MySQL 的常用命令小结2

上一部分讲的基本上是一些简单,常用的命令。下面的可能会稍稍复杂一点的。

1. 分组 group by ,having

比如说,有如下的一张表。venid表示的是供应商的id。


2017-05-27 09-06-20屏幕截图.png

要求1:
查询供应商id=100的供应商提供的商品的数量

select count(id) from product where venid=100;
2017-05-27 09-14-28屏幕截图.png

要求2:
返回每个供应商提供的商品的数量

select  venid,count(*) from product group by venid;

要求3:
返回每个供应商提供的商品的数量,并且要求venid是小于300的供应商

select venid,count(*) from product where venid<300 group by venid;
2017-05-27 09-22-33屏幕截图.png

要求4:
返回每个供应商提供的商品的数量,并且要求供应商提供的商品的数量大于4

select  venid,count(*) from product group by venid having count(*)>4;
2. 子查询

要求1:
查询学号是3120610046,3120610047,3120610048,3120610049的学生

select * from grade where id in (3120610046,3120610047,3120610048,3120610049);

要求2:
在成绩表里面查询成绩是大于85分的,然后在名字表里面找到它们的名字.

select * from id_name where id in (select id from grade where grade>85);
2017-05-27 09-36-38屏幕截图.png
3. 连接表

连接分为左连接,右连接和内连接。
区别在于:


image.png

左连接:是以左边特有的id和都有的id,为表的基准。
右连接:是以右边特有的id和都有的id,为表的基准。
内连接:是以都有的id为基准。

要求1:
将成绩表和姓名表连接起来,然后查询id,name,分数。

#这样的查询是默认的内连接
select grade.id ,id_name.name,score from grade ,id_name 
where grade.id=id_name.id limit 5;
#指明是哪一种连接的方式
select grade.id ,id_name.name,score from 
grade inner join  id_name  on
grade.id=id_name.id;
4. 组合查询 union

union的作用是将多次查询的结果合并(默认的是去重的)

#这条命令的执行结果就是将两次查询的结果合并
select id ,score from grade where id<3120610046
union
select id,score from where grade grade>80;
5. 插入,更新,删除数据

与查询相比较,插入,更新,删除数据的操作都比较单一和固定。这个就不写了。
需要注意的就是在更新和删除的时候,一定要加上where条件,要不就很容易出现删除所有数据的情况。

6. 创建视图

视图是一个虚表,使用视图的好处是:

  1. 可以有效的重用sql语句,不知用每一次复杂的链接表的操作要重写一次
  2. 简化复杂的sql操作
    3.使用一张表的一部分,而不是全部,这样可以保护数据。
7.SQL注入

原理是通过在提交的表单里面输入特殊字符,使sql语句被截断。比如如下:

// 设定$name 中插入了我们不需要的SQL语句
$name = "Qadir'; DELETE FROM users;";
mysqli_query($conn, "SELECT * FROM users WHERE name='{$name}'");

那么,如何通过sql注入来登录呢?

$name = "xiaoming"
$pwd="123456"
#这是正常情况下的登录的语句
mysqli_query($conn, "SELECT * FROM users WHERE name='{$name}' and pwd= {$pwd}  ");

#sql注入
$name = "xiaoming"
$pwd="123456 or '1' =1  "

mysqli_query($conn, "SELECT * FROM users WHERE name='{$name}' and pwd= {$pwd}  ");

#我们抛开php语句的限制,单独看sql
#其实就是这样的差距
select * from user where name='xiaoming' and pwd=123456;
select * from user where name='xiaoming' and pwd=123456 or 1='1' ;

#第二个sql语句相当于在自己的后面 或了一个一定为真的条件,那么就相当于
select * from user ;

这就是sql注入的基本原理,防止sql注入的方法:
1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。
2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
3.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。
4.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装。
6.sql注入的检测方法一般采取辅助软件或网站平台来检测,软件一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻击等。

8.索引机制

索引的作用有点像折半查找,要比顺序查找很有效率。mysql也可以通过添加索引的方式,提高查找的效率。

通常来说,可以遵循以下一些指导原则:
(1)越小的数据类型通常更好:越小的数据类型通常在磁盘、内存和CPU缓存中都需要更少的空间,处理起来更快。
(2)简单的数据类型更好:整型数据比起字符,处理开销更小,因为字符串的比较更复杂。在MySQL中,应该用内置的日期和时间数据类型,而不是用字符串来存储时间;以及用整型数据类型存储IP地址。
(3)尽量避免NULL:应该指定列为NOT NULL,除非你想存储NULL。在MySQL中,含有空值的列很难进行查询优化,因为它们使得索引、索引的统计信息以及比较运算更加复杂。你应该用0、一个特殊的值或者一个空串代替空值。

索引的类型:
有两种实现的方式,不同的存储引擎的索引都不一定完全相同。一种是b-tree索引,一种是hash索引。这两种索引的好坏对比,就基本上是b-tree和hash这两种数据结构的区别了。

组合索引:
假设现在一个数据库有两列,一列是id,一列是name。现在给这两列加上一个组合索引。这个组合索引可以在下面的两种查询里面发挥作用:

#第一种
select * from t1 where id=xxx and name=xxxx;
#第二种
select * from t1 where id=xxx;

但是,在下面这种查询就不能发挥索引的作用了

select * from t1 where name=xxxx

也就是说,设置组合索引的话,是有一个顺序的。我猜存储引擎是根据第一列的顺序建立b-tree,然后如果第一列相同,再根据第二列的顺序 。所以,想要让自己建立的索引生效的话,那么必须在查询的时候,要不然是两列的都作为where条件,要不然是第一列单独作为where条件。唯一不能的是,第二列单独作为where条件。

其他:
MySQL 常用命令小结1 http://www.jianshu.com/p/1039281af107

以上所以命令操作的表的备份文件:
https://github.com/zhaozhengcoder/hadoop/tree/master/mysqldump

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,189评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,577评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,857评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,703评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,705评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,620评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,995评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,656评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,898评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,639评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,720评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,395评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,982评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,953评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,195评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,907评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,472评论 2 342

推荐阅读更多精彩内容