后端基础SQL—高级查询与子查询
一、MySQL的基础查询语句
1.select * from表order by 字段[ASC默认/DESC]; 【排序】
升序(从小到大)ASC 降序(从大到小)DESC
例如:①select*from bjb order by xm;(已知字段进行排列)
②select*from bjb order by 2;(未知字段进行排列)
③select*from bjb order by xh desc;(根据学号倒序排列)
2.select*from 表 limit n,m;(n表示从第几行开始,m表示取几条)【分页】
例如:select*from bjb limit 0,1;(从第一个字段开始输出,只输出一行)
3.select*from表 where username like‘%%’ 【模糊查询】
例如:①select*from bjb where xm=‘admin’;(如果不允许输入等于号则可以写成select*from bjb where xm like ‘admin’;)
②查询表中所有有字符a的数据:select*from bjb where xm like‘%a%';
③查询以a开头的数据:a%
④查询以a结尾的数据:%a
%=任意数量任意字符
4.运算符号:+ - * / %(%取余,/取整)
例如:select 9-1;
5.逻辑运算
NOT(!) 非
AND(&) 与
OR(|) 或
编程中:会用[True|False] [1|0]进行判断
例如:①select*from bjb where xm=’admin‘and xh=999;
②select*from bjb where xm=’admin‘or xh=43;
③select*from bjb where not xm=’admin‘;(或xm!=’admin‘;)
6.sleep( ) 【延时】
select(5)延时5秒
二、联合查询(将两个查询语句的内容一起输出)
1.表的内容无重复:
select*from 表1 union select*from表2;
2.表的内容有重复:
select*from 表1 union all select*from 表2;
3.注意事项:
两次查询的列数必须一致
例如:①select*from bjb where xh=43 union select 1,2;
②select*from bjb where xh=43 union select 43,’zkaq.cn';
③select*from bjb where xh=43 union all select 43,'zkaq.cn';
字段取名union前面那个字段名
三、子查询
1.官方定义:子查询是一种常用计算机语言SELECT-SQL语言中嵌套查询下层的程序模块。当一个查询是另一个查询的条件时, 称之为子查询。
2.通俗理解为:子查询其实就如同 1+2*2=5 (1+2)*2=6
子查询就是优先查询。然后执行得到的结果作为某个查询的条件。
例如:①select*from user where username=(select username from admin where id=1);
admin表当id=1的用户名是否在user表也存在
②select*from user where username in (select username from admin)
检查admin表和user表是否有用户名相等
③select*from bjb where xh=(select 998)与select*from bjb where xh=998一样
四、渗透测试常用函数
①group_concat(col) 返回由属于一组的列值连接组合而成的结果
②ASCII(char) 返回字符的ASCII码值
③database() 返回当前数据库名
④user( )或system_user( ) 返回当前登录用户名
⑤version( )返回MySQL服务器的版本
⑥sleep( ) 休眠n秒
例如:select group_concat(xm)from bjb;