【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入

本文涉及的产品
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
简介: 【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入



MySQL重复数据

MySQL 数据表中可能存在重复的记录,有些情况我们允许重复数据的存在并进行处理,有时候我们也需要删除这些重复的数据。

防止重复数据的出现

1.使用主键或唯一约束:在创建表时,为某个列或多个列设置主键或唯一约束。这样,在插入数据时,如果存在重复的值,将会引发错误,从而阻止插入。

2.使用INSERT IGNORE语句:使用INSERT IGNORE语句插入数据时,如果有重复的值出现,在插入时会被忽略,不会引发错误,从而避免重复数据的插入。

过滤重复数据

我们可以使用DISTINCT关键字来查询表中的唯一记录。例如,SELECT DISTINCT * FROM 表名; 将会返回表中的唯一记录,去除了重复数据。

假设我们有一个名为"1—tbl"的表,包含id(主键),title等列。

过滤语句如下:

SELECT DISTINCT title,author FROM 1—tbl;

结果如下所示:

删除重复数据

我们可以先创建一个新表,将旧表中的重复数据删除后复制给新表,再将新表命名为旧表名称。

模板如下:

CREATE TABLE 新表 SELECT 列1,列2 FROM 旧表  GROUP BY (列1, 列2);
DROP TABLE 旧表;
ALTER TABLE 新表 RENAME TO 旧表名;

假设我们有一个名为"1—tbl"的表,包含id(主键),title等列。

现在我们想要删除author列中的重复值,只保留一条记录,语句如下:

CREATE TABLE qiu SELECT author From 1—tbl  GROUP BY (author);
DROP TABLE 1—tbl;
ALTER TABLE qiu RENAME TO 1—tbl;

结果如下所示:

统计重复数据

使用GROUP BY子句与聚合函数(如COUNT)可以对表中的重复数据进行统计。例如,SELECT 列名, COUNT(*) FROM 表名 GROUP BY 列名 HAVING COUNT(*) > 1; 可以获取重复出现的数据和出现次数。

假设我们有一个名为"1—tbl"的表,包含id(主键),title等列。

现在我们想要统计author列中重复出现的数据以及其出现次数。

SELECT author, COUNT(*) AS count FROM 1—tbl GROUP BY author HAVING COUNT(*) > 1;

结果如下:

MySQL中SQL注入

SQL注入是一种常见的安全漏洞,它发生在应用程序将用户提供的数据直接拼接到SQL查询中,导致攻击者可以执行恶意的SQL语句。

例如,后端SQL查询语句如下:

SELECT * FROM USERS WHERE ID='输入';

当攻击者输入:

1' or 1=1#

后端语句变为:

SELECT * FROM USERS WHERE ID='1' or 1=1#';

而在MySQL中,#后的内容均会被省略

故语句等价于

SELECT * FROM USERS WHERE ID='1' or 1=1

由于1=1恒成立,且条件用or连接,这导致后端返回所有user表的内容。

要防范此类攻击,需要对用户输入的数据进行转义,如# – / or ’ 等等。

读者可通过以下专栏从攻击者的视角学习MySQL的数据安全防护:

1、【Sqli-Labs靶场攻防实战】

2、【sq注入攻击专栏】

总结

以上为 【MySQL进阶之路丨第十四篇】,带领读者掌握 MySQL 重复数据及SQL注入,通过具体实操实现对MySQL数据库的深度理解。

MySQL系列将持续更新,欢迎订阅收藏。


相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
4天前
|
SQL 存储 Oracle
Oracle的PL/SQL定义变量和常量:数据的稳定与灵动
【4月更文挑战第19天】在Oracle PL/SQL中,变量和常量扮演着数据存储的关键角色。变量是可变的“魔术盒”,用于存储程序运行时的动态数据,通过`DECLARE`定义,可在循环和条件判断中体现其灵活性。常量则是不可变的“固定牌”,一旦设定值便保持不变,用`CONSTANT`声明,提供程序稳定性和易维护性。通过 `%TYPE`、`NOT NULL`等特性,可以更高效地管理和控制变量与常量,提升代码质量。善用两者,能优化PL/SQL程序的结构和性能。
|
13天前
|
缓存 NoSQL 关系型数据库
13- Redis和Mysql如何保证数据⼀致?
该内容讨论了保证Redis和MySQL数据一致性的几种策略。首先提到的两种方法存在不一致风险:先更新MySQL再更新Redis,或先删Redis再更新MySQL。第三种方案是通过MQ异步同步以达到最终一致性,适用于一致性要求较高的场景。项目中根据不同业务需求选择不同方案,如对一致性要求不高的情况不做处理,时效性数据设置过期时间,高一致性需求则使用MQ确保同步,最严格的情况可能涉及分布式事务(如Seata的TCC模式)。
37 6
|
20天前
|
SQL 关系型数据库 MySQL
轻松入门MySQL:保障数据完整性,MySQL事务在进销存管理系统中的应用(12)
轻松入门MySQL:保障数据完整性,MySQL事务在进销存管理系统中的应用(12)
|
24天前
|
SQL 存储 关系型数据库
一文搞懂SQL优化——如何高效添加数据
**SQL优化关键点:** 1. **批量插入**提高效率,一次性建议不超过500条。 2. **手动事务**减少开销,多条插入语句用一个事务。 3. **主键顺序插入**避免页分裂,提升性能。 4. **使用`LOAD DATA INFILE`**大批量导入快速。 5. **避免主键乱序**,减少不必要的磁盘操作。 6. **选择合适主键类型**,避免UUID或长主键导致的性能问题。 7. **避免主键修改**,保持索引稳定。 这些技巧能优化数据库操作,提升系统性能。
219 4
一文搞懂SQL优化——如何高效添加数据
|
22天前
|
SQL 关系型数据库 MySQL
mysql一条sql查询出多个统计结果
mysql一条sql查询出多个统计结果
14 0
|
4天前
|
SQL Oracle 关系型数据库
Oracle的PL/SQL游标属性:数据的“导航仪”与“仪表盘”
【4月更文挑战第19天】Oracle PL/SQL游标属性如同车辆的导航仪和仪表盘,提供丰富信息和控制。 `%FOUND`和`%NOTFOUND`指示数据读取状态,`%ROWCOUNT`记录处理行数,`%ISOPEN`显示游标状态。还有`%BULK_ROWCOUNT`和`%BULK_EXCEPTIONS`增强处理灵活性。通过实例展示了如何在数据处理中利用这些属性监控和控制流程,提高效率和准确性。掌握游标属性是提升数据处理能力的关键。
|
4天前
|
SQL Oracle 安全
Oracle的PL/SQL循环语句:数据的“旋转木马”与“无限之旅”
【4月更文挑战第19天】Oracle PL/SQL中的循环语句(LOOP、EXIT WHEN、FOR、WHILE)是处理数据的关键工具,用于批量操作、报表生成和复杂业务逻辑。LOOP提供无限循环,可通过EXIT WHEN设定退出条件;FOR循环适用于固定次数迭代,WHILE循环基于条件判断执行。有效使用循环能提高效率,但需注意避免无限循环和优化大数据处理性能。掌握循环语句,将使数据处理更加高效和便捷。
|
4天前
|
SQL Oracle 关系型数据库
Oracle的PL/SQL条件控制:数据的“红绿灯”与“分岔路”
【4月更文挑战第19天】在Oracle PL/SQL中,IF语句与CASE语句扮演着数据流程控制的关键角色。IF语句如红绿灯,依据条件决定程序执行路径;ELSE和ELSIF提供多分支逻辑。CASE语句则是分岔路,按表达式值选择执行路径。这些条件控制语句在数据验证、错误处理和业务逻辑中不可或缺,通过巧妙运用能实现高效程序逻辑,保障数据正确流转,支持企业业务发展。理解并熟练掌握这些语句的使用是成为合格数据管理员的重要一环。
|
4天前
|
SQL Oracle 关系型数据库
Oracle的PL/SQL表达式:数据的魔法公式
【4月更文挑战第19天】探索Oracle PL/SQL表达式,体验数据的魔法公式。表达式结合常量、变量、运算符和函数,用于数据运算与转换。算术运算符处理数值计算,比较运算符执行数据比较,内置函数如TO_CHAR、ROUND和SUBSTR提供多样化操作。条件表达式如CASE和NULLIF实现灵活逻辑判断。广泛应用于SQL查询和PL/SQL程序,助你驾驭数据,揭示其背后的规律与秘密,成为数据魔法师。
|
5天前
|
SQL 安全 Go
如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
在Python Web开发中,确保应用安全至关重要,主要防范SQL注入、XSS和CSRF攻击。措施包括:使用参数化查询或ORM防止SQL注入;过滤与转义用户输入抵御XSS;添加CSRF令牌抵挡CSRF;启用HTTPS保障数据传输安全;实现强身份验证和授权系统;智能处理错误信息;定期更新及审计以修复漏洞;严格输入验证;并培训开发者提升安全意识。持续关注和改进是保证安全的关键。
13 0