大家好，我是讯享网，很高兴认识大家。



定义

数据库（Database）是一个系统化、结构化的存储数据的集合，它可以被计算机程序或用户用于存储、管理和操作数据。数据库通常包括数据本身、数据与数据之间的关系、以及对数据进行增、删、查、改等操作的规则和方法。

数据库的特点：

1. 数据组织有序：数据通常按一定的结构（如表格、记录、字段等）进行组织，使得查询和管理更加高效。
2. 数据独立性：应用程序和数据存储之间有一定的隔离，改变数据结构不必影响应用程序。
3. 多用户支持：数据库支持多个用户同时访问，并能确保数据的一致性和完整性。
4. 数据一致性与完整性：数据库通过约束（如主键、外键等）确保数据的合法性和一致性。
5. 安全性：数据库通常提供权限管理，确保不同用户的访问控制和数据安全。

常见的数据库类型：

1. 关系型数据库（RDBMS）：最常见的一类数据库，通过表格来组织数据，各表之间可以通过键关联。典型例子有：
   • MySQL
   • PostgreSQL
   • Oracle
   • SQL Server
2. 非关系型数据库（NoSQL）：这类数据库设计上更加灵活，适用于大规模数据、动态变化的应用。常见类型有：
   • 文档数据库（如MongoDB）
   • 键值存储（如Redis）
   • 列式数据库（如HBase）
   • 图数据库（如Neo4j）
3. 对象数据库：这类数据库将对象和类的概念引入到数据库设计中，适合面向对象编程语言的应用。

常用数据库管理系统（DBMS）：

数据库管理系统（DBMS）是用于创建和管理数据库的软件工具，它提供了数据库的设计、创建、维护、备份、恢复等功能。常见的DBMS有：

• MySQL：开源、流行，广泛用于网站和企业应用。
• PostgreSQL：开源，功能强大，适用于复杂查询和大数据量处理。
• MongoDB：开源的NoSQL数据库，适用于处理大规模、非结构化数据。
• SQLite：轻量级、嵌入式数据库，常用于手机应用和小型应用。

1. 创建数据库和表

创建数据库：

讯享网

例如，创建一个名为 的数据库：

讯享网

创建表：

例如，创建一个 表：

讯享网

2. 插入数据

插入一行数据：

例如，插入一条学生记录：

讯享网

插入多行数据：

3. 查询数据

查询所有数据：

讯享网

例如，查询 表中的所有记录：

查询特定列：

讯享网

例如，查询 表中的学生姓名和年级：

使用条件过滤查询：

讯享网

例如，查询年龄大于 20 的学生：

使用逻辑运算符：

讯享网

例如，查询年龄大于 20 且年级为 ‘B’ 的学生：

排序查询结果：

讯享网

例如，按年龄升序排列学生：

4. 更新数据

更新表中的数据：

讯享网

例如，更新 为 1 的学生的年级：

5. 删除数据

删除表中的数据：

讯享网

例如，删除 为 2 的学生记录：

删除表中的所有数据：

讯享网

这将删除所有记录，但不删除表结构。

6. 删除表

删除表：

例如，删除 表：

讯享网

7. 数据表的约束

设置主键（PRIMARY KEY）：

主键用于唯一标识每一行数据。

设置外键（FOREIGN KEY）：

外键用于在不同的表之间建立关系。

讯享网

讯享网

设置非空约束（NOT NULL）：

确保某一列不能包含空值。

8. 聚合函数

COUNT()：统计记录数

讯享网

SUM()：求和

AVG()：计算平均值

讯享网

MAX()：获取最大值

MIN()：获取最小值

讯享网

9. 分组和筛选

GROUP BY：分组统计

HAVING：筛选分组后的结果

通常用于与 配合，筛选分组后的记录。

讯享网

10. 联接查询（JOIN）

内联接（INNER JOIN）：

连接两张表，返回两张表中匹配的数据。

左外联接（LEFT JOIN）：

返回左表的所有数据，以及右表中匹配的记录。如果右表没有匹配的记录，结果中右表的列会显示为 。

讯享网

11. 子查询

在 语句中使用子查询：

在 子句中使用子查询：

讯享网

SQL 注入（SQL Injection）是一种常见的安全漏洞，攻击者通过在 SQL 查询中插入恶意的 SQL 代码来破坏数据库安全，进而执行恶意操作，如窃取数据、篡改数据、删除数据，甚至控制服务器。SQL 注入漏洞通常出现在应用程序中没有对用户输入进行适当的验证或过滤时，导致用户输入被直接拼接进 SQL 查询语句。

SQL 注入的基本原理

SQL 注入攻击的原理是通过操控程序传递给 SQL 语句的参数，使得查询语句的逻辑发生变化。攻击者可以在输入框或 URL 中输入恶意的 SQL 代码，从而绕过身份验证、查看敏感信息、删除数据，或者执行其他危险操作。

示例：简单的 SQL 注入攻击

假设你有一个登录页面，用户输入用户名和密码，然后应用程序将其传递给数据库进行验证：

如果没有对用户输入进行适当的处理，攻击者可以通过输入以下内容来注入恶意 SQL 代码：

• 用户名：
• 密码：

构造出的 SQL 查询变为：

讯享网

由于 总是成立，这个查询将绕过身份验证，导致攻击者成功登录。

SQL 注入的危害

1. 数据泄露：攻击者可以通过 SQL 注入漏洞访问和窃取敏感数据，如用户名、密码、信用卡信息等。
2. 数据篡改：攻击者可以修改数据库中的数据，甚至删除重要数据。
3. 拒绝服务攻击（DoS）：攻击者可以通过大量注入恶意查询来导致数据库或应用程序崩溃。
4. 远程执行命令：某些情况下，SQL 注入可能被用来执行操作系统级别的命令，攻击者可以通过数据库服务器执行命令（如删除文件、上传恶意脚本等）。
5. 持久化攻击：攻击者还可以利用 SQL 注入漏洞将恶意代码持久化到数据库中，在下一次查询时执行。

常见的 SQL 注入攻击类型

1. 经典 SQL 注入： 直接在输入框中插入 SQL 语句，通过恶意输入修改查询逻辑（如前面的例子）。
2. 盲注（Blind SQL Injection）： 攻击者无法直接看到查询结果，但通过发送特定的输入，可以通过服务器的响应（如页面的变化、错误消息等）推测出数据库中的信息。例如，攻击者通过猜测数据库结构或表中的数据，通过 结果推断信息。

   示例：

3. 时间盲注（Time-based Blind SQL Injection）： 利用数据库的延迟时间来判断条件是否为真。攻击者可以通过让查询语句故意延迟来确定数据库的信息。

   示例：

   讯享网

4. 联合查询注入（Union-based SQL Injection）： 攻击者通过 操作符将多个查询结果合并，获取数据库中的其他表或字段数据。

   示例：

防止 SQL 注入的**实践

1. 使用参数化查询（Prepared Statements）： 参数化查询（或称为预编译语句）能够将查询和数据分开处理，避免了用户输入直接与查询语句拼接，防止了 SQL 注入。大多数数据库驱动程序都支持参数化查询。

   示例：使用 Python 的 驱动 ：

   讯享网

2. 使用存储过程： 存储过程是预先编写并存储在数据库中的 SQL 代码，应用程序可以通过调用存储过程来执行查询，减少直接拼接 SQL 语句的机会。

   例如，在 MySQL 中创建存储过程：

3. 输入验证与过滤： 对用户输入进行严格验证，尤其是用户提交的字符串输入，确保输入符合预期（例如，只允许字母、数字、特殊字符等）。避免直接将用户输入用于 SQL 查询。
4. 最小化数据库权限： 确保应用程序连接数据库时使用的账户仅具有最低权限，不要赋予过多的操作权限。例如，用户认证表的查询权限应当是只读的。
5. 错误信息处理： 避免在应用程序中直接显示数据库错误信息，这些信息可能泄露数据库结构和查询语句的细节。应使用通用错误消息，并记录详细的错误日志。
6. Web 应用防火墙（WAF）： 使用 Web 应用防火墙来检测和防止 SQL 注入攻击。WAF 可以根据规则拦截恶意请求。
7. 定期审计和漏洞扫描： 定期对应用程序进行安全审计，使用自动化工具扫描 SQL 注入等漏洞。