Day17-新手的Web系列SQLinjection 0x1

前言

我後悔了，前幾篇不應該寫什麼密碼學，萬惡的數學，還是回來web的懷抱吧ಥ_ಥ

正文

• SQL是什麼?

  • 全名是 Structured Query Language
  • 翻譯是 結構化查詢語言
  • 是一種專門用來管理與查詢關聯式資料庫的程式語言

• 資料庫是什麼？

  • 是一種資料庫管理系統(database management system)，簡稱DBMS
  • 作為使用者與資料庫的溝通平台

• MySQL是什麼？

  • 關聯式資料庫
  • 資料是以一個或是多個資料表(table)存放
    • 把不同的table集合起來就是一個關聯式資料庫
  • 資料之間都有明確的關聯

• NoSQL是什麼？

  • 非關聯式資料庫
  • 它的含義不是 NO SQL，而是 Not Only SQL，那它的意思是根據要處理的資料格式來決定要用關聯式資料庫還是非關聯式資料庫
  • 不講求資料同步，只求最後的結果要是一致的

• SQL語法

• 表格名稱：dessert_table

• FROM、SELECT

  • SELECT "欄位名稱" FROM "表格名稱";
  • 把資料從(FROM)資料庫中的資料表中取出(SELECT)
  • 例如：
    • 有一個資料表叫dessert_table，如果要從dessert_name裡取出欄位名dessert_name裡的資料
    • SELECRT dessert_name FROM dessert_table;

• WHERE

  • SELECT "欄位名稱" FROM "表格名稱" WHERE "條件";
  • 取出來的資料條件
  • 例如：
    • 我要取出價錢100元以下的甜點
    • SELECT dessert_name FROM dessert_table WHERE price < 100

• ADN、OR

  • SELECT "欄位名稱" FROM "表格名稱" WHERE "條件" OR/AND "條件" ;
  • 用於多個條的情況
  • 例如：
    • 我要取出價錢100元以下跟150元以上的甜點
    • SELECT dessert_name FROM dessert_table WHERE price<100 AND price>150 ;

• ORDER BY

  • SELECT "欄位名稱" FROM "表格名稱" [WHERE "條件" ] ORDER BY "欄位名稱" [ASC/DESC] ;
  • 把資料做排列，ASC是取出資料的結果會由小到大，DESC是取出資料的結果會由大到小
  • [] 這是可有可無的意思
  • 如果沒有寫ASC/DESC，預設就是ASC
  • 例如：
    • 把price欄位的價錢由小到大排序
    • SELECT dessert_name,price FROM dessert_table ORDER BY price ASC ;

• LIMIT

  • ELECT "欄位名稱" FROM "表格名稱" LIMIT "數量" ;
  • 限制取出的資料數量
  • 例如：
    • ELECT dessert_name FROM dessert_table LIMIT 2 ;

• CREATE

  • 建立表或資料庫
  • 例如：

  CREATE DATABASE "資料庫名稱";
  CREATE TABLE "表格名稱"
  ("欄位 1" "欄位 1 資料種類",
  "欄位 2" "欄位 2 資料種類",
  ... );