Mysql IIS网站遭到黑客攻击？

我正在Windows 2012 R2虚拟服务器上运行IIS 8.5

服务器安装了MySQL server 5.5.44，我通过MySQL ODBC 5.1驱动程序使用经典ASP页面连接到它

最近，我的错误日志中出现了以下问题：

[MySQL][ODBC 5.1 Driver][mysqld-5.5.44]Error on delete of 'C:\Windows\TEMP\#sql1718_1ca27_2d.MYI' (Errcode: 13)

及

我已经能够正常进入MySQL管理应用程序（SQLYog）并修复数据库，问题已经解决

然而，我认为有人试图破坏网站，因为一些奇怪的URL被调用，例如：

mysite/mypage.asp?id=999999.9"+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39+and+"0"="0

这些是莫斯科的网址。这大概是SQL注入攻击吧

他们能从MySQL文件夹中删除实际的MD文件吗？大概没有，但他们做了些什么

---

是的，我是一个愚蠢的人，没有在我的代码中参数化我的查询…

使用参数化查询，并尽可能给数据库登录赋予最小的权限

---

也要尽可能使用存储过程

除非尽可能不要使用存储过程在适当的地方使用存储过程，是的；“只要可能”，不。如果你没有清理你的参数，你可能已经被黑客攻击了

mysite/mypage.asp?id=999999.9"+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39+and+"0"="0