後端技術考古題-資料庫篇(上)
※ 基本操作:SQL 語法,SELECT, WHERE, CREATE, UPDATE, DELETE。
- SELECT:從資料庫中或資料表中指定要選擇的欄位中取得資料,稱之為查詢 (query)。
※ 語法:要由兩部分構成,第一部分是要 "拿什麼" 資料 (若有多項用逗號隔開);第二部分則為 "從哪拿"。
SELECT table_column1, table_column2, table_column3...
FROM table_name
- SELECT *:一次取得整張資料表裡所有的資料。
※ 避免使用 SELECT *:因為一次取得整張資料表會比較耗費系統資源。
- WHERE:使用 WHERE 可以限制查詢的範圍與條件。
※ 語法:
SELECT column1, column2, ...
FROM table_name
WHERE condition
※ WHERE: 用於指定條件的子句。
※ condition: 描述了檢索的條件。
- CREATE:是一個用於創建新數據庫對象(如表、索引、視圖等)
※ 語法:
CREATE TABLE "表格名"
("欄位 1" "欄位 1 資料種類",
"欄位 2" "欄位 2 資料種類",
... )
- UPDATE:更新現有資料表中的資料我們就會需要用到 UPDATE。
※ 語法:
UPDATE table_name
SET column1=value1, column2=value2, column3=value3···
WHERE some_column=some_value
- DELETE :用來刪除資料表中的資料,可以選擇性地使用
WHERE子句指定刪除的條件。
※ 語法:
DELETE FROM customers
WHERE city = 'New York'
這個語句告訴數據庫刪除 customers 表中所有 city 列值為 'New York' 的行。
※ 主題關鍵字
- . primary key:主鍵。
※ 功能:
- 代表一筆資料表中的一筆資料需要具備「唯一性」和「持有性」的屬性。
- 每個資料表都必須要有一個主鍵的欄位。
- foreign key:外鍵。
※ 功能:用來建立不同資料之間的關係,而外鍵一定是其他資料表的主鍵。
- relation:關係。
※ 功能:指一個實體在另一個實體之間關聯的方式。
※ 關係:
- 一對一關係:一筆資料只會對應到最多一筆資料。
例:在一個購物網站裡,一個使用者只會有一個購物車,該購物車也只會被一個使用者所擁有。
- 一對多關係:一筆資料 A 會對應到多筆資料 B,但資料 B 反過來卻只會對應到一筆資料 A。
例:在一個購物網站的一個商品分類裡會有多個商品,而一個商品只會屬於一個分類。
- 多對多關係:一筆資料 A 會對應到多筆資料 B,而一筆資料 B 也會對應到多筆資料 A。
例:一個使用者會參與多個活動,而一個活動也會有多個使用者參與。
- SQL Injection:SQL注入式攻擊,是一種常見的駭客攻擊方式。駭客會在設計不良的程式中夾帶惡意指令,透過修改SQL語句改變語意,進而達到對資料庫的惡意攻擊。
例:以一個登錄表單來說,使用者在用戶名和密碼字段中輸入其憑證。
SELECT * FROM users
WHERE username = 'input_username'
AND password = 'input_password'
如果攻擊者在用戶名字段中輸入 input_username' OR '1'='1'; --
SELECT * FROM users
WHERE username = 'input_username' OR '1'='1'; --'
AND password = 'input_password'
結果使得條件總是成立,並且注入的 -- 部分注釋掉原始查詢的其餘部分。導致,攻擊者可能成功登錄,而不知道有效的用戶名和密碼。因此,網站中只要有提供輸入的欄位,就有SQL injection的風險
留言0
查看全部
你可能也想看
Google News 追蹤
現代社會跟以前不同了,人人都有一支手機,只要打開就可以獲得各種資訊。過去想要辦卡或是開戶就要跑一趟銀行,然而如今科技快速發展之下,金融App無聲無息地進到你生活中。但同樣的,每一家銀行都有自己的App時,我們又該如何選擇呢?(本文係由國泰世華銀行邀約)
今天我會用不同角度帶大家看這款國泰世華CUB
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
在進行SQL查詢邏輯更改時,需要適當地使用SubQuery和join來達到新的排序需求。本文將介紹原本的撈取邏輯、需求以及如何使用SubQuery來解決新的排序需求。
軟體系統的發展歷程大多相似,首重解決基本需求、提供操作介面,進而提升安全性、擴充功能、優化操作。
※ 簡短說明Git 和 Git Flow 是什麼?如何應用?
Git 是什麼?
Git是一個分散式版本控制軟體,能夠紀錄檔案的狀態變化,以及協調多個開發者之間的工作。它允許團隊成員協作編輯和管理項目的代碼庫,並且能夠追蹤文件的歷史變更、恢復到以前的版本、合併不同版本的代碼,以及解決代碼衝突等。
※ Git(四)
空的資料夾無法被加入 Git 進行版本控制,但這個資料夾如果又是很重要的資料夾,你會怎麼處理?
當空的目錄無法被加入 Git 進行版本控制時,有以下的做法可以解決:
在那個空目錄裡隨便放一個檔案就行了。
在這個資料夾中添加一個名為 .gitkeep 的空檔案,讓 Git 能
※ Git(三)
什麼是 staging area?
在 Git 中,staging area是暫存區的意思,也被稱為索引(index)。透過一個git add 指令把檔案從工作目錄移至暫存區。再透過一個git commit 指令把暫存區的內容移至儲存庫。
當多人協作時你要開發個功能,但不
※ 關於Git (二)
請寫下從 Github 上複製一個專案下來,做一次遞交,然後推上去會用到的所有 git 指令。
複製專案(Clone) markdown-here:
git clone https://github.com/adam-p/markdown-here.git
如果在訊息
※ 資料庫與 SQL
※ 題目:
請寫出 SQL 讀取 people table 中所有 gender 是 M 而且 age 大於 18 的資料。
※ 解答:
SELECT *
FROM people
WHERE gender = 'M' AND a
現代社會跟以前不同了,人人都有一支手機,只要打開就可以獲得各種資訊。過去想要辦卡或是開戶就要跑一趟銀行,然而如今科技快速發展之下,金融App無聲無息地進到你生活中。但同樣的,每一家銀行都有自己的App時,我們又該如何選擇呢?(本文係由國泰世華銀行邀約)
今天我會用不同角度帶大家看這款國泰世華CUB
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
在進行SQL查詢邏輯更改時,需要適當地使用SubQuery和join來達到新的排序需求。本文將介紹原本的撈取邏輯、需求以及如何使用SubQuery來解決新的排序需求。
軟體系統的發展歷程大多相似,首重解決基本需求、提供操作介面,進而提升安全性、擴充功能、優化操作。
※ 簡短說明Git 和 Git Flow 是什麼?如何應用?
Git 是什麼?
Git是一個分散式版本控制軟體,能夠紀錄檔案的狀態變化,以及協調多個開發者之間的工作。它允許團隊成員協作編輯和管理項目的代碼庫,並且能夠追蹤文件的歷史變更、恢復到以前的版本、合併不同版本的代碼,以及解決代碼衝突等。
※ Git(四)
空的資料夾無法被加入 Git 進行版本控制,但這個資料夾如果又是很重要的資料夾,你會怎麼處理?
當空的目錄無法被加入 Git 進行版本控制時,有以下的做法可以解決:
在那個空目錄裡隨便放一個檔案就行了。
在這個資料夾中添加一個名為 .gitkeep 的空檔案,讓 Git 能
※ Git(三)
什麼是 staging area?
在 Git 中,staging area是暫存區的意思,也被稱為索引(index)。透過一個git add 指令把檔案從工作目錄移至暫存區。再透過一個git commit 指令把暫存區的內容移至儲存庫。
當多人協作時你要開發個功能,但不
※ 關於Git (二)
請寫下從 Github 上複製一個專案下來,做一次遞交,然後推上去會用到的所有 git 指令。
複製專案(Clone) markdown-here:
git clone https://github.com/adam-p/markdown-here.git
如果在訊息
※ 資料庫與 SQL
※ 題目:
請寫出 SQL 讀取 people table 中所有 gender 是 M 而且 age 大於 18 的資料。
※ 解答:
SELECT *
FROM people
WHERE gender = 'M' AND a