Day2

一、MySQL 临时表
MySQL 临时表在我们需要保存一些临时数据时是非常有用的。临时表只在当前连接可见，当关闭连接时，Mysql会自动删除表并释放所有空间。
用查询直接创建临时表的方式：

CREATE TEMPORARY TABLE 临时表名 AS
(
SELECT * FROM 旧的表名
LIMIT 0,10000
);

二、MySQL 复制表
步骤一：
获取数据表的完整结构。

SHOW CREATE TABLE book1 \G;

步骤二：
修改SQL语句的数据表名，并执行SQL语句。

CREATE TABLE c_book(
-> id int(15) NOT NULL,
-> author varchar(255) DEFAULT NULL,
-> price decimal(10,2) DEFAULT NULL,
-> number int(15) DEFAULT NULL,
-> i char(12),
-> PRIMARY KEY (id)
-> ) ENGINE=InnoDB;

步骤三：
执行完第二步骤后，你将在数据库中创建新的克隆表 clone_tbl。 如果你想拷贝数据表的数据你可以使用 INSERT INTO… SELECT 语句来实现。

执行以上步骤后，会完整的复制表的内容，包括表结构及表数据。

补充：
区分下mysql复制表的两种方式。
第一、只复制表结构到新表
create table 新表 select * from 旧表 where 1=2
或者
create table 新表 like 旧表

第二、复制表结构及数据到新表
create table新表 select * from 旧表

三、SQL注入
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库，那么就有可能发生SQL注入安全的问题。
所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。我们必须对数据进行过滤处理。
防止SQL注入，我们需要注意以下几个要点：
1.永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和 双"-"进行转换等。
2.永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
3.永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。
4.不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。
5.应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装
6.sql注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用sql注入检测工具jsky，网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻击等。

四、导入导出数据
导出数据：

SELECT * FROM book1
INTO OUTFILE ‘/tmp/book.txt’;
注意：为了将文件读回数据库，使用LOAD DATA INFILE。
输出不能是一个已存在的文件。防止文件数据被篡改。
你需要有一个登陆服务器的账号来检索文件。否则 SELECT … INTO OUTFILE 不会起任何作用。

导出 SQL 格式的数据到指定文件，如下所示：
mysqldump -u root -p RUNOOB book1 > dump.txt
password ******

如果需要备份所有数据库，可以使用以下命令：

mysqldump -u root -p --all-databases > database_dump.txt
password ******

导出数据：
1、mysql 命令导入

mysql -u用户名 -p密码 < 要导入的数据库数据(book1.sql)

2、source 命令导入

mysql> create database abc; # 创建数据库
mysql> use abc; # 使用已创建的数据库
mysql> set names utf8; # 设置编码
mysql> source /home/abc/abc.sql # 导入备份数据库

3、使用 LOAD DATA 导入数据

LOAD DATA LOCAL INFILE ‘dump.txt’ INTO TABLE book1;

4、使用 mysqlimport 导入数据

mysqlimport -u root -p --local book1 dump.txt
password *****