【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入

引言

在这里插入图片描述

在上一篇中我们介绍了MySQL ALTER命令及序列使用;在开发中,对MySQL重复数据的处理是十分重要的。这一篇我们使用命令行方式来帮助读者掌握MySQL中重复数据的操作。

上一篇链接:【MySQL进阶之路丨第十三篇】一文带你精通MySQL之ALTER命令及序列使用


MySQL重复数据

MySQL 数据表中可能存在重复的记录,有些情况我们允许重复数据的存在并进行处理,有时候我们也需要删除这些重复的数据。

防止重复数据的出现

1.使用主键或唯一约束:在创建表时,为某个列或多个列设置主键或唯一约束。这样,在插入数据时,如果存在重复的值,将会引发错误,从而阻止插入。

2.使用INSERT IGNORE语句:使用INSERT IGNORE语句插入数据时,如果有重复的值出现,在插入时会被忽略,不会引发错误,从而避免重复数据的插入。

过滤重复数据

我们可以使用DISTINCT关键字来查询表中的唯一记录。例如,SELECT DISTINCT * FROM 表名; 将会返回表中的唯一记录,去除了重复数据。

假设我们有一个名为"1—tbl"的表,包含id(主键),title等列。

在这里插入图片描述

过滤语句如下:

SELECT DISTINCT title,author FROM 1—tbl;

结果如下所示:

在这里插入图片描述

删除重复数据

我们可以先创建一个新表,将旧表中的重复数据删除后复制给新表,再将新表命名为旧表名称。

模板如下:

CREATE TABLE 新表 SELECT1,2 FROM 旧表  GROUP BY (1,2);
DROP TABLE 旧表;
ALTER TABLE 新表 RENAME TO 旧表名;

假设我们有一个名为"1—tbl"的表,包含id(主键),title等列。

在这里插入图片描述

现在我们想要删除author列中的重复值,只保留一条记录,语句如下:

CREATE TABLE qiu SELECT author From 1—tbl  GROUP BY (author);
DROP TABLE 1—tbl;
ALTER TABLE qiu RENAME TO 1—tbl;

结果如下所示:

在这里插入图片描述

统计重复数据

使用GROUP BY子句与聚合函数(如COUNT)可以对表中的重复数据进行统计。例如,SELECT 列名, COUNT(*) FROM 表名 GROUP BY 列名 HAVING COUNT(*) > 1; 可以获取重复出现的数据和出现次数。

假设我们有一个名为"1—tbl"的表,包含id(主键),title等列。

在这里插入图片描述

现在我们想要统计author列中重复出现的数据以及其出现次数。

SELECT author, COUNT(*) AS count FROM 1—tbl GROUP BY author HAVING COUNT(*) > 1;

结果如下:

在这里插入图片描述

MySQL中SQL注入

SQL注入是一种常见的安全漏洞,它发生在应用程序将用户提供的数据直接拼接到SQL查询中,导致攻击者可以执行恶意的SQL语句。

例如,后端SQL查询语句如下:

SELECT * FROM USERS WHERE ID='输入';

当攻击者输入:

1' or 1=1#

后端语句变为:

SELECT * FROM USERS WHERE ID='1' or 1=1#';

而在MySQL中,#后的内容均会被省略

故语句等价于

SELECT * FROM USERS WHERE ID='1' or 1=1

由于1=1恒成立,且条件用or连接,这导致后端返回所有user表的内容。

要防范此类攻击,需要对用户输入的数据进行转义,如# – / or ’ 等等。

读者可通过以下专栏从攻击者的视角学习MySQL的数据安全防护:
1、【Sqli-Labs靶场攻防实战】
2、【sq注入攻击专栏】

总结

以上为 【MySQL进阶之路丨第十四篇】,带领读者掌握 MySQL 重复数据及SQL注入,通过具体实操实现对MySQL数据库的深度理解。

MySQL系列将持续更新,欢迎订阅收藏。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/112509.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

传输层协议——TCP协议 (详解!!!)

目录 TCP的报文格式 1. 源端口号,目的端口号 和 udp 相同(前面文章介绍了udp) 2. 4位首部长度 —— TCP的报头长度 3. 选项 —— option (可选的:可以有,可以没有) 4.保留(6…

poi兴趣点推荐数据集介绍

介绍 foursquare数据集包含2153471个用户,1143092个场所,1021970个签到,27098490个社交关系以及用户分配给场所的2809581评级,我们常用的是根据NYC和TKY都是从该数据集中抽取出来的。 下载地址:https://sites.google.…

自己动手实现一个深度学习算法——二、神经网络的实现

文章目录 1. 神经网络概述1)表示2)激活函数3)sigmoid函数4)阶跃函数的实现5)sigmoid函数的实现6)sigmoid函数和阶跃函数的比较7)非线性函数8)ReLU函数 2.三层神经网络的实现1)结构2&…

Qt Concurrent框架详解(QFuture、QFutureWatcher)

1.概述 Qt Concurrent是Qt提供的一个并发编程框架,用于简化多线程和并行计算的开发。它提供了一组易于使用的函数和类,可以方便地在多线程环境下处理并发任务。 有以下特点: 简单易用:Qt Concurrent提供了一组高级函数和类&…

数据库-索引

概念: Mysql 索引 事务 存储引擎 索引:索引是一个排序的列表,列表当中存储的是索引的值和包含这个值的数据所在行的物理地址 索引的作用:就好比书的目录,加快查询的速度 概念图: 索引的作用&#xff1a…

第四章 应用SysML基本特性集的汽车示例 P1|系统建模语言SysML实用指南学习

仅供个人学习记录 汽车模型 主要就是应用练习建模了 Automobile Domain包 用于组织模型的包图 将模型组织入包的包图 需求图捕获汽车规范 汽车规范中包含系统需求的需求图 块定义图定义车辆及其外部环境 汽车域块定义图 用例图表示操作车辆 描述车辆主要功能的用…

uniapp中APP端使用echarts用formatter设置y轴保留2位小数点不生效

uniapp使用echarts,在内置浏览器中,设置保留2位小数能正常显示(代码如下),但是在APP端这个设置不起作用。 yAxis: {type: value,axisLabel: {formatter: function (val) {return val.toFixed(2); //y轴始终保留小数点…

【Java 进阶篇】Java Web开发:实现验证码功能

在Web应用程序中,验证码(CAPTCHA)是一种常见的安全工具,用于验证用户是否为人类而不是机器。验证码通常以图像形式呈现,要求用户在登录或注册时输入正确的字符。在这篇文章中,我们将详细介绍如何在Java Web…

Ubuntu 搭建 DHCP ivp6 server 步骤

Ubuntu 搭建 DHCP ivp6 server 步骤 安装 DHCP server安装 radvd(实现局域网路由功能)测试运行 安装 DHCP server apt 安装 isc-dhcp-server sudo apt-get install isc-dhcp-server修改配置文件 /etc/dhcp/dhcpd6.conf 内容如下: lease-time 7200; lo…

如何在idea中使用maven搭建tomcat环境

目录 一、创建maven项目 二、完善代码结构 三、引入依赖和插件 四、启动tomcat,运行项目 (1)点击添加配置 (2)点击左上角的加号,选择maven (3)输入运行命令 五、验证 一、创建…

GB28181学习(十四)——语音广播与语音对讲

语音对讲 定义 用户端向设备通过视音频点播请求音频数据;用户端接收音频数据并通过特定的播放设备(如音响)播放;用户端向设备发送广播请求;设备解析广播成功后通过INVITE方法向用户请求音频数据;用户通过音…

Android studio进入手机调试状态

首先usb插入电脑手机打开开发者模式进入点击就会在你的页面显示了

ARL灯塔安装与使用

ARL灯塔安装与使用 1. 系统要求2. ARL灯塔安装2.1. docker环境安装2.1.1. 更新yum包2.1.2. 卸载老版docker2.1.3. 安装docker所需要的依赖包2.1.4. 设置yum源2.1.5. 查看仓库中docker版本2.1.6. 安装docker最新版2.1.7. docker设置2.1.8. docker其它命令 2.2. 安装docker-compo…

JS(JavaScript) 实现延迟等待(sleep方法)

起因: 只使用 setTimeout 会产生嵌套等方面的问题,达不到想要的效果。 解决方法: 使用 async/await 还有 Promise 相结合的方式来解决问题。 直接上代码: function sleep(time) {return new Promise((resolve) > setTimeout…

SAP MM学习笔记39 - MRP(资材所要量计划)

这一章开始,离开请求书,学点儿新知识啦。 MRP ( Material Requirement Planning ) - 资材所要量计划。 它的位置在下面的调达周期图上来看,就是右上角的 所要量决定那块儿。 1,MRP(资材所要量计划) 的概要 MRP 的主要目的就是 确…

python进程

进程的定义和常用方法 import os from multiprocessing import Process from time import sleepm 1 list1 []def task1(s, name):global mwhile True:sleep(1)m 1print("进程1", m)list1.append(str(m) "task1")print(list1)print("------------…

FedAT:异步更新联邦学习方法

文章链接:FedAT: A Communication-Efficient Federated Learning Method with Asynchronous Tiers under Non-IID Data 发表会议: SC’21 (International Conference for High Performance Computing, Networking, Storage, and Analysis) 高性能计算,体…

网络套接字编程(二)

网络套接字编程(二) 文章目录 网络套接字编程(二)简易TCP网络程序服务端创建套接字服务端绑定IP地址和端口号服务端监听服务端运行服务端网络服务服务端启动客户端创建套接字客户端的绑定和监听问题客户端建立连接并通信客户端启动程序测试单执行流服务器的弊端 多进程版TCP网络…

scrapy-redis分布式爬虫(分布式爬虫简述+分布式爬虫实战)

一、分布式爬虫简述 (一)分布式爬虫优势 1.充分利用多台机器的带宽速度 2.充分利用多台机器的ip地址 (二)Redis数据库 1.Redis是一个高性能的nosql数据库 2.Redis的所有操作都是原子性的 3.Redis的数据类型都是基于基本数据…

攻防世界-web-bug

1. 问题描述 没有额外的描述,仅仅是这样的一个登录界面 但是,我们注意到有注册(Register)和找回密码(Findpwd)这俩按钮 注册界面如下:需要输入用户名,密码,生日及地址 …