mysql 关联查询 非常规sql

已于 2025-04-11 16:14:56 修改
阅读量1.9k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Mysql 文章标签: mysql
于 2017-08-28 21:36:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29883183/article/details/77657830
本文介绍了MySql关联查询中ON与WHERE条件的区别,包括它们在查询过程中的作用及适用场景,并详细解释了Bigint类型与Java类型之间的映射关系。


 

两个表关联 通过2个字段关联, 如果a表一个字段为null b表也有一个字段为null 关联后可以查询到吗?
在数据库中,使用 NULL 进行关联时,通常不会得到预期的结果,因为 NULL 不能直接与其他值进行比较,包括另一个 NULL 值。也就是说,NULL = NULL 在 SQL 中是不成立的。
不过,如果你需要通过两个字段的 NULL 进行关联,可以使用 IS NULL 或 COALESCE 等方式进行特殊处理。
例如,如果你想通过 a 表的 field1 和 b 表的 field2 进行关联,并且考虑到 NULL 值的情况,你可以使用类似下面的 SQL 查询:

SELECT *
FROM a
LEFT JOIN b  a.node=b.node
  ON (a.name = b.name OR (a.name IS NULL AND b.name IS NULL))


这个查询的逻辑是:
当 a.field1 和 b.field2 相等时进行关联。
如果 a.field1 和 b.field2 都是 NULL,也视为匹配进行关联。
这样你就可以在查询中包括 NULL 字段的匹配了。
需要注意的是,具体的查询写法可能依赖于你使用的数据库类型(例如 MySQL、PostgreSQL、SQL Server 等),但基本思路是一致的。

关联查询为什么一般建议 小表驱动大表

on a.字段=b.字段 and b.字段=‘123‘ 注意 and后只写b表字段的过滤条件 

 AND过滤的使用场景

 a left join b on a.id=b.id AND b.date=今天   这样可以查询 a表有 b表缩小了范围后的一对多的数据.

 关联查询时 on 条件过滤和where条件过滤的区别

-- 将过滤条件放在on后面,是在联合查询之前,先对右表进行查询过滤(只对右表条件过滤有效, 左表无效),将查询过滤的结果作为临时表,再和左表进行联合查询;左表结果是全量的

-- mysql中left join on后面and 和where条件查询的差异

-- 说下原因:
(1):ON后面的筛选条件主要是针对的是关联表【而对于主表筛选条件不适用】。
(2):对于主表的筛选条件应放在where后面,不应该放在ON后面
(3):对于关联表我们要区分对待。如果是要条件查询后才连接应该把查询件放置于ON后。如果是想再连接完毕后才筛选就应把条件放置于where后面
(4):对于关联表我们其实可以先做子查询再做join (这样就不用 on后接 and条件了)


Mysql中Bigint与Java数据类型对应关系

Mysql主键有符号的bigint自增 对应java的Long类型

用navicat建表, 主键用bigint, 无需勾选, 就是有符号的
MySQL中,有符号类型 Bigint(20)的取值范围为-9223372036854775808~9223372036854775807,与Java.lang.Long的取值范围完全一致,mybatis/mybatis-plus会将 Bigint(20)映射为Long类型。


MySQL中有符号int类型最大可以支持到约22亿,这个范围远远超过了我们实际项目中的需求和MySQL单表所能支持的性能上限。对于OLTP应用来说,单表的数据规模一般控制在千万级别,单表数据量不会达到亿的级别(Mysql单表性能问题要考虑在内)。
Mysql中无符号int类型,上限为42亿,预留量非常充足。

Hive中join条件过滤onwhere的区别
Learning
06-17 2411
1、inner join inner join首先可以通过分区进行过滤,防止全表扫描。 inner join会自动为join的键(on d.id=u.department_id)添加is not null的过滤条件 inner join 下onwhere后面的条件进行过滤,在inner join中whereon是同时进行过滤,没有顺序的区别 2、left/right join left/right join使用分区条件过滤,可以防止全表扫描,最优先过滤 left/right join在主表下进
MySQLMySQLSQL如何避险
wjianwei666的专栏
09-04 601
通过使用explain分析SQL的执行计划,我们可以看到SQL执行过程中是否使用索引,使用了哪些索引,索引扫描的行数等,但MySQL的慢查询,并不一定慢在有没有索引,SQL的执行环节中任意一环出了问题都会表现为查询变慢,所以即使执行过程命中了索引,explain的结果也很完美,但是还是慢,怎么办?我们在日常开发中,一定遇见过某些SQL执行较慢的情况,我们俗称“慢SQL”,如果你对系统的接口性能要求较高的话,一定不会放过这种SQL,肯定会想办法进行解决,那么,导致慢 SQL 出现的原因,究竟可能都有哪些呢?
SQL关联查询
hnhbdss的专栏
09-01 839
2014-09-01 22:20:40|  分类: 默认分类|字号 订阅 SQL关联查询,分为inner join, full outer join , left (outer) join , right (outer) join, 以及 cross join (注,最后一个就是笛卡尔积) select ugw.*, usn.*, gxy.* from
MySQL 字符串截取深度解析
最新发布
weixin_51288065的博客
06-17 1029
始终验证字符编码:处理多语言数据前执行避免负位置与超长参数:明确业务需求边界大文本处理优先考虑应用层:减少数据库压力创建计算列+索引:对频繁截取字段优化重要数据先备份:执行UPDATE前备份原字段-- 安全更新示例。
SQL-关联查询
weixin_30821731的博客
02-20 101
T_A A表 T_B B标,id为表与表相关联的字段` 创建相关表结构 CREATE TABLE Table_B( id INT(2), serNum VARCHAR(10) ); CREATE TABLE Table_A( id INT(2), serNum VARCHAR(10) ); INSERT INTO table_a (id, serNum) VALUES (1,'A000101...
sql关联查询
ccc15507251610的博客
01-04 516
下面的图片都是是两种表的连接查询图,它们插叙的结果各不相同。图中红色部分代表最后查询的结果。
sql关联查询
sinat_33940108的博客
12-28 198
同时查询多张表数据的查询方式称为关联查询 关联查询必须写关联关系,不写会得到两张表的笛卡尔积,是一个错误的查询结果。工作中切记不要出现。 查询每个员工的姓名对应的部门名 select ename,dname from emp e,dept d where e.deptno = d.deptno; 查询工资高于2000的员工姓名,工资部门所在地 select e.ename,e.sal,d.loc from emp e,dept d where e.deptno=d.deptno and e.sal&
MySQL索引、快慢SQL查询性能优化、视图
qq_58286779的博客
09-06 1687
MySQL索引、快慢SQL查询性能优化、视图
MySQL数据库的SQL注入漏洞解析
CoffeMilk的博客
09-07 1552
SQL注入总结起来就是:没有对用户输入提交的数据内容的合法性进行严格的判断或过滤,就直接将这些伪造的数据内容带入到数据库执行,导致数据泄露或损坏,甚至导致完全接管主机的一种安全漏洞。
explain等分析工具进行MySQL查询分析优化
悦分享
01-12 656
explain是mysql的执行计划查看工具,用于分析一个查询语句的性能。其三种格式如下: explain 命令的输出有以下字段: 下面详细叙述explain输出的各项内容。表示查询中执行select子句或操作表的顺序,id为几就代表是第几个select。如果id相同,则执行的循序由上到下,例如: 他们的id相同,所以执行顺序是第一行中的表再是第二行中的表。如果id不同,id大的优先级高,先被执行。表示每个查询的类型,有一下几种类型: SIMPLE:简单的 SELECT 查询查询中不包
Oracle、MySQL数据库常规命令语法-简易记录(非常规持续更新)
物似人非 情有何堪
01-24 1276
呈现的是非常基础必备命令以及常规关联语法,因涉及到不同数据库其表达都会有所区别,此篇纯属做个仓库记录更非常规持续更新,专业人士可忽略,且看且珍惜…
SQL关联查询
热门推荐
s1f56s的博客
06-10 1万+
六种关联查询 交叉连接(CROSS JOIN); 内连接(INNER JOIN); 外连接(LEFT JOIN/RIGHT JOIN); 联合查询(UNION 与 UNION ALL); 全连接(FULL JOIN)【在MySQL中本身不支持全连接,若要使用,得需要一些方法实现】. 1.交叉连接(CROSS JOIN) SELECT * FROM A, B(, C) 或者 SELE...
SQL关联查询
weixin_56747126的博客
05-06 1803
一,索引 –1,概述 为了提交数据的查询效率,可以给指定的列加索引 哪些列需要加索引?–常用来做查询条件的就加索引 分为几种:单值索引(一个索引只有一个列) 唯一索引(索引列的值必须唯一) 复合索引(一个索引可以包含多个列) –2,常用SQL –创建索引 create index 索引名 on 表名(列名) –查看索引,主键会自动创建索引 SHOW INDEX FROM 表名 –删除索引 ALTER TABLE 表名 DROP INDEX 索引名 –练习: #给teachers表的tname加索引,提高
SQL中的关联查询
寒冰屋的专栏
06-30 3312
在本文中,我们将查看几个示例并将关联查询与连接进行比较。 关联查询用于将内部查询的条件与外部查询中的值联系起来。它们是避免“硬编码”值的强大技术。在本文中,查看几个示例并将关联查询与连接进行比较。 本课的所有示例均基于Microsoft SQL Server Management StudioAdventureWorks2012数据库。...
SQL查询关联查询
yifan_1001的博客
06-09 2708
嵌套在一个SQL语言中的DQL语句,该DQL被称为子查询DQL中使用子查询在SELECT字句中,将当前子查询结果作为一个字段展示WHERE字句中,将当前子查询结果作为过滤条件使用DML中使用:将一个查询结果集用于增删改操作,该子查询的结果集只有一个值,该子查询结果集是多个值多行单列子查询是可以检索出若干个值。因为作为过滤条件使用,一般配合:IN,NOT IN使用。因为等于是不能同时等于好几个值的,只能同于其中之一,将该子查询当做一张表使用可以将一个查询结果集当做一张表创建出来。
SQL语句中的关联查询
guoyp2126的博客
03-18 5874
关联查询是两个(两个以上)的关系进行连接查询。很多人感觉单个关系查询很简单,但关联查询很复杂,实际上关联查询处理过程分两步,首先是将多个关系通过等值连接转换为单个关系,然后再对新生成的单个关系进行查询查询语句的执行过程 注:from后跟准确的说是关系,而不是表或视图 在这里插入代码片 关系的连接(等值) 左外连接 右外连接 ...
SQL JOIN (数据库的关联查询)
2301_81034686的博客
05-31 3783
在数据库查询数据过程中往往需要将不同表的某个字段组合成一个新的表作为查询结果返回,通过JOIN能够同时看到我们想看到的有关联的信息。
SQL 基础查询 关联查询
Nishino_shou的博客
04-03 1173
--SELECT用于指定要查询的列--FROM子句指定从哪个表中查询如果要查询所有列,可以在SELECT后面使用 * 号。如果只查询特定的列,可以直接在SELECT后面指定列名,列名之间用逗号隔开。使用别名:在SQL语句中可以通过使用列的别名改变标题的显示样式,或者表示计算结果的含义。使用语法是列的别名跟在列名后,中间可以加或不加一个"AS"关键字。如果希望别名区分大小写字符,或者别名中包含字符或...
sql注入联合查询
03-26
<think>好的,用户想了解SQL注入中的联合查询用法防护方法。首先,我需要回顾一下联合查询的基本概念。联合查询通常用于合并两个或多个SELECT语句的结果,攻击者可能会利用这个功能来获取未授权的数据。比如,当应用程序存在SQL注入漏洞时,攻击者可以通过注入UNION SELECT语句来提取其他表中的数据。 接下来,我得考虑联合查询注入的典型步骤。通常,攻击者需要确定目标表的列数,这可以通过ORDER BY子句来试探,直到出现错误。然后,他们会寻找可以回显数据的列,例如在前端显示的位置,使用UNION SELECT将恶意查询结果合并进去。比如,如果原始查询返回两列,攻击者可能构造类似UNION SELECT username, password FROM users的语句,从而获取敏感信息。 关于防护方法,首先要提到的就是参数化查询,这可以防止恶意输入被解释为SQL代码。另外,输入验证也很重要,比如过滤掉一些特殊字符或使用白名单机制。限制数据库权限同样关键,确保应用程序使用的数据库账户只有必要的最小权限,避免攻击者利用注入点执行高危操作。还有,使用Web应用防火墙(WAF)可以帮助检测拦截常见的注入攻击模式。 然后需要检查用户提供的引用内容。引用[1]提到了HTTP分割注入,使用控制字符如%0a、%0d,这可能与CRLF注入有关,但联合查询注入直接关联不大。不过,这提醒我需要注意不同注入类型的防御措施可能有重叠部分。引用[2]提到sqlmap工具可以自动解析SQL语句并确定注入技术,这说明自动化工具在检测联合查询注入方面的应用,防御时也要考虑对抗此类工具的方法。 用户可能还需要具体的示例来理解攻击如何发生,以及防护措施如何实施。例如,给出一个存在漏洞的SQL语句,然后展示攻击者如何注入UNION查询,接着演示如何通过参数化查询修复该漏洞。此外,可能需要解释错误回显的重要性,因为攻击者依赖错误信息来判断注入是否成功,因此关闭错误回显也是一种防护手段。 最后,生成的相关问题需要围绕联合查询的深入分析、防御技术对比、工具检测原理以及实际案例分析,这样用户可以有进一步的学习方向。需要确保回答结构清晰,分点说明,同时引用提供的资料来支持观点,比如在提到sqlmap时引用[2],在讨论特殊字符过滤时提到引用[1]中的控制字符。</think>### SQL注入联合查询的原理与防护 #### 一、联合查询注入原理 1. **基础条件** 联合查询注入要求: - 原始查询结果列数需与`UNION SELECT`子句列数一致 - 目标页面具有**数据回显点**(如搜索结果页) 2. **攻击示例** 假设存在漏洞的SQL语句: ```sql SELECT title, content FROM articles WHERE id=$input_id ``` 攻击者注入载荷: ``` 1 UNION SELECT username, password FROM users-- ``` 最终执行: ```sql SELECT title, content FROM articles WHERE id=1 UNION SELECT username, password FROM users-- [^2] ``` #### 二、关键攻击步骤 1. **列数探测** 通过`ORDER BY n`递增测试,直至触发错误: ``` ?id=1 ORDER BY 3-- ``` 若在`n=3`时报错,说明原始查询有2列 2. **回显位定位** 使用可识别字符串标记有效列: ``` ?id=-1 UNION SELECT 'COL1','COL2'-- ``` 3. **数据提取** 结合数据库特性获取元数据: - MySQL示例: ``` UNION SELECT table_name,column_name FROM information_schema.columns-- ``` #### 三、联合查询防御方案 1. **参数化查询**(根本性防护) ```python # Python示例(使用Psycopg2) cursor.execute("SELECT * FROM users WHERE id = %s", (user_input,)) ``` 2. **输入过滤强化** - 过滤特殊字符:`UNION`、`SELECT`、`INFORMATION_SCHEMA`等 - 正则表达式过滤:`/(\s+UNION\s+SELECT\s+)/i`[^1] 3. **权限最小化** - 数据库用户权限限制为`SELECT`/`UPDATE`必需表 - 禁用`FILE`、`EXECUTE`等高危权限 4. **防御纵深体系** | 防护层 | 具体措施 | |---|---| | 应用层 | 预编译语句+输入验证 | | 网络层 | WAF规则(如拦截包含`INFORMATION_SCHEMA`的请求) | | 数据层 | 列级访问控制 | #### 四、高级对抗技术 1. **编码绕过检测** - 十六进制编码:`UNION` → `\x55\x4e\x49\x4f\x4e` - URL编码:`SELECT` → `%53%45%4c%45%43%54` 2. **非常规注入点利用** - HTTP头注入(如`X-Forwarded-For`) - JSON/XML参数注入
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值