一.数据库
1.数据库可分为多种类型,其中最常见的是关系型数据库管理系统即(RDBMS)
2.RDBMS 是 SQL 的基础,同样也是所有现代数据库系统的基础,它的结构是一张表+多种表之间的关系,其中的数据都存储在表中。
二.sql基本语言
1.表:表由行和列组成,行是存储的数据,列是存储的数据的分类
create table 表的名称
(
列名称1 数据类型,
列名称2 数据类型,
.......
);
3.数据类型的规定
int() integer() samllint() tinyint() 整数类型,括号内规定数字的最大位数
char() 固定长度的字符串(可容纳数字,字母及特殊字符)
varchar() 容纳可变长度的字符串
decimal( ) numeric( ) 容纳带有小数点的数字,括号中(长度,小数点右侧最大位数)
date() 容纳日期
4.insert (插入数据)
语法
5.select(查询数据)
语法
SELECT * FROM 表名称;或select 列名称 from 表名称
6.distinct(删除重复值)
语法
先选出要查看的列 SELECT LASTNAME FROM Persons;
再将列中重复的删除 SELECT DISTINCT LASTNAME FROM Persons;
注红的的既是列
7.where(条件过滤)
语法公式 SELECT 列名称 FROM 表名称 WHERE 列 运算符 值
8.and和or(运算符)
类似于c语言的且和或
and需要前后两条都成立,则显示一条运算符
or只需要一条成立,则显示一条运算符
语法公式
SELECT * FROM 表名称 WHERE 列 运算符 值 AND 列 运算符 值;
SELECT * FROM 表名称 WHERE 列 运算符 值 OR 列 运算符 值;
复合使用
9.drder by (排序)
语法公式
SELECT * FROM 表 ORDER BY 列1,列2 DESC;
asc升序,desc降序,默认按升序(空值null默认在其他行之后)
10.update(更新数据)
语法
UPDATE Persons SET FirstName = 'Fred' WHERE LastName = 'Wilson';
更新某一行中的若干列
11.delete(删除数据)
语法
删除某行:
delete from 表 where 列 =名称
删除所有
delete from 表名称
12.turncate table (删除表数据)
语法
语法
drop table 表名称
三.sql注入漏洞
1.原理:web界面没有对上传的参数进行过滤,直接在sql语句中执行,导致了原先的sql语句发生了错误,可以此漏洞执行恶意sql语句
2.sql注入判断
首先在id参数为整型的网页中输入1‘,显示报错,则可能存在sql漏洞,然后进行页面逻辑测试,输入1 and 1=1,页面正常运行,然后输入1 and 1=2,返回了与之前正确的不一样界面,由此初步判断页面存在sql漏洞。
3.sql注释
(单行注释 注意与 url 中的#区分)
(单行注释 注意为短线短线空格)
(多行注释 至少存在俩处的注入 //常用来作为空格
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/sjkxydsj/72718.html