Linux 服务如何使用 curl 利用 HTTP Get 请求传入 SQL 语句修改数据库表内容和结构

已于 2025-04-25 21:17:06 修改
阅读量1.1k 收藏 21
点赞数 13
CC 4.0 BY-SA版权
分类专栏: Linux 开发 文章标签: 数据库 linux http java
于 2025-04-25 20:28:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Reggie97/article/details/147519682

Linux
本文是博主在部署项目时发现的一个小技巧,项目部署在 Linux 虚拟机上,数据库被设置了写权限,作为开发只能使用程序对数据库做增删改查,但是在开发测试阶段会出现很多问题,权限的问题大大降低了开发效率,所以这个技巧会提高开发效率。

文章目录

1、项目依赖和代码

首先要部署项目确认是否可以使用 curl

本次项目是使用 SpringBoot 3 项目,使用方法调用 SQL 语句需要以下依赖:

<dependencies>
    <!-- Spring Boot Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!-- MyBatis-Plus -->
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-spring-boot3-starter</artifactId>
    </dependency>
    <!-- MySQL 驱动 -->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>
 </dependencies>

核心代码如下:


package cn.com.wind.server.controller;

import cn.com.wind.IMStarter.common.Response;
import lombok.extern.slf4j.Slf4j;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

@Slf4j
@RestController
@RequestMapping("/system")
public class SystemController {

    private final JdbcTemplate jdbcTemplate;

    public SystemController(JdbcTemplate jdbcTemplate) {
        this.jdbcTemplate = jdbcTemplate;
    }

    @GetMapping("/operateDataBase")
    public Response<?> operateDataBase(@RequestParam("sql") String sql) {
        Map<String, Object> response = new HashMap<>();
        try {
            int result = jdbcTemplate.update(sql);
            response.put("status", "success");
            response.put("affectedRows", result);
            return Response.success(response);
        } catch (Exception e) {
            response.put("status", "error");
            response.put("message", e.getMessage());
            return Response.fail(400, "SQL 执行出错");
        }
    }
}

2、设置两条 SQL语句

使用数据库表 user_role,在 user_database 下,表格字段有三个 uidnamerole,下面使用来个常见的语句作为解析:

INSERT INTO user_database.user_role (uid, role) VALUES (100100, 0)

UPDATE user_database.user_role SET role=2 WHERE uid=100100

在 Linux 中使用 curl 要注意有些字符会被 Base 解释器解释错误,需要进行转译。

假设访问 IP 地址和端口如下所示:

http://localhost:8086/system/operateDataBase?sql=' '

3、SQL 语句改造

第一条 INSERT 语句如下:

curl 'http://localhost:8086/system/operateDataBase?sql=INSERT%20INTO%20user_database.user_role%20(uid, role)%20VALUES%20(110359024,0)'

后半部分如下:

INSERT%20INTO%20user_database.user_role%20(uid,role)%20VALUES%20(110359024,0)

第二条 UPDATE 语句如下:

curl 'http://localhost:8086/system/operateDataBase?sql=UPDATE%20user_database.user_role%20SET%20role=2%20WHERE%20uid=100100'

后半部分如下:

UPDATE%20user_database.user_role%20SET%20role=2%20WHERE%20uid=100100

4、注意事项

首先,语句中的空格要做对应的解析,user_database.user_role 这里面的 . 可以不使用转译字符代替。

  • %20:空格
  • %2E.
  • %27' ,最外层的地方的单引号不需要转译。

另外,在 curl 命令中,URL 中的 括号逗号 不需要特别编码,但为了确保命令在 Bash 中正确解析,建议使用 单引号双引号 将整个 URL 包裹起来。这样可以避免 Bash 对括号和逗号进行特殊处理。

  • 单引号可以防止 Bash 对括号和逗号进行特殊处理。这是最简单和最安全的方法。
  • 双引号也可以防止 Bash 对括号和逗号进行特殊处理,但需要注意 URL 中的特殊字符(如 $)可能会被 Bash 解释。

我个人使用的单引号,可以满足使用要求。

在 INSERT 语句中,有的朋友喜欢在 后面加一个空格,或者 = 后面加一个空格,这个时候也是需要使用 %20 转译。

INSERT%20INTO%20user_database.user_role%20(uid,%20role)%20VALUES%20(110359024,%200)

UPDATE%20user_database.user_role%20SET%20role%20=%202%20WHERE%20uid%20=%20100100

由于操作的数据库权限等级很高,建议使用者现在本地数据库做测试。

通过以上方法,你应该能够成功发送 curl 请求,而不会遇到 Bash 语法错误。

5、扩展修改数据库表结构语句

现阶段数据库表 user_database.user_role 只有 uid 一个主键,要将表中的 role 字段与现有的 uid 字段一起设置为主键,可以使用 ALTER TABLE 语句来修改表结构。

  • 删除现有的主键:如果 uid 已经是主键,首先需要删除现有的主键。
    ALTER TABLE user_database.user_role DROP PRIMARY KEY;
  • 添加新的复合主键:将 uidrole 一起设置为复合主键。
    ALTER TABLE user_database.user_role ADD PRIMARY KEY (uid, role);
  • 设置 role 不能为空
    ALTER TABLE private_quotation_db.user_role MODIFY role INT NOT NULL;

对应的 curl 命令

  • 删除现有的主键

    curl 'http://localhost:8086/system/operateDataBase?sql=ALTER%20TABLE%20user_database.user_role%20DROP%20PRIMARY%20KEY'

    ALTER%20TABLE%20user_database.user_role%20DROP%20PRIMARY%20KEY

  • 添加新的复合主键

    curl 'http://localhost:8086/system/operateDataBase?sql=ALTER%20TABLE%20user_database.user_role%20ADD%20PRIMARY%20KEY%20(uid,%20role)'

    ALTER%20TABLE%20user_database.user_role%20ADD%20PRIMARY%20KEY%20(uid,%20role)

  • 设置 role 不能为空

    curl 'http://localhost:8086/system/operateDataBase?sql=ALTER%20TABLE%20user_database.user_role%20MODIFY%20role%20INT%20NOT%20NULL'

    ALTER%20TABLE%20user_database.user_role%20MODIFY%20role%20INT%20NOT%20NULL

相信大家看完这篇内容之后,应该会使用这个技巧了,具体的语句不会写可以问以下对应的 AI 软件,祝大家开发愉快。

漏洞的防御
qq_73792226的博客
09-12 1399
Referer校验是一种简单的CSRF防御措施,它检查HTTP请求中的Referer头部信息,确保请求来源是合法的。Referer头部通常由浏览器自动发送,包含了请求来源页面的URL。SameSite Cookie属性是一种防止跨站请求伪造的新方法。通过设置Cookie的SameSite属性,可以限制浏览器在跨站请求中发送Cookie。
使用docker-compose启动springboot项目,并连接mysql数据库
wangyue123com的专栏
11-24 5204
使用docker-compose启动springboot项目,并连接mysql数据库一、安装docker-compose二、创建一个springboot项目三、配置运行环境四、遇到的问题记录五、docker、docker-compose、docker swarmk8s的区别 一、安装docker-compose 安装docker-compose前需要先安装docker,并启动docker。 #下载docker-compose脚本 curl -L https://get.daocloud.io/docker
curl命令连接mysql数据库
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
09-07 1827
Curl命令是一个非常强大的工具,它能够通过命令行与许多不同类型的服务进行交互。其中,通过Curl命令与数据库进行交互,可以快速完成一些简单的数据操作,而无需打开数据库客户端。下面就来介绍一下如何使用Curl命令连接MySQL数据库
CURL 使用教程以及命令总结
热门推荐
yh4494的博客
07-08 2万+
cURL是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传下载,所以是综合传输工具,但按传统,习惯称cURL为下载工具。cURL还包含了用于程序开发的libcurl
curl工具的入门级使用
m0_74259636的博客
01-31 5397
cURL是常用的命令行工具, 它的名字就是客户端(client)的 URL 工具的意思。1997年首次发行。它支持文件上传下载, 是综合传输工具。
curl的基本使用
neuzhangno的博客
01-14 1146
curl 简介
getpost的区别
money_A01的博客
10-15 850
不少同学在面试中会被问到http请求里,getpost的区别,这个问题主要目的还是面试官希望了解大家对HTTP请求了解程度,对于这个问题,网上会有着很多不同的答案,甚至有些答案还是错误的,容易让大家产生一些误区从而无法自拔,下面我先来整理一下 1、post用于修改get是用于资源获取的获取、读取数据 其实这里最根本的区别,也就是http定义getpost的基本,但是并不是绝对的,不少公司也会用post获取数据get提价数据,多是可行的。 2、post发送的数据更大,get有长度限制 其实这里
from flask import Flask, request, jsonify import pymssql app = Flask(__name__) # 数据库配置 DATABASE_CONFIG = { 'host': '172.xx.xx.xxx', # 自己的数据库地址 'port': '1433', 'user': 'itecxxx', # 自己数据库的账户 'password': 'Qwert@xxxx#', #自己数据库的密码 'database': 'IportalData', # 自己数据库的库名 'charset': 'utf8' } # 新增根路径路由 @app.route('/') def home(): return "欢迎访问SQL Server接口服务!" # 自定GET义返回内容 @app.route('/query', methods=['POST']) def query_database(): print("接收到请求") # 获取关键字 keyword = request.json.get('keyword') print("keyword为:" + keyword) if not keyword: return jsonify({"error": "Keyword is required"}), 400 # 参数化查询,避免 SQL 注入,修改成自己的库 query = """ SELECT Shop, [KPI Area], SAP_TP_name, SAP_Text, Prodtag, Ausfallzeit, SD_Bewertung_Ebene1, SD_Bewertung_Ebene2, SD_Bewertung_Ebene3, SD_Bewertung_Ebene4 FROM Classification WHERE (Prodtag between '2025-03-01' and '2025-03-12') and (SAP_Text LIKE %s) """ params = ('%' + keyword + '%',) try: # 建立数据库连接 connection = pymssql.connect(**DATABASE_CONFIG) with connection.cursor(as_dict=True) as cursor: # 执行查询 cursor.execute(query, params) result = cursor.fetchall() connection.commit() connection.close() if not result: return"未查询到有效数据", 400 # 生成 Markdown 格 markdown_table = generate_markdown_table(result) return markdown_table, 200 except Exception as e: return str(e), 500 def generate_markdown_table(results): """ 生成 Markdown 格 """ if not results: return"" # 获取列名 columns = results[0].keys() # 头 table_md = "| " + " | ".join([col for col in columns]) + " |\n" # 分隔线 table_md += "| " + " --- |" * len(columns) + "\n" # 内容 for row in results: table_md += "| " + " | ".join([str(cell) for cell in row.values()]) + " |\n" return table_md if __name__ == '__main__': # 注意这里绑定本机的内容ip,省事点,就0.0.0.0即可。不要绑定127.0.0.1,docker内访问不到 app.run(host='0.0.0.0', port=8000) # app.run(host='0.0.0.0', port=5000) 可以帮我改代码,写一个服务,我想POST的内容是Body为form-data,key是sql,value是sql语句
最新发布
03-18
嗯,用户想让他们的Flask服务能够通过POST请求接收form-data格式的数据,其中key是“sql”,value是用户提供的SQL语句。然后执行这个SQL语句并返回结果。我需要帮他们修改代码。 首先,原来的代码用的是JSON来接收...
Spring微服务实战第3章 使用Spring Cloud配置服务器控制配置
天空鸟的博客
09-10 551
文章目录第3章 使用Spring Cloud配置服务器控制配置3.1 管理配置(复杂性)3.1.1 配置管理架构3.1.2 实施选择3.2 构建Spring Cloud配置服务器3.2.1 创建Spring Cloud Config引导类3.2.2 使用带有文件系统的Spring Cloud配置服务器3.3 将Spring Cloud Config与Spring Boot客户端集成3.3.1 建立许可证服务对Spring Cloud Config服务器的依赖3.3.2 配置许可证服务使用Spring C
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2976
在编写Apache模块时,需要具备C或C++编程经验对Apache Web服务器的基本了解。另外,需要参考Apache的文档API参考手册来编写代码构建模块。
使用curl命令创建、查询couchdb数据库
sanqima的专栏
08-06 1537
couchdb是一个<key,value>类型的数据库,可以非常方便的存储键值对、json格式的数据。下面介绍,使用curl命令来创建、查询couchdb数据库,这里以创建一个名称为testplayer的数据库为例,进行说明。
curl增删改查操作ES
厚积薄发
11-25 2415
ElasticSearch是一款非常强大的搜索框架,我们在开发的时候常常需要通过命令来操作ES,注意本文中使用的ES版本为7.1.x,好了接下来直接进入主题。 创建索引 curl -XPUT 'http://localhost:9200/people?include_type_name=true' -H 'Content-Type:application/json' -d '{ "s...
如何为curl命令添加数据
p15097962069的博客
07-16 1111
I am trying to write a bash script for testing that takes a parameter and sends it through curl to
curl_操作nuetron下的mysql数据(资源数据
cpf945的博客
08-07 1089
post添加信息到中, test不是的名称,是对应资源中的一条,比如资源是test.让我。 curl -X POST “http://192.168.0.27:9696/v2.0/tests/” -i -H “Content-Type:application/json” -H “Accept:application/json” -d ‘{“test”:{“pid” : “12”, “proje......
使用curl库,以post方式向服务器发送json/字符串数据
u010871058的专栏
03-17 1万+
由于Get方式可以直接在浏览器显示的,但是post的json方式不能直接在浏览器,所以这里讲解一下curl的post的json方法//使用curl库,以post方式向服务器发送json数据//json数据的组合可以参考jsoncpp库,也可以按json格式自己组合字符串//注意事项,以下代码不可以多线程执行,如果多线程执行,需要加锁进行控制,否则会运行崩溃 JSON格式post方法[cpp] vi...
linux命令行下操作mysql的命令汇总
muximuxi_kgsecond的专栏
01-17 830
(注意:mysql环境中的命令后面都带一个分号作为命令结束符) 1.linux下启动mysql的命令: mysqladmin start /ect/init.d/mysql start (前面为mysql的安装路径) 2.linux下重启mysql的命令: mysqladmin restart /ect/init.d/mysql restart (前面为mysql的安装
curl抓取数据
w1366352655的博客
12-31 489
微信公众号抓取数据,PHP中进行post提交 /** * * curl 支持post * @param string $base_url 基础链接 * @param array $query_data 需要请求数据 * @param string $method 方法 get/post * @param boolean $ssl 关...
cURL实现模拟登陆+抓取数据
webbc的博客
02-15 1139
昨天用到了php中的cURL扩展,想利用cURL做一些实例,我想到一个例子,模拟登陆到我们学校的手机版教务处,然后抓取个人信息里面保存的正方教务处密码。 手机版教务处:http://211.70.176.123/wap<?php//1、连接数据库,获取学生信息 include ('./curlUtils.php');//curl工具类 include ('./Mysql.class.php');/
调入接口获取token后 作为header传入另一个接口 然后将数据写入doris
01-21
### 使用Token调用API并写入Doris的最佳实践 #### 1. 调用API获取Token 为了安全有效地访问受保护的资源,在首次请求时通常需要先向认证服务发送凭证来换取令牌(token)。这一步骤可以通过POST方法完成,具体实现如下: ```bash curl -X POST https://example.com/api/auth \ -H "Content-Type: application/json" \ -d '{"username":"your_username","password":"your_password"}' ``` 服务器验证通过后会返回一个JSON对象,其中包含了用于后续请求的身份验证所需的`access_token`字段[^2]。 #### 2. 将Token设置为Header传递给目标API 一旦获得了有效的token,就可以将其加入到HTTP头部中作为Bearer Token来进行授权操作。下面是一个利用cURL命令行工具的例子,展示了如何携带之前获得的token发起GET/POST请求: ```bash curl -X POST https://api.example.com/data/write \ -H "Authorization: Bearer YOUR_ACCESS_TOKEN_HERE" \ -H "Content-Type: application/json" \ -d @data.json ``` 这里的`YOUR_ACCESS_TOKEN_HERE`应替换为实际取得的有效token字符串;而`@data.json`则指向本地文件路径,该文件内存储着准备要插入至Doris中的记录集[^1]。 #### 3. 数据处理与校验 考虑到数据质量的重要性,在执行批量导入前建议预先设定合理的错误容忍度参数。例如,可以指定允许存在一定比例的数据异常而不影响整体任务的成功与否。对于Doris而言,默认情况下不允许有任何单条目违反约束条件的情况发生——即所谓的“严格模式”,此时任何不符合预期格式或范围限制的信息都将导致整个批次的操作终止[^3]。 因此,在构建payload时应当充分考虑这一点,并尽可能确保所提供资料的一致性准确性。如果确实存在不可避免的小概率偏差,则可以在提交指令时适当调整相关配置项以适应实际情况的需求。 #### 4. 插入数据到Doris 最后一步就是真正意义上地把经过清洗整理后的有效载荷送达到目的地—Doris数据库对应的格里去。假设已经完成了前面提到的各项准备工作,那么现在只需要按照既定的方式构造好SQL语句并通过合适的客户端库或者RESTful API端点发出即可达成目的。 ```sql INSERT INTO doris_table (column1, column2,...) VALUES (?, ?, ...); ``` 值得注意的是,当采用编程方式自动化上述流程的时候,务必妥善保管好敏感信息比如用户名密码以及私钥证书之类的材料,避免泄露风险的同时也要遵循最小权限原则只赋予必要的读取/修改权利给应用程序本身。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值