一、避免mysql注入应该避免有哪些特殊字符

特殊字符有：

SQL中通配符的使用

SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺*服务器执行**的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。

二、mysql***udf函数怎么调用

背景

在上一篇推文中，我们介绍了 MySQL Group Replication 8.0.16支持信息碎片化功能来增强大型事务处理能力。

如果您想在组**中使用该功能，则任何组成员的版本都不能低于 8.0.16！

简单地说就是由于低版本协议上不支持。MySQL 8.0.16的组通讯开始支持新协议，简称“分段协议”，之前的版本中只有一种“压缩协议”。

如果多个成员想加入**组，那么在协议匹配上遵循以下原则：

现有**组成员和新加入成员版本相同，加入成功。

低版本成员想加入高版本的组会被驱逐，加入失败。

高版本的成员想加入低版本的组，单独加入成功，多个加入失败。

例如：

一个 MySQL Server 8.0.16实例可以成功加入使用通信协议版本 5.7.24的组。

一个 MySQL Server 5.7.24实例无法成功加入使用通信协议版本 8.0.16的组。

两个 MySQL Server 8.0.16实例无法同时加入使用通信协议版本 5.7.24的组。

两个 MySQL Server 8.0.16实例可以同时加入使用通信协议版本 8.0.16的组。

新增 UDF

为了能让高版本的**组更便于加入低版本的成员，MySQL 8.0.16新增两个 UDF。

您可以使用两个新的 UDF命令去管理组通信协议：

1. group_replication_set_communication_protocol(new_protocol)

设置组**通讯协议版本

SELECT group_replication_set_communication_protocol("8.0.15");

填入一个所有成员都支持的版本号，即：new_protocol≤所有成员的 MySQL版本。

new_protocol格式：major.minor.patch（主版本号.次版本号.发布版本号）例如：8.0.15。

2. group_replication_get_communication_protocol()

获取**中旧成员的 MySQL版本号

SELECT group_replication_get_communication_protocol();+------------------------------------------------+| group_replication_get_communication_protocol()|+------------------------------------------------+| 5.7.14|+------------------------------------------------+

获取的版本号可能与设置的值不一致，但不一致的版本之间组**协议是一样的。

返回结果格式：major.minor.patch（主版本号.次版本号.发布版本号）例如：8.0.15。

以上两个 UDF对全部组成员有效，主机或从机上均可执行。

结论

若想使用信息碎片功能。建议将组**成员全部升级为 8.0.16。

若组内成员版本仅有部分为 8.0.16，可以用两个新的函数来让高版本的成员保持与其它成员组协议一致。

请点击输入图片描述