SQL 1:从 idc_evaluating 数据库的 ns_active_ip 表中查询省份代码为 110000 的所有行数据。
select
*
from
idc_evaluating.ns_active_ip
where
province_code = '110000';
SQL 2:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询目的 IP 列值包含指定 IP 地址(IP_1、IP_2、IP_3)的所有行数据。
select
*
from
idc_evaluating.ns_active_ip_udp
where
dest_ip in ('IP_1', 'IP_2', 'IP_3');
SQL 3:从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查询目的 IP 列值包含指定 IP 地址(IP_1、IP_2、IP_3、IP_4、IP_5)的所有行数据。
select
*
from
idc_evaluating.ns_active_ip_udp_record
where
dest_ip in ('IP_1', 'IP_2', 'IP_3', 'IP_4', 'IP_5');
SQL 4:从 idc_evaluating 数据库的 ns_active_ip 表中查询省份代码为 110000 且机房代码为 1024 计算满足条件的所有活跃 IP 地址数量,并将查询的结果表头命名为"活跃IP总数"。
select
count(*) as 活跃IP总数
from
idc_evaluating.ns_active_ip
where
province_code = '110000'
and house_code = '1024';
SQL 5:删除 idc_evaluating 数据库的 ns_active_ip 表中匹配省份代码为 110000 且机房代码为 1024 的所有活跃 IP 地址数据。
delete
from
idc_evaluating.ns_active_ip
where
province_code = '110000'
and house_code = '1024';
SQL 6:查询 idc_evaluating 数据库中的 ns_active_ip_udp 表结构。
describe idc_evaluating.ns_active_ip_udp;
或者使用以下语句:
show columns
from
idc_evaluating.ns_active_ip_udp;
执行以上任一语句后,将返回 ns_active_ip_udp 表的所有列名、数据类型、键信息以及其他属性,通过查看这些字段信息来了解表的结构。
SQL 7:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询满足 verify_id(任务ID)和 status(状态)字段条件的行计数,并将查询的结果表头命名为"计数"。
select
count(*) as 计数
from
idc_evaluating.ns_active_ip_udp
where
verify_id = '1024'
and status = '0';
SQL 8:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询满足单个 verify_id(任务ID)所有字段的行数据。
select
*
from
idc_evaluating.ns_active_ip_udp
where
verify_id = '1024';
SQL 9:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询满足多个 verify_id(任务ID)所有字段的行数据。
select
*
from
idc_evaluating.ns_active_ip_udp
where
verify_id in ('1024', '2048');
SQL 10:从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查询满足单个 verify_id(任务ID)字段条件的计数,并将查询的结果表头命名为"攻击总数"。
select
count(*) as 攻击总数
from
idc_evaluating.ns_active_ip_udp_record naiur
where
verify_id = '1024';
SQL 11:从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查询满足多个 verify_id(任务ID)字段条件的计数,并将查询的结果表头命名为"攻击总数"。
select
count(*) as 攻击总数
from
idc_evaluating.ns_active_ip_udp_record naiur
where
verify_id in ('1024', '2048');
SQL 12:通过内连接,从两个表中获取数据,并返回满足特定条件的唯一指令 ID、目的IP、攻击次数和攻击状态。这些条件包括指令 ID 在指定的范围内,并且这两个表中 request_id 必须匹配。
select
distinct ncl.command_id as 指令ID,
naiu.dest_ip as 目的IP,
naiu.attacks_count as 攻击次数,
naiu.status as 攻击状态
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id
where
ncl.command_id between '1024' and '2048';
以下是对该 SQL 语句的详细解释:
-
SELECT: 用于从数据库中查询数据的命令。 -
DISTINCT: 该关键字用于返回唯一的结果。在这个情况下,ncl.command_id的值在结果集中是唯一的。 -
ncl.command_id as 指令ID: 表示选择ncl表中的command_id列,并将其命名为“指令ID”。 -
naiu.dest_ip as 目的IP: 表示选择naiu表中的dest_ip列,并将其命名为“目的IP”。 -
naiu.attacks_count as 攻击次数: 表示选择naiu表中的attacks_count列,并将其命名为“攻击次数”。 -
naiu.status as 攻击状态: 表示选择naiu表中的status列,并将其命名为“攻击状态”。 -
FROM idc_evaluating.ns_active_ip_udp as naiu: 表示从名为idc_evaluating.ns_active_ip_udp的表中选择数据,并将该表临时命名为naiu。 -
INNER JOIN idc_evaluating.ns_command_log as ncl ON naiu.request_id = ncl.request_id: 这是一个内连接操作,将idc_evaluating.ns_command_log表(临时命名为 ncl)与之前的naiu表连接起来。连接的条件是两个表中的request_id必须相等。 -
WHERE ncl.command_id BETWEEN '1024' AND '2048': 这是一个条件子句,限制只选择那些ncl.command_id字段在'1024'和'2048'之间的数据记录。
SQL 13:该 SQL 语句的目的是获取在指定的command_id范围内的攻击次数的一半作为攻击总数。
select
distinct SUM(naiu.attacks_count) / 2 as 攻击总数
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id
where
ncl.command_id between '1024' and '2048';
以下是对该 SQL 语句的详细解释:
-
SELECT DISTINCT SUM(naiu.attacks_count) / 2 as 攻击总数: 这里使用了SUM函数来计算naiu.attacks_count的总和,然后除以2,最后将结果命名为"攻击总数"。DISTINCT关键字确保每个攻击总数只计算一次。 -
FROM idc_evaluating.ns_active_ip_udp AS naiu: 指定了主查询表,即idc_evaluating.ns_active_ip_udp,并给它一个别名naiu。 -
INNER JOIN idc_evaluating.ns_command_log AS ncl ON naiu.request_id = ncl.request_id: 这里使用了一个内连接(INNER JOIN),连接了idc_evaluating.ns_command_log表,并给它一个别名ncl。连接的条件是naiu.request_id字段和ncl.request_id字段必须相等。 -
WHERE ncl.command_id BETWEEN '1024' AND '2048': 这是一个条件子句,限制了只选择那些ncl.command_id在'1024'和'2048'之间的数据记录。
SQL 14:该 SQL 语句的目的是获取一系列特定command_id范围内的记录,并计算这些记录的攻击次数乘以0.9,然后四舍五入到最近的整数并加1,最后返回这些处理过的记录以及它们的指令ID、下发时间、目的IP、攻击次数、攻击时间、攻击状态以及日志数据条数。
select
distinct
ncl.command_id as 指令ID,
naiu.create_time as 指令下发时间,
naiu.dest_ip as 目的IP,
naiu.attacks_count as 攻击次数,
DATE_ADD(naiu.create_time, interval 10 minute) as 攻击时间,
naiu.status as 攻击状态,
ROUND(
case
when naiu.attacks_count is not null then naiu.attacks_count * 0.9
else null
end,
0
) + 1 as 日志数据条数
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id
where
ncl.command_id between '1024' and '2048';
以下是对该 SQL 语句的详细解释:
-
SELECT DISTINCT: 用于从数据库中选择数据的命令,DISTINCT关键字确保每个指令的ID和其他列的值都是唯一的。 -
ncl.command_id as 指令ID, naiu.create_time as 指令下发时间, naiu.dest_ip as 目的IP, naiu.attacks_count as 攻击次数, DATE_ADD(naiu.create_time, INTERVAL 10 MINUTE) AS 攻击时间, naiu.status as 攻击状态: 这些是查询的列,它们来自两个表:idc_evaluating.ns_active_ip_udp(别名为naiu)和idc_evaluating.ns_command_log(别名为ncl)其中,DATE_ADD(naiu.create_time, INTERVAL 10 MINUTE) AS 攻击时间表示将naiu.create_time的时间加上10分钟,然后命名为"攻击时间"。 -
ROUND(CASE WHEN naiu.attacks_count IS NOT NULL THEN naiu.attacks_count * 0.9 ELSE NULL END, 0) + 1 AS 日志数据条数: 这部分代码计算了攻击次数乘以0.9,然后四舍五入到最近的整数,最后加1。如果不存在攻击次数,则返回NULL。结果被命名为"日志数据条数"。 -
FROM idc_evaluating.ns_active_ip_udp AS naiu INNER JOIN idc_evaluating.ns_command_log AS ncl ON naiu.request_id = ncl.request_id: 这部分代码执行了一个内连接(INNER JOIN),连接了idc_evaluating.ns_active_ip_udp表(别名为naiu)和idc_evaluating.ns_command_log表(别名为ncl)。连接的条件是两个表中的request_id必须相等。 -
WHERE ncl.command_id BETWEEN '1024' AND '2048': 这是一个条件子句,限制了查询结果只包括那些command_id在'1024'和'2048'之间的数据记录。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
