提示:本文章内容为繁体,基本都看得懂的。
提示:以下是本篇文章正文内容,下面案例可供参考
Macos homebrew 安裝
brew install mysql
brew services list
Name Status User File
...
mysql started xxxxx ~/Library/LaunchAgents/homebrew.mxcl.mysql.plist
...
unbound stopped
Status 為 started 代表mysql正在運行。
brew services stop mysql
Stopping `mysql`... (might take a while)
==> Successfully stopped `mysql` (label: homebrew.mxcl.mysql)
brew services list
Name Status User File
...
mysql stopped xxxxx ~/Library/LaunchAgents/homebrew.mxcl.mysql.plist
...
unbound stopped
Status 為 stopped 代表 mysql 停止運行。
brew services start mysql
==> Successfully started `mysql` (label: homebrew.mxcl.mysql)
mysql-client 用於連接MySQL資料庫,在連接後可以直接對資料庫進行操作。
安裝
brew install mysql-client
連接指令
mysql -h <host> -u <user> -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 95788
Server version: 8.0.22 Source distribution
Copyright (c) 2000, 2021, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
MySQL 是一個資料庫伺服器,每個MySQL中有不止一個資料庫。當伺服器剛被創建時已經有一些跟MYSQL自身有關的資料庫存在其中,比如帳號密碼權限等等設備。因此還沒有創建任何資料庫時就已經有一些資料庫。可以使用SHOW DATABASES; 查看資料庫列表。
創造資料庫指令
CREATE DATABASE <database name>;
創造資料庫後想要對該資料庫進行操作必需進入該資料庫中。
USE <database name>;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
當顯示Database changed代表你已經進入到該資料庫中,接著讓我們創造一個資料表。在我們創造資料表前先了解一些知識。
每個MySQL有不止一個資料庫,每個資料庫中有不止一個表,每個資料表中有不止一筆資料。因為我們得到一個樹狀結構。
MySQL → Database → Table → Row 可以確定一筆資料。
資料表可以有多個欗位。每個欗位必須指令資料型態和欄位名稱(Column)。因此在創建資料表前來了解一些資料型態。重點關注字字串型態VARCHAR和數值型態INT。其他可以先不理。
MySQL有眾多資料型態我們只取常用的解釋,詳細請到MySQL官方文檔查閱。
在了解VARCHAR和INT這兩個資料型態後讓我們來創造一個資料庫。我們將創造一個learn_table資料表(之後我們稱之為table),因為SQL大小寫不敏感所以我們使用Lower Snake Case(一種以小寫和下劃線命名的風格)風格命名。
CREATE TABLE learn_table
(
id INT,
name VARCHAR(255)
)ENGINE=innoDB,CHARSET=utf8;
每個資料表都會必須有一個主鍵,當我們沒有指定主鍵時會發生以下事件,這裹只是提及不需要確切理解,因為在正常情況下我們都會主動指定主鍵。
如果在创建表时没有显式地定义主键,则InnoDB存储引擎会按如下方式选择或创建主键:
1 首先判断表中是否有非空的唯一索引,如果有,则该列即为主键.
2 如果不符合上述条件,InnoDB存储引擎自动创建一个6字节大小的指针.
這裹我們要刪除剛剛創鍵的table,因為我們沒有主動指令主鍵,所以這個table效能不佳,並不是最佳實現。
DROP TABLE learn_table;
讓我們重新創建一個table,這裹我們指定id作為主鍵。
主鍵是一個不能重複的欗位,意味著如果有一個 id = 1012,就不能有第二個 id = 1012的資料,因此主鍵可以用於確認一筆資料。
CREATE TABLE learn_table
(
id INT,
name VARCHAR(255),
first_name VARCHAR(10),
PRIMARY KEY(id)
)ENGINE=innoDB;
id INT 表示一個INT 的欗位叫id,name VARCHAR(255) 表示一個最長為255的動態長度字串資料,同理first_name VARCHAR(10) 最長為10的動態長度的字串資料。PRIMARY KEY(id) 表示我把id設定為主鍵。
讓我們插入一些資料到這個table。
格式為 當我們再插入一筆id = '1’的資料時會出現錯誤。 驗證了id作為主鍵不能重複。 我們也可以同時插入多筆資料。 現在讓我們列印出learn_table的資料。指令為 first_name是NULL因為我們每次插入時都沒有指定它的值。我們也可以指定想要看的欗位。 我們也可以指定要的Row,使用 改顯示的欗位名。 刪除資料 learn_table 已經空了。因為我們沒有加上任何 讓我們重新插入資料。 再一次刪除資料並使用 子語句,為了使用這個奇巧淫技,我們需要多一個table。 讓我們來了解指令尾的 然後讓我們插入一些資料。 現在有兩個table就可以使用子語句,讓我們一次性刪除 learn_table 的name在name_table出現的資料。 可能你會想為甚麼要使用子語句,我們其實可以使用 SELECT 把 name 取出來再使用 for 來刪除資料,但其實子語句有其深層意義但在這裹就不多贅述。 更改資料,SQL使用 格式為 到這裡我們己經介紹了增刪改查這足以完成絕大多數操作,增刪查改(英語:CRUD),全稱增加(Create,意為「建立」)、刪除(Delete)、查詢(Read,意為「讀取」)、改正(Update,意為「更新」)。以下是這些操作在其它系統中對應的操作。 安全性 SQL injection 是一種常見的弱點,攻擊方式是使用跳脫字符跳脫參數。以下用node 伺服器為例子。 可以看到參數左右有 預防方法 我們可以使用參數式來預防SQL injection,在不同語言不同函式數有不同寫法,以下我會以node js 的 mysql 為範例,一通則百通。 註意INSERT INTO ([
INSERT INTO learn_table (id,name) VALUE ('1','hello');
Query OK, 1 row affected (0.08 sec)
INSERT INTO learn_table (id,name) VALUE ('1','hello');
ERROR 1062 (23000): Duplicate entry '1' for key 'learn_table.PRIMARY'
INSERT INTO learn_table (id, name) VALUES ('3','hello'),('4','hello'),('5','hello');
SELECT [; 以下範列使用
* 表示要列印出所以欗位。
SELECT * FROM learn_table;
+----+-------+------------+
| id | name | first_name |
+----+-------+------------+
| 1 | hello | NULL |
| 3 | hello | NULL |
| 4 | hello | NULL |
| 5 | hello | NULL |
+----+-------+------------+
SELECT id,name FROM learn_table;
+----+-------+
| id | name |
+----+-------+
| 1 | hello |
| 3 | hello |
| 4 | hello |
| 5 | hello |
+----+-------+
WHERESELECT id AS uid, name FROM learn_table WHERE id = '1';
+----+-------+
| id | name |
+----+-------+
| 1 | hello |
+----+-------+
SELECT id, name FROM learn_table WHERE id > '1';
+----+-------+
| id | name |
+----+-------+
| 3 | hello |
| 4 | hello |
| 5 | hello |
+----+-------+
SELECT id, name FROM learn_table WHERE id < '4';
+----+-------+
| id | name |
+----+-------+
| 1 | hello |
| 3 | hello |
+----+-------+
SELECT id, name FROM learn_table WHERE id < '4' OR id = '5';
+----+-------+
| id | name |
+----+-------+
| 1 | hello |
| 3 | hello |
| 5 | hello |
+----+-------+
SELECT id, name FROM learn_table WHERE id < '4' AND name = 'hello';
+----+-------+
| id | name |
+----+-------+
| 1 | hello |
| 3 | hello |
+----+-------+
SELECT id, name FROM learn_table WHERE id IN ('1','4');
+----+-------+
| id | name |
+----+-------+
| 1 | hello |
| 4 | hello |
+----+-------+
SELECT id, name FROM learn_table WHERE name LIKE 'g%d';
WHERE 在SQL中經常使用,有各種型式的使用方法,讓我們試著刪除資料。註意在真實環境如果不是真的知道自己在做甚麼請必定使用WHERE 在刪除指令中。SELECT id AS uid FROM learn_table;
+-----+
| uid |
+-----+
| 4 |
| 5 |
+-----+
DELETE FROM learn_table;
Query OK, 4 rows affected (0.08 sec)
SELECT * FROM learn_table;
Empty set (0.08 sec)
WHERE限制所以它直接把整個table清空,這是我們在真實環境必須要避免的。INSERT INTO learn_table (id, name) VALUES ('3','human'),('4','god'),('5','man'),('412','good');
WHERE限制。DELETE FROM learn_table WHERE name IN ('good');
CREATE TABLE name_table
(
name VARCHAR(255),
PRIMARY KEY(name)
)ENGINE=innoDB,CHARSET=utf8;
ENGINE=innoDB; ,在CREATE TABLE 時有一些關於這個表的設定可以在指令尾使用,比如ENGINE=innoDB; 表示我們在這個表上使用innoDB引擎,mysql有幾種引擎供使用,這裹不多加贅述。CHARSET=utf8 表示這個table的字串使用utf8編碼。INSERT INTO name_table (name) VALUES ('human'),('good');
SELECT name FROM name_table;
DELETE FROM learn_table WHERE name IN (SELECT name FROM name_table);
UPDATE來更改資料,因為UPDATE 會破壞資料,所以也必須使用WHERE 限制其作用的範圍,不然整個table都資料都會變成一樣的。UPDATE SET [
UPDATE learn_table SET name = 'dan chen', first_name='yunda' WHERE id = '1';
UPDATE 同樣支援子語句,可是這軒涉到table 的join 等等更複雜的操作,所以在這先不演試。var mysql = require('mysql');
var con = mysql.createConnection({
host: "localhost",
user: "yourusername",
password: "yourpassword"
});
con.connect(function(err) {
if (err) throw err;
console.log("Connected!");
});
con.query(`SELECT * FROM learn_mysql WHERE id = '${<參數>}'`, function (err, result) {
if (err) throw err;
console.log("Result: " + result);
});
' 符號,那如果我的參數包含了' 就可以跳脫限制,比如我使用' OR 1 = '1 作為參數就會發現sql語句變成了SELECT * FROM learn_mysql WHERE id = '' OR 1 = '1' 讓我們來解釋這一語句的意思。列印出所有id = ''或者 1 = '1'的欗位,id= ‘’ 不一定會成立可是1 = '1'是永真的語句,所以會列印出所有欗位。這樣可以讓用戶有權力不符的情況下查看所以資料。可以想像如果在DELETE或UPDATE請求時後果會很嚴重,會直接破壞所有資料。con.query(`SELECT * FROM learn_mysql WHERE id = ?`,[<參數>], function (err, result) {
if (err) throw err;
console.log("Result: " + result);
});
' 已經不存在而使用? 取代參數出現的地。這樣在函式庫內部會對參數進行處理從而避免SQL injection。
[Hackthebox] Fawn (FTP)
【Java 进阶篇】JSTL 详解
axios入门之 API
【BOOST C++ 10 时间数据】(2)本地独立时间
STM32L0 LPUART串口ORE溢出错误处理
12:面试题:react,vue中的key有什么作用?(key的内部原理)
Qt5开发从入门到精通——第三篇(窗口篇——停靠窗口)
SQL语句该如何写?
大数据学习之分布式数据采集系统Flume学习