在“选择实例”下拉列表框中，选择需要添加审计范围的实例。 选择“SQL注入”页签。 仅自定义创建的规则可以使用编辑和删除功能，默认的规则仅可使用启用和禁用功能。 单击“添加SQL注入规则”，在弹窗中填写相关信息。 图1 添加SQL注入规则 表1 SQL注入规则参数说明 参数名称 参数说明 取值样例 规则名称

查看更多 →

在“选择实例”下拉列表框中，选择需要禁用SQL注入规则的实例。 选择“SQL注入”页签。 在SQL注入规则所在行的“操作”列，单击“禁用”。 图1 禁用SQL注入规则 禁用SQL注入规则成功，该SQL注入规则的状态为“已禁用”。 启用SQL注入规则 登录管理控制台。 在页面上方选择

查看更多 →

在“选择实例”下拉列表框中，选择需要查看SQL注入检测信息的实例。选择“SQL注入”页签。 查看SQL注入检测信息，相关参数如表1所示。 可以在列表上方的搜索框中选择属性筛选，或输入关键字搜索，搜索指定的SQL注入规则。 在“操作”列单击“设置优先级”，可以修改SQL注入规则的优先级。 图1 查看SQL注入检测信息

查看更多 →

录功能。当用户开启日志记录功能后， GaussDB (for MySQL)可以通过管理控制台查看。 错误日志 GaussDB(for MySQL)支持查看数据库级别的日志，包括数据库运行的错误信息，以及运行较慢的SQL查询语句，有助于您分析系统中存在的问题。 慢日志 慢日志用来记录执

查看更多 →

漏洞管理服务支持扫描SQL注入吗？ 漏洞管理服务支持扫描前端漏洞（SQL注入、XSS、 CS RF、URL跳转等）。 父主题： 产品咨询类

查看更多 →

查询SQL注入规则策略 功能介绍 查询SQL注入规则策略 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

执行SQL语句、存储过程或NOSQL查询语句 方法详情 public Object execute(String sql, Object... prepareValue) 执行SQL语句、存储过程或NOSQL查询语句 输入参数 prepareValue：仅在SQL语句中生效，用于替换SQL语句中的"

查看更多 →

场景三：解决SQL注入风险的告警误报 DBSS提供SQL注入检测功能，并内置了一些SQL注入检测规则。您也可以自行添加SQL注入检测规则。 示例：若某些语句命中了SQL注入规则，但是经分析发现该语句并不是一条攻击语句，是自己程序生成的合法语句，如图7所示。 图7 SQL注入误报 为了

查看更多 →

运行较慢的SQL查询语句，有助于分析系统中存在的问题。 错误日志的详细介绍，请参见查看或下载错误日志。 慢日志用来记录执行时间超过当前慢日志阈值“long_query_time”（默认是1秒）的语句，通过慢日志的日志明细、统计分析情况，查找出执行效率低的语句，进行优化。 慢日志的详细介绍，请参见查看或下载慢日志。

查看更多 →

复的行。ALL关键字的后面只能跟*，否则执行语句会出错。 ALL是SQL语句的默认行为，通常不会被明确写出，如果不指定ALL或DISTINCT，查询结果将包含所有的行，即使是重复的行数据也将被返回。 DISTINCT 在SELECT语句中使用DISTINCT关键字时，系统会在查询

查看更多 →

重复创建同名的PREPARE语句，M-Compatibility会报已经存在的错误，需要先删除已有statement，MySQL会覆盖旧的statement。 M-Compatibility和MySQL在SQL语句执行过程中对异常场景的报错阶段不同，例如解析层、执行层等；而PREPARE语句对预备语

查看更多 →

循环语句 代码片段描述 缩写 扩展内容 为表达式创建“while”循环 “while” while my_expression: <cursor> 父主题： 后缀片段

查看更多 →

基本语句 在编写PL/SQL过程中，会定义一些变量，给变量赋值，调用其他存储过程等。介绍PL/SQL中的基本语句，包括定义变量、赋值语句、调用语句以及返回语句。 尽量不要在存储过程中调用包含密码的SQL语句，因为存储在数据库中的存储过程文本可能被其他有权限的用户看到导致密码信息被

查看更多 →

控制语句 返回语句 条件语句 循环语句 分支语句 空语句 错误捕获语句 GOTO语句 父主题： 存储过程

查看更多 →

返回语句 GaussDB提供两种方式返回数据：RETURN或RETURN NEXT及RETURN QUERY。其中，RETURN NEXT和RETURN QUERY只适用于函数，不适用存储过程。 RETURN RETURN NEXT及RETURN QUERY 父主题： 控制语句

查看更多 →

不支持TRIGGER中调用含有COMMIT/ROLLBACK/SAVEPOINT语句的存储过程。 不支持EXECUTE语句中调用COMMIT/ROLLBACK/SAVEPOINT语句。 不支持在CURSOR语句中打开一个含有COMMIT/ROLLBACK/SAVEPOINT的存储过程。

查看更多 →

SQL语句 创建数据转发规则时，需要编写SQL来解析和处理设备上报的JSON数据，JSON数据具体格式参考流转数据。本文主要介绍如何编写数据转发规则的SQL表达式。 SQL语句 SQL语句由SELECT子句和WHERE子句组成，每个子句不能大于500个字符，暂不支持中文等其他字符

查看更多 →

控制语句 返回语句 条件语句 循环语句 分支语句 空语句 错误捕获语句 GOTO语句 父主题： 存储过程

查看更多 →

控制语句 返回语句 条件语句 循环语句 分支语句 空语句 错误捕获语句 GOTO语句 父主题： 存储过程

查看更多 →

返回语句 GaussDB提供两种方式返回数据：RETURN或RETURN NEXT及RETURN QUERY。其中，RETURN NEXT和RETURN QUERY只适用于函数，不适用存储过程。 RETURN RETURN NEXT及RETURN QUERY 父主题： 控制语句

查看更多 →

proc_loop(10,5); 该循环必须要结合EXIT使用，否则将陷入死循环。 WHILE_LOOP语句 语法图 图2 while_loop::= 只要条件表达式为真，WHILE语句就会不停地在一系列语句上进行循环，在每次进入循环体的时候进行条件判断。 示例 1 2 3 4 5 6

查看更多 →