sql基础 web安全

最新推荐文章于 2022-03-25 16:36:58 发布
最新推荐文章于 2022-03-25 16:36:58 发布
阅读量90 收藏
点赞数
文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45922278/article/details/108782945
版权

在这里插入图片描述

3种SQL语句种类:

1、 数据定义语言(DDL):用来建立数据库、数据库对象和定义列的命令。
create: 创建数据库和表
alter: 修改数据库和表
drop: 删除数据库和表

2、 数据操纵语言(DML):用来操纵数据库中数据的命令。
select: 查询表中的数据
insert: 向表中插入数据
update: 修改表中数据
delete: 删除表中数据

3、 数据控制语言(DCL):确认或取消对数据变更的执行操作,以及对用户的操作数据中的对象权限进行设定。

基本SQL语法

数据库操作:

  • create database db_name; [新建数据库]
  • show databases; [查看所有数据库]
  • drop database db_name; [删除数据库]
  • use db_name; [改变当前数据库操作]

数据表操作:

  • create table table_name(字段名 字段类型, 字段名 字段类型); [新建表]

  • show tables; [查看所有数据表]

  • drop table table_name; [删除表格]

  • desc table_name; [查看表的类型]

  • alter table table_name drop i; [删除表里面的字段]

  • alter table table_name add i int; [添加表里的字段]

  • alter table table_name change z zzz int; [修改字段名和属性]
    注意:

    • 字段有一些属性的。
    • 设置编码:charset=utf-8
    • 主键 primary key [不能为空且唯一]
    • not null 数据不能为空
    • 自增长auto_increment
    • 数据类型:varchar(255) int(20)

数据操作

  • 插入数据
    Insert into table_name(column1,column2…) values(value1,value2…)

  • 修改数据
    Update table_name set column1=value, column2,… where 字段=字段值

  • 查询数据
    Select column_name, column_name from table_name where 字段=字段值
    Select * from table_name where 字段=字段值
    o like %a% 查询包含a的所有值
    o like a% 查询a开头的所有值
    o like %a 查询a结尾的所有值
    o 字段 in (字段值1 , 字段值2,字段值3 ) 查询字段中的1,2,3
    o not in 查询字段中除1,2,3 的数据

  • 删除数据
    Delete from table_name where 字段=字段值

注意:

  • mysql 字符串是可以接受16进制的 //SQL注入中当 ’ 被过滤时,可用16进制绕过
  • select database(); 查询当前库名
  • Select user()或system_user(); 返回当前登入用户名
  • Select Version(); 返回MySQL服务器的版本
  • Sleep(n); 休眠n秒
  • Group_congat(col) 返回由属于一组的列值连接组合而成的结果
  • Select union select
New6ie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlweb (WebSQL Server 管理器)
03-19
sqlweb (WebSQL Server 管理器)
isqlweb (WebSQL Server 管理器)
weixin_30438813的博客
07-15 191
软件英文名 isqlweb 软件中文名 WebSQL Server 管理器 软件版本 v1.0 开发平台 ASP.NET 2.0 软件作者 碳元素 作者QQ 191458000 下载地址 /Files/zhouyou96/isqlweb.zip 该软件是一个用于管理SQL Server的工具,其特点在于,它是基于Web的。 之所以开发出...
Web SQL (web数据库)
qq_42711864的博客
04-12 2130
三核心方法 openDatabase:创建新数据库或使用现有数据库 var db = openDatabase('mydb', '1.0', 'Test DB', 2 * 1024 * 1024); var db = openDatabase('数据库名称', '版本号', '描述文本', '大小',回调方法); transaction:创建事务 在这里要特别提示一下. 每次的事件...
Web SQL(web数据库)新
qq_42711864的博客
04-08 580
@TOC Web SQL(web数据库) #核心语法 openDatabase 创建新数据库或者打开现有的数据库 transaction 创建事务 executeSql 执行SQL openDatabase 用法 const db = openDatabase('mydb', '1.0', 'Test DB', 2 * 1024 * 1024); const db = openDatabase(...
Web SQL 学习笔记
lansezhaji的博客
12-24 829
Web SQL 学习笔记 一. 基础入门 Web SQL 数据库的开发者使用了与 SQL 后端(Sqlite)同样的规范,目前已经停止维护。支持常规的增删改查,事物,回滚等操作。 目前很少有大的互联网公司使用 Web SQL 进行数据存储,但是它在桌面应用(如:electron)以及手机应用中存储数据还是很香的。 1,创建数据库 方法:openDatabase 参数:(数据库名称 版本号 描述文本 数据库大小 创建回调) 示例: var db = openDatabase('mydb', '1.0', 'T
WEB安全基础-合集篇
最新发布
10-23
WEB安全基础—合集篇,包含基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等。适合新手上手参考学习,通过本文档,可以快速了解渗透测试。
web安全sql注入
08-13
web安全sql注入的基础知识。web安全sql注入的基础知识web安全sql注入的基础知识web安全sql注入的基础知识web安全sql注入的基础知识
Web安全技术及应用-项目2 Web开发基础
09-25
Web安全技术及应用-项目2 Web开发基础】主要涵盖了Web开发的基础知识,特别是与网络安全相关的方面,如SQL注入攻击的防护。以下是该主题的详细解释: **SQL注入攻击**是一种常见的网络安全威胁,通常发生在应用...
网易web安全web基础知识》
06-07
总之,《Web基础知识》涵盖了Web开发的多个层面,而Web安全贯穿其中。学习和掌握这些知识,不仅能帮助开发者创建功能丰富的网站,也能保障用户的隐私和系统的安全。在实际工作中,开发者应时刻警惕潜在的安全风险,...
Web安全复习.docx
06-22
这份复习资料涵盖了Web安全的关键概念,主要包括Web应用的基础模型、安全信息收集和漏洞扫描,以及SQL注入的原理和防范。 首先,Web应用开发的模型-视图-控制器(MVC)模式是一种常见的架构设计,它将业务逻辑、...
WEB页面执行SQL
05-15
WEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQLWEB页面执行SQL
WebSQL例子、webSQL 增删改查
07-06
解压即用。解压即用。解压即用。解压即用。解压即用。解压即用。
Web Server版有的优点
06-04
1、在开物中使用了XMLMaker,这样基本用户所需要开部的内容使用该技术都可以达到。 2、IE Client访问只需键入发布网址即可,简单方便;,数据传输过程采用了Web Services技术,最大程度的突破了企业防火墙的限制,使的数据访问简单直接,无需太多设置。 3、采用Windows用户验证,禁止无权限用户访问。
SQLweb开发模式
qq_45102392的博客
03-25 1114
在项目中操作mysql 二 三 查询: 插入 改 标记删除 3.不同开发模式下的身份认证 对于服务端渲染和前后端分离这两种开发模式来说,分别有着不同的身份认证方案: ①服务端渲染推荐使用 Session认证机制 ②前后端分离推荐使用JWT认证机制 ...
java sql web_GitHub - guohai163/java-sql-web: 一个使用java语言开发的多数据库查询WEB平台...
weixin_32487565的博客
02-28 296
JavaSqlWeb - 一个运营环境数据查询系统项目介绍所有企业都面临的一个需求就是需要开发人员连接线上生产库进行数据查询或解决线上问题,但又担心开发人员查询线上敏感数据甚至拖库。一般做法都是:通过限制查询人员、限制查询的表和字段。使用跳板机,所有查询都要在跳板机上进行。进出数据文件要过审查机制。使用第三方系统,记录每人的查询语句,并限制查询。从上向下规则是越来越严。第一级直接由DBA进行查询账...
web sql 基本操作 - 增删改查
weixin_30252155的博客
08-28 89
不喜欢看md原文的 可以访问这个链接:http://note.youdao.com/noteshare?id=6a91e3dea7cdf5195bb0e851d9fcb5a5 # web sql 增删改查## 打开数据库```/** @description openDatabase方法打开一个已经存在的数据库,如果数据库不存在, 它还可以创建数据库 * @param name {...
sql 查询web页面_将Web服务整合到您SQL查询中
cusi77914的博客
06-29 1817
超文本传输​​协议(HTTP)协议是最常用的Internet协议之一。 使用HTTP,可以通过统一资源定位器(URL)访问Web服务和其他在线信息资源。 通过将新的HTTP函数用作系统资源,DB2 for i为数据库开发人员开辟了一条新途径,以使数据库开发人员可以使用SQL合并Web服务。 新的HTTP用户定义函数(UDF)和用户定义表函数(UDTF)用Java™编写,它们存在于SYS...
web sql数据 的创建和查询方法和实例
长缨缚苍龙
09-28 679
方法: openDatabase:这个方法使用现有的数据库或者新建的数据库创建一个数据库对象。 transaction:这个方法让我们能够控制一个事务,以及基于这种情况执行提交或者回滚。 executeSql:这个方法用于执行实际的 SQL 查询。 transaction(querysql, errorCallback, successCallback); querysql:事务回调函数,其中可以执行 SQL 语句。(必选) errorCallback:出错回调函数。(可选) successCallbac
websql mysql_HTML5 Web SQL 数据库 | 菜鸟教程
weixin_42502382的博客
01-20 259
Web SQL 数据库 API 并不是 HTML5 规范的一部分,但是它是一个独立的规范,引入了一组使用 SQL 操作客户端数据库的 APIs。如果你是一个 Web 后端程序员,应该很容易理解 SQL 的操作。你也可以参考我们的 SQL 教程,了解更多数据库操作知识。Web SQL 数据库可以在最新版的 Safari, Chrome 和 Opera 浏览器中工作。核心方法以下是规范中定义的三个核心...
web安全入门ppt课件.ppt
11-16
"Web安全入门PPT课件涵盖了Web安全基础知识,包括Web的B/S架构,Web程序的执行过程,以及重点讲解了Web漏洞中的SQL注入问题。" Web安全是一个重要的领域,对于任何涉及Web应用程序开发、维护或管理的人来说都是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值