Poprzedni
Następny  

Bazy danych

Podstawy SQL

Język SQL służy do obsługi relacyjnych baz danych. Dane w bazach relacyjnych są zorganizowane w postaci tabel, w których z góry określona jest zawartość poszczególnych kolumn, a także format, w jakim ta zawartość ma być zapisywana. Poszczególne wiersze tabeli reprezentują poszczególne wpisy do bazy.

Poniższa tabela o nazwie JBS zawiera dane kilku (wybranych arbitralnie) muzyków, którzy grywali w zespołach Jamesa Browna. Każdy jej wiersz odpowiada innemu muzykowi, a poszczególne kolumny: ich numerom identyfikacyjnym (ID), utworzonym na potrzeby tej przykładowej bazy danych, nazwiskom (NAME) i instrumentom, na których grali (INSTRUMENT).

Tabela JBS
ID NAME INSTRUMENT
1 Jimmy Nolen gitara
2 Maceo Parker saksofon
3 Bernard Purdie perkusja
4 William Collins gitara basowa
5 John Starks perkusja
6 Fred Wesley puzon

Język SQL pozwala zarządzać bazami danych, pozyskiwać dane z tabel oraz wykonywać na nich różne operacje za pomocą poleceń zwanych „zapytaniami” (ang. queries). Stworzenie bazy danych o nazwie jb_db realizowane jest przez następujące polecenie:

CREATE DATABASE IF NOT EXISTS jb_db

przy czym fragment IF NOT EXISTS gwarantuje, że jeśli baza danych o podanej nazwie (jb_db) już istnieje, to nic specjalnego się nie wydarzy.

Po stworzeniu bazy danych można się do niej „podłączyć” (tj. zacząć nią zarządzać), korzystając z polecenia USE:

USE jb_db

Utworzenie pustej tabeli o strukturze takiej, jaką ma powyższa tabela JBS, realizowane jest przez następujące polecenie:

CREATE TABLE IF NOT EXISTS JBS(ID INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(255), INSTRUMENT VARCHAR(255))

przy czym:

  • fragment ID INT oznacza, że utworzona zostanie kolumna o nazwie ID, zawierająca liczby całkowite (INT);
  • fragment PRIMARY KEY oznacza, że wartości w kolumnie ID mogą służyć za unikalne identyfikatory poszczególnych wierszy;
  • fragment AUTO_INCREMENT oznacza, że przy tworzeniu każdego nowego wiersza automatycznie zostanie do niego przypisana unikalna wartość ID (bez potrzeby ustawiania jej „ręcznie”);
  • fragment NAME VARCHAR(255), INSTRUMENT VARCHAR(255) oznacza, że utworzone zostaną kolumny o nazwach NAME i INSTRUMENT, zawierające ciągi znaków (czyli dane tekstowe), których długość nie będzie przekraczać 255 bajtów.

Odczytanie z powyższej tabeli nazwisk wszystkich perkusistów realizowane jest przez następujące zapytanie:

SELECT NAME FROM JBS WHERE INSTRUMENT = "perkusja"

Wstawienie do tabeli nowego wiersza:

INSERT INTO JBS(NAME, INSTRUMENT) VALUES ("Tyrone Jefferson", "puzon")

Zmiana wybranych wartości:

UPDATE JBS SET NAME = "Bootsy Collins" WHERE NAME = "William Collins"

Usunięcie wybranego wiersza:

DELETE FROM JBS WHERE ID = 4

Usunięcie wszystkich danych z tabeli:

TRUNCATE JBS

Ataki SQL injection

Działanie aplikacji serwerowej często wymaga formułowania zapytań SQL, zawierających elementy wprowadzane przez użytkowników aplikacji. Należy wówczas zachować ostrożność – robiąc to niefrasobliwie, można narazić bazę danych na ataki zwane SQL injection. Takim atakom stosunkowo łatwo jest zaradzić, niemniej należy o tym pamiętać. W internecie – m.in. na Wikipedii – można znaleźć liczne opracowania tego tematu.

The SQL Murder Mystery

Pod poniższym adresem można znaleźć materiał do samodzielnego ćwiczenia obsługi języka SQL w formie zagadki kryminalnej:

https://mystery.knightlab.com/

  Poprzedni
Następny