mysql update语句

智能社视频24/25 四大操作语句： 　　 1、删 　　DELETE 　　　　DELETE FROM 表 WHERE 条件 　　 2、增 　　INSERT　　 　　　　INSERT INTO 表（字段列表） VALUES(值列表) 　　 3、改 　　UPDATE 　　　　UPDATE 表 SET 字段=值,字段=值，... WHERE 条件 　　 4、查　 　SELECT 　　　　SELECT * FROM 表 WHERE 条件 　　 子句： 　　 WHERE 条件 　　　　WHERE name='blue' 　　　　WHERE age>19 　　　　WHERE age<=19 　　　　WHERE AGE>=19 AND score<60 　　　　WHERE cach>100 OR score>10000 　　 ORDER 排序 　　　　ORDER BY age ASC/DESC 　　　　　　ASC　　升序（从小到大） 　　　　　　DESC 　　降序（从大到小） 　　　　ORDER BY price DESC 　　　　　　价格降序排列 　　　　ORDER BY price ASC,scale DESC 　　　　　　价格升序排列，如果价格相同，再按销量降序排列 　　 　　 GROUP 聚类-合并相同的 　　　　COUNT 计数用、MIN、MAX、AVG、SUM 　　　　SELECT

目录 1.常用的代码中的sql查询方式 2.union注入 3.盲注（布尔，延时） 3.1常用函数 3.2盲注语句 4.报错盲注 4.1函数 4.2注入语句 5.mysql读写文件的两个函数 5.1 load_file() 5.2 outfile 6.sql注入的时候编码问题 7.update 注入 8.insert注入 9.sql语句的执行逻辑 10.过滤函数 11.过滤 #,-- 12.约束攻击 13.宽字节注入 14.order by 注入 1.常用的代码中的sql查询方式 //单引号保护 ?id=1' and 1=1--+ $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; //没有保护,一般查询纯数字类型的数据 ?id=1 and 1=1--+ $sql="SELECT * FROM users WHERE id= $id LIMIT 0,1"; //单引号与小括号保护 ?id=1') and 1=1--+ $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; //双引号与小括号保护 ?id=1") and 1=1--+ $sql="SELECT * FROM users WHERE id=("$id") LIMIT 0,1"; //双引号保护 ?id=1"

# ### python 操作 mysql 增删改查 import pymysql """ python 操作mysql 默认开启事务,必须在增删改之后,提交数据, 才会对数据库产生变化,否则默认回滚 提交数据 conn.commit() 回滚数据 conn.rollback() execute 执行sql executemany 执行多条sql (插入时,可以使用) """ # 创建连接mysql conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db7") # 查询数据,默认返回的是元组,可以设置参数,返回字典 pymysql.cursors.DictCursor cursor = conn.cursor(cursor = pymysql.cursors.DictCursor) # 增 """ sql = "insert into t1(first_name,last_name,age,sex,money) values(%s,%s,%s,%s,%s)" # 一次插一条数据 # res = cursor.execute(sql , ("周","永陵",81,1,9.9) ) # print(res) # 一次插入多条数据 res = cursor.executemany

数据：描述事物的一种符号数据就是数值，是指对客观事件（客观事物）进行观察的结果是对客观事物的性质、状态以及相互关系等进行记载的符号或这些符号的组合它是可以进行记录并可以鉴别的符号，是对客观事物的逻辑归纳表现形式多样：文本、图形、音视频（都是二进制）数据有很多种，最简单的就是数字数据也可以是文字、图像、声音等数据库（DataBase，简称DB）：存放数据的仓库（文件夹）数据按照一定的格式存放在计算机中，可为用户共享方便存储、快速查找数据库管理系统（DataBase Management System 简称DBMS）科学的组织和存储数据是一种操纵和管理数据库的大型软件，用于建立、使用和维护数据库它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性用户通过DBMS访问数据库中的数据，数据库管理员也通过DBMS进行数据库的维护工作。有oracle、MySQL、SQL Server等等mysql主要用于大型门户，例如搜狗、新浪等，它主要的优势就是开放源代码，因为开放源代码这个数据库是免费的，他现在是甲骨文公司的产品。（官网下载，有些大公司会做二次封装用自己的）oracle主要用于银行、铁路、飞机场等。该数据库功能强大（规避很多风险），软件费用高。也是甲骨文公司的产品。sql server是微软公司的产品，主要应用于大中型企业，如联想、方正等（使用较少）数据库应用程序（DBAS

在做项目的过程中，由于写SQL太过随意，一不小心就抛了一个死锁异常，如下： com.mysql.jdbc.exceptions.jdbc4.MySQLTransactionRollbackException: Deadlock found when trying to get lock; try restarting transaction at sun.reflect.GeneratedConstructorAccessor247.newInstance(Unknown Source) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27) at java.lang.reflect.Constructor.newInstance(Constructor.java:513) at com.mysql.jdbc.Util.handleNewInstance(Util.java:406) at com.mysql.jdbc.Util.getInstance(Util.java:381) at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:1045) at com

DML语言 插入 　 一、方式一 　　语法： 　　　insert into 表名(字段名,…) values(值,…); 　　特点： 　　　1、要求值的类型和字段的类型要一致或兼容 　　　2、字段的个数和顺序不一定与原始表中的字段个数和顺序一致但必须保证值和字段一一对应。 　　　3、假如表中有可以为null的字段，注意可以通过以下两种方式插入null值 　　　　①字段和值都省略 　　　　②字段写上，值使用null 　　　4、字段和值的个数必须一致 　　　5、字段名可以省略，默认所有列 　 　 二、方式二 　　语法： 　　　insert into 表名 set 字段=值,字段=值,…; 　 　　两种方式 的区别： 　　　　1.方式一支持一次插入多行，语法如下： 　　　　　　insert into 表名【(字段名,…)】 values(值，…),(值，…),…; 　　　　2.方式一支持子查询，语法如下： 　　　　　　insert into 表名 　　　　　　查询语句; 修改 　 一、修改单表的记录 ★ 　　　语法：update 表名 set 字段=值,字段=值 【where 筛选条件】; 　 　 二、修改多表的记录【补充】 　　语法： 　　　update 表1 别名 　　　left|right|inner join 表2 别名 　　　on 连接条件 　　　set 字段=值,字段=值 　

1、数据插入 　　　 INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....),（第二条）,（第三条）... 注： 1）如果表中的每一列均有数据插入，则可不用指定任何表名：INSERT INTO 表名称 VALUES (值1, 值2,....) 2） 若要插入多行数据可以结合UNION ALL语句。 2、数据修改 　　　 update <表名> set <列名>=新值 where <条件表达式> 3、数据删除 delete from <表名> where <条件表达式> 注：删除指的是删除数据库中的一个记录，而不是删除某一列 4、 锁定数据表 在进行数据表检查或修补时，可以先将数据表锁定，可确保数据表的安全： mysql>LOCK TABLE tbl_name READ; mysql>FLUSH TABLES;（刷新，清除缓存） 其中： LOCK TABLE tbl_name READ表示要锁定成只读状态，在这个状态下用户只能读取数据表，不能写入。 LOCK TABLE tbl_name WRITE则是更严格的锁定，用户不能读取也不能写入 将数据表锁定后再进行检查或修补的工作。完成后再解除锁定： mysql>UNLOCK TABLES; 来自为知笔记(Wiz) 转载于:https://www.cnblogs.com

数据操纵语言DML（Data Manipulation Language），用户通过它可以实现对数据库的基本操作。 ========================== 1　插入数据 语法：INSERT INTO 表名(列名1,列名2, …) VALUES(值1, 值2) INSERT INTO stu(sid, sname,age,gender) VALUES('s_1001', 'pwc', 18, 'male'); 或者 INSERT INTO stu VALUES('s_1001', 'pwc', 18, 'male'); 语法：INSERT INTO 表名 VALUES(值1,值2,…) 因为没有指定要插入的列，表示按创建表时列的顺序插入所有列的值： INSERT INTO stu VALUES('s_1002', 'pwc', 18, 'male'); 　　注意：所有字符串数据必须使用单引用！ ========================== 2　修改数据 语法：UPDATE 表名 SET 列名1=值1, … 列名n=值n [WHERE 条件] UPDATE stu SET sname=’pwc’, age=’18’, gender=’male’ WHERE sid=’s_1001’; UPDATE stu SET sname=’pwc’, age=’18’

MySQL 学习笔记 一 一、数据库简单介绍 1、 按照数据库的发展时间顺序，主要出现了以下类型数据库系统： Ø 网状型数据库 Ø 层次型数据库 Ø 关系型数据库 Ø 面向对象数据库 上面4中数据库系统中，关系型数据库使用最为广泛。面向对象数据库则是由面向对象语言催生的新型数据库，目前的一些数据库系统，如：SQL Server 2005、Oracle10g等都开始增加面向对象的特性。 二、常用基本 SQL 语句 / 语法 Ø SQL 语句基础理论 SQL是操作和检索关系型数据库的标准语言，标准SQL语句可用于操作然后关系型数据库。 标准的 SQL 语句通常划分为以下类型： 查询语句： 主要由于select关键字完成，查询语句是SQL语句中最复杂，功能最丰富的语句。 DML （Data Munipulation Language，数据操作语言）语句，这组DML语句修改后数据将保持较好的一致性；操作表的语句，如插入、修改、删除等； DDL （Data Definition Language，数据定义语言）语句，操作数据对象的语言，有create、alter、drop。 DCL （Data Control Language，数据控制语言）语句，主要有grant、revoke语句。 事务控制语句： 主要有commit、rollback和savepoint三个关键字完成 DDL 语句

一、数据库简单介绍 1、 按照数据库的发展时间顺序，主要出现了以下类型数据库系统： Ø 网状型数据库 Ø 层次型数据库 Ø 关系型数据库 Ø 面向对象数据库 上面4中数据库系统中，关系型数据库使用最为广泛。面向对象数据库则是由面向对象语言催生的新型数据库，目前的一些数据库系统，如：SQL Server 2005、Oracle10g等都开始增加面向对象的特性。 二、常用基本SQL语句/语法 Ø SQL语句基础理论 SQL是操作和检索关系型数据库的标准语言，标准SQL语句可用于操作然后关系型数据库。 标准的SQL语句通常划分为以下类型： 查询语句： 主要由于select关键字完成，查询语句是SQL语句中最复杂，功能最丰富的语句。 DML （Data Munipulation Language，数据操作语言）语句，这组DML语句修改后数据将保持较好的一致性；操作表的语句，如插入、修改、删除等； DDL （Data Definition Language，数据定义语言）语句，操作数据对象的语言，有create、alter、drop。 DCL （Data Control Language，数据控制语言）语句，主要有grant、revoke语句。 事务控制语句： 主要有commit、rollback和savepoint三个关键字完成 DDL语句 DDL语句是操作数据库对象的语句