数据库基础安全
数据库基础概念
数据库
定义:数据库是长期存储在计算机内、有组织、可共享的数据集合。
数据库层次结构
数据库是由多个表组成的,每个表都有一个唯一的表名。表由多行和多列组成,每一行叫做一条记录,每一列叫做一个字段。
DBMS-数据库管理系统
DBMS是数据库的专属管家软件,专门帮助管理仓库里的数据。MySQL、Oracle、Microsoft SQL Server 都是关系型数据库系统(DBMS),通过SQL结构化查询语言来存取、管理关系型数据库的数据。
三种常见DBMS
- MySQL:开源免费,轻巧灵活好用
- Oracle:商业数据库,稳定性超强,大型企业使用
- Microsoft SQL Server:商业数据库,功能强大,安全可靠
数据库管理工具
命令行窗口
命令行窗口是DBMS提供的一种简单、方便的数据库管理工具。用户可以通过命令行窗口来执行SQL语句,管理数据库。
图形化界面工具
图形化界面工具是DBMS提供的一种方便、直观的数据库管理工具。用户可以通过图形化界面工具来执行SQL语句,管理数据库。 以Navicat为例,用户可以通过Navicat来连接数据库,执行SQL语句,管理数据库。
数据的CRUD操作
创建数据库
创建数据库是指在DBMS中创建一个新的数据库,用于存储数据。
例:
新建数据库-school
CREATE DATABASEschoolCHARACTER SETutf8COLLATEutf8_general_ci;
创建数据表-users
CREATE TABLEusers (
id INT PRIMARY KEY, -- 学号(主键,唯一不重复)
name VARCHAR(50) NOT NULL,-- 学生姓名(NOT NULL:必须填写,不能留空)
password VARCHAR(50) NOT NULL-- 校园网密码(NOT NULL:必须填写,不能留空)
);
SQL介绍
SQL是结构化查询语言,用于操作数据库。 1.数据定义语言(DDL):用于创建和修改数据库对象(如表和索引)的结构,如CREATE、ALTER、DROP等语句。 2.数据操纵语言(DML):用于对数据库中的数据进行新增、修改、删除等操作,如INSERT、UPDATE、DELETE等语句。 3.数据查询语言(DQL):用于对数据进行查询操作,如SELECT语句。 4.数据控制语言(DCL):用于控制用户对数据的访问权限,如GRANT和REVOKE语句
数据的CUDR
插入数据: INSERT INTO表名 (字段1, 字段2, ...)VALUES(值1, 值2, ...); 修改数据: UPDATE表名 SET 字段1=值1, 字段2=值2, ... WHERE 条件; 删除数据: DELETE FROM表名 WHERE 条件; 查询表数据: SELECT * FROM表名; 条件查询: SELECT * FROM表名 WHERE 条件; 排序查询: SELECT * FROM表名 ORDER BY 字段1, 字段2, ...; Union查询: SELECT * FROM表名1 UNION ALL SELECT * FROM表名2; (UNION ALL:保留重复行,UNION:去重) )
PHP与数据库交互流程
1、建立连接:使用 mysqli_connect 连接数据库。 2、接收输入:通过 $_POST 接收用户输入(如账号密码)。 3、执行SQL:拼接SQL语句,使用 mysqli_query 发送给数据库执行。 4、处理结果:根据查询结果,向用户展示登录成功或失败的反馈
