mysql数据库中最常用的几个命令

Mysql常用命令行大全 机 第一招、mysql服务的启动和停止 net stop mysql net start mysql 第二招、登陆mysql 语法如下： mysql -u用户名 -p用户密码 键入命令mysql -uroot -p， 回车后提示你输入密码，输入12345，然后回车即可进入到mysql中了，mysql的提示符是： mysql>注意，如果是连接到另外的机器上，则需要加入一个参数-h机器IP 第三招、增加新用户 格式：grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码" 如，增加一个用户user1密码为password1，让其可以在本机上登录， 并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入mysql，然后键入以下命令： grant select,insert,update,delete on *.* to user1@localhost Identified by "password1"如果希望该用户能够在任何机器上登陆mysql，则将localhost改为"%"。 如果你不想user1有密码，可以再打一个命令将密码去掉。 grant select,insert,update,delete on mydb.* to user1@localhost identified by ""第四招： *** 作数据库 登录到mysql中，然后在mysql的提示符下运行下列命令，每个命令以分号结束。 1、 显示数据库列表。 show databases缺省有两个数据库：mysql和test。 mysql库存放着mysql的系统和用户权限信息，我们改密码和新增用户，实际上就是对这个库进行 *** 作。 2、 显示库中的数据表： use mysqlshow tables3、 显示数据表的结构： describe 表名4、 建库与删库： create database 库名drop database 库名5、 建表： use 库名create table 表名(字段列表)drop table 表名6、 清空表中记录： delete from 表名7、 显示表中的记录： select * from 表名第五招、导出和导入数据 1. 导出数据： mysqldump --opt test >mysql.test 即将数据库test数据库导出到mysql.test文件，后者是一个文本文件 如：mysqldump -u root -p123456 --databases dbname >mysql.dbname 就是把数据库dbname导出到文件mysql.dbname中。 2. 导入数据: mysqlimport -u root -p123456 <mysql.dbname。 不用解释了吧。 3. 将文本数据导入数据库: 文本数据的字段数据之间用tab键隔开。 use testload data local infile "文件名" into table 表名1:使用SHOW语句找出在服务器上当前存在什么数据库： mysql>SHOW DATABASES2:2、创建一个数据库MYSQLDATA mysql>CREATE DATABASE MYSQLDATA3:选择你所创建的数据库 mysql>USE MYSQLDATA(按回车键出现Database changed 时说明 *** 作成功!) 4:查看现在的数据库中存在什么表 mysql>SHOW TABLES5:创建一个数据库表 mysql>CREATE TABLE MYTABLE (name VARCHAR(20), sex CHAR(1))6:显示表的结构： mysql>DESCRIBE MYTABLE7:往表中加入记录 mysql>insert into MYTABLE values ("hyq","M")8:用文本方式将数据装入数据库表中(例如D:/mysql.txt) mysql>LOAD DATA LOCAL INFILE "D:/mysql.txt" INTO TABLE MYTABLE9:导入.sql文件命令(例如D:/mysql.sql) mysql>use databasemysql>source d:/mysql.sql10:删除表 mysql>drop TABLE MYTABLE11:清空表 mysql>delete from MYTABLE12:更新表中数据 mysql>update MYTABLE set sex="f" where name='hyq'posted on 2006-01-10 16:21 happytian 阅读(6) 评论(0) 编辑 收藏 收藏至365Key 13：备份数据库 mysqldump -u root 库名>xxx.data 14：例2：连接到远程主机上的MYSQL 假设远程主机的IP为：110.110.110.110，用户名为root,密码为abcd123。则键入以下命令： mysql -h110.110.110.110 -uroot -pabcd123 (注:u与root可以不用加空格，其它也一样) 3、退出MYSQL命令： exit (回车)

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

我们永远不要信任用户的输入，我们必须认定用户输入的数据都是不安全的，我们都需要对用户输入的数据进行过滤处理。

以下实例中，输入的用户名必须为字母、数字及下划线的组合，且用户名长度为 8 到 20 个字符之间：

if (preg_match("/^\w{8,20}$/", $_GET['username'], $matches)){

  $result = mysqli_query($conn, "SELECT * FROM users

                         WHERE username=$matches[0]")}

else {

  echo "username 输入异常"}

让我们看下在没有过滤特殊字符时，出现的SQL情况：

// 设定$name 中插入了我们不需要的SQL语句$name = "Qadir'DELETE FROM users"

mysqli_query($conn, "SELECT * FROM users WHERE name='{$name}'")

以上的注入语句中，我们没有对 $name 的变量进行过滤，$name 中插入了我们不需要的SQL语句，将删除 users 表中的所有数据。

在PHP中的 mysqli_query() 是不允许执行多个 SQL 语句的，但是在 SQLite 和 PostgreSQL 是可以同时执行多条SQL语句的，所以我们对这些用户的数据需要进行严格的验证。

防止SQL注入，我们需要注意以下几个要点：

1.永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和 双"-"进行转换等。 2.永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。 5.应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装 6.sql注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用sql注入检测工具jsky，网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻击等。

---