PHP/MySQL: Mehr Sicherheit und erhöhte Performance durch MySQLi und Prepared Statements

In der aktuellen Ausgabe der Zeitschrift Hakin9 ist ein Artikel von mir mit dem Thema PHP/MySQL: Mehr Sicherheit und erhöhte Performance durch MySQLi und Prepared Statements erschienen. Der Artikel richtet sich explizit an Einsteiger. Wer sich dafür interessiert kann ja mal reinschauen, der Artikel ist als PDF verfügbar.

Zahlreiche Webanwendungen basieren auf der sehr beliebten Scriptsprache PHP, welche sich besonders entwicklerfreundlich mit MySQL kombinieren lässt. Diese populäre Kombination sorgt aber auch dafür, dass Sicherheitslücken diesbezüglich verstärkt ausgenutzt werden. Allen voran seien hier MySQL-Injections genannt.

Zum Dokument: PHP/MySQL: Mehr Sicherheit und erhöhte Performance durch MySQLi und Prepared Statements (PDF)

Darstellungsformat des Datums im Oracle SQL Developer

Im Oracle SQL Developer (und anderen Tools) ist es möglich, die Darstellungsart des Datums in date-Feldern (und anderen) zu beeinflussen. Das Format kann dabei in den Einstellungen festgelegt werden. Das ist wichtig zu wissen, denn ansonsten sucht man vergeblich nach einer Zeitangabe in einem Datumsfeld, welche einem nicht angezeigt wird, obwohl sie in der Datenbanktabelle steht ;-).

Umstellen könnt ihr das Datumsformat wie folgt:

  1. Geht im Menü zu: Extras -> Voreinstellungen
  2. Dann nach: Datenbank -> NLS
  3. Ändert dort das Datumsformat wie gewünscht ab und speichert alles, fertig.

Mehr zu dem RR Datumsformat gibt es direkt bei Oracle!

Alle Tabellen in einer Oracle-Datenbank löschen

Da Oracle keine direkte Funktion bietet, um alle Tabellen in einer Datenbank in einem Rutsch zu entfernen, kann man sich mit etwas Meta-SQL behelfen. Also dem Generieren von SQL Befehlen durch SQL.

SELECT 'DROP TABLE '||TABLE_NAME||' CASCADE CONSTRAINTS;' FROM user_tables;

Der obige Codeschnippsel erzeugt eine Liste von DROP TABLE Befehlen, eben für alle Tabellen des entsprechenden Users. Praktisch um schnell mal aufzuräumen ;-).

Top 20+ MySQL Best Practices

Auf net|tuts+ wurde vor kurzem eine Übersicht mit mehr als 20 Performance Tipps und Tricks für MySQL veröffentlicht. Es sind einige grundlegende Tipps dabei, aber auch einige Tricks, die nicht jeder kennt. Wer mit MySQL arbeitet sollte sich auf jeden Fall mal etwas einlesen. Auch für Oracle oder MSSQL-User ist es sicher interessant, den einige Hinweise kann man problemlos adaptieren.

mysql tipps und tricks

MySQL Queries optimieren mit dem Jet Profiler

Guido hat vor kurzem über die kostenlose Version des Jet Profilers berichtet. Dabei handelt es sich um ein Tool, welches Datenbanken (MySQL u.a.) analysiert und die Trafficdaten auflistet. Dazu gehören etwa: offene Threads, Cacheverteilung, Cachehits, Queryübersicht, etc.

Das gute daran, langsame Querys werden angezeigt und man bekommt gleich Tipps zum verbessern der Lage geliefert. So kann man eine Webseite deutlich beschleunigen, langsame Querys können ganze Sekunden kosten. So kann man sicher einiges aus einer noch nicht optimierten Seite herausholen. Ein Top-Tool wie ich finde und ein Test der eigenen Seite kostet nichts, kann aber viel bringen :).

jet profiler mysql analyse
(Screenshot von Guido)