Community Learn Tools Library Leisure
search
English
Home > List of blog posts > SQL常用语句
Blogger Information
Blog 47
fans 0
comment 0
visits 21063
Special Recommendation
More>
Related recommendations
Popular Tutorials
More>
Related Tutorials
Popular Recommendations
Latest courses
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template
SQL常用语句
P粉036614676
Original
603 people have browsed it

数据库

1.标准语言SQL语句

数据查询语言DQL:select;

数据操纵语言DML:update,insert,delete

数据定义语言DDL:create,drop,alter

数据控制语言DCL:grant,revoke

1.数据查询(select)

目标:

1.查询某一列

2.查询所有列

3.查询计算后的值

4.查询别名

  1. create schema test;
  2. use test;
  3. create table texx(
  4.     Sname char(9),
  5.     sage int,
  6.     sex char(9),
  7.     max char(10)
  8. );
  9. select Sname from texx;
  10. select * from texx;
  11. select sage-1 from texx;
  12. select Sname as aa,sage,sex,lower(max) from texx;
1.消除取值重复的行(distinct)

2.查询满足条件的元组(where)(in,between and,<,)

  1. select distinct sex from texx;
  2. select  sage,Sname from texx where sex in ('e','r') and sage>2;

3.字符匹配
  1. select Sname,sex from texx where sex like '_d%';
  2. select Sname,sex from texx where sex like '_d_d%';
  3. select Sname,sex from texx where sex like '_\_%' escape '';
4.order by “列” ASC DESC
  1. select * from texx where sage>0 order by sage asc;
  2. select * from texx where sage>0 order by sage desc;
  3. //查询之后多排列select * from texx where sage>0 order by sage desc,sage asc;
5.聚焦函数

聚焦函数要么分组聚焦,要么全部聚焦

  1. select Cno,count(Grade) from sc GROUP BY Cno;
  2. select count(Grade) from sc;
  1. select count(*)
  2. from texx;
  3. select avg(sage) from texx;
  4. select sum(sage) from texx;
  5. select max(sage) from texx;
  6. select min(sage) from texx;
6.group by
  1. select sex,count(max) from texx group by sex having count(max)>1;
  2. #having是分组之后再进行筛选

​ 建立三个表:

  1. create table Student(
  2.     Sno char(10) primary key,
  3.     Sname char(15),
  4.     Ssex char(10),
  5.     Sage int,
  6.     Sdept char(10)
  7. );
  8. create table Course
  9. (
  10.     Cno     int primary key,
  11.     Cname   char(20),
  12.     Cpno    int,
  13.     Ccredit int
  14. );
  15. create table SC(
  16.     Sno char(10),
  17.     Cno int,
  18.     primary key (Sno,Cno),//这是重点类容
  19.     Grade int
  20. );
  21. insert into student(Sno,Sname,Ssex,Sage,Sdept) values ('201215121','李勇','男',20,'CS'),('201215122','刘晨','女',19,'CS'),('201215123','王敏','女',18,'MA'),('201215125','张立','男',19,'IS');
  22. select * from Student;
  23. insert into course(Cno,Cname,Cpno,Ccredit) values (1,'数据库',5,4),(2,'数学',null,2),(3,'信息系统',1,4),(4,'操作系统',6,3),(5,'数据结构',7,4),(6,'数据处理',null,2),(7,'PASCAL语言',6,4);
  24. insert into sc(Sno,Cno,Grade) values ('201215121',1,92),('201215121',2,85),('201215121',3,88),('201215122',2,90),('201215122',3,80);
  25. select * from course;
  26. select * from sc;
  1. create table sequenceDemo(
  2.     ID int auto_increment,
  3.     primary key (ID)
  4. );
  5. #创建序列
  6. #插入之后表ID字段会自动增加
  7. insert into sequenceDemo values (),(),();
  8. alter table sequenceDemo auto_increment=200;
  9. #让字段值从什么开始
  10. insert into sequenceDemo values (),(),();
7.连接查询

1.等值与非等值连接

a:查询每个学生及其选修课程的情况

  1. select student.*,sc.* from student,sc where student.Sno=sc.Sno;

b.查询选修2号课程且成绩在90分以上的所有学生的学号跟姓名:

  1. select student.Sno,Sname from student,sc where student.Sno=sc.Sno and sc.Grade>90 and sc.Cno=2;

2.自身连接

查询每一门课程的间接先修课

  1. select x1.Cno,x2.Cpno from course x1,course x2 where x1.Cpno=x2.Cno;

3.外连接

  1. select student.Sno,Sname,Ssex,Sage,Sdept,Cno,Grade from student left join sc s on student.Sno = s.Sno;

4.多表连接

查询每个学生的学号,姓名,选修的课程名及成绩

  1. select student.Sno,Sname,Cname,Grade from student,course,sc where student.Sno=sc.Sno and sc.Cno=course.Cno;
8.嵌套查询

嵌套查询中,子查询的select语句中不能使用order by子句,order by子句只能够对最终结果排序

1.带有in谓词的子查询

a.查询与“刘晨”在同一个系学习的学生

  1. select * from student where Sdept='CS';

b. 查找所有在CS系学习的学生

  1. select * from student where Sdept='CS';

c.查询选修了课程名为“信息系统“的学生学号和姓名

  1. select Cno from course where Cname='信息系统';
  2. select Sno from sc where Cno in (select Cno from course where Cname='信息系统');
  3. select Sno,sname from student where Sno in (select Sno from sc where Cno in (select Cno from course where Cname='信息系统'))
2.带有比较运算符的子查询

a.找出每个学生超过他自己选修课程平均成绩的课程号

  1. select Sno,Cno from sc x where Grade>=(select avg(Grade) from sc y where x.Sno=y.Sno);
3.带有ANY或ALL谓词的子查询

a.查询非计算机科学系中比计算机科学系任意一个学生年龄小的学生姓名和年龄

  1. select Sname,Sage from student where Sage<ANY(select Sage from student where Sdept='CS') and Sdept!='CS';
4.带有exists谓词的子查询

a.查询所有选修1号课程的学生姓名

  1. select Sname from student where EXISTS (select * from sc where sc.Sno=Student.Sno and Cno=1);

b.查询选修了全部课程的学生姓名//不懂

  1. select Sname from student where NOT EXISTS(select * from course where Not exists(select * from sc where Sno=student.Sno AND Cno=course.Cno) );
5.集合查询

联合查询的列数必须相同,联合查询是两个表向下拼接的,不管两个变量值是否相同

  1. select *
  2. from dept_age union select * from xxx;

集合操作主要包括并操作(UNION),交操作(intersect)和差操作(except)

a.查询计算机科学系的学生,及年龄不大于19的学生

  1. select * from student where Sdept='CS' UNION select * from student where Sage<=19;
6.查询分页
  1. select * from course limit 1,4;
  2. select * from course limit 2,4;
  3. /*1代表从第几行开始,4代表所有的行数*/

2.数据更新

1.插入数据(insert)

1.插入元组
  1. insert into student values (201215128,'陈东','男',18,'IS');
2.插入子查询结果
  1. create table dept_age(
  2.     Sdept char(10),
  3.     age smallint
  4. );
  5. insert into dept_age(Sdept, age) select Sdept,avg(Sage) from student GROUP BY Sdept;

2.更改数据(update)

1.修改某一个元组的值

​ 将学生201215121的年龄改为22

  1. update student set Sage=22 where Sno=201215121;
2.修改多个元组的值

​ 将所有学生的年龄增加一岁

  1. update student set Sage=Sage+1;
3.带子查询的修改语句

​ 将计算机科学系所有学生成绩改为0

  1. update sc set Grade = 0 where Sno in (select Sno from student where Sdept = 'CS');

3.删除数据(delete)

1.删除一个元组的值

删除学号为201215128学生的选课记录

  1. delete from sc where Sno = 201215128;
2.删除多个元组的值

删除所有学生的选课记录

  1. delete from sc ;
3.带子查询的删除语句

删除计算机科学系学生的选课记录

  1. delete from sc where Sno in (select Sno from student where Sdept = 'CS');

3.视图

​ 在修改基本表后最后删除这个视图,然后在重新建立这个视图

1.建立视图

a.建立学生基本表视图,要求在操作时学生的部门仍然是IS

  1. create view Is_student as select Sno,Sname,Sage from student where Sdept='IS' with check option;

2.删除视图

  1. drop view is_student;

3.查询视图

  1. 跟查询基本表差不多

4.更新视图

  1. 跟查询基本表差不多

4.各语句的差别

1.alert和Update

1.Alter是数据定义语言(Data difinition Language),在修改表的结构时,不需要Commit和Rollback

修改表的某个属性的类型

  1. alter table t_trig_log modify column CREATE_DATE int;
  2. alter table t_trig_log modify column LOG_SEQ int;

2.Update是数据数据操作语言(Data manipulation Language),在修改数据值时,需要Commit和Rollback,否则提交的结构无效 

  1. alter table sc add xx int;
  2. alter table sc change xx yy int;
  3. update sc set yy=Cno+1;
  4. alter table sc drop yy;
  5. desc sc;//查询表的字段信息
  1. show databases;/*查看数据库的数量*/
  1. create user 'yangkang'@'localhost' identified by '901026yk';/*创建用户*/

2.drop和delete

delete 删除的是 数据,drop删除的是 表

3.order by和group by

  1. select * from student order by Sage desc ;#按照Sage降序排列,默认升序
  1. select count(Ssex) from student group by Ssex having count(Sage)>2;#having后面的语句必须是group by聚合过的

3.索引机制

1.创建,修改,删除索引
  1. /*创建索引*/
  2. create unique index SCno on sc(Sno asc,cno DESC );
  3. /*修改索引包括先删除再重新创建*/
  4. drop index SCno on sc;
  5. create unique index SCCno on sc(Sno asc,cno DESC );

5.授权与回收

1.创建用户并设置密码

  1. create user 'awe'@'localhost' identified by '901026yk';

2.删除用户

  1. drop user 'awe'@'localhost';

1.查询权限(yangkang)

  1. show grants for 'yangkang'@'localhost';

2.授予权限

  1. grant select on test.sc to 'yangkang'@'localhost';

3.撤销权限

  1. revoke select on test.sc from 'yangkang'@'localhost';

​ 注:数据库.*代表数据库中的所有表,grant all 代表授予所有权限

6.存储过程

1.创建存储过程

  1. create procedure Snoavg()
  2. begin
  3.     select avg(Cno) as Cnoavg from sc;
  4. end;

2.使用存储过程

  1. call Snoavg();#mysql中叫做例程

3.删除存储过程

  1. drop procedure Snoavg;

4.使用参数

  1. create procedure scGrade(
  2. out p1 int,
  3. out p2 int,
  4. out p3 decimal(8,2)
  5. )
  6. begin
  7.     select min(Grade) into p1 from sc;
  8.     select max(Grade) into p2 from sc;
  9.     select avg(Grade) into p3 from sc;
  10. end;
  11. call scGrade(@p1,@p2,@p3);
  12. select @p1;
  1. create procedure scGrade(
  2. in Gradex int(11),
  3. out Cnox int(11)#注意这里的变量没有@
  4. )
  5. begin
  6.     select Cno from sc where Grade=Gradex into Cnox;
  7. end;
  8. call scGrade(80,@x);
  9. select @x;

5.建立智能存储过程

7.SQL注入常用语句

1.常用表

schemata # 数据库信息
schema_name

tables # 表信息
table_schema
table_name

columns # 字段信息
column_name
table_schema
table_name

2.sql注入常用函数

  1. select version();# mysql 数据库版本
  2. select database(); # 当前数据库名
  3. select user(); # 用户名
  4. select current_user(); # 当前用户名
  5. select system_user(); # 系统用户名

MySQL:字符串函数:
length() # 返回字符串的长度
substring() 

  1. updatexml(参数1 , 参数2 , 参数3);

参数1: 文件名 , 比如 a.xml
参数2: 路径 , 比如 contry->city1 ( 不允许特殊字符 )
参数3: 数值 , 比如 tianjing
如果路径中存在特殊符号 比如’~’,就会报错 , 同时后显示路径参数的内容
substr() # 截取字符串

  1. select updatexml(1,concat('~',
  2. substr(
  3. (select group_concat(schema_name) 
  4. from information_schema.schemata)
  5. ,1,31)
  6. ),3);

mid()
left() # 从左侧开始取指定字符个数的字符串
concat() # 没有分隔符的连接字符串
concat_ws() # 含有分割符的连接字符串
group_conat() # 连接一个组的字符串
ord() # 返回ASCII 码
ascii()
hex() # 将字符串转换为十六进制
unhex() # hex 的反向操作
md5() # 返回MD5 值
floor(x) # 返回不大于x 的最大整数
round() # 返回参数x 接近的整数
rand() # 返回0-1 之间的随机浮点数
load_file() # 读取文件,并返回文件内容作为一个字符串
sleep() # 睡眠时间为指定的秒数
if(true,t,f) # if 判断
find_in_set() # 返回字符串在字符串列表中的位置
benchmark() # 指定语句执行的次数

3.SQL注入常用语句:

1.union注入

  1. #查看当前有多少数据库
  2. select group_concat(database());
  3. #group_concat()括号中数据的集合
  1. select group_concat(table_name) from information_schema.TABLES where TABLE_SCHEMA = database();
  2. #查询当前数据库有多少表
  1. select group_concat(column_name) from information_schema.columns where TABLE_SCHEMA = database() and TABLE_NAME = 'xxx';
  2. #查询当前数据库某个表有什么字段
  1. #查询当前数据库某个表的字段的值
  2. select group_concat(concat_ws(':','学号',Sno)) from test.sc;
  3. #concat_ws()用于将两个字符串连接起来,其中第一个字段是分隔符

2.报错注入

  1. updatexml(1,concat(0x7e,(select database()),0x7e),1);
  2. //更换第三个括号中的类容,将这条语句插入到数据库中执行
  1. and updatexml(1,concat('~',
  2. substr(
  3. (select group_concat(schema_name) 
  4. from information_schema.schemata)
  5. ,1,31)
  6. ),3);
  8. and updatexml(1,concat('~',
  9. substr(
  10. (select group_concat(schema_name) 
  11. from information_schema.schemata)
  12. ,32,31)
  13. //updatexml返回的错误信息最多只有31个字符,所以进行分别报错

4.SQL注入原理

1.union:前后语句列数相同不报错,否则报错,让前面语句为假,后面就可以执行我们想要的语句(and语句,前面不成立,后面的语句就不会执行)

2.union select 1,2,3和 order by 3是相同的作用,都是用于判断SQL注入语句有几列,在select group_concat(table_name),1,2要注意输出哪几个位置,然后把group_concat(table_name)放到正确的位置

3.在SQL语句中加入()huo “ “ huo ‘ ‘语句没影响

4.—+和 %23 都是注释

5.?id= 1‘)这样写的目的是为了在注释掉后面的语句时,前面不发生报错,让前面的语句闭合为假

8.Mysql事务

1.事务的基本概念

开启标志(begin)

  • 任何一条DML语句(insert、update、delete)执行

结束标志(提交或回滚)(commit和rollback)

  • 提交:成功的结束,将所有的DML语句操作历史记录和底层硬盘数据来一次同步
  • 回滚:失败的结束,将所有DML语句操作历史记录全部清空

注: mysql默认情况下,事务是自动提交的,也就是说只要执行了一条DML语句就开启了事务,并且提交了事务

2.数据库的安全性

3.数据库完整性

1.实体完整性(每插入一个数据就看这个数据的主码是否非空唯一)

  1. create table ss(
  2.     x1 int primary key
  3. );
  4. create table sss(
  5.     x1 int,
  6.     x2 int,
  7.     primary key (x1,x2)
  8. );

2.参照完整性

  1. create table sss(
  2.     x1 int,
  3.     x2 int,
  4.     foreign key (x1) references ss(x1)
  5. );;
  1. create table sss(
  2.     x1 int,
  3.     x2 int,
  4.     foreign key (x1) references ss(x1)
  5.                 ON DELETE cascade
  6. );级联操作
  7.  ON delete NO ACTION //在删除的时候拒绝

3.用户定义完整性

1.属性上的约束条件

not null

unique

check:(sss表中的性别只能够取男和女生)

  1. create table sss(
  2.     x1 int,
  3.     sex char(2) check ( sex in ('an','lu') )
  4. );

当插入和删除时如果不满足条件则拒绝

2.元组上的约束条件

sss表中的性别只能够取男和女生:

  1. create table sss(
  2.     x1 int,
  3.     sex char(2),
  4.     check ( sex in ('an','lu') )
  5. );

4.触发器

1定义触发器

2.激活触发器

3.删除触发器

9.数据库存储过程

存储过程简单来说,就是为以后的使用而保存

的一条或多条MySQL语句的集合。可将其视为批文件,虽然它们的作用 不仅限于批处理

1.创建存储过程

2.删除存储过程

Correcting teacher:PHPzPHPz

Correction status:qualified

Teacher's comments:
Statement of this Website
The copyright of this blog article belongs to the blogger. Please specify the address when reprinting! If there is any infringement or violation of the law, please contact admin@php.cn Report processing!
All comments Speak rationally on civilized internet, please comply with News Comment Service Agreement
0 comments
Author's latest blog post