数据库基础概念
数据(Data):图像、浯音、文字等
- 在计算机系统中, 各种字母、数字符号的组合、浯音、图形、图像等统称为数据。
库(Database):Access 、MSSQL 、Oracle 、SQLITE 、MySQL 等
- 数据库是按照数据结构来组织、存储和管理数据的“ 仓库” 。
数据库管理系统( DBMS):Access 、MSSQL 、Oracle 、SQLITE 、MySQL 等
- 数据库管理系统(database management system)是一种操纵和管理数据库的软件,用于建立、使用和维护数据库。它对数据库进行统一的管理和控制, 以保证数据库的安全性和完整性。
结构化查询语言( SQL ):DQL 、DDL 、DML 、TCL 、DCL
- 结构化查询语言(Structured Query Language)简称SQL, 结构化查洵言是一种数据库查洵和程序设计言, 用于存取数据以及查洵、更新和管理关系数据库系统。
- Access 、MSSQL 、Oracle 、SQLITE 、MySQL 等都支持SQL查询语言,每一个数据库管理系统会定义自己的特殊函数,但基本语法和查询函数是一样的,因此导致用起来会有点不同。所以在注入之前要判断系统采用的是哪种数据库语言。
Access数据库——只有表和列,没有数据库的概念
SQL server 2005数据库——有系统默认数据库
MySQL数据库
为什么要使用数据库?
静态网页:
html 或 htm ,是一种静态的页面格式,不需要服务器解折其中的脚本。由览器如(IE 、Chrome 等)解析。
- 不依赖数据库
- 灵活性差, 制作、更新、维护麻烦
- 交互性较差, 在功能方面有较大的限制
- 安全, 不存在SQL 注入漏洞
动态网页:
asp、aspx 、php 、jsp 等服务器端语言, 由相应的脚本引擎来解释执行, 根据指令生成静态网页。
- 依赖数据库
- 灵活性好, 维护简便
- 交互性好, 功能强大
- 存在安全, 可能SQL 注入漏洞
一个简单的拓扑图
web程序与数据库交互过程
