本文主要是介绍数据库概念性基础知识,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1. 各种基本概念
数据:数据库中存储的基本对象
数据库 DB:长期存储在计算机内、可分享的大量数据的集合
数据库管理系统 DBMS:用来管理数据库的软件,如 Oracle、SQL Server、MySQL
数据库系统:由 DB、DBMS、应用程序和数据库管理员组成的存储、管理、处理、维护数据的系统
关系型数据库 RDB:应用最广泛的数据库
结构化查询语言 SQL:专门用于操作 RDB
DBMS 负责执行 SQL 语句,通过执行 SQL 语句来操作 DB 当中的数据
2. 数据模型
两类数据模型:概念模型(信息模型);物理模型和逻辑模型
数据模型通常由数据结构、数据操作、数据的完整性约束三部分组成
- 数据结构:所研究的对象类型的集合
- 数据操作:对数据库中的对象允许执行的操作的集合
- 数据的完整性约束:实现数据库完整性规则的集合
常见的数据模型有:层次型、网状型、关系型….
3. 关系模型
关系完整性约束分为:实体完整性、参照完整性、用户定义的完整性约束
- 实体完整性:每个关系有且仅有一个主键,每个主键值必须唯一,不允许为 null(主键)
- 参照完整性:不允许引用不存在的实体(外键)
- 用户定义的完整性:用户可以针对具体数据约束,设置完整性规则
4. 数据库的设计
第一范式:数据库表的每一列都是不可分割的原子数据项,即列不可拆分
第二范式:建立在第一范式的基础上,要求数据库表中的每个实例或记录必须是可以被唯一区分的,即唯一标识
第三范式:建立在第二范式的基础上,任何非主属性不依赖于其他非主属性,即引用主键
5. 数据库索引
数据库索引是 DBMS 中一个排序的数据结构,来协助快速查询、更新数据库表中数据
索引的实现通常使用 B 树或 B+ 树,B 树索引加快了数据访问,因为存储引擎不会再去扫描整张表去得到需要的数据;相反,它是从根节点开始,根节点保存了子节点的指针,引擎根据指针就能快速寻找到数据
6. 数据库结构
表:由行和列组成的二维表
字段:表的列(垂直方向)
记录:表的行(水平方向)
- 关系数据库必须以行为单位进行数据读写
单元格:行列交汇处,一个单元格只能输入一个数据
7. SQL 语句种类
DDL 数据定义语言:create drop alter,对表结构的增删改
DQL 数据查询语言:凡是有 select 语句都是 DQL
DML 数据操作语言:insert delete update,对表当中的记录进行增删改
DCL 数据控制语言:commit 提交事务、rollback 回滚事务、grant 授权、revoke 撤销权限
8. 基础操作
| 关键字 | 功能 |
|---|---|
| create | 创建 |
| delete、drop | 删除 |
| alter、update | 更改 |
| where | 加筛选条件 |
| distinct | 去重 |
| as | 更名 |
| like | 模糊查询 |
| order by | asc 升序(默认)、desc 降序 |
| between…and… | 属性值介于某个范围内 |
| group by | 分组聚焦 聚集函数:avg、min、max、sum、count |
| having | 出现 group by 时使用 |
| in、not in | 用于枚举集合 |
insert into 关系名 values(每个属性对应的值)
update 关系名 set 语句 where 条件
alter table 关系名 add 新属性 数据类型 / alter table 关系名 drop 属性
9. SQL 的 select 语句完整的执行顺序
完整的执行顺序:
1.from:组装来自不同数据源的数据
2.where:基于指定的条件对记录行进行筛选
3.group by:将数据分为多个分组
4.使用聚集函数计算
5.having:再筛选分组
6.select
7.order by:对结果进行排序
在大多数数据库语言中,代码按编码顺序被处理,但是在 SQL 语句中,第一个被处理的子句式是 from,不是第一个出现的 select
10. Mysql 数据库中的事务
事务具有以下特性:
1.原子性:要么全部完成,要么都不执行
2.一致性:几个并行执行的事务,执行结果必须和按照某一顺序串行执行的结果一致
3.隔离性:事务的执行不受其他事务的干扰
4.持久性:对于提交了的事务,系统必须保证事务对数据库的改变不被丢失
11. sql 注入是如何产生的 如何防止?
开发过程中不注意规范书写 sql 语句和对特殊字符进行过滤,导致客户端可以通过全局变量 POST 和 GET 提交一些 sql 语句正常执行,产生 sql 注入
防止方法如下:
1.对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双-进行转换等
2.不要使用动态拼装 SQL,可以使用参数化的 SQL 或者直接使用存储过程进行数据查询存取
3.加密或者 hash 掉密码和敏感的信息
4.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
这篇关于数据库概念性基础知识的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
