sql语句执行过程，sql注入的三种方式

各位老铁们好，相信很多人对sql语句执行过程都不是特别的了解，因此呢，今天就来为大家分享下关于sql语句执行过程以及sql注入的三种方式的问题知识，还望可以帮助大家，解决大家的一些困惑，下面一起来看看吧！

sqlserver2000怎么执行语句

执行SQLServer2000语句的方法是通过使用QueryAnalyzer或存储过程进行执行。SQLServer2000是一种关系型数据库管理系统，它可以执行SQL语句以操作数据库。有两种主要的方法可以执行语句。第一种方法是使用QueryAnalyzer（查询分析器），它是SQLServer的一个工具，可以用于编写和执行SQL语句。通过QueryAnalyzer，你可以直接输入SQL语句并执行它们，然后查看结果。第二种方法是通过创建和执行存储过程来执行语句。存储过程是一系列预定义的SQL语句，它们被保存在数据库中，并可以通过执行存储过程的名称来调用和执行。总之，无论是使用QueryAnalyzer还是存储过程，都可以在SQLServer2000中执行语句。

在VS2010中怎样用C#创建数据库连接并执行sql语句，最好举个例子讲一下

以users表为例，有三个字段，自增长的编号id，int类型；名称name，nvarchar类型，密码pwd，nvarchar类型

首先在vs2005中引入usingSystem.Data.SqlClient;命名空间

///<summary>

///增加

///</summary>

///<paramname="name">姓名</param>

///<paramname="pwd">密码</param>

///<returns></returns>

publicintInsert(stringname,stringpwd)

{

SqlConnectionconn=newSqlConnection(@"DataSource=.\SQLEXPRESS;InitialCatalog=Test;IntegratedSecurity=True");//InitialCatalog后面跟你数据库的名字,如果你的SqlServer服务器名称后面不带SQLEXPRESS，那么DataSource=.

conn.Open();

stringsql="insertintousers(name,pwd)values(@name,@pwd)";

SqlCommandcmd=newSqlCommand(sql,conn);

SqlParameterparn=newSqlParameter("@name",name);

cmd.Parameters.Add(parn);

SqlParameterparp=newSqlParameter("@pwd",pwd);

cmd.Parameters.Add(parn);

intresult=cmd.ExecuteNonQuery();//result接收受影响行数，也就是说result大于0的话表示添加成功

conn.Close();

cmd.Dispose();

returnresult;

}

///<summary>

///删除

///</summary>

///<paramname="name">姓名</param>

///<paramname="pwd">密码</param>

///<returns></returns>

publicintUpdate(intid)

{

SqlConnectionconn=newSqlConnection(@"DataSource=.\SQLEXPRESS;InitialCatalog=Test;IntegratedSecurity=True");//InitialCatalog后面跟你数据库的名字,如果你的SqlServer服务器名称后面不带SQLEXPRESS，那么DataSource=.

conn.Open();

stringsql="deletefromuserswhereid=@id";

SqlCommandcmd=newSqlCommand(sql,conn);

SqlParameterparn=newSqlParameter("@id",id);

cmd.Parameters.Add(parn);

intresult=cmd.ExecuteNonQuery();//result接收受影响行数，也就是说result大于0的话表示删除成功

conn.Close();

cmd.Dispose();

returnresult;

}

///<summary>

///修改

///</summary>

///<paramname="name">姓名</param>

///<paramname="pwd">密码</param>

///<returns></returns>

publicintInsert(stringname,stringpwd,intid)

{

SqlConnectionconn=newSqlConnection(@"DataSource=.\SQLEXPRESS;InitialCatalog=Test;IntegratedSecurity=True");//InitialCatalog后面跟你数据库的名字,如果你的SqlServer服务器名称后面不带SQLEXPRESS，那么DataSource=.

conn.Open();

stringsql="updateuserssetname=@name,pwd=@pwdwhereid=@id";

SqlCommandcmd=newSqlCommand(sql,conn);

SqlParameterparn=newSqlParameter("@name",name);

cmd.Parameters.Add(parn);

SqlParameterparp=newSqlParameter("@pwd",pwd);

cmd.Parameters.Add(parn);

SqlParameterpari=newSqlParameter("@id",id);

cmd.Parameters.Add(pari);

intresult=cmd.ExecuteNonQuery();//result接收受影响行数，也就是说result大于0的话表示修改成功

conn.Close();

cmd.Dispose();

returnresult;

}

///<summary>

///查询

///</summary>

///<returns></returns>

publicDataTableSelect()

{

SqlConnectionconn=newSqlConnection(@"DataSource=.\SQLEXPRESS;InitialCatalog=Test;IntegratedSecurity=True");//InitialCatalog后面跟你数据库的名字,如果你的SqlServer服务器名称后面不带SQLEXPRESS，那么DataSource=.

conn.Open();

stringsql="select*fromusers";

SqlCommandcmd=newSqlCommand(sql,conn);

SqlDataAdaptersda=newSqlDataAdapter(cmd);

DataTabledt=newDataTable();

sda.Fill(dt);

conn.Close();

cmd.Dispose();

returndt;

}

方法写好后，下面举一个查询的例子，在form窗体中拖一个DataGridView,然后在Load方法中

privatevoidForm1_Load(objectsender,EventArgse)

{

dataGridView1.DataSource=Select();

}

这样一运行，DataGridView中就会显示数据了

mysql:一条SQL查询语句是如何执行的

本篇文章会分析下一个sql语句在MySQL中的执行流程，包括sql的查询在MySQL内部会怎么流转，sql语句的更新是怎么完成的。

在分析之前我会先带着你看看MySQL的基础架构，知道了MySQL由那些组件组成已经这些组件的作用是什么，可以帮助我们理解和解决这些问题。

一MySQL基础架构分析

1.1MySQL基本架构概览

下图是MySQL的一个简要架构图，从下图你可以很清晰的看到用户的SQL语句在MySQL内部是如何执行的。

先简单介绍一下下图涉及的一些组件的基本作用帮助大家理解这幅图，在1.2节中会详细介绍到这些组件的作用。

连接器：身份认证和权限相关(登录MySQL的时候)。查询缓存:执行查询语句的时候，会先查询缓存（MySQL8.0版本后移除，因为这个功能不太实用）。分析器:没有命中缓存的话，SQL语句就会经过分析器，分析器说白了就是要先看你的SQL语句要干嘛，再检查你的SQL语句语法是否正确。优化器：按照MySQL认为最优的方案去执行。执行器:执行语句，然后从存储引擎返回数据。

简单来说MySQL主要分为Server层和存储引擎层：

Server层：主要包括连接器、查询缓存、分析器、优化器、执行器等，所有跨存储引擎的功能都在这一层实现，比如存储过程、触发器、视图，函数等，还有一个通用的日志模块binglog日志模块。存储引擎：主要负责数据的存储和读取，采用可以替换的插件式架构，支持InnoDB、MyISAM、Memory等多个存储引擎，其中InnoDB引擎有自有的日志模块redolog模块。现在最常用的存储引擎是InnoDB，它从MySQL5.5.5版本开始就被当做默认存储引擎了。

1.2Server层基本组件介绍

1)连接器

连接器主要和身份认证和权限相关的功能相关，就好比一个级别很高的门卫一样。

主要负责用户登录数据库，进行用户的身份认证，包括校验账户密码，权限等操作，如果用户账户密码已通过，连接器会到权限表中查询该用户的所有权限，之后在这个连接里的权限逻辑判断都是会依赖此时读取到的权限数据，也就是说，后续只要这个连接不断开，即时管理员修改了该用户的权限，该用户也是不受影响的。

2)查询缓存(MySQL8.0版本后移除)

查询缓存主要用来缓存我们所执行的SELECT语句以及该语句的结果集。

连接建立后，执行查询语句的时候，会先查询缓存，MySQL会先校验这个sql是否执行过，以Key-Value的形式缓存在内存中，Key是查询预计，Value是结果集。如果缓存key被命中，就会直接返回给客户端，如果没有命中，就会执行后续的操作，完成后也会把结果缓存起来，方便下一次调用。当然在真正执行缓存查询的时候还是会校验用户的权限，是否有该表的查询条件。

MySQL查询不建议使用缓存，因为查询缓存失效在实际业务场景中可能会非常频繁，假如你对一个表更新的话，这个表上的所有的查询缓存都会被清空。对于不经常更新的数据来说，使用缓存还是可以的。

所以，一般在大多数情况下我们都是不推荐去使用查询缓存的。

MySQL8.0版本后删除了缓存的功能，官方也是认为该功能在实际的应用场景比较少，所以干脆直接删掉了。

3)分析器

MySQL没有命中缓存，那么就会进入分析器，分析器主要是用来分析SQL语句是来干嘛的，分析器也会分为几步：

第一步，词法分析，一条SQL语句有多个字符串组成，首先要提取关键字，比如select，提出查询的表，提出字段名，提出查询条件等等。做完这些操作后，就会进入第二步。

第二步，语法分析，主要就是判断你输入的sql是否正确，是否符合MySQL的语法。

完成这2步之后，MySQL就准备开始执行了，但是如何执行，怎么执行是最好的结果呢？这个时候就需要优化器上场了。

4)优化器

优化器的作用就是它认为的最优的执行方案去执行（有时候可能也不是最优，这篇文章涉及对这部分知识的深入讲解），比如多个索引的时候该如何选择索引，多表查询的时候如何选择关联顺序等。

可以说，经过了优化器之后可以说这个语句具体该如何执行就已经定下来。

5)执行器

当选择了执行方案后，MySQL就准备开始执行了，首先执行前会校验该用户有没有权限，如果没有权限，就会返回错误信息，如果有权限，就会去调用引擎的接口，返回接口执行的结果。

二语句分析

2.1查询语句

说了以上这么多，那么究竟一条sql语句是如何执行的呢？其实我们的sql可以分为两种，一种是查询，一种是更新（增加，更新，删除）。我们先分析下查询语句，语句如下：

select*fromtb_studentAwhereA.age='18'andA.name='张三';

结合上面的说明，我们分析下这个语句的执行流程：

先检查该语句是否有权限，如果没有权限，直接返回错误信息，如果有权限，在MySQL8.0版本以前，会先查询缓存，以这条sql语句为key在内存中查询是否有结果，如果有直接缓存，如果没有，执行下一步。通过分析器进行词法分析，提取sql语句的关键元素，比如提取上面这个语句是查询select，提取需要查询的表名为tb_student,需要查询所有的列，查询条件是这个表的id='1'。然后判断这个sql语句是否有语法错误，比如关键词是否正确等等，如果检查没问题就执行下一步。接下来就是优化器进行确定执行方案，上面的sql语句，可以有两种执行方案：a.先查询学生表中姓名为“张三”的学生，然后判断是否年龄是18。b.先找出学生中年龄18岁的学生，然后再查询姓名为“张三”的学生。那么优化器根据自己的优化算法进行选择执行效率最好的一个方案（优化器认为，有时候不一定最好）。那么确认了执行计划后就准备开始执行了。进行权限校验，如果没有权限就会返回错误信息，如果有权限就会调用数据库引擎接口，返回引擎的执行结果。

2.2更新语句

以上就是一条查询sql的执行流程，那么接下来我们看看一条更新语句如何执行的呢？sql语句如下：

updatetb_studentAsetA.age='19'whereA.name='张三';

我们来给张三修改下年龄，在实际数据库肯定不会设置年龄这个字段的，不然要被技术负责人打的。其实条语句也基本上会沿着上一个查询的流程走，只不过执行更新的时候肯定要记录日志啦，这就会引入日志模块了，MySQL自带的日志模块式binlog（归档日志），所有的存储引擎都可以使用，我们常用的InnoDB引擎还自带了一个日志模块redolog（重做日志），我们就以InnoDB模式下来探讨这个语句的执行流程。流程如下：

先查询到张三这一条数据，如果有缓存，也是会用到缓存。然后拿到查询的语句，把age改为19，然后调用引擎API接口，写入这一行数据，InnoDB引擎把数据保存在内存中，同时记录redolog，此时redolog进入prepare状态，然后告诉执行器，执行完成了，随时可以提交。执行器收到通知后记录binlog，然后调用引擎接口，提交redolog为提交状态。更新完成。

这里肯定有同学会问，为什么要用两个日志模块，用一个日志模块不行吗?

这是因为最开始MySQL并没与InnoDB引擎(InnoDB引擎是其他公司以插件形式插入MySQL的)，MySQL自带的引擎是MyISAM，但是我们知道redolog是InnoDB引擎特有的，其他存储引擎都没有，这就导致会没有crash-safe的能力(crash-safe的能力即使数据库发生异常重启，之前提交的记录都不会丢失)，binlog日志只能用来归档。

并不是说只用一个日志模块不可以，只是InnoDB引擎就是通过redolog来支持事务的。那么，又会有同学问，我用两个日志模块，但是不要这么复杂行不行，为什么redolog要引入prepare预提交状态？这里我们用反证法来说明下为什么要这么做？

先写redolog直接提交，然后写binlog，假设写完redolog后，机器挂了，binlog日志没有被写入，那么机器重启后，这台机器会通过redolog恢复数据，但是这个时候bingog并没有记录该数据，后续进行机器备份的时候，就会丢失这一条数据，同时主从同步也会丢失这一条数据。先写binlog，然后写redolog，假设写完了binlog，机器异常重启了，由于没有redolog，本机是无法恢复这一条记录的，但是binlog又有记录，那么和上面同样的道理，就会产生数据不一致的情况。

如果采用redolog两阶段提交的方式就不一样了，写完binglog后，然后再提交redolog就会防止出现上述的问题，从而保证了数据的一致性。那么问题来了，有没有一个极端的情况呢？假设redolog处于预提交状态，binglog也已经写完了，这个时候发生了异常重启会怎么样呢？这个就要依赖于MySQL的处理机制了，MySQL的处理过程如下：

判断redolog是否完整，如果判断是完整的，就立即提交。如果redolog只是预提交但不是commit状态，这个时候就会去判断binlog是否完整，如果完整就提交redolog,不完整就回滚事务。

这样就解决了数据一致性的问题。

三总结MySQL主要分为Server曾和引擎层，Server层主要包括连接器、查询缓存、分析器、优化器、执行器，同时还有一个日志模块（binlog），这个日志模块所有执行引擎都可以共用,redolog只有InnoDB有。引擎层是插件式的，目前主要包括，MyISAM,InnoDB,Memory等。查询语句的执行流程如下：权限校验（如果命中缓存）---》查询缓存---》分析器---》优化器---》权限校验---》执行器---》引擎更新语句执行流程如下：分析器----》权限校验----》执行器---》引擎---redolog(prepare状态---》binlog---》redolog(commit状态)

PL/sql如何执行语句块

打开一个commandwindows，中文大概叫命令窗口

点击窗口左上角的Editor，中文版可能叫编辑器，

粘贴进去，点执行即可

另外记得在语句块下面加个/

mysql怎么查询执行sql的记录

我们先创建一个测试数据库：

快速创建一些数据：

连续执行同样的SQL数次，就可以快速构造千万级别的数据：

查看一下总的行数：

我们来释放一个大的update：

然后另起一个session，观察performance_schema中的信息：

可以看到，performance_schema会列出当前SQL从引擎获取的行数。等SQL结束后，我们看一下update从引擎总共获取了多少行：

可以看到该update从引擎总共获取的行数是表大小的两倍，那我们可以估算：update的进度=(rows_examined)/(2*表行数)

文章分享结束，sql语句执行过程和sql注入的三种方式的答案你都知道了吗？欢迎再次光临本站哦！