命令行
1、显示当前数据库服务器中的数据库列表:mysql> SHOW DATABASES;
2、建立数据库:mysql> CREATE DATABASE 库名;
3、建立数据表:mysql> USE 库名;mysql> CREATE TABLE 表名 (字段名 VARCHAR(20), 字段名 CHAR(1));
4、删除数据库:mysql> DROP DATABASE 库名;
5、删除数据表:mysql> DROP TABLE 表名;
6、将表中记录清空:mysql> DELETE FROM 表名;
7、往表中插入记录:mysql> INSERT INTO 表名 VALUES ("hyq","M");
8、更新表中数据:mysql-> UPDATE 表名 SET 字段名1='a',字段名2='b' WHERE 字段名3='c';
9、用文本方式将数据装入数据表中:mysql> load data local infile "d:/mysql.txt" into table 表名;
10、导入.sql文件命令:mysql> USE 数据库名;mysql> source d:/mysql.sql;
11、命令行修改root密码:mysql> update mysql.user set password=password('新密码') where user='root';mysql> flush privileges;
12.修改密码的三种方法:mysql>update user set password=password('123456') where user='joy_pen';mysql>flush privileges;mysql>set password for 'joy_oen'=password('123456');mysql>grant usage on *.* to 'joy_pen' identified by '123456';
1、创建数据库
命令:create database <数据库名> 例如:建立一个名为xhkdb的数据库mysql> create database xhkdb;
2、显示所有的数据库
命令:show databases (注意:最后有个s)mysql> show databases;
3、删除数据库
命令:drop database <数据库名> 例如:删除名为 xhkdb的数据库mysql> drop database xhkdb;
4、连接数据库
命令: use <数据库名> 例如:如果xhkdb数据库存在,尝试存取它:mysql> use xhkdb; 屏幕提示:Database changed
5、当前选择(连接)的数据库mysql> select database();
6、当前数据库包含的表信息:mysql> show tables; (注意:最后有个s)
三、表操作,操作之前应连接某个数据库
1、建表
命令:create table <表名> ( <字段名1> <类型1> [,..<字段名n> <类型n>]);
mysql> create table MyClass(
> id int(4) not null primary key auto_increment,
> name char(20) not null,
> sex int(4) not null default ''0'',
> degree double(16,2));
2、获取表结构
命令: desc 表名,或者show columns from 表名
mysql>DESCRIBE MyClass
mysql> desc MyClass;
mysql> show columns from MyClass;
3、删除表
命令:drop table <表名>
例如:删除表名为 MyClass 的表 mysql> drop table MyClass;
4、插入数据
命令:insert into <表名> [( <字段名1>[,..<字段名n > ])] values ( 值1 )[, ( 值n )]
例如,往表 MyClass中插入二条记录, 这二条记录表示:编号为1的名为Tom的成绩为96.45, 编号为2 的名为Joan 的成绩为82.99,编号为3 的名为Wang 的成绩为96.5.
mysql> insert into MyClass values(1,'Tom',96.45),(2,'Joan',82.99), (2,'Wang', 96.59);
5、查询表中的数据
1)、查询所有行
命令: select <字段1,字段2,...> from < 表名 > where < 表达式 >
例如:查看表 MyClass 中所有数据 mysql> select * from MyClass;
2)、查询前几行数据
例如:查看表 MyClass 中前2行数据
mysql> select * from MyClass order by id limit 0,2;
6、删除表中数据
命令:delete from 表名 where 表达式
例如:删除表 MyClass中编号为1 的记录
mysql> delete from MyClass where id=1;
7、修改表中数据:update 表名 set 字段=新值,… where 条件
mysql> update MyClass set name=''Mary'' where id=1;
8、在表中增加字段:
命令:alter table 表名 add 字段 类型 其他;
例如:在表MyClass中添加了一个字段passtest,类型为int(4),默认值为0
mysql> alter table MyClass add passtest int(4) default ''0''
9、更改表名:
命令:rename table 原表名 to 新表名;
例如:在表MyClass名字更改为YouClass
mysql> rename table MyClass to YouClass;
更新字段内容
update 表名 set 字段名 = 新内容
update 表名 set 字段名 = replace(字段名,''旧内容'',''新内容'');
② 怎样开启SQL数据库服务
计算机管理开启服务(一)
1、找到SQL Sever服务。在计算机管理框里找到Sql sever配置管理器找到Sql Sever服务打开服务,这里有几种服务,这些服务都是自己安装数据库时装上的。
2、打开启动SQL Sever服务。右键点击服务,这里要看清楚什么才是服务,小技巧:服务器的图标是一个库的样式,启动它就可以了。
SQL文件目录启动服务(二)
1、找到SQL安装目录。点击【开始】--【所有文件】--【Microsoft SQL Server 2008】--【配置工具】--【SQL Server 配置管理器】。
2、在Sql Sever配置管理框开启服务。下面是数据库服务配置管理框,找到我们需要使用的数据库服务,右键开启它,这样就可以使用了。
DOS命令开启服务(三)
1、打开DOS命令框。点击【开始】--【运行】--输入:CMD 命令。
2、在命令框输入字符命令。我们成功打开命令框后,在命令框里输入:net start mssqlserver 启动Sql服务器,同理net stop mssqlserver 是停止服务器。
3、恭喜你,成功开启SQL服务器。
4、检验是否开启服务。安装上面方法一或者二都可以,下面是我的查看的结果:成功开启服务,如果想关闭服务,使用一行代码就可以了。温馨提示下,DOS命令开启服务有很多容易错处点,这里面还有很多知识,更多的可以自己去学习下。
5、关闭数据库服务。使用完成后记得关闭服务,很占内存的。关闭方式命令:net stop mssqlserver。
③ 怎么自制SQL数据库命令执行软件.
你要用什么做呢
比如用ASP做 调用相关的方法不就行了么
④ Sql 数据库连接服务器
以sqlserver2000为例。
一、在本机电脑打开sql server 2000的企业管理器;
⑤ 怎样开启SQL数据库服务
计算机管理开启服务(一)
1、找到SQL Sever服务。在计算机管理框里找到Sql sever配置管理器找到Sql Sever服务打开服务,这里有几种服务,这些服务都是自己安装数据库时装上的。
2、打开启动SQL Sever服务。右键点击服务,这里要看清楚什么才是服务,小技巧:服务器的图标是一个库的样式,启动它就可以了。
SQL文件目录启动服务(二)
1、找到SQL安装目录。点击【开始】--【所有文件】--【Microsoft SQL Server 2008】--【配置工具】--【SQL Server 配置管理器】。
2、在Sql Sever配置管理框开启服务。下面是数据库服务配置管理框,找到我们需要使用的数据库服务,右键开启它,这样就可以使用了。
DOS命令开启服务(三)
1、打开DOS命令框。点击【开始】--【运行】--输入:CMD 命令。
2、在命令框输入字符命令。我们成功打开命令框后,在命令框里输入:net start mssqlserver 启动Sql服务器,同理net stop mssqlserver 是停止服务器。
3、恭喜你,成功开启SQL服务器。
4、检验是否开启服务。安装上面方法一或者二都可以,下面是我的查看的结果:成功开启服务,如果想关闭服务,使用一行代码就可以了。温馨提示下,DOS命令开启服务有很多容易错处点,这里面还有很多知识,更多的可以自己去学习下。
5、关闭数据库服务。使用完成后记得关闭服务,很占内存的。关闭方式命令:net stop mssqlserver。
⑥ 怎样开启SQL数据库服务
通过命令:
运行 net start mssqlserver
右击我的电脑-管理-服务-找到sql server 改成自动 并且启动 如图:
扩展:作业服务 :server server 代理,看情况起不启动
说明:第一步和第二步选其一即可
⑦ 怎样开启SQL数据库服务
方法1:点击计算机右键--选择管理--选择服务和应用程序--sql sever配置管理器--sql server网络配置开启(也可以在服务和应用程序中的服务,找到sql服务,右键开启) 方法2:在你安装的数据中选择配置工具--sql server配置管理器开启服务就行
⑧ 如何在服务器上使用SQL数据库
需要服务器的管理人员协助创建数据库,如果本机的数据库的数据需要拷贝的服务器上,需要管理人员给你恢复数据,你只需要把
数据库文件
给他既可。或者让他给你开通远程操作权限。。。
⑨ SQL 数据库网站应该怎么做服务器环境
其实,如果你只是为了简单的使用SQL SEVER数据库,只需按照你已经有的SQL动易网站帮助文档,按其说明步骤,一步步创建数据库,数据表等等,就已经达到”可用”这个基本目的了.
但是,如果你是要配置一个安全性高的sql数据库服务器,则要注意很多很多问题,并不是一件很简单的事情.下面具体说明如何安全配置sql server服务器,主要针对sql server 2000.
1.1. 第一步
打上SQLSERVER最新的安全补丁,现在补丁已经出到了SP3。下载地址网上搜一下。如果这一步都没有做好,那我们也没有继续下去的必要了。
1.2. 第二步
修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的SQL Server客户端所发出的广播做出响应。另外,还需要在TCP/IP筛选中将1433端口屏蔽掉,尽可能的隐藏你的SQL SERVER数据库。这样既便让攻击创建了SQL SERVER的账号,也不能马上使用查询分析器远程登陆来进行下一步的攻击。单从ASP,PHP等页面构造恶意语句的话,还有需要查看返回值的问题,总比不上直接查询分析器来得利落。所以我们首先要做到即使让别人注入了,也不能让攻击者下一步做得顺当。修改方法:
企业管理器--> 你的数据库组 --> 属性 --> 常规 --> 网络配置 --> TCP/IP --> 属性,在这儿将你的默认端口进行修改,和SQL SERVER的隐藏。
1.3.第三步
SQL INJECTION(sql注入)往往在Web CODE中产生,而作为系统管理员或者数据库管理员,总不能常常的去看每一段代码。即使常常看代码,也不能保证我们在上面的疏忽。那怎么办?我们就要从数据库角色着手,让数据库用户的权限划分到最低点。SQL SERVER的默认权限让人真的很头疼,权限大得非常的高,权限小的又什么都做不了,SYSADMIN和DB_OWNER 真是让人又爱又恨。攻击者一但确认了网站存在SQL INJECTION漏洞,肯定有一步操作步骤就是测试网站的SQL SERVER使用者具有多大的权限。一般都会借助
SELECT IS_SRVROLEMEMBER('sysadmin')
或者
SELECT IS_MEMBER('db_owner')
再或者
user =0
(让字符和数字进行比较,SQL SERVER就会提示了错误信息,从该信息中即可知道一些敏感信息)等语句进行测试。当然还有其他的方法。在当前,如果网站的数据库使用者用的是SA权限,再加上确认了WEB所处在的绝对路径,那么就宣告了你的网站的OVER。DB_OWNER权限也一样,如果确认了绝对路径,那么有50%的机会能给你的机器中上WEB方式的木马,如海阳等。所以这儿我们确认了一点,我们必须要创建自已的权限,让攻击者找不着下手的地方。在这儿引用一个SQL SERVER联机帮助中的例子:
创建 SQL Server 数据库角色的方法(企业管理器)
创建 SQL Server 数据库角色
1. 展开服务器组,然后展开服务器。
2. 展开"数据库"文件夹,然后展开要在其中创建角色的数据库。
3. 右击"角色",然后单击"新建数据库角色"命令。
4. 在"名称"框中输入新角色的名称。
5. 单击"添加"将成员添加到"标准角色"列表中,然后单击要添加的一个或多个用户。(可选)
只有选定数据库中的用户才能被添加到角色中。
对象权限
处理数据或执行过程时需要称为对象权限的权限类别:
• SELECT、INSERT、UPDATE 和 DELETE 语句权限,它们可以应用到整个表或视图中。
• SELECT 和 UPDATE 语句权限,它们可以有选择性地应用到表或视图中的单个列上。
• SELECT 权限,它们可以应用到用户定义函数。
• INSERT 和 DELETE语句权限,它们会影响整行,因此只可以应用到表或视图中,而不能应用到单个列上。
• EXECUTE 语句权限,它们可以影响存储过程和函数。
语句权限
创建数据库或数据库中的项(如表或存储过程)所涉及的活动要求另一类称为语句权限的权限。例如,如果用户必须能够在数据库中创建表,则应该向该用户授予
CREATE TABLE 语句权限。语句权限(如 CREATE DATABASE)适用于语句自身,而不适用于数据库中定义的特定对象。
语句权限有:
• BACKUP DATABASE
• BACKUP LOG
• CREATE DATABASE
• CREATE DEFAULT
• CREATE FUNCTION
• CREATE PROCEDURE
• CREATE RULE
• CREATE TABLE
• CREATE VIEW
暗示性权限
暗示性权限控制那些只能由预定义系统角色的成员或数据库对象所有者执行的活动。例如,sysadmin。
固定服务器角色成员自动继承在 SQL Server 安装中进行操作或查看的全部权限。
数据库对象所有者还有暗示性权限,可以对所拥有的对象执行一切活动。例如,拥有表的用户可以查看、添加或删除数据,更改表定义,或控制允许其他用户对表进行操作的权限。
db_owner 在数据库中有全部权限。
db_Accessadmin 可以添加或删除用户 ID。
db_securityadmin 可以管理全部权限、对象所有权、角色和角色成员资格。
db_ddladmin 可以发出 ALL DDL,但不能发出 GRANT、REVOKE 或DENY 语句。
db_backupoperator 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。
db_datareader 可以选择数据库内任何用户表中的所有数据。
db_datawriter 可以更改数据库内任何用户表中的所有数据。
db_denydatareader 不能选择数据库内任何用户表中的任何数据。
db_denydatawriter 不能更改数据库内任何用户表中的任何数据。
在这儿把新建的数据库角色的权限配置好,比如需要使用哪个表、视图、存储过程等。然后把db_owner和db_securityadmin、db_backupoperator取消,不给攻击者BACKUP DATABASE和CREATE TABLE的机会,一但攻击者具有这两个权限,那么你的网站就还处在十分危险的状态。还有注意一下,在创建数据库账号时,千万不能对服务器角色进行选择。
1.4.第四步
修改SQL SERVER内置存储过程。
SQLSERVER估计是为了安装或者其它方面,它内置了一批危险的存储过程。能读到注册表信息,能写入注册表信息,能读磁盘共享信息等等……各位看到这儿,心里可能会在想,我的网站中有其它的代码,又不像查询分析器那样能直接将结果输出。给你这个权限,也不能怎么样,还是看不到信息。如果各位这样想就大错特错了。提示一下,如果攻击者有CREATE TABLE的权限,那么创建一个临时表,然后将信息INSERT到表中,然SELECT出来,接着跟数字进行比较,让SQL SERVER报错,那么结果就全出来了……所以我们要报着宁错杀,不放过的态度进行修补。
先来列出危险的内置存储过程:
xp_cmdshell
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
xp_regwrite
ActiveX自动脚本:
sp_OACreate
sp_OADestroy
sp_OAMethod
sp_OAGetProperty
sp_OASetProperty
sp_OAGetErrorInfo
sp_OAStop
以上各项全在我们封杀之列,例如xp_cmdshell屏蔽的方法为:sp_dropextendedproc 'xp_cmdshell' 。如果需要的话,再用sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 进行恢复。如果你不知道xp_cmdshell使用的是哪个.dll文件的话,可以使用sp_helpextendedproc xp_cmdshel来查看xp_cmdshell使用的是哪个动态联接库。另外,将xp_cmdshell屏蔽后,我们还需要做的步骤是将xpsql70.dll文件进行改名,以防止获得SA的攻击者将它进行恢复。
1.5. 结语
我们做到这儿,你的SQL SERVER就基本上安全了。但是安全终究是相对的,不可能百分之百,除非你的网站用的是HTML。
⑩ 怎么把自己做的一个带有数据库的网站上传到网络上面就是做成和访问网站一样的那种效果
1 前期准备
1)域名申请:可以到yahoo、godaddy、万网上去申请一个,国外个人感觉比国内的便宜些,而且好一些
2)空间申请:网络一下,一大堆提供空间的,初学者可以买一个支持LAMP架构的虚拟空间,一般200-300元/年,可以在淘宝上找代理商买,比官网上的价格便宜不少。当然也可以买一个云主机,阿里云主机最便宜一年也不到1k
3)域名备案:在中国购买的空间绑定域名前需要备案,要提交一些身份证复印件、纸质材料,如果是国外的空间就可以不用备案。
2 网站制作
明确你的网站要做些什么,目标用户是谁,需要收集哪些数据等等
设计数据库,就是数据库表格的设计,准备数据,把数据导入到mysql中。
可以用smarty来做网站模板,方便后期维护,可以找一个界面做得漂亮的网站修改一下,基本上每个网站都大同小异,就那么几种模板。或者用一些开源的php框架来做,重复的工作框架已经帮你实现,目前流行的php框架很多,如zend、yii等。
至于php代码之类的,都比较简单,网上有很多教程,自己写写,或者让熟练的人帮你搭个框架,然后再改。
3 网站上线
网站都做好了,在本机测试通过了,就可以开始上线了。
1)上数据:把线下的数据库mp出来,然后导入到申请空间对应的数据库中,地址账号密码在购买空间时会提供
2)上程序:把网站的程序上传到空间网站对应的目录下,注意修改下数据库的配置,这个时候使用空间提供商提供的一个域名应该就能正常访问网站了
3)域名解析:到购买域名的控制面板修改dns设置,设置a record记录中的ip地址,设为空间对应的ip地址,一般要设置两个www.yourdomain.com->ip和yourdomain.com->ip ,设置好后过半个小时到一个小时就生效了,可以通过ping命令,ping主机域名,看是否正确解析到设置的ip上就ok了。
4 网站运营
至此为止,你的网站外部已经能正常访问了。这也只是刚刚开始,如果你想提升自己网站的人气,后面还有好多事情要做呢:
1)搜索引擎优化seo:让你的网站被搜索引擎收录,提升排名,有好像细节要做,如:动态网站静态化或者伪静态url改写、sitemap制作、写robots.txt、发外链、如何让网站对搜索引擎更加友好、提高排名等等
2)推广:宣传你的网站,为网站带来流量,到处发贴、发邮件等等
3)网站维护升级:定期更新网站内容
4)如何利用网站赚钱,维持网站运营:做广告
5 最后
做个网站很容易,让网络很多人来用就比较困难,一般一个网站日pv能达到10w级别,基本上一天就能带来几百块钱的收入了。
现在的网站类型无非两种:资源型、工具型。资源型重原创数据,工具型偏向功能类,如:新浪就是重数据的网站、站长之家里面有很多工具等。大部分网站都或多或少是这两种的综合体,只是有所偏重某种。
当然,也有人提出服务型产品,认为搜索引擎是一种服务型的产品,也就那么回事吧。我个人认为搜索引擎更偏向于工具类属性,因为搜索引擎本身不产生数据,只是提供了一种数据查询的服务罢了。