempat.

Atas ialah kandungan terperinci Mengapakah \'SELECT * INTO OUTFILE LOCAL\' dilumpuhkan dalam MySQL tetapi \'LOAD DATA LOCAL INFILE\' Kekal Tersedia?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

mysql if for select using this location mariadb
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimana untuk Menyambung ke Pangkalan Data MySQL dari Aplikasi C Anda?Artikel seterusnya:Bagaimana untuk Menyambung ke Pangkalan Data MySQL dari Aplikasi C Anda?

Artikel berkaitan

Lihat lagi