深圳网站建设选云聚达阿里云iis放网站

深圳网站建设选云聚达,阿里云iis放网站,营销策划方案的基本内容,腾讯云如何购买域名1.初步了解数据库#xff08;MySQL#xff09;1. 数据库核心概念数据库#xff08;Database#xff09;是按一定规则组织、存储和管理数据的仓库#xff0c;MySQL 是最流行的开源关系型数据库#xff08;RDBMS#xff09;#xff0c;基于「表」结构存储数据#xff0c…1.初步了解数据库MySQL1. 数据库核心概念数据库Database是按一定规则组织、存储和管理数据的仓库MySQL 是最流行的开源关系型数据库RDBMS基于「表」结构存储数据核心特点关系型数据以行记录、列字段的二维表组织表之间可通过「主键 / 外键」建立关联开源免费社区版完全免费广泛用于中小型项目跨平台支持 Windows、Linux、macOS 等客户端 - 服务端架构MySQL 服务端运行在服务器客户端如 Navicat、命令行通过网络连接操作。2. MySQL 核心组件组件说明数据库DB一个存储多个表的容器如test_db表Table数据的基本存储单元如user表字段Column表的列如id、username、password记录Row表的行一条用户数据主键PK唯一标识记录的字段如id自增索引Index加速查询的结构如给username建索引-- 1. 登录MySQL默认端口3306 mysql -u root -p # 输入密码后登录 -- 2. 查看所有数据库 SHOW DATABASES; -- 3. 创建数据库 CREATE DATABASE test_db DEFAULT CHARSET utf8mb4; -- 4. 使用数据库 USE test_db; -- 5. 创建表用户表示例 CREATE TABLE user ( id INT PRIMARY KEY AUTO_INCREMENT, -- 自增主键 username VARCHAR(50) NOT NULL UNIQUE, -- 用户名唯一 password VARCHAR(100) NOT NULL, -- 密码 create_time DATETIME DEFAULT NOW() -- 创建时间默认当前 ); -- 6. 查看表结构 DESC user; -- 7. 删除数据库/表谨慎使用 DROP DATABASE test_db; DROP TABLE user;2.初步了解sql注入漏洞1. 什么是 SQL 注入SQL 注入SQL Injection是攻击者通过在用户输入中插入恶意 SQL 语句欺骗数据库执行非预期操作的漏洞。核心原因程序未对用户输入做严格过滤直接拼接 SQL 语句执行。2. 漏洞原理示例假设有一个用户登录功能后端代码PHP 示例未过滤输入php运行// 危险代码直接拼接用户输入 $username $_POST[username]; $password $_POST[password]; $sql SELECT * FROM user WHERE username$username AND password$password; mysqli_query($conn, $sql);攻击者在用户名输入框输入admin OR 11拼接后的 SQL 变成sqlSELECT * FROM user WHERE usernameadmin OR 11 AND password任意值;由于11恒成立攻击者无需正确密码即可登录。3. SQL 注入的危害窃取数据库数据用户账号、密码、敏感信息修改 / 删除数据库数据如删表、改密码提权操作如获取服务器权限拖库导出整个数据库。4. 防御措施参数化查询预编译使用?占位符避免直接拼接推荐php运行// 安全代码参数化查询 $sql SELECT * FROM user WHERE username? AND password?; $stmt mysqli_prepare($conn, $sql); mysqli_stmt_bind_param($stmt, ss, $username, $password); mysqli_stmt_execute($stmt);输入过滤 / 转义如 MySQL 的mysqli_real_escape_string最小权限原则数据库账号仅赋予必要权限使用 WAFWeb 应用防火墙拦截注入攻击。3.练习sql语句1. 新增数据INSERTsql-- 插入单条数据 INSERT INTO user (username, password) VALUES (zhangsan, 123456); -- 插入多条数据 INSERT INTO user (username, password) VALUES (lisi, 654321), (wangwu, abc123);2. 查询数据SELECTsql-- 查询所有字段、所有记录 SELECT * FROM user; -- 查询指定字段 SELECT id, username FROM user; -- 条件查询WHERE SELECT * FROM user WHERE usernamezhangsan; -- 模糊查询LIKE查询用户名含「li」的用户 SELECT * FROM user WHERE username LIKE %li%; -- 排序ORDER BY按id降序 SELECT * FROM user ORDER BY id DESC; -- 限制结果数量LIMIT只查前2条 SELECT * FROM user LIMIT 2; -- 去重DISTINCT假设存在重复用户名时 SELECT DISTINCT username FROM user;3. 修改数据UPDATEsql-- 修改指定用户的密码务必加WHERE否则改全表 UPDATE user SET passwordnewpass123 WHERE usernamezhangsan; -- 同时修改多个字段 UPDATE user SET password111111, create_time2025-01-01 00:00:00 WHERE id2;4. 删除数据DELETEsql-- 删除指定记录务必加WHERE否则删全表 DELETE FROM user WHERE id3; -- 清空表保留表结构自增主键重置 TRUNCATE TABLE user; -- 比DELETE * 更高效但不可回滚5. 进阶练习聚合 / 关联查询sql-- 统计用户总数 SELECT COUNT(*) AS total FROM user; -- 按条件统计密码长度6的用户数 SELECT COUNT(*) FROM user WHERE LENGTH(password) 6; -- 多表关联查询假设有order表关联user表查用户订单 -- 先创建order表 CREATE TABLE order ( id INT PRIMARY KEY AUTO_INCREMENT, user_id INT, order_no VARCHAR(50), FOREIGN KEY (user_id) REFERENCES user(id) ); -- 关联查询查用户名订单号 SELECT u.username, o.order_no FROM user u JOIN order o ON u.id o.user_id;4靶场搭建