数据库基础

创建数据库

create 数据库名称;

创建表

create table if not exists mobile(ID int(10) primary key auto_increment comment '手机编号 主键自增',Brand varchar(50) not null comment '手机品牌 非空约束',Model varchar(50) not null comment '手机型号 非空约束',Price int(10) not null comment '手机价格 检查约束',Count int(10) not null comment '手机库存 检查约束',Version varchar(50) not null comment '手机版本号 非空约束'
);

添加数据

insert into mobile values(default,"Apple","IPHone4s",4999,100,"chain");
insert into mobile values(default,"huawei","Z3L55",3999,100,"chain");
insert into mobile values(default,"Mi","小米13",2999,100,"chain");

删除数据

delete from mobile where id = 1;

修改数据

update mobile set price = 1999 ,count = 200 where id = 2;

查询数据

select * from mobile;
select * from mobile where id =2;
select id,brand from mobile;

常用操作

select user(); # 查询当前用户
select version(); # 查询版本
select @@datadir; # 查询安装mysql路径
select @@version_compile_os; # 查询os系统
select database(); # 查询当前数据库

涉及函数

CONCAT(s1,s2...sn)函数作用：将多个字符串连接成一个字符串select concat(id,"-",brand) from mobile;CONCAT_WS(x, s1,s2...sn)函数作用，与concat()函数一样，唯一的不同点是：可以一次性指定分隔符select concat_ws("-",id,brand,version) from mobile;left(s,n)函数作用：返回字符串s的前n个字符语法：left(str,length)str:需要截取的字符串length:截取多少位。注入过程中一般是1位用法：left("autumn",1) # 返回select left("autumn",1)；substr()函数作用：截取字符串语法：substr(str,start,length)str：需要截取的字符串start：起始位置length：为长度，一般位1用法：substr((select database()),1,1)select substr((select database()),1,1)；length()函数作用:获取字符串的长度语法：length(str)用法：length(database())limit函数作用：输出的条目语法：limit num start，num length用法：limit 0，1if()条件语句作用：分支选择语句语法：if(条件表达式,true,false)用法：if(length(database())>1,sleep(5),0)sleep()函数作用：休眠语法：sleep(num)用法：sleep(5)extractvalue(XML_document, XPath_string);第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc第二个参数：XPath_string (Xpath格式的字符串).作用：从目标XML中返回包含所查询值的字符串用法：and extractvalue(null,concat(0x7e,(select version()),0x7e)) from demo;UPDATEXML (XML_document, XPath_string, new_value);第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc第二个参数：XPath_string (Xpath格式的字符串)第三个参数：new_value，String格式，替换查找到的符合条件的数据作用：改变文档中符合条件的节点的值用法：and updatexml(null,concat(0x7e,(select version()),0x7e),null);

php 函数

mysqli_multi_query()函数作用：函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。语法：mysqli_multi_query(connection,query);connection 必需。规定要使用的 MySQL 连接。query 必需。规定一个或多个查询，用分号进行分隔。用法：mysql_multi_quer()函数 与 mysqli_multi_query一致

information_schema库讲解

在MySQL数据库中5.0以上的版本中，存放着一个叫information_schema库，5.0以下的版本中没有information_schema库。
information_schema里面有很多表，其中重点是下列三个表：

columns：information_schema.clumns表，table_schema中存放着所有库名，**table_name **中存放着所有表名，column_name存放着所有列名

tables：information_schema.tables表，table_schema中存放着所有库名，table_name中存放着所有表名

schemata：information_schema.schemata表的schema_name列存放着所有数据库的库名