Foxtable(狐表)用户栏目专家坐堂 → 问个底层的问题


  共有2280人关注过本帖树形打印复制链接

主题:问个底层的问题
帅哥哟,离线,有人找我吗?
布莱克朱
   1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:三尾狐 帖子:623 积分:3897 威望:0 精华:0 注册:2011/8/3 22:13:00 		问个底层的问题  发帖心情 Post By:2019/8/7 20:38:00 [只看该作者]

delete  表名 where _identify = @p1 是底层删除数据的代码吗? 上次说到的找不到任何痕迹的数据消失,今日另外一家机构也发现同样的问题.


我找不到相关的日志,但是今日在数据库找到这么一条语句,我确定不是我写的代码,所以问问我们删除的代码底层是不是用的这个语句,如果是我就要

想是不是那边有漏洞,如果不是我就要考虑那边还有删除的代码.
[此贴子已经被作者于2019/8/7 20:40:16编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
blackzhu
   2楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 一级勋章
等级:狐仙 帖子:9875 积分:57596 威望:0 精华:15 注册:2008/9/1 9:45:00 		  发帖心情 Post By:2019/8/8 8:58:00 [只看该作者]

所以我想问问是不是我们狐表底层的代码,如果是就奇怪了,居然没有找到我写的任何日志.整个系统删除这个表的数据只有一个按钮,我在里面写了日志的.

 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
   3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:107440 积分:546479 威望:0 精华:9 注册:2015/6/24 9:21:00 		  发帖心情 Post By:2019/8/8 9:08:00 [只看该作者]

连接测试库,打开sqlprofile跟踪数据库执行的sql,然后点击这个按钮,看看数据库执行的是什么SQL,是不是1楼的那句sql就知道了

 回到顶部
帅哥哟,离线,有人找我吗?
blackzhu
   4楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 一级勋章
等级:狐仙 帖子:9875 积分:57596 威望:0 精华:15 注册:2008/9/1 9:45:00 		  发帖心情 Post By:2019/8/8 9:09:00 [只看该作者]

好 我试试
 回到顶部
帅哥哟,离线,有人找我吗?
blackzhu
   5楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 一级勋章
等级:狐仙 帖子:9875 积分:57596 威望:0 精华:15 注册:2008/9/1 9:45:00 		  发帖心情 Post By:2019/8/8 9:44:00 [只看该作者]

D      ELE     TE  FROM [客户管理] WHERE (((@P1 = 1 AND [GUID] IS NULL) OR ([GUID] = @P2)))


我在后台查出来了,删除的语句是这样的.
 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
   6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:107440 积分:546479 威望:0 精华:9 注册:2015/6/24 9:21:00 		  发帖心情 Post By:2019/8/8 9:53:00 [只看该作者]

那么应该是Foxtable自己的操作生成的sql了。

可是不管哪里操作的,数据库日志都应该有记录才对呀(这个日志指的是数据库日志,不是自己开发的日志功能)。

1楼的SQL是在sqlprofile跟踪到的?看看是哪个ip,哪个客户端,什么时间执行的?问一下操作人员,当时大概在做什么操作
 回到顶部
帅哥哟,离线,有人找我吗?
blackzhu
   7楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 一级勋章
等级:狐仙 帖子:9875 积分:57596 威望:0 精华:15 注册:2008/9/1 9:45:00 		  发帖心情 Post By:2019/8/8 11:09:00 [只看该作者]

我自己写的操作日志没有找到任何信息,所以才奇怪.因为所有的删除只有个可以用权限控制的按钮,里面有删除的日志.

 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
   8楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:107440 积分:546479 威望:0 精华:9 注册:2015/6/24 9:21:00 		  发帖心情 Post By:2019/8/8 11:22:00 [只看该作者]

说明自己写的操作日志功能有缺陷,可能在某种条件下无法记录。建议分析数据库日志查找原因

 回到顶部
帅哥哟,离线,有人找我吗?
blackzhu
   9楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 一级勋章
等级:狐仙 帖子:9875 积分:57596 威望:0 精华:15 注册:2008/9/1 9:45:00 		  发帖心情 Post By:2019/8/8 14:23:00 [只看该作者]

数据库日志只有找到那条语句.我测试了删除的操作日志没有任何问题,的记录了.


做了一个触发器,如果有人删除就能找到IP
 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
   10楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:107440 积分:546479 威望:0 精华:9 注册:2015/6/24 9:21:00 		  发帖心情 Post By:2019/8/8 14:31:00 [只看该作者]

删除的操作日志是怎么做的?什么事件写什么代码发上来看看

 回到顶部
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright © 2000 - 2018 foxtable.com Tel: 4000-810-820 粤ICP备11091905号
   Powered By Dvbbs Version 8.3.0
页面执行时间 0.03906 秒, 4 次数据查询