MySql基本学习知识点:
1.Mysql的简介:
(1):常识:
|
(2):基本安装信息:
|
(3):安装mysql错误操作:
·手动删除mysql安装目录 ·重新运行配置向导MySQLInstanceConfig.exe ·删除C:\ProgramData\MySQL目录
|
2.Mysql命令:
(1).连接数据库:
|
(2).修改密码:
(3).添加新用户:
(4.1).创建数据库:
|
(4.2).显示数据库:
|
(4.3).删除数据库:
|
(4.4).连接数据库:
|
(4.5).当前选择的数据库:
|
(5.1).创建数据表:
命令:create table <表名> ( <字段名1>
<类型1> [,..<字段名n> <类型n>]);
|
(5.2).删除数据表:
|
(5.3).表插入数据:
|
(5.4).查询表中的数据:
|
(5.5).删除表中的数据:
命令:delete from 表名 where 表达式 |
(5.6).修改表中数据:
|
(5.7).增加字段:
|
(5.8).修改表名:
|
(6).备份数据库:
|
(7).一个建库和建表的实例:
|
3.数据类型
· 数值类型:
|
4.SQL语句语法:
数据操纵语言针对表中的数据,而数据定义语言针对数据库或表
|
create database school; /*创建数据库*/ show databases; /*显示所有数据库select database()*/ use school; /*指定默认数据库*/ create table student( /*创建表*/ id int(10) primary key auto_increment, /*主键,自增*/ name varchar(8), sex char(1), score float(6,2) );
show tables; /*显示当前库中表清单*/ /* 显示指定表结构show columns from student;*/ describe student; show create table student; /*显示建表sql语句*/ drop table student; /*删除表*/ drop database school; /*删除数据库*/ |
insert into student values("张三", "t",87.5); insert into student values(null,"张三","t",87.5); //insert into student (name,sex,score) values("张三","t",87.5); select * from student; insert into student values(null,"李四","男",89); alter table student modify sex char(2); insert into student values(null,"李四","男",89); select * from student; update student set sex ="女"; select * from student; update student set sex="男" where id=1; select * from student; update student set name="王五" ,score=100 where id=2; select * from student; delete from student where name="王五"; select * from student; delete from student; select * from student;
|
|
alter table stu drop birthday; |
create table person( id int primary key, name varchar(6), sex char(2), age int(10) ); insert into person values(1,"张三","男",45); insert into person values(2,"李四","男",32); insert into person values(3,"王五","女",32);
create table pet( id int auto_increment , name varchar(6), masterid int, primary key(id), constraint fk foreign key (masterid) references person(id) );
|
limit是每页显示的条数. |
5.导入导出:
|
6.mysql数据库的内连接与外连接的区别:
内连接指的是把表连接时表与表之间匹配的数据行查询出来,就是两张表之间数据行匹配时,要同时满足ON语句后面的条件才行。 左连接的意思是,无论是否符合ON语句后面的表连接条件都会把左边那张表的记录全部查询出来,右边的那张表只匹配符合条件的数据行。右连接则与之相反(这里同样OUTER 可以省略 |
7.MySql的事务处理:
MySQL 事务MySQL 事务主要用于处理操作量大,复杂度高的数据。比如说,在人员管理系统中,你删除一个人员,你即需要删除人员的基本资料,也要删除和该人员相关的信息,如信箱,文章等等,这样,这些数据库操作语句就构成一个事务!
一般来说,事务是必须满足4个条件(ACID)::原子性(Atomicity,或称不可分割性)、一致性(Consistency)、隔离性(Isolation,又称独立性)、持久性(Durability)。
在 MySQL 命令行的默认设置下,事务都是自动提交的,即执行 SQL 语句后就会马上执行 COMMIT 操作。因此要显式地开启一个事务务须使用命令 BEGIN 或 START TRANSACTION,或者执行命令 SET AUTOCOMMIT=0,用来禁止使用当前会话的自动提交。 事务控制语句:
MYSQL 事务处理主要有两种方法:1、用 BEGIN, ROLLBACK, COMMIT来实现
2、直接用 SET 来改变 MySQL 的自动提交模式:
|
数据库事务隔离级别 数据库事务的隔离级别有4个,由低到高依次为Read uncommitted 、Read committed 、Repeatable read 、Serializable ,这四个级别可以逐个解决脏读 、不可重复读 、幻读 这几类问题。
√: 可能出现 ×: 不会出现
注意:我们讨论隔离级别的场景,主要是在多个事务并发 的情况下,因此,接下来的讲解都围绕事务并发。 Read uncommitted 读未提交公司发工资了,领导把5000元打到singo的账号上,但是该事务并未提交,而singo正好去查看账户,发现工资已经到账,是5000元整,非常高 兴。可是不幸的是,领导发现发给singo的工资金额不对,是2000元,于是迅速回滚了事务,修改金额后,将事务提交,最后singo实际的工资只有 2000元,singo空欢喜一场。
出现上述情况,即我们所说的脏读 ,两个并发的事务,“事务A:领导给singo发工资”、“事务B:singo查询工资账户”,事务B读取了事务A尚未提交的数据。 当隔离级别设置为Read uncommitted 时,就可能出现脏读,如何避免脏读,请看下一个隔离级别。 Read committed 读提交singo拿着工资卡去消费,系统读取到卡里确实有2000元,而此时她的老婆也正好在网上转账,把singo工资卡的2000元转到另一账户,并在 singo之前提交了事务,当singo扣款时,系统检查到singo的工资卡已经没有钱,扣款失败,singo十分纳闷,明明卡里有钱,为 何...... 出现上述情况,即我们所说的不可重复读 ,两个并发的事务,“事务A:singo消费”、“事务B:singo的老婆网上转账”,事务A事先读取了数据,事务B紧接了更新了数据,并提交了事务,而事务A再次读取该数据时,数据已经发生了改变。 当隔离级别设置为Read committed 时,避免了脏读,但是可能会造成不可重复读。 大多数数据库的默认级别就是Read committed,比如Sql Server , Oracle。如何解决不可重复读这一问题,请看下一个隔离级别。 Repeatable read 重复读当隔离级别设置为Repeatable read 时,可以避免不可重复读。当singo拿着工资卡去消费时,一旦系统开始读取工资卡信息(即事务开始),singo的老婆就不可能对该记录进行修改,也就是singo的老婆不能在此时转账。 虽然Repeatable read避免了不可重复读,但还有可能出现幻读 。 singo的老婆工作在银行部门,她时常通过银行内部系统查看singo的信用卡消费记录。有一天,她正在查询到singo当月信用卡的总消费金额 (select sum(amount) from transaction where month = 本月)为80元,而singo此时正好在外面胡吃海塞后在收银台买单,消费1000元,即新增了一条1000元的消费记录(insert transaction ... ),并提交了事务,随后singo的老婆将singo当月信用卡消费的明细打印到A4纸上,却发现消费总额为1080元,singo的老婆很诧异,以为出 现了幻觉,幻读就这样产生了。 注:MySQL的默认隔离级别就是Repeatable read。 Serializable 序列化Serializable 是最高的事务隔离级别,同时代价也花费最高,性能很低,一般很少使用,在该级别下,事务顺序执行,不仅可以避免脏读、不可重复读,还避免了幻像读。
二、脏读、幻读、不可重复读 1.脏读:
|
8.MySql数据库索引:
|
9.MySql注入:
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。
|
防止SQL注入,我们需要注意以下几个要点: 1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。 5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装 6.sql注入的检测方法一般采取辅助软件或网站平台来检测,软件一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻击等。
|
应对方法: 1.mysql_escape_string() 转义特殊字符((PHP 4 >= 4.3.0, PHP 5))(mysql_real_escape_string必须先链接上数据库,否则会报错) 下列字符受影响: \x00 //对应于ascii字符的NULL \n //换行符且回到下一行的最前端 \r //换行符 \ //转义符 ' " \x1a //16进制数 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 2.addslashes(): 函数返回在预定义字符之前添加反斜杠的字符串 (stripslashes()实现字符串还原) 预定义的字符有: 单引号(') 双引号(") 反斜杠(\) NULL 3.prepared statements(预处理机制)
|