資源描述:
《講MySQLSQL基礎(chǔ)DDL語(yǔ)言》由會(huì)員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1�、第2講SQL基礎(chǔ)DDL語(yǔ)言講師:黃錫峰《MySQL注入攻防技術(shù)內(nèi)幕》SQL:結(jié)構(gòu)化查詢語(yǔ)言(StructuredQueryLanguage)SQL的功能:查詢數(shù)據(jù)庫(kù)��,它能插入���、更新��、刪除和查詢數(shù)據(jù)庫(kù)并返回結(jié)果等�。SQL語(yǔ)言分類包括:DDL數(shù)據(jù)定義語(yǔ)言(DataDefinitionLanguage)DML數(shù)據(jù)操作語(yǔ)言(DataManipulationLanguage)DCL數(shù)據(jù)控制語(yǔ)言(DataControlLanguage)21.什么是SQL語(yǔ)言�?1.SQL注入的本質(zhì)是什么?SQL注入的本質(zhì)實(shí)際上是SQL語(yǔ)言的拼圖游戲或者填空游戲����。2.SQ
2、L注入的目標(biāo)SQL注入的目標(biāo)明確就是查詢數(shù)據(jù)或控制系統(tǒng)����。(1)查詢:利用復(fù)雜的select查詢獲取信息,如管理員用戶名和密碼信息(2)插入:在管理員用戶表中插入一條記錄試圖獲得后臺(tái)管理員權(quán)限(3)更新:更新用戶數(shù)據(jù)����,進(jìn)行提取�����,或者修改敏感數(shù)據(jù)��。(4)刪除:刪除管理員權(quán)限記錄�,清除腳印����,破壞數(shù)據(jù)等。因此�,精通SQL語(yǔ)言是SQL注入的基礎(chǔ)。32.為什么要了解SQL語(yǔ)言�?DDL:數(shù)據(jù)定義語(yǔ)言(dataDefinitionlanguage)功能:用于數(shù)據(jù)庫(kù)、表���、視圖����、函數(shù)�����、存儲(chǔ)過程或者其它對(duì)象的創(chuàng)建�����、刪除或者修改的操作���。包括:create創(chuàng)建alt
3�����、er修改drop刪除43.什么是DDL��?1.如何創(chuàng)建和刪除數(shù)據(jù)庫(kù)���?Createdatabasehxf2defaultcharsetutf8;Dropdatabasehxf2;2.如何創(chuàng)建表和刪除表?Createtablehxf(uidint,unamevarchar(32),password(32),emailvarchar(50));Droptablehxf;54.CREATE語(yǔ)句(1)增加和刪除字段altertableusersaddcolumnmobilebigintdefault0;altertableusersdropcolumn
4���、mobile;(2)修改字段類型和長(zhǎng)度altertableusersmodifycolumnunamevarchar(100);65.ALTER語(yǔ)句(3)字段改名altertableuserschangeunameusernamevarchar(100);(4)調(diào)整字段順序altertableuserschangeuiduidintfirst;altertableuserschangeunameunamevarchar(100)afteruid;(5)如何修改表名�?altertableusersrenameemp;76.ALTER語(yǔ)句1.什
5���、么是SQL,SQL語(yǔ)言分類�?2.為什么要了解SQL語(yǔ)言3.DDL主要命令create,alter,drop操作的基本使用87.小結(jié)
