SQL 1:从 idc_evaluating 数据库的 ns_active_ip 表中查询省份代码为 110000 的所有行数据
select
*
from
idc_evaluating.ns_active_ip
where
province_code = '110000';
SQL 2:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询目的 IP 列值包含指定 IP 地址(IP_1、IP_2、IP_3)的所有行数据
select
*
from
idc_evaluating.ns_active_ip_udp
where
dest_ip in ('IP_1', 'IP_2', 'IP_3');
SQL 3:从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查询目的 IP 列值包含指定 IP 地址(IP_1、IP_2、IP_3、IP_4、IP_5)的所有行数据
select
*
from
idc_evaluating.ns_active_ip_udp_record
where
dest_ip in ('IP_1', 'IP_2', 'IP_3', 'IP_4', 'IP_5');
SQL 4:从 idc_evaluating 数据库的 ns_active_ip 表中查询省份代码为 110000 且机房代码为 1024 计算满足条件的所有活跃 IP 地址数量,并将查询的结果表头命名为"活跃IP总数"
select
count(*) as 活跃IP总数
from
idc_evaluating.ns_active_ip
where
province_code = '110000'
and house_code = '1024';
SQL 5:删除 idc_evaluating 数据库的 ns_active_ip 表中匹配省份代码为 110000 且机房代码为 1024 的所有活跃 IP 地址数据
delete
from
idc_evaluating.ns_active_ip
where
province_code = '110000'
and house_code = '1024';
SQL 6:查询 idc_evaluating 数据库中的 ns_active_ip_udp 表结构
describe idc_evaluating.ns_active_ip_udp;
或者使用以下语句:
show columns
from
idc_evaluating.ns_active_ip_udp;
执行以上任一语句后,将返回 ns_active_ip_udp 表的所有列名、数据类型、键信息以及其他属性,通过查看这些字段信息来了解表的结构。
SQL 7:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询满足 verify_id(任务ID)和 status(状态)字段条件的行计数,并将查询的结果表头命名为"计数"
select
count(*) as 计数
from
idc_evaluating.ns_active_ip_udp
where
verify_id = '1024'
and status = '0';
SQL 8:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询满足单个 verify_id(任务ID)所有字段的行数据
select
*
from
idc_evaluating.ns_active_ip_udp
where
verify_id = '1024';
SQL 9:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询满足多个 verify_id(任务ID)所有字段的行数据
select
*
from
idc_evaluating.ns_active_ip_udp
where
verify_id in ('1024', '2048');
SQL 10:从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查询满足单个 verify_id(任务ID)字段条件的计数,并将查询的结果表头命名为"攻击总数"
select
count(*) as 攻击总数
from
idc_evaluating.ns_active_ip_udp_record naiur
where
verify_id = '1024';
SQL 11:从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查询满足多个 verify_id(任务ID)字段条件的计数,并将查询的结果表头命名为"攻击总数"
select
count(*) as 攻击总数
from
idc_evaluating.ns_active_ip_udp_record naiur
where
verify_id in ('1024', '2048');
SQL 12:通过内连接,从两个表中获取数据,并返回满足特定条件的唯一指令 ID、目的IP、攻击次数和攻击状态。这些条件包括指令 ID 在指定的范围内,并且这两个表中 request_id 必须匹配
select
distinct ncl.command_id as 指令ID,
naiu.dest_ip as 目的IP,
naiu.attacks_count as 攻击次数,
naiu.status as 攻击状态
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id
where
ncl.command_id between '1024' and '2048';
以下是对该 SQL 语句的详细解释:
SELECT
: 用于从数据库中查询数据的命令DISTINCT
: 该关键字用于返回唯一的结果。在这个情况下,ncl.command_id
的值在结果集中是唯一的ncl.command_id as 指令ID
: 表示选择ncl
表中的command_id
列,并将其命名为“指令ID”naiu.dest_ip as 目的IP
: 表示选择naiu
表中的dest_ip
列,并将其命名为“目的IP”naiu.attacks_count as 攻击次数
: 表示选择naiu
表中的attacks_count
列,并将其命名为“攻击次数”naiu.status as 攻击状态
: 表示选择naiu
表中的status
列,并将其命名为“攻击状态”FROM idc_evaluating.ns_active_ip_udp as naiu
: 表示从名为idc_evaluating.ns_active_ip_udp
的表中选择数据,并将该表临时命名为naiu
INNER JOIN idc_evaluating.ns_command_log as ncl ON naiu.request_id = ncl.request_id
: 这是一个内连接操作,将idc_evaluating.ns_command_log
表(临时命名为 ncl)与之前的naiu
表连接起来。连接的条件是两个表中的request_id
必须相等WHERE ncl.command_id BETWEEN '1024' AND '2048'
: 这是一个条件子句,限制只选择那些ncl.command_id
字段在'1024'和'2048'之间的数据记录SQL 13:该 SQL 语句的目的是获取在指定的command_id
范围内的攻击次数的一半作为攻击总数
select
distinct SUM(naiu.attacks_count) / 2 as 攻击总数
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id
where
ncl.command_id between '1024' and '2048';
以下是对该 SQL 语句的详细解释:
SELECT DISTINCT SUM(naiu.attacks_count) / 2 as 攻击总数
: 这里使用了SUM
函数来计算naiu.attacks_count
的总和,然后除以2,最后将结果命名为"攻击总数"。DISTINCT
关键字确保每个攻击总数只计算一次FROM idc_evaluating.ns_active_ip_udp AS naiu
: 指定了主查询表,即idc_evaluating.ns_active_ip_udp
,并给它一个别名naiu
INNER JOIN idc_evaluating.ns_command_log AS ncl ON naiu.request_id = ncl.request_id
: 这里使用了一个内连接(INNER JOIN),连接了idc_evaluating.ns_command_log
表,并给它一个别名ncl
。连接的条件是naiu.request_id
字段和ncl.request_id
字段必须相等WHERE ncl.command_id BETWEEN '1024' AND '2048'
: 这是一个条件子句,限制了只选择那些ncl.command_id
在'1024'和'2048'之间的数据记录SQL 14:该 SQL 语句的目的是获取一系列特定command_id
范围内的记录,并计算这些记录的攻击次数乘以0.9,然后四舍五入到最近的整数并加1,最后返回这些处理过的记录以及它们的指令ID、下发时间、目的IP、攻击次数、攻击时间、攻击状态以及日志数据条数
select
distinct
ncl.command_id as 指令ID,
naiu.create_time as 指令下发时间,
naiu.dest_ip as 目的IP,
naiu.attacks_count as 攻击次数,
DATE_ADD(naiu.create_time, interval 10 minute) as 攻击时间,
naiu.status as 攻击状态,
ROUND(
case
when naiu.attacks_count is not null then naiu.attacks_count * 0.9
else null
end,
0
) + 1 as 日志数据条数
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id
where
ncl.command_id between '1024' and '2048';
以下是对该 SQL 语句的详细解释:
SELECT DISTINCT
: 用于从数据库中选择数据的命令,DISTINCT
关键字确保每个指令的ID和其他列的值都是唯一的ncl.command_id as 指令ID, naiu.create_time as 指令下发时间, naiu.dest_ip as 目的IP, naiu.attacks_count as 攻击次数, DATE_ADD(naiu.create_time, INTERVAL 10 MINUTE) AS 攻击时间, naiu.status as 攻击状态
: 这些是查询的列,它们来自两个表:idc_evaluating.ns_active_ip_udp
(别名为naiu
)和idc_evaluating.ns_command_log
(别名为ncl
)其中,DATE_ADD(naiu.create_time, INTERVAL 10 MINUTE) AS 攻击时间
表示将naiu.create_time
的时间加上10分钟,然后命名为"攻击时间"ROUND(CASE WHEN naiu.attacks_count IS NOT NULL THEN naiu.attacks_count * 0.9 ELSE NULL END, 0) + 1 AS 日志数据条数
: 这部分代码计算了攻击次数乘以0.9,然后四舍五入到最近的整数,最后加1。如果不存在攻击次数,则返回NULL。结果被命名为"日志数据条数"FROM idc_evaluating.ns_active_ip_udp AS naiu INNER JOIN idc_evaluating.ns_command_log AS ncl ON naiu.request_id = ncl.request_id
: 这部分代码执行了一个内连接(INNER JOIN),连接了idc_evaluating.ns_active_ip_udp
表(别名为naiu
)和idc_evaluating.ns_command_log
表(别名为ncl
)。连接的条件是两个表中的request_id
必须相等WHERE ncl.command_id BETWEEN '1024' AND '2048'
: 这是一个条件子句,限制了查询结果只包括那些command_id
在'1024'和'2048'之间的数据记录