第一章
1、数据库的基本知识
数据:具有一定意义的字母、符号等的总称;
数据库 DB
数据库管理系统 DBMS:
SQL Server、ORACLE、MYSQL
都遵守使用SQL语言
数据库管理员 DBA
2、关系型数据库
所谓关系型数据库,简单理解就是数据是由行和列的两个维度组成数据的一个集合;
比如一个二维表:
“记录”或者“元组”可以理解为二维表的一行;
”字段“或着”属性“可以理解为二位表的一列;
域可以理解为数据的大小范围;
3、结构化查询语言
数据定义语言(DDL)和数据操作语言(DML)
- DDL
包括创建/删除/修改数据库/数据表的方法、定义索引、添加表约束等:
show databases
列出全部数据库。
创建名为<database_name>的数据库,比如create database mars;。
create database <database_name>
删除名为<database_name>的数据库。
drop database <database_name>
使用某个数据库(然后才能操作其中的表),比如use mars;。
use <database_name>
查看数据库中所有数据表。
show tables
DML
包括查询、更新、插入、删除数据等操作;
DCL
数据控制语言(权限)
TCL
事务控制语言(事务)
4、建表查询和编辑
5、数据库的种类
数据库通常分为层次式数据库、网络式数据库和关系式数据库三种。而不同的数据库是按不同的数据结构来联系和组织的。而在当今的互联网中,最常见的数据库模型主要是两种,即关系型数据库和非关系型数据库。
MYSQL - 免费、体积小、适用于个人网络;
ORACLE - 安全、大型、完善
SQL Server - windows系统下最好的选择;
6、网络和数据库
安全方面经常发生通过脚本引擎发生SQL注入;
风险:传参过程有风险;黑客可能直接连到数据库上;
7、注入和数据库
发生注入的原因是:代码和数据的隔离没有做好。隔离也不可能做的完全好;
用户提交的数据未做检查通过脚本直接传给数据库;这时就可能发生的注入漏洞;