数据库基本操作及预防拖库

数据库基本操作
1.数据库基本操作命令

(1).显示所有数据库并查询当前使用的数据库
show databases;　　//显示所有的数据库
select databases();　　//查询当前使用的数据库

(2).创建数据库
create [数据库名称];

(3).选择数据库
use [数据库名称];

(4).直接删除数据库，没有提示
drop [数据库名称];

(5).删除数据库前有提示
mysqladmin drop [数据库名称];

(6).mysqldump备份数据库

导出整个数据库：
mysqladmin -u [用户名] -p --default--character-set=latin1 [数据库名]>[导出的文件名](数据库默认编码是latin1)
mysqldump -u root -p root mysql>[备份文件名.sql]

导出一个表：
mysqldump -u [用户名] -p [数据库名表名]>[导出的文件名]
mysqldump -u root -p root mysql users>mysql_users.sql

导出一个数据库结构：
mysqldump -u root -p -d --add-drop-table [数据库名表名]>d:\xxx.sql

(7).恢复数据库
常使用source命令：
use [数据库名]
source [数据表文件]

使用mysqldump命令：
mysqldump -u [用户名] -p -D [数据库名]<[数据表名文件]

使用mysql命令：
mysql -u [用户名] -p -D [数据库名]<[数据表名文件]

2.数据表基本操作命令

(1).使用mysql数据库
use msql;　　//必须选择数据库，然后才能操作表

(2).显示数据库里面的所有表
show tables;

(3).显示具体的表结构，以下3种语句效果一样
describe mysql.user;
show columns from mysql,user;
descmysql.user;

(4).创建表：
create table [表名] ([,..]);

(5).删除表：
drop table ;

(6)插入数据：
INSERT [LOW_PRRIORITY | DELAYED | HIGH_PRIORITY] [IGNORE] [INTO] tbl_name [(col_name,...)] VALUES ((expr | DEFAULT),...),(...),... [ON DUPLICATE KEY UPDATE col_name=expr,...]

(7).查询表中的数据：
查询所有行：
select * from [数据表名]
查询前几行数据：
select * from [数据表名] order by id limit 0, n;

(8).删除表中数据：
delete from [数据表名] where expr=value;　　//删除满足某一个条件的值
delete from [数据表名];　　//删除表中的所有数据

(9).修改表中数据：
update [数据表名] set 字段=新值,...where 条件

(10).在表中增加字段：
alert table [数据表名] add [字段类型其他];

(11).更改表名：
rename table [原表名] to [新表名];

(12).文本方式将数据装入数据库表中
例如：（C:\mysql.txt）
mysql>LOAD DATA LOCAL INFILE "C:\mysql.txt" INTO TABLE MYTABLE;

3.常用内置函数

• select system_user():查看系统用户。
• select_current_user():查询当前用户。
• select user():查询用户。
• SELECT version():查询数据库版本。
• SELECT database():查询当前连接的数据库。
• select @@version_compile_os:查看当前操作系统。
• select now():显示当前时间。

数据拖库防范1.拖库个人防范策略及技术分级管理密码，涉及隐私的，一账号一密码，密码无关联使用强密码，至少14位，字母大小写组合定期修改密码邮箱不宜注册为网络账号不让计算机自动保存密码，不随意在第三方网站输入自己的密码安装杀毒软件和防火墙
2.公司网站拖库安全防范可以通过数据库安全防护技术解决，数据库安全技术主要包括：数据库漏洞扫描、数据库加密、数据库防火墙、数据脱敏、数据库安全审计数据库权限最低授权服务器安装杀毒软件+防火墙+安全狗等使用云服务，商家提供入侵检测数据库授权IP地址访问，不外联对代码进行审计，减少SQL注入等漏洞对用户账户密码等敏感信息进行加密或变异加密，增加破解的难度管理员对数据库要进行日志分析，以发现某些数据库备份，异常操作事件等

本文来自博客园，作者：田家少闲月-，转载请注明原文链接：https://www.cnblogs.com/zhaoyunxiang/p/16093731.html