前言:
在之前校招面试中,sql被问到频率是真的高,当初为了能够在sql这块加分,看了不少书籍,在网上也找了不少资料,走了不少弯路,庆幸的是,每次面试官问到sql相关知识,我基本都能对答如流,而且还能从一个小的知识点扯出一大堆的那种,所以呢,今天我想详细给大家分享一下我都学习了啥,文中会给出书籍+看过的资料。
目录
SQL入门
sql入门随便找一个教程就可以了,我看的是《SQLServer从入门到精通》《SQL注入攻击与防御》这两本书,跟着书敲代码即可,感觉一两周周时间就可以快速刷完了,反正命令不用死记硬背,需要用的时候,翻开书本会用就行了,后面去刷一刷sql的练习题,
入门阶段最重要的就是要大致知道sql有哪些关键字,还有就是关键字直接的执行顺序,例如像join,have,orderby,聚合函数等等,知道个大概就行,之后要多练习,否则很容易一问三不知,至于那里练习,我上面已经跟大家说了。
SQL注入
什么是SQL注入
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息
SQL的类型StructuredQueryLanguage
DQL:Query,select
DML:Manual,insertupdatedelete
DDL:Define,createdropalter
DCL:Control,grantrevoke