MySQL进阶_SELECT篇(一)

MySQL中SELECT语句的基本语法是：
SELECT [STRAIGHT_JOIN] [SQL_SMALL_RESULT] [SQL_BIG_RESULT] [HIGH_PRIORITY] [DISTINCT|DISTINCTROW|ALL] select_list [INTO {OUTFILE|DUMPFILE} 'file_name' export_options] [FROM table_references [WHERE where_definition] [GROUP BY col_name,...] [HAVING where_definition] [ORDER BY {unsighed_integer|col_name|formura} [ASC|DESC],...] [LIMIT [offset,] rows] [PROCEDURE procedure_name]]
从这个基本语法可以看出，最简单的SELECT语句是SELECT select_list，实际上利用这个最简单的SELECT语句，你也可以完成许多你期待的功能，首先你能利用它进行MySQL所支持的任何运算，例如：SELECT 1 1，它将返回2；其次，你也能利用它给变量赋值，而在PHP中，运用SELECT语句的这种功能，你就可以自由地运用MySQL的函数为PHP程序进行各种运算，并赋值给变量。在很多的时候，你会发现MySQL拥有许多比PHP更为功能强大的函数。
STRAIGHT_JOIN、SQL_SMALL_RESULT、SQL_BIG_RESULT、HIGH_PRIORITY是MySQL对ANSI SQL92的扩展。如果优化器以非最佳次序联结表，使用STRAIGHT_JOIN可以加快查询。
SQL_SMALL_RESULT和SQL_BIG_RESULT是一组相对的关键词。它们必须与GROUP BY、DISTINCT或DISTINCTROW一起使用。SQL_SMALL_RESULT告知优化器结果会很小，要求MySQL使用临时表存储最终的表而不是使用排序；反之，SQL_BIG_RESULT告知优化器结果会很小，要求MySQL使用排序而不是做临时表。
HIGH_PRIORITY将赋予SELECT比一个更新表的语句更高的优先级，使之可以进行一次优先的快速的查询。
以上四个关键词的使用方法的确比较晦涩。幸运的是，在绝大多数情况下，在MySQL中我们完全可以选择不使用这四个关键词。
DISTINCT、DISTINCTROW对查询返回的结果集提供了一个最基本但是很有用的过滤。那就是结果集中只含非重复行。在这里要注意的是，对关键词DISTINCT、DISTINCTROW来说，空值都是相等的，无论有多少NULL值，只选择一个。而ALL的用法就有画蛇添足之嫌了。它对结果集的产生没有任何影响。
INTO {OUTFILE|DUMPFILE} 'file_name' export_options，将结果集写入一个文件。文件在服务器主机上被创建，并且不能是已经存在的。语句中的export_options部分的语法与用在LOAD DATAINFILE语句中的FIELDS和LINES子句中的相同，我们将在MySQL进阶_LOAD DATA篇中详细讨论它。而OUTFILE与DUMPFILE的关键字的区别是：后前只写一行到文件，并没有任何列或行结束。

前提需要工具：SQL Query Analyzer和SqlExec Sunx Version
　　
　　第一部分：
　　
　　有关去掉xp_cmdshell来保护系统的分析总结：
　　首先知道一下语句：
　　1.去掉xp_cmdshell扩展过程的方法是使用如下语句：
　　if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
　　2.添加xp_cmdshell扩展过程的方法是使用如下语句：
　　sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
　　现在看看现象：
　　我们在取得SA权限后远程用Sqlexec执行cmd命令，出现提示SQL_ERROR，那么很可能是去掉了xp_cmdshell。
　　
　　现在来看看被去掉xp_cmdshell后恢复的两种方法：
　　
　　方法一、使用SQL Query Analyzer连接对方后直接写入，挺方便sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s，在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'另外使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样，然后输入sp_dropextendedproc 'xp_cmdshell'就可以了
　　
　　第二部分：
　　
　　假如对方已经把xplog70.dll删除或者改了名，我们来用下面的方法继续我们的hack任务：
　　
　　当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。
　　
　　在查询分析器中写入sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'提示数据库中已存在名为'xp_cmdshell'的对象。
作者：思索 整理：南海
　　下面，笔者还为各位网友准备了一套数据库大餐，这就是在
MS－SQL Server下的Client/Server结构编程示例： 　
　　MS－SQL SERVER是微软公司生产的中型关系数据库管理系统，它有如下的一些特点：
客户/服务器体系结构
图形化的用户界面，使系统的管理更加直观和简单。
丰富的编程接口，为用户进行应用程序设计提供了更大的选择余地。
与Windows NT操作系统的有机集成，多线程体系结构设计，提高了系统对用户并发访问的速度。
对Web技术的支持，使用户能够很容易的将数据库中的数据发布到网上。
价格上的优势。与其它一些大型数据库系统如Oracle、Sybase等相比，SQL Server的价格非常便宜。
　　由于SQL Server数据库管理系统具有突出的有点，所以其用户越来越多。本文中陈述的是一些使用SQL Server的方法和体会（以SQL Server6.5为例）。
　　
一、系统的安装
　　SQL Server要求安装在Windows NT操作系统平台下，它可以和NT一起运行在Intel x86、Alpha AXP或者MIPS等不同体系结构的微处理器环境。系统的内存和硬盘空间最小要求是16MB和96MB。在安装时，启动光盘上i386目录下的setup.exe程序，根据安装程序的提示可以很容易的完成系统安装。
　　安装过程中系统主要生成了SQL Enterprise Manager、SQL Web Assistant、ISQL_W、SQL Books Online等系统工具，其中SQL Enterprise Manager是最重要的一个工具，它可以实现对SQL Server数据库系统的全面操作和维护。
　　系统安装完毕后，有以下方法可以启动SQL Server服务：
使用net start mssqlserver命令启动SQL Server服务。
系统自动启动。
使用系统管理工具SQL Enterprise Manager或SQL Service Manager启动服务。
使用Windows NT控制面板里的服务选项启动SQL Server服务。

二、数据库的建立
　　从SQL Enterprise Manager的数据库管理窗口选择“新建”按钮，弹出新建数据库对话框（如下页图所示）。在这个对话框中输入新建数据库的名称，选择存储数据库及其日志所使用的设备，输入它们的空间大小（以MB为单位），再根据需要选择Create for Load复选框（该复选框说明是否从一个备份库中向新建的数据库加载数据），然后选择“OK”按钮即可创建一个新的数据库。
　　另外，使用SQL语句也可以创建数据库：
CREATE DATABASE MyDataBase
返回任何表达式所占用的字节数。
语法
DATALENGTH ( expression )
参数
expression
任何类型的表达式。
返回类型
int
注释
DATALENGTH 对 varchar、varbinary、text、image、nvarchar 和 ntext 数据类型特别有用，因为这些数据类型可以存储
可变长度数据。
NULL 的 DATALENGTH 的结果是 NULL。
说明 兼容级别可能影响返回值。有关兼容级别的更多信息，请参见 sp_dbcmptlevel。
示例
此示例查找 publishers 表中 pub_name 列的长度。
USE pubs
GO
SELECT length = DATALENGTH(pub_name), pub_name
FROM publishers
ORDER BY pub_name
GO
下面是结果集：
length pub_name
----------- ----------------------------------------
20 Algodata Infosystems
16 Binnet & Hardley
21 Five Lakes Publishing
5 GGG&G
18 Lucerne Publishing
14 New Moon Books
17 Ramona Publishers
14 Scootney Books
(8 row(s) affected)

交互式SQL（Transact SQL，TSQL）
它是SQL Server的查询语言。提供以下命令：
· 创建和数据库对象。
· 访问和修改数据。
· 数据聚合（aggregation，又称聚集）。
· 实施安全措施。
数据库对象
数据库对象是数据库中的物理对象。这些对象拥有唯一的名字，并保存数据和数据关系信息。SQL Server定义了如下几种对象：
1、 表（table）
表是用来存储数据的两维数组，它有行和列。列也称为表属性或字段，表中的每一列拥有唯一的名字，每一列包含具体的数据类型，这个数据类型由列中的数据类型定义。
2、 视图（view）
视图是虚拟的表，它只包含表的一部分。与表不同的是，保存在视图中的数据并不是物理存储的数据，它是由表派生的，派生表被称为视图的基本表。视图的定义存储在数据库中。
3、 约束条件（constraint）
约束条件定义数据的完整性和有效性。约束条件为列中的值建立规则。换而言之，如果在某一列上定义了结束条件，则插入这一列的每一个值需要通过约束条件检查。约束条件是在触发器和规则上保证数据完整性和有效性的较佳选择。SQL Server Query Optimizer利用约束条件产生出低成本的查询计划。约束条件有如下类型：
· NOT NULL 这个约束条件要求列中不能有NULL值。
· CHECK 为列指定能拥有的值的集合后，检查约束条件。列中任何在定义之外的数据都为无效数据。有效值集合称为列的域。
· PRIMARY KEY 主关键字是列或列组合，它用来唯一标识一行。
· FOREIGN KEY 用来定义两个表之间的父子关系。如果一个关键字既是一个表的主关键字的一部分，同时又是另一个表的主关键字，则称它为外来关键字。外来关键字用来定义数据的引用完整性。
· UNIQUE 唯一约束条件是指无任何两行在列中有相同的NON-NULL值。唯一性由主关键字保证，但他们不允许NULL值，并且每一个表只能有一个关键字。
4、 默认值（default）
默认值是为列定义的值，如果在插入一行时没有提供某一列的值，则此列使用默认值，默认值可以是以下的一种：
· 常量
· 数学表达式
· 内部函数（Built-in function）
5、 规则（rule）
规则执行和CHECK约束条件同样的功能。但规则和约束条件不同的是：规则作为独立的对象存在，它可以用于多个表，而约束条件作为表的一部分存储。然而，规则是作为向后兼容特点而提供的，建议用户使用约束条件。