《SQL基础知识培训》课件

《sql基础知识培训》ppt课件•SQL简介contents•SQL基础语法•SQL常用函数目录•SQL高级特性•SQL优化与安全•SQL实践案例01SQL简介SQL是什么结构化查询语言用于管理关系数据库的标准编程语言用于数据定义、数据操作和数据控制等如创建、修改、删除和查询数据库中的数据SQL的用途01020304数据查询数据定义数据操作数据控制使用SELECT语句检索数据库使用DDL（数据定义语言）使用DML（数据操作语言）使用DCL（数据控制语言）设中的数据创建、修改或删除数据库结构，插入、更新或删除记录置访问权限和角色如创建、修改或删除表SQL的发展历程1986年1970年代初美国国家标准协会（ANSI）发布了SQL标准，成为数据库行业的标准语关系数据库模型的概念被提出，SQL言02语言随之出现1987年0103国际标准化组织（ISO）采纳了ANSI标准，并进行了扩展和修订至今随着数据库技术的不断发展，SQL标准也在不断演进和更新，以适应新的05041992年需求和技术趋势ISO发布了SQL标准的第二版，进一步扩展了SQL的功能和词汇02SQL基础语法数据查询语言DQL查询数据筛选数据排序数据分组数据使用SELECT语句从数据使用WHERE子句对结果使用ORDER BY子句对使用GROUP BY子句对库表中检索数据集进行筛选结果集进行排序结果集进行分组数据定义语言DDL创建表删除表使用CREATE TABLE语句创建新使用DROP TABLE语句删除表表修改表创建索引使用ALTER TABLE语句修改现使用CREATE INDEX语句创建有表结构索引，提高查询性能数据操纵语言DML插入数据更新数据使用INSERT INTO语句向表中插入使用UPDATE语句更新表中现有数据新数据删除数据合并数据使用DELETE FROM语句删除表中数使用MERGE语句将两个表中的数据据合并数据控制语言DCL授予权限回收权限使用GRANT语句授予用户对数据库对象的使用REVOKE语句回收用户的访问权限访问权限设置角色管理用户使用CREATE ROLE语句创建角色，将一组使用CREATE USER、ALTER USER和权限分配给角色，然后将角色分配给用户DROP USER语句管理数据库用户账户03SQL常用函数字符串函数字符串连接字符串长度CONCATstr1,str2用于将两个字符串连接LENGTHstr返回字符串的长度起来字符串截取字符串替换SUBSTRINGstr,start,length从字符串中REPLACEstr,find_string,replace_with截取子串替换字符串中的指定部分数值函数0102求和平均值SUMcolumn返回指定列的总和AVGcolumn返回指定列的平均值最大值最小值MAXcolumn返回指定列的最大值MINcolumn返回指定列的最小值0304日期函数日期格式化日期加法DATE_FORMATdate,format将日期格式DATE_ADDdate,interval,unit在日期上化为指定格式的字符串添加指定的时间间隔日期减法日期比较DATE_SUBdate,interval,unit从日期中DATEdate1=DATEdate2比较两个日减去指定的时间间隔期的相等性聚合函数COUNT函数HAVING子句对聚合后的结果进行过滤，类似于COUNTcolumn返回指定列的行数WHERE子句的功能GROUP BY子句将结果集按照一个或多个列进行分组，并对每个组进行聚合计算04SQL高级特性存储过程01020304存储过程是一组为了完成特存储过程可以提高数据库操存储过程可以包含复杂的逻定功能的SQL语句集合，经过作的效率和性能，因为它们存储过程可以接受参数，并辑和控制结构，如条件判断、编译后存储在数据库中，用被存储在数据库中，可以被返回结果，使得对数据库的循环等，使得对数据库的操户通过调用存储过程来执行重复使用，避免了重复编写操作更加灵活和强大作更加复杂和强大这组SQL语句相同的SQL代码触发器触发器是一种特殊的存储过程，它会触发器可以用于实现复杂的业务逻辑，在数据库表上发生特定事件（如插入、例如自动记录数据修改日志、自动完更新、删除）时自动执行成数据校验等触发器可以保证数据的完整性和一致触发器可以提高数据库操作的效率和性，避免因多个操作之间互相干扰导性能，因为它们可以在数据修改的同致的数据不一致问题时立即执行相应的操作，避免了额外的查询和计算视图01020304视图可以用于简化复杂视图可以用于限制用户视图是一种虚拟的数据视图可以用于实现数据的SQL查询操作，使得对数据库的访问权限，库表，它是基于SQL查的汇总和聚合操作，方对数据库的操作更加简只展示用户需要的部分询的结果集创建的便进行数据分析和管理单和直观数据索引索引是一种数据库对象，它可索引可以用于实现数据的快速以帮助加快对数据库表中数据检索和排序操作，提高数据处的检索速度理的速度和效率索引可以大大提高查询操作的索引需要占用一定的存储空间，效率和性能，特别是对于大型并且会降低数据插入、更新和数据库表来说效果更加明显删除的速度，因此需要根据实际情况进行权衡和选择05SQL优化与安全SQL优化查询优化通过合理地设计和使用索引，减少全表扫描，提高查询效率索引优化选择合适的索引类型，避免过度索引，定期维护和重建索引查询语句优化使用合适的查询语句，避免使用复杂的子查询和联接操作，减少数据量数据库设计优化合理地设计数据库表结构，规范数据类型，避免数据冗余和异常SQL注入与防范SQL注入定义防范措施安全编码实践权限管理SQL注入是一种攻击手段，使用参数化查询、预编译遵循安全编码规范，避免对数据库用户权限进行严攻击者通过在输入字段中语句或ORM框架，对用使用不安全的函数和操作，格控制，避免给予不必要插入恶意的SQL代码，来户输入进行验证和过滤，对数据库操作进行审计和的权限，定期审查和调整获取、修改或删除数据库避免直接拼接SQL语句日志记录权限设置中的数据权限管理权限控制策略制定严格的权限控制策略，限制对敏感数据的访问和修改，对高权限用户权限分配原则进行重点监控和管理根据业务需求和岗位职责，合理分配数据库权限，遵循最小权限原则权限变更管理对权限变更进行记录和管理，确保权限变更符合安全要求和业务需求权限审计定期进行权限审计，检查权限设置是否合理和安全，及时发现和处理潜在的安全风险06SQL实践案例简单查询案例总结词查询员工信息通过简单的查询语句，学习如何使用从员工表中检索所有员工的姓名、年龄和职SELECT语句从数据库表中检索数据位查询订单信息查询商品信息从订单表中检索订单号、客户名称和订单金从商品表中检索商品名称、价格和库存数量额复杂查询案例使用JOIN子句将员工表和部门表进行使用GROUP BY子句对商品表中的商关联，检索员工的姓名、部门名称和品进行分组，统计每个类别的商品数职位量和总价总结词关联查询筛选查询分组查询通过复杂的查询语句，学习如何使用使用WHERE子句对订单表中的订单JOIN、WHERE和GROUP BY等子句进行筛选，只显示订单金额大于1000进行数据检索和筛选的订单存储过程案例总结词创建存储过程调用存储过程修改存储过程通过存储过程的学习，掌握创建一个名为通过调用在GetEmployeeDetails存如何编写和调用存储过程来GetEmployeeDetails的存GetEmployeeDetails存储储过程中添加额外的逻辑，执行一系列的SQL语句储过程，用于检索指定员工过程，传入员工ID作为参数，例如根据员工的职位筛选信的详细信息获取该员工的所有信息息THANKS感谢观看。