数据库基本操作及预防拖库

数据库基本操作
1.数据库基本操作命令

(1).显示所有数据库并查询当前使用的数据库
show databases;　　//显示所有的数据库
select databases();　　//查询当前使用的数据库

(2).创建数据库
create [数据库名称];

(3).选择数据库
use [数据库名称];

(4).直接删除数据库，没有提示
drop [数据库名称];

(5).删除数据库前有提示
mysqladmin drop [数据库名称];

(6).mysqldump备份数据库

导出整个数据库：
mysqladmin -u [用户名] -p --default--character-set=latin1 [数据库名]>[导出的文件名](数据库默认编码是latin1)
mysqldump -u root -p root mysql>[备份文件名.sql]

导出一个表：
mysqldump -u [用户名] -p [数据库名表名]>[导出的文件名]
mysqldump -u root -p root mysql users>mysql_users.sql

导出一个数据库结构：
mysqldump -u root -p -d --add-drop-table [数据库名表名]>d:\xxx.sql

(7).恢复数据库
常使用source命令：
use [数据库名]
source [数据表文件]

使用mysqldump命令：
mysqldump -u [用户名] -p -D [数据库名]<[数据表名文件]

使用mysql命令：
mysql -u [用户名] -p -D [数据库名]<[数据表名文件]

2.数据表基本操作命令

(1).使用mysql数据库
use msql;　　//必须选择数据库，然后才能操作表

(2).显示数据库里面的所有表
show tables;

(3).显示具体的表结构，以下3种语句效果一样
describe mysql.user;
show columns from mysql,user;
descmysql.user;

(4).创建表：
create table [表名] (<字段名1><类型1>[,..<字段名n><类型n>]);

(5).删除表：
drop table <表名>;

(6)插入数据：
INSERT [LOW_PRRIORITY | DELAYED | HIGH_PRIORITY] [IGNORE] [INTO] tbl_name [(col_name,...)] VALUES ((expr | DEFAULT),...),(...),... [ON DUPLICATE KEY UPDATE col_name=expr,...]

(7).查询表中的数据：
查询所有行：
select * from [数据表名]
查询前几行数据：
select * from [数据表名] order by id limit 0, n;

(8).删除表中数据：
delete from [数据表名] where expr=value;　　//删除满足某一个条件的值
delete from [数据表名];　　//删除表中的所有数据

(9).修改表中数据：
update [数据表名] set 字段=新值,...where 条件

(10).在表中增加字段：
alert table [数据表名] add [字段类型其他];

(11).更改表名：
rename table [原表名] to [新表名];

(12).文本方式将数据装入数据库表中
例如：（C:\mysql.txt）
mysql>LOAD DATA LOCAL INFILE "C:\mysql.txt" INTO TABLE MYTABLE;

3.常用内置函数

• select system_user():查看系统用户。
• select_current_user():查询当前用户。
• select user():查询用户。
• SELECT version():查询数据库版本。
• SELECT database():查询当前连接的数据库。
• select @@version_compile_os:查看当前操作系统。
• select now():显示当前时间。

 

数据拖库防范

1.拖库个人防范策略及技术
分级管理密码，涉及隐私的，一账号一密码，密码无关联
使用强密码，至少14位，字母大小写组合
定期修改密码
邮箱不宜注册为网络账号
不让计算机自动保存密码，不随意在第三方网站输入自己的密码
安装杀毒软件和防火墙

2.公司网站拖库安全防范

可以通过数据库安全防护技术解决，数据库安全技术主要包括：数据库漏洞扫描、数据库加密、数据库防火墙、数据脱敏、数据库安全审计
数据库权限最低授权
服务器安装杀毒软件+防火墙+安全狗等
使用云服务，商家提供入侵检测
数据库授权IP地址访问，不外联
对代码进行审计，减少SQL注入等漏洞
对用户账户密码等敏感信息进行加密或变异加密，增加破解的难度
管理员对数据库要进行日志分析，以发现某些数据库备份，异常操作事件等