1.什么是SQL语言?

SQL:结构化查询语言(Structured Query Language) SQL的功能:查询数据库,它能插入、更新、删除和查询数据库并返回结果等。 SQL语言分类包括: DDL 数据定义语言(Data Definition Language ) DML 数据操作语言(Data Manipulation Language ) DCL 数据控制语言(Data Control Language)#### 2.为什么要了解SQL语言? 1.SQL注入的本质是什么? SQL注入的本质实际上是SQL语言的拼图游戏或者填空游戏。 2.SQL注入的目标 SQL注入的目标明确就是查询数据或控制系统。 (1)查询:利用复杂的select查询获取信息,如管理员用户名和密码信息 (2)插入:在管理员用户表中插入一条记录试图获得后台管理员权限 (3)更新:更新用户数据,进行提取,或者修改敏感数据。 (4)删除:删除管理员权限记录,清除脚印,破坏数据等。因此,精通SQL语言是SQL注入的基础。#### 3.什么是DDL? DDL:数据定义语言(data Definition language) 功能:用于数据库、表、视图、函数、存储过程或者其它对象的创建、删除或者修改的操作。 包括:create 创建 alter 修改 drop 删除#### 4.CREATE语句

  1. 如何创建和删除数据库? Create database hxf2 default charset utf8; Drop database hxf2;
  2. 如何创建表和删除表? Create table hxf(uid int,uname varchar(32),password(32),email varchar(50)); Drop table hxf;#### 5.ALTER语句 (1)增加和删除字段 alter table users add column mobile bigint default 0; alter table users drop column mobile ; (2)修改字段类型和长度 alter table users modify column uname varchar(100);#### 6.ALTER语句 (3)字段改名 alter table users change uname username varchar(100); (4)调整字段顺序 alter table users change uid uid int first; alter table users change uname uname varchar(100) after uid; (5)如何修改表名? alter table users rename emp;