Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » Mysql »

Analizar slow query

Estas en el tema de Analizar slow query en el foro de Mysql en Foros del Web. Ante numerosos problemas con el server, miles de consultas y demás me decido a arreglarlo y descrubo el log slow query y ya tengo datos... ...
  #1 (permalink)  
Antiguo 09/11/2010, 07:07
 
Fecha de Ingreso: abril-2002
Mensajes: 33
Antigüedad: 22 años, 7 meses
Puntos: 0
Analizar slow query

Ante numerosos problemas con el server, miles de consultas y demás me decido a arreglarlo y descrubo el log slow query y ya tengo datos...
(menuda historia, solo pudieron conectarlo unos minutos en mi servidor)

Con estos datos en el pc (22 mb) me pongo a analizarlo y me encuentro algo muy raro.

# Query_time: 99 Lock_time: 0 Rows_sent: 0 Rows_examined: 50876
SELECT idvideo,video FROM videos where id=42056 and 5=6 union select 1,concat(0x5E252421,ifnull(`idventa`,0x4E554C4C),c har(9),ifnull(`mail`,0x4E554C4C),char(9),0x2A5B7D2 F) from `tabla_com`.`preventas` limit 74378,1 --;
# Time: 101109 1:03:44

Raro es porque el
"and 5=6 union select 1,concat(0x5E252421,ifnull(`idventa`,0x4E554C4C),c har(9),ifnull(`mail`,0x4E554C4C),char(9),0x2A5B7D2 F) from `tabla_com`.`preventas` limit 74378,1 --; "

No tengo ni idea de donde sale, la tabla preventas no esta en uso (la acabo de borrar incluso) y la query como tal tampoco ( $valor). El caso es que solo me sale el problema de carga en el valor 42056, que añado que no tiene video asociado (al igual que otros cientos productos que no dan problama.
# Query_time: 0 Lock_time: 0 Rows_sent: 0 Rows_examined: 32
SELECT idvideo,video FROM videos where id=3703;

# Query_time: 0 Lock_time: 0 Rows_sent: 0 Rows_examined: 32
SELECT idvideo,video FROM videos where id=933;

La secuencia del problema con el registro 41056 se repite constantemente, y no es un producto de mucho tráfico, no tengo ni idea de que hacer

Hice copia de seguridad y busque en la carpeta
SELECT idvideo,video FROM videos where id=
le puse a todas las query´s con el limit 1, ¿habre solucionado algo?

Muchas gracias por vuestra ayuda, cualquier dato me será de gran ayuda.
__________________
Sergio Sánchez
www.sergio.es
  #2 (permalink)  
Antiguo 09/11/2010, 07:16
Colaborador
 
Fecha de Ingreso: marzo-2008
Ubicación: Sabadell
Mensajes: 4.897
Antigüedad: 16 años, 8 meses
Puntos: 574
Respuesta: Analizar slow query

Diria que el primer problema lo tienes antes...

Código MySQL:
Ver original
  1. and 5=6

Dime cuando te da algo esto, 5 nunca es igual a 6...no?

Mira el contenido de ese registro... parece un caso de sql injection...

Quim
  #3 (permalink)  
Antiguo 09/11/2010, 07:30
 
Fecha de Ingreso: abril-2002
Mensajes: 33
Antigüedad: 22 años, 7 meses
Puntos: 0
Respuesta: Analizar slow query

Cita:
Iniciado por quimfv Ver Mensaje
Diria que el primer problema lo tienes antes...

Código MySQL:
Ver original
  1. and 5=6

Dime cuando te da algo esto, 5 nunca es igual a 6...no?

Mira el contenido de ese registro... parece un caso de [URL="http://es.wikipedia.org/wiki/SQL_injection"]sql injection[/URL]...

Quim

JEjee, pues tienes toda la razón, ahora tengo que ver como pillar el problema de sql injection, empezar a leer maneras y demás. Seguiré mirando pues esta claro que mis query´s son malas, pero lo de 5=6.....

Muchisimas gracias
__________________
Sergio Sánchez
www.sergio.es
  #4 (permalink)  
Antiguo 10/11/2010, 12:03
 
Fecha de Ingreso: abril-2002
Mensajes: 33
Antigüedad: 22 años, 7 meses
Puntos: 0
Respuesta: Analizar slow query

Bueno, acabo de caer que no hay ningún form para introducir estos datos. Parece que el problema es mucho más gordo!!!!

En el server lo están intentando buscando en el log, pero no damos con ello....

Un saludo, y se admiten pistas!!!!

Thanks
__________________
Sergio Sánchez
www.sergio.es
  #5 (permalink)  
Antiguo 11/11/2010, 02:03
Colaborador
 
Fecha de Ingreso: marzo-2008
Ubicación: Sabadell
Mensajes: 4.897
Antigüedad: 16 años, 8 meses
Puntos: 574
Respuesta: Analizar slow query

Si no hay formulario esta claro que no es Sql Injection, excepto que alguien con acceso a la bbdd haya producido el mismo efecto entrando cosas directamente a la tabla, como te dije yo empezaria mirando lo que haya diferente entre el registro en cuestion y los demás...

Segundo intentaria ver si hay otros registros en la misma situación... si estas seguro que no hay podrias borrar ese registro y insertarlo de nuevo...

Suerte

Quim

Última edición por quimfv; 11/11/2010 a las 02:12

Etiquetas: query, slow
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:12.