很多時候，我們需要知道 MySQL 執(zhí)行過哪些 SQL 語句，比如 MySQL 被注入后，需要知道造成什么傷害等等。只要有 SQL 語句的記錄，就能知道情況并作出對策。服務(wù)器是可以開啟 MySQL 的 SQL 語句記錄功能，從而就能間接地檢測到客戶端程序的行為。

開啟方法很簡單：編輯/etc/my.cnf文件，在[mysqld]節(jié)下面添加：log=/var/lib/mysql/sql_row.log行（日志的路徑自己根據(jù)需要定義）。

[mysqld] 
datadir=/var/lib/mysql 
socket=/var/lib/mysql/mysql.sock 
user=mysql 
# Default to using old password format for compatibility with mysql 3.x 
# clients (those using the mysqlclient10 compatibility package). 
old_passwords=1 
log=/var/lib/mysql/sql_row.log 
# Disabling symbolic-links is recommended to prevent assorted security risks; 
# to do so, uncomment this line: 
# symbolic-links=0 
[mysqld_safe] 
log-error=/var/log/mysqld.log 
pid-file=/var/run/mysqld/mysqld.pid 

修改完畢后，記得重啟 MySQL：

service mysql restart 
# 或者 
/etc/init.d/mysqld stop 
/etc/init.d/mysqld start 

現(xiàn)在你去 /var/lib/mysql/ 路徑下的 sql_row.log 文件應(yīng)該是能夠看到 MySQL 什么時候執(zhí)行了哪些程序了。