这一节我们介绍下利用mysql注入进行文件操作的方法，通常用来写shell。

利用条件

• 需要知道mysql启动参数secure-file-priv，该参数的主要目的就是限制LOAD DATA INFILE或者SELECT INTO OUTFILE之类文件的目录位置，当设置为“NULL”时，不允许mysql导入导出，若指定了路径，则导入导出只能发生在指定的路径下，若为空，则可任意导入导出。

前言：

我们知道，数据库是存放数据的仓库。日常我们使用数据库也是为了存储数据，和数据库打交道总免不了要进行数据导入工作。工作中也可能遇到各种不同的数据导入需求，本篇文章主要分享下数据导入相关的小技巧，希望你能学到几招。

背景

从一个数据库中导出了 N 个表的

安装一个全新的MySQL服务器，默认没有任何数据供测试和使用。为此MySQL官方提供了一些样本数据库，我们可以基于这些样本数据库作基本的操作以及压力测试等等。

本文描述的是安装sakila和world数据库，该数据需要安装在MySQL 5.0以上的版本。

前言

mysql的基础备份和基础备份恢复很简单，备份用mysqldump命令，恢复备份用 < 标准输入符。其实很多进入公司工作过一段时间的IT小伙伴，应该都知道这两个操作，所以本文主要是针对一些刚开始踏入此行业的新人提供一定的指导方向。

这是学习笔记的第 2182篇文章

读完需要

分钟

速读仅需4分钟

经常会有一些朋友咨询我一些数据库的问题，我注意到一个很有意思的现象，凡是数据导入的问题，基本上都是Oracle类的，MySQL类的问题脑子里想了下竟然一次都没有。

我禁不住开始思考这个未曾注意的问题：

这是我曾经面试去哪儿网的面试题，这个问题并不是要你回答准确的时间，而是考察如何设计一个系统，最快速的插入10亿条数据，我当时傻乎乎的回答三小时，支支吾吾没说出所以然。面试官看我没睡醒，让我回去等通知。好在他把简历退给我了，我省了一份简历。

今天尝试重新思考下，好好打他脸。

最快的速度把10亿条数据导入到数据库，首先需要和面试官明确一下，10亿条数据什么形式存在哪里，每条数据多大，是否有序导入，是否不能重复，数据库是否是MySQL？

python 脚本把excel 文件数据导入 mysql

可以使用Python中的pandas和mysql-connector-python库来将Excel文件数据导入MySQL数据库。以下是具体的步骤：

1. 命令行方式

可以通过命令 mysqldump 进行数据库迁移。mysqldump 命令默认会导出结构和数据，如果只是单纯只导出结构的情况，可以添加 --no-data 参数

MySQL 是一个流行的关系型数据库管理系统，而 SQL 注入是一种针对数据库应用程序的安全漏洞攻击技术。当应用程序未对用户输入进行适当验证和过滤时，攻击者可以输入恶意 SQL 代码，从而绕过应用程序的正常逻辑，直接与数据库进行交互。这可能导致数据泄露、数据篡改或执行任意 SQL 代码等严重后果。