NodeJs 第六章 简单了解数据库(MySql)

数据库MySql

  • 数据库简介
    • 什么是数据库
    • 数据库能做些什么
    • 数据库类型
      • 关系型数据库
      • 非关系型数据库
    • 关于数据库的专业术语
  • MySql
    • 数据库设计
      • SQL简介和对应分支
      • 如何创建表
        • 创建表需要填写的内容
        • 如何通过 SQL 操作表的增删改查
        • 表单操作基本SQL语句
        • 如何联表查询
    • mysql 内置函数
      • 数学函数
      • 聚合函数
      • 字符函数
      • 日期函数
    • 什么是驱动程序
    • SQL 注入
      • 如何防范SQL 注入

数据库简介

什么是数据库

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。

每个数据库都有一个或多个不同的 API 用于创建,访问,管理,搜索和复制所保存的数据

数据库能做些什么

  • 持久的存储数据(数据存储在硬盘文件中)
  • 备份和恢复数据
  • 快速的存取数据
  • 权限控制

数据库类型

关系型数据库

  • 特点:以表和表的关联构成的数据结构
  • 优点
    • 能表达复杂的数据关系
    • 强大的查询语言,能精确查找想要的数据
  • 缺点
    • 读写性能比较差,尤其是海量数据的读写
    • 数据结构比较死板
  • 用途:存储结构复杂的数据
  • 代表
    • Oracle
    • MySql
    • Sql Server

非关系型数据库

  • 特点:
    • 以极其简单的结构存储数据
    • 文档型
    • 键值对
  • 优点
    • 格式灵活
    • 海量数据读写效率很高
  • 缺点
    • 难以表示复杂的数据结构
    • 对于复杂查询效率不好
  • 用途:存储结构简单的数据
  • 代表
    • MongoDB
    • Redis
    • Membase

关于数据库的专业术语

  • DB: database 数据库
  • DBA:database administrator 数据库管理员
  • DBMS:database management system 数据库管理系统
  • DBS:database system 数据库系统(DBS包含DB、DBA、DBMS)

MySql

  • 特点: 开源、轻量、快速
  • 安装
    • 官方下载源
    • 腾讯下载源
  • 可视化工具: navicat

数据库设计

SQL简介和对应分支

SQL(Structured Query Language) 结构化查询语言。大部分关系型数据,拥有着基本一致的SQL语法。

  • DDL(Data Definition Language) 数据定义语言,操作数据库对象的 视图存储过程
  • DML(Data Manipulation Language) 数据操控语言, 操作数据库中的记录
  • DCL(Data Control Language) 数据控制语句, 操作用户权限

如何创建表

  1. 方式一: 通过 SQL 语句
CREATE TABLE table_name (
    column1 datatype,
    column2 datatype,
    ...
);
  1. 方式二: 通过可视化工具创建表
创建表需要填写的内容
  • 字段名
  • 字段类型
    • bit:占1位,0或1,false或true
    • int:占32位,整数
    • decimal(M,N):能精确计算的实数,M是总的数字位数,N是小数位数
    • char(n):固定长度位n的字符
    • varchar(n):长度可变,最大长度位n的字符
    • text:大量的字符
    • date:仅日期
    • datetime:日期和时间
    • time:仅时间
  • 是不是null
  • 自增
  • 默认值
  • 主键
    • 根据设计原则,每张表都要有主键
    • 主键必须满足的要求
      • 唯一
      • 不能更改
      • 无业务含义
  • 外键
    • 用于产生表关系的列
    • 外键列会连接到另一张表(或自己)的主键
如何通过 SQL 操作表的增删改查

增加数据

INSERT INTO `test`(`name`) VALUES('wangwu')

删除数据

DELETE FROM test WHERE id=1

修改数据

UPDATE test SET `name`='lisi' WHERE id=1

查找数据

SELECT `name` FROM test WHERE `name` = 'lisi'
表单操作基本SQL语句
select ...
from ...
where ...
order by ...
limit ...
  • select
  • from
  • where:过滤查询结果
    • =、>、 <、 >=、 <=、!=
    • in
    • is
    • is not
    • between
    • like
    • and
    • or
  • order by
    • asc
    • desc
  • limit
    • n,m 跳过n条数据,取出m条数据

运行顺序

from > where > select > order by > limit
如何联表查询

什么是笛卡尔积

笛卡尔积是指在数学中,两个集合X和Y的笛卡尓积(Cartesian product),又称直积,表示为X × Y,第一个对象是X的成员而第二个对象是Y的所有可能有序对的其中一个成员。

笛卡尔积又叫笛卡尔乘积,是一个叫笛卡尔的人提出来的。 简单的说就是两个集合相乘的结果。

假设集合A={a, b},集合B={0, 1,2},则两个集合的笛卡尔积为{(a, 0),(a, 1), (a, 2), (b, 0), (b, 1), (b, 2)}。

多表连接

在关系数据库中,一个查询往往会涉及多个表,因为很少有数据库只有一个表,而如果大多查询只涉及到一个表的,那么那个表也往往低于第三范式,存在大量冗余和异常。

笛卡尔积在SQL中的实现方式既是交叉连接(Cross Join)。所有连接方式都会先生成临时笛卡尔积表,笛卡尔积是关系代数里的一个概念,表示两个表中的每一行数据任意组合,上图中两个表连接即为笛卡尔积(交叉连接)

内连接

内连接可以看做先对两个表进行了交叉连接后,再通过加上限制条件(SQL中通过关键字on)剔除不符合条件的行的子集,得到的结果就是内连接了

SELECT column1, column2, ...
FROM table1
INNER JOIN table2 ON table1.column_name = table2.column_name;

左链接(LEFT JOIN )
LEFT JOIN 返回左表的所有行,并包括右表中匹配的行,如果右表中没有匹配的行,将返回 NULL 值

SELECT column1, column2, ...
FROM table1
LEFT JOIN table2 ON table1.column_name = table2.column_name;

右链接(RIGHT JOIN)

RIGHT JOIN 返回右表的所有行,并包括左表中匹配的行,如果左表中没有匹配的行,将返回 NULL 值

SELECT column1, column2, ...
FROM table1
RIGHT JOIN table2 ON table1.column_name = table2.column_name;

mysql 内置函数

数学函数

  • ABS(x) 返回x的绝对值
  • CEILING(x) 返回大于x的最小整数值
  • FLOOR(x) 返回小于x的最大整数值
  • MOD(x,y) 返回x/y的模(余数)
  • PI() 返回pi的值(圆周率)
  • RAND() 返回0到1内的随机值
  • ROUND(x,y) 返回参数x的四舍五入的有y位小数的值
  • TRUNCATE(x,y) 返回数字x截短为y位小数的结果

聚合函数

  • AVG(col) 返回指定列的平均值
  • COUNT(col) 返回指定列中非NULL值的个数
  • MIN(col) 返回指定列的最小值
  • MAX(col) 返回指定列的最大值
  • SUM(col) 返回指定列的所有值之和

字符函数

  • CONCAT(s1,s2…,sn) 将s1,s2…,sn连接成字符串
  • CONCAT_WS(sep,s1,s2…,sn) 将s1,s2…,sn连接成字符串,并用sep字符间隔
  • TRIM(str) 去除字符串首部和尾部的所有空格
  • LTRIM(str) 从字符串str中切掉开头的空格
  • RTRIM(str) 返回字符串str尾部的空格

日期函数

  • CURDATE()或CURRENT_DATE() 返回当前的日期
  • CURTIME()或CURRENT_TIME() 返回当前的时间
  • TIMESTAMPDIFF(part, date1,date2) 返回date1到date2之间相隔的part值,part是用于指定的相隔的年或月或日等
    • MICROSECOND
    • SECOND
    • MINUTE
    • HOUR
    • DAY
    • WEEK
    • MONTH
    • QUARTER
    • YEAR加粗样式

什么是驱动程序

驱动程序是连接内存和其他存储介质的桥梁。mysql驱动程序是连接内存数据和mysql数据的桥梁,mysql驱动程序通常使用mysqlmysql2(mysql-native)

SQL 注入

用户通过注入sql语句到最终查询中,导致了整个sql与预期行为不符

假设有一个登录系统,用户通过输入用户名和密码进行身份验证:

SELECT * FROM users WHERE username = 'input_username' AND password = 'input_password';

如果没有正确的输入验证和防范措施,攻击者可以输入类似于以下内容的用户名:

' OR '1'='1'; --

在这种情况下,SQL 查询会变成:

SELECT * FROM users WHERE username = '' OR '1'='1'; --' AND password = 'input_password';

如何防范SQL 注入

使用参数化查询或预编译语句: 使用参数化查询(Prepared Statements)可以有效防止 SQL 注入,因为它们在执行查询之前将输入数据与查询语句分离。

输入验证和转义: 对用户输入进行适当的验证,并使用合适的转义函数(如mysqli_real_escape_string)来处理输入,以防止恶意注入。

最小权限原则: 给予数据库用户最小的权限,确保它们只能执行必要的操作,以降低潜在的损害。

使用ORM框架: 使用对象关系映射(ORM)框架(如Hibernate、Sequelize)可以帮助抽象 SQL 查询,从而降低 SQL 注入的风险。

禁用错误消息显示: 在生产环境中,禁用显示详细的错误消息,以防止攻击者获取有关数据库结构的敏感信息。

你可能感兴趣的:(node,数据库,mysql)