WEB安全MySQL基础
0x001 MySQL 简介
什么是数据库?
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
每个数据库都有一个或多个不同的 API 用于创建,访问,管理,搜索和复制所保存的数据。
我们也可以将数据存储在文件中,但是在文件中读写数据速度相对较慢。
所以,现在我们使用关系型数据库管理系统(RDBMS)来存储和管理大数据量。所谓的关系型数据库,是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。
RDBMS 即关系数据库管理系统(Relational Database Management System)的特点:
- 数据以表格的形式出现
- 每行为各种记录名称
- 每列为记录名称所对应的数据域
- 许多的行和列组成一张表单
- 若干的表单组成database
0x002 MySQL 安装
所有平台的 MySQL 下载地址为: MySQL 下载 。 挑选你需要的 MySQL Community Server 版本及对应的平台。
注意:安装过程我们需要通过开启管理员权限来安装,否则会由于权限不足导致无法安装。
Linux/UNIX 上安装 MySQL
Linux平台上推荐使用RPM包来安装Mysql,MySQL AB提供了以下RPM包的下载地址:
- MySQL - MySQL服务器。你需要该选项,除非你只想连接运行在另一台机器上的MySQL服务器。
- MySQL-client - MySQL 客户端程序,用于连接并操作Mysql服务器。
- MySQL-devel - 库和包含文件,如果你想要编译其它MySQL客户端,例如Perl模块,则需要安装该RPM包。
- MySQL-shared - 该软件包包含某些语言和应用程序需要动态装载的共享库(libmysqlclient.so*),使用MySQL。
- MySQL-bench - MySQL数据库服务器的基准和性能测试工具。
安装前,我们可以检测系统是否自带安装 MySQL:
rpm -qa | grep mysql
如果你系统有安装,那可以选择进行卸载:
rpm -e mysql // 普通删除模式
rpm -e --nodeps mysql // 强力删除模式,如果使用上面命令删除时,提示有依赖的其它文件,则用该命令可以对其进行强力删除
安装 MySQL:
接下来我们在 Centos7
系统下使用 yum
命令安装 MySQL
,需要注意的是 CentOS 7
版本中 MySQL
数据库已从默认的程序列表中移除,所以在安装前我们需要先去官网下载 Yum
资源包,下载地址为:https://dev.mysql.com/downloads/repo/yum/
wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum update
yum install mysql-server
权限设置:
chown -R mysql:mysql /var/lib/mysql/
初始化 MySQL
:
mysqld --initialize
启动 MySQL
:
systemctl start mysqld
查看 MySQL
运行状态:
systemctl status mysqld
注意:如果我们是第一次启动 mysql 服务,mysql 服务器首先会进行初始化的配置。
此外,你也可以使用 MariaDB
代替,MariaDB
数据库管理系统是 MySQL
的一个分支,主要由开源社区在维护,采用 GPL
授权许可。开发这个分支的原因之一是:甲骨文公司收购了 MySQL
后,有将 MySQL
闭源的潜在风险,因此社区采用分支的方式来避开这个风险。
MariaDB
的目的是完全兼容MySQL
,包括API
和命令行,使之能轻松成为MySQL
的代替品。
yum install mariadb-server mariadb
mariadb
数据库的相关命令是:
systemctl start mariadb #启动MariaDB
systemctl stop mariadb #停止MariaDB
systemctl restart mariadb #重启MariaDB
systemctl enable mariadb #设置开机启动
验证 MySQL 安装
在成功安装 MySQL
后,一些基础表会表初始化,在服务器启动后,你可以通过简单的测试来验证 MySQL
是否工作正常。
使用 mysqladmin
工具来获取服务器状态:
使用 mysqladmin
命令来检查服务器的版本, 在 linux
上该二进制文件位于 /usr/bin
目录,在 Windows
上该二进制文件位于 C:\mysql\bin
。
[root@host]# mysqladmin --version
linux
上该命令将输出以下结果,该结果基于你的系统信息:
mysqladmin Ver 8.23 Distrib 5.0.9-0, for redhat-linux-gnu on i386
如果以上命令执行后未输出任何信息,说明你的Mysql
未安装成功。
使用 MySQL Client(Mysql客户端)
执行简单的SQL
命令
你可以在 MySQL Client(Mysql客户端)
使用 mysql
命令连接到 MySQL
服务器上,默认情况下 MySQL
服务器的登录密码为空,所以本实例不需要输入密码。
命令如下:
[root@host]# mysql
以上命令执行后会输出 mysql>
提示符,这说明你已经成功连接到Mysql
服务器上,你可以在 mysql>
提示符执行SQL
命令:
mysql> SHOW DATABASES;
+----------+
| Database |
+----------+
| mysql |
| test |
+----------+
2 rows in set (0.13 sec)
Mysql
安装后需要做的
Mysql
安装成功后,默认的root
用户密码为空,你可以使用以下命令来创建root
用户的密码:
[root@host]# mysqladmin -u root password "new_password";
现在你可以通过以下命令来连接到Mysql
服务器:
[root@host]# mysql -u root -p
Enter password:*******
注意:在输入密码时,密码是不会显示了,你正确输入即可。
Windows 上安装 MySQL
Windows
上安装 MySQL
相对来说会较为简单,最新版本可以在 MySQL
下载 中下载中查看(更详细安装:Windows
上安装 MySQL
)。
点击 Download
按钮进入下载页面,点击下图中的 No thanks, just start my download.
就可立即下载:
下载完后,我们将 zip
包解压到相应的目录,这里我将解压后的文件夹放在 C:\web\mysql-8.0.11
下。
接下来我们需要配置下 MySQL
的配置文件
打开刚刚解压的文件夹 C:\web\mysql-8.0.11
,在该文件夹下创建 my.ini
配置文件,编辑 my.ini
配置以下基本信息:
[client]
# 设置mysql客户端默认字符集
default-character-set=utf8
[mysqld]
# 设置3306端口
port = 3306
# 设置mysql的安装目录
basedir=C:\\web\\mysql-8.0.11
# 设置 mysql数据库的数据的存放目录,MySQL 8+ 不需要以下配置,系统自己生成即可,否则有可能报错
# datadir=C:\\web\\sqldata
# 允许最大连接数
max_connections=20
# 服务端使用的字符集默认为8比特编码的latin1字符集
character-set-server=utf8
# 创建新表时将使用的默认存储引擎
default-storage-engine=INNODB
启动 MySQL
数据库:
以管理员身份打开 cmd
命令行工具,切换目录:
cd C:\web\mysql-8.0.11\bin
初始化数据库:
mysqld --initialize --console
执行完成后,会输出 root 用户的初始默认密码,如:
...
2018-04-20T02:35:05.464644Z 5 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: APWCY5ws&hjQ
...
APWCY5ws&hjQ
就是初始密码,后续登录需要用到,你也可以在登陆后修改密码。
输入以下安装命令:
mysqld install
启动输入以下命令即可:
net start mysql
注意: 在 5.7 需要初始化 data 目录:
cd C:\web\mysql-8.0.11\bin
mysqld --initialize-insecure
初始化后再运行 net start mysql
即可启动 mysql
。
登录 MySQL
当 MySQL
服务已经运行时, 我们可以通过 MySQL
自带的客户端工具登录到 MySQL
数据库中, 首先打开命令提示符, 输入以下格式的命名:
mysql -h 主机名 -u 用户名 -p
参数说明:
- -h : 指定客户端所要登录的 MySQL 主机名, 登录本机(localhost 或 127.0.0.1)该参数可以省略;
- -u : 登录的用户名;
- -p : 告诉服务器将会使用一个密码来登录, 如果所要登录的用户名密码为空, 可以忽略此选项。
如果我们要登录本机的 MySQL 数据库,只需要输入以下命令即可:
mysql -u root -p
按回车确认, 如果安装正确且 MySQL
正在运行, 会得到以下响应:
Enter password:
若密码存在, 输入密码登录, 不存在则直接按回车登录。登录成功后你将会看到 Welcome to the MySQL monitor...
的提示语。
然后命令提示符会一直以 mysql>
加一个闪烁的光标等待命令的输入, 输入 exit
或 quit
退出登录。
0x003 MySQL 的基本认识
MYSQL 数据库的一些解释
注意:
数据库就相当于文件夹
表就相当于文件
mysql 注释符有三种
-
...
- "-- ..."
- /.../
0x004 MySQL 的基本操作
1. 库的增删改查(sql 语句)
- 增:create database db1;
- 删:drop database db1;
- 改:alter database db1 charset utf8;
- 查:show databases;#查看所有的数据库
查看指定的数据库
show create database db1;
设置默认的 utf8
,在配置文件中:写上 character_set_server = utf8
查看你当前在哪个库
use db2
select database()
重命名数据库
RENAME database olddbname TO newdbname
show status; -- 显示一些系统特定资源的信息,例如,正在运行的线程数量。
desc tabl_name; 显示表结构,字段类型,主键,是否为空等属性,但不显示外键。
show databases 查看这个 mysql 里面有多少个库
use mysql
use 选择数据库
show tables 查看当前库里面所有的表
查看当前数据库 里面的表 user 用户为 root 的密码
mysql> select password from user where user='root';
Mysql 5.7 select authentication_string,user from mysql.user;
修改 MySQL
数据库字符集为 UTF-8
alter database 数据库名 character set utf8;
2. table 表的操作
查看表结构
desc table
DESCRIBE 表名
查看表的所有内容
select * from table_name
建表
CREATE TABLE 表名 (
属性名 数据类型 [完整约束条件],
属性名 数据类型 [完整约束条件],
...
...
属性名 数据类型 [完整约束条件]
);
字段名就是属性名
完整的建立表的语句
create table users(id int(7) AUTO_INCREMENT,
username varchar(100) not null,
password varchar(100) not null,
PRIMARY KEY(id)
)ENGINE=InnoDB DEFAULT CHARSET=utf8;
mysql> create table users(id int(7) UNSIGNED auto_increment,username varchar(30) not null,password varchar(32) not null,email varchar(40),primary key (id))engine=myisam default charset=utf8;
Query OK, 0 rows affected (0.00 sec)
if not exists
表示当相同的表名存在时,则不执行此创建语句,避免语句执行错误
create database if not exists [table];
ENGINE
设置表的引擎和默认的字符类型
ENGINE=InnoDB DEFAULT CHARSET=utf8;
常见的数据库引擎
InnoDB myisam
约束条件
- PRIMARY KEY 标识该属性为该表的主键,可以唯一的标识对应的元组
- FOREIGN KEY 标识该属性为该表的外键,是与之联系某表的主键
- NOT NULL 标识该属性不能为空
- UNIQUE 标识该属性的值是唯一的
- AUTO_INCREMENT 标识该属性的值是自动增加,这是 MySQL 的 SQL 语句特色
- DEFAULT 为该属性设置默认值
修改表的操作
修改表
ALTER TABLE 旧表名 RENAME 新表名;
修改字段的数据类型
ALTER TABLE 表名 MODIFY 属性名 数据类型;
修改字段名:
ALTER TABLE 表名 CHANGE 旧属性名 新属性名 新数据类型;
增加字段名
ALTER TABLE 表名 ADD 属性名 1 数据类型 [完整性约束条件] [FIRST | AFTER 属性名 2];
删除字段
ALTER TABLE 表名 DROP 属性名;
更改表的存储引擎
ALTER TABLE 表名 ENGINE = 存储引擎名;
0x005 数据的增删改查
为表中所有字段添加数据
语法:INSERT INTO 表名(字段名 1,字段名 2,…) VALUES(值 1,值 2,…);
mysql> insert into users(id,username,password) values(1,'test','123456');
或者
mysql> insert into users values(1,'test','123456')
增
语法:INSERT INTO 表名 VALUES(值 11,值 2,…);
mysql> insert into users values(null,'test','123456');
语法:INSERT INTO 表名(字段 1,字段 2,…) VALUES(值 1,值 2,…);
语法:INSERT INTO 表名 SET 字段名 1=值 1[,字段名 2=值 2,…]
mysql> INSERT INTO student SET id=4,name='zhaoliu',grade=72;
同时添加多条数据
语法:INSERT INTO 表名[(字段名 1,字段名 2,…)] VALUES (值 1,值 2,…),
(值 1,值 2,…);
mysql> insert into users (id,username,password)values(null,'moon','123456'),(null,'alex','123456');
语法:INSERT INTO 表名[(字段名 1,字段名 2,…)] VALUES(值 1,值 2,…),
(值 1,值 2,…),(值 1,值 2,…);
mysql> insert into users values(null,'moon1','123456'),(null,'alex1','123456');
删
语法:DELETE FROM 表名 [WHERE 条件表达式]
mysql> delete from users where id=1;
删除全部数据
若 DELETE 语句中没有使用 WHERE 语句,则会将表中所有记录都删除。
mysql> DELETE FROM 表名
删除全部数据的另一种方法——TRUNCATE
更新
语法:UPDATE 表名 SET 字段名 1=值 1,[ 字段名 2=值 2,…][ WHERE 条件表达式 ]
mysql> update users set password='aaaa' where id=1;
mysql> update users set password='123456',username='moon' where id=1;
mysql> update users set password=456789;
查
查询 users
表的所有字段(星号代表所有的字段)
mysql> select * from users;
查询指定的字段
mysql> select username,password from users;
按条件调节查询
语法:SELECT 字段名 1,字段名 2,…FROM 表名 WHERE 条件表达式
mysql> select username,password from users where id=1;
in
查询
mysql> SELECT * FROM student2 WHERE id IN (1,2,3);
带 BETWEEN AND
关键字的查询
mysql> select * from users where id not between 1 and 10;
带 DISTINCT
关键字的查询
mysql> select distinct username from users;
like
查询 一般都会给跟着%
mysql> select * from users where username like "%m%";
下划线 _ 匹配一个字符
mysql> select* from users where username like "moo_"
and
查询
满足多个条件
mysql> select * from users where id=1 and username='moon';
or
查询
满足任意一个条件
mysql> select * from users where id=1 or username='moon';
OR
和 AND
一起使用的情况
OR
和 AND
一起使用的时候,AND
的优先级高于 OR
,因此二者一起使用时,
会先运算 AND
两边的表达式,再运算 OR
两边的表达式。
mysql> select * from users where id>5 and password='123456c' or username='moon1';
聚合查询
count 返回行数
mysql> select count(*) from users;
mysql> select count(id) from users;
- COUNT() 返回某列的行数
- SUM() 返回某列值的和
- AVG() 返回某列的平均值
- MAX() 返回某列的最大值
- MIN() 返回某列的最小值
分组查询
如果报错请在 my.ini
添加
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
GROUP BY
mysql> SELECT * FROM users GROUP BY password;
+----+----------+----------+
| id | username | password |
+----+----------+----------+
| 3 | moon1 | 123456 |
| 1 | moon | 456789 |
+----+----------+----------+
2 rows in set (0.01 sec)
mysql> SELECT * FROM users GROUP BY username;
+----+----------+----------+
| id | username | password |
+----+----------+----------+
| 2 | alex1 | 456789 |
| 1 | moon | 456789 |
| 3 | moon1 | 123456 |
+----+----------+----------+
3 rows in set (0.01 sec)
使用 LIMIT
限制查询结果的数量
mysql> select * from users limit 2,10;
mysql> select * from users as u where u.id=1;
为表和字段取别名
mysql> select username as myname from users;
mysql
的子查询
where
型子查询(把内层查询结果当作外层查询的比较条件)
mysql> select * from users where id in (select id from users where id>10);
from
型子查询 (把内层的查询结果供外层再次查询)
mysql> select * from (select username,age from users) as agev_a where age>20;
mysql> select * from (select * from users where id>=10) as age_10;
(select * from users where id>=10)查询出来的是一个集合,别名为age_10
mysql> select * from age_10;
exists
型子查询(把外层查询结果拿到内层,看内层的查询是否成立)
1
0
mysql> select * from users where EXISTS (select * from users where id>1)
联合查询(两个表的查询)
注释:默认地,UNION 操作符选取不同的值。如果允许重复的值,请使用 UNION ALL。
当 ALL
随 UNION
一起使用时(即 UNION ALL
),不消除重复行
UNION ALL
查询全部 而且不会消除重复的行
union
SQL UNION ALL
语法
union 的用法及注意事项
两次查询的列数必须一致
mysql> select * from users union select *,1 from news;
CREATE TABLE `news` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`title` varchar(255) not NULL,
`content` varchar(255) not null,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=0 DEFAULT CHARSET=utf8;
insert into news (title,content)values('a1','a1');