基于SQL语言的研究课案.docx

基于SQL语言的研究课案.docx

《基于SQL语言的研究课案.docx》由会员分享，可在线阅读，更多相关《基于SQL语言的研究课案.docx（9页珍藏版）》请在冰点文库上搜索。

基于SQL语言的研究课案

江苏省级机关管理干部学院

毕业论文

基于SQL语言的研究

专业：

计算机信息管理

学号：

G110128

姓名：

相旗

摘要

本论文对SQL的基本定义，基本语句，简单的应用以及横向比较了同类软件的优缺点。

用以论述SQL的现状以及发展成果。

关键词：

SQL基本介绍应用技术比较

目录

一、绪论3

二、SQL的基本介绍3

（一）定义3

（二）SQL的功能3

（三）基本SOL语句4

1.创建数据库4

2.为打开的数据库创建表4

3.更新数据5

三、SOL的应用5

（一）全文检索5

1.建立的过程5

2.全文检索的使用7

（二）SQL盲注技术7

1.定义7

2.错误识别7

3.错误定位8

四、与同行业软件的比较9

（一）性能9

（二）平台9

（三）操作易用性10

（四）可伸缩性和并行性10

（五）安全性11

五、总结11

参考文献12

一、绪论

SQL是一项广受欢迎的语言，他在各个方面均产生着重要的用途，同时各种技术的发展也促进着SQL本身的进步与使用者的进步。

因此，对SQL有一个初步来自于全面的了解就显得十分的有必要。

二、SQL的基本介绍

（一）定义

SQL（英文全称：

Structured Query Language），意思为结构化查询语言。

它主要功能是同各种数据库建立联系，进行沟通。

按照美国国家标准协会的规定，SQL被作为关系型数据库管理系统的标准语言。

SQL语句可以用来执行各种各样的操作。

它可以更新数据库中的数据，从数据库中提取数据等。

目前，绝大多数流行的关系型数据库管理系统，如都采用了SQL语言标准。

虽然很多数据库都对SQL语句进行了再开发和扩展，但是包括Select,Insert,Update,以及Drop在内的标准的SQL命令仍然可以被用来完成几乎所有的数据库操作。

（二）SQL的功能

SQL 具有使用方便,可伸缩性好与相关软件集成程度高等优点，可跨平台运行。

SQL 能够把关键的信息及时的传递到组织内员工的手中，从而实现了可伸缩的商业智能。

员工可以快速的、容易的处理数据，以更快更好的做出决策。

全面的功能使企业能够提高他们已有应用的价值。

SQL拥有很高的安全性、可靠性和扩展性来运行应用程序。

高效的—使得公司可以降低时间和公司成本。

（三）基本SOL语句

1.创建数据库 

CREATE DATABASE 

TestData1 

GO

2.为打开的数据库创建表

CREATE TABLE dbo.Products 

   （ProductID int PRIMARY KEY NOT NULL,     

ProductName varcharNOT NULL,     

Price money NULL, 

    ProductDescription text NULL） 

GO 

3.更新数据 

 UPDATE dbo.Products 

    SET ProductName = ''    

WHERE ProductID =  ''

GO

三、SOL的应用

（一）全文检索

随着海量信息的出现以及计算机技术的发展，文献数据库正向全文数据库转变。

这一转变使得全文检索技术的发展。

常用的全文检索方法是一种为全文建立倒排索引库的方法。

这种方法可以大大节省检索的时间。

但同时，这种方法需要占用一定的存储空间来建立索引库。

SQL全文检索功能提供了全文检索服务。

1.建立的过程

在SQLServer中建立一个全文数据库。

在该数据库中建立一个表Papers。

该表的字段有代表论文的顺序的pa—per__id，代表论文题目paperAitle，代表论文纲要的pa—per_abstract。

建立唯一索引，为Papers表的paper_id字段建立唯一索引。

打开SQL管理器，点击数据库。

然后点开数据库EnglishData．。

选择“全文目录”。

点击右键，选择“新建全文目录”，建立全文目录Paper-AbstractFullSearch，然后建立名称为AbstraetSearch的调度。

其默认。

选择企业管理器的右侧的表Papers，单击右键，选中“全文索引表”，单击“在表上建立全文索引”。

将会出现“全文索引向导”窗口。

点击“下一步”会到达“选择索引”窗口。

由于本表只有一个唯一索引paper_id，点击“下一步”，会出现“选择表中的列”窗口。

选择“paper_abstract”字段，然后点击“下一步”，出现“选择目录”窗口，接受默认配置，点击“下一步”，出现的窗口“选择或创建填充调度（可选）”窗口，接受默认配置再点击下一步。

出现“正在完成SQLServer全文索引向导”，点击“完成”。

完成配置。

选择表Papers，点击右键，选择“全文索引表”，点击“启动完全填充”，等待完成。

配置数据源名。

在ODBC管理器中的“系统DSN”中，单击“添加”，选择“SQLServer”。

在数据源名中输入“EnglishData”，然后进行客户配置。

如果以后对表Papers进行任何的修改（包括添加、删除记录和对原记录进行编辑），都要重复操作。

这一步是为了保证全文索引库能够与表Papers的修改同步。

以上是建立全文索引的全过程。

完成建立后，即可以使用标准的T—SQL语句对其进行全文检索。

2.全文检索的使用

全文检索使用户可以高效检索存储在数据库的char、varchar、text、ntext、nchar、nvarchar等数据类型列中的文本数据。

在进行全文检索之前，应建立和填充数据库全文索引。

（二）SQL盲注技术

1.定义

当一个攻击者通过在查询语句中插入一系列的SQL语句来将数据写入到应用程序中，这种方法就可以定义成SQL注入。

从一个数据库获得XX的访问和直接检索，SQL注入攻击就其本质而言，它利用的工具是SQL的语法，针对的是应用程序开发者编程过程中的漏洞。

SQL注入是存在于常见的多连接的应用程序中一种漏洞，攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的SQL语句元素，欺骗数据库服务器执行非授权的任意查询。

这类应用程序一般是网络应用程序（WebApplication），它允许用户输入查询条件，并将查询条件嵌入SQL请求语句中，发送到与该应用程序相关联的数据库服务器中去执行。

通过构造一些畸形的输入，攻击者能够操作这种请求语句去获取预先未知的结果。

2.错误识别

　　一个网络应用程序主要会产生两种类型的错误，第一种是由Web服务器产生的代码异常（exception），通常如果SQL注入语句出现语法错误，就会使服务器抛出这类异常。

如果要屏蔽该类错误，一般会采用将默认的错误信息替换成一个事先定制的HTML页面，但只要观察到有这种响应出现，就可以确认其实是发生了服务器错误。

　　第二种错误是由应用程序代码产生的，这代表其开发者有较好的编程习惯。

这类应用程序考虑到可能会出现一些无效的情况，并分别为之产生了一个特定的错误信息。

　　攻击者为了进行SQL盲注，会首先尝试提交一些无效的请求，并观察应用程序如何处理这些错误，以及如果出现SQL错误会发生什么情况。

3.错误定位

　　对要攻击的应用程序有了初步的认识后，攻击者会试图定位由人为构造的输入而产生的错误信息。

这时，攻击者就会使用标准的SQL注入测试技术，比如添加一些SQL关键字和一些特殊字符。

攻击者接下来就需要从这些参数中挑选真正存在注入漏洞的参数，确定注入点。

确定注入语法

　　如果最初的SQL请求语句很简单，那么确定正确的注入语法也相对容易，而如果最初的SQL请求语句较复杂，那么要想突破其限制就需要多次的尝试，但进行这些尝试所需要的基本技术却是非常简单。

　　确定基本的句法的过程即通过标准的SELECT…WHERE语句，被注入的参数（即注入点）就是WHERE语句的一部分。

为了确定正确

四、与同行业软件的比较

与SOL同行业的软件主要有ORACLE，DB2，SYBASE等等

（一）性能

从性能的角度来说，SQL 在老版本多用户时性能不佳，但是在以后的版本的性能有了明显的改善，各项处理能力都有了明显的提高。

相比之下ORACLE性能的最高，曾经创造出在保持开放平台下的TPC-D和TPC-C的世界记录。

它支持Sun、IBM、HP、Compaq的集群设备的特性，可以实现高可用性。

而DB2的性能较高而且适用于数据仓库和在线事物处理。

（二）平台 

SQL 只能运行在windows平台，没有开放性。

但它在windows的平台上将其机能阐扬到了极致，这是windows平台下的其他数据库系统无法比拟的。

ORACLE能在包括windows所有主流平台上运行。

完全支持所有的工业标准。

采用完全开放策略。

可以使客户选择最适合的解决方案。

对开发商全力支持。

DB2：

能在所有主流平台上运行。

SYBASE：

能在所有主流平台上运行，但是在它有一点不足，它在多平台的混合环境中会有一定问题。

（三）操作易用性 

SQL 的操作简单但只有图形界面。

管理也很方便，而且编程接口特别的友好，它提供的是SQL SERVER的管理接口，让编程变得非常简便。

ORACLE操作和设置较复杂，它适合有一定操作经验的用户。

DB2的操作也很简单，它同时提供GUI和命令行，在多平台的环境下操作相同 。

SYBASE是较复杂的语言，它也同时提供GUI和命令行。

但GUI较差常常无法及时状态建议使用命令行。

对数据库管理人员要求较高。

（四）可伸缩性和并行性 

以前版本并行实施和共存模型并不成熟。

很难处理大量的用户数和数据卷。

新版本性能有了较大的改善，这个语言有突出的表现。

ORACLE的并行服务器通过使一组结点共享同一簇中的工作来扩展能力，提供高可用性和高伸缩性的簇的解决方案。

如果windows不能满足需要，用户可以把数据库移到UNIX中。

Oracle的并行服务器对的种UNIX平台的集群机制都有着相当高的集成度。

DB2就具有很好的并行性。

DB2把数据库管理扩充到了并行的、多节点的环境。

数据库分区是数据库的一部分包含自己的数据、索引、配置文件、和事务日志。

（五）安全性 

SQL 有着最高的C2级别的安全认证标准。

服务器平台的稳定性是数据库的稳定性的基础， 它的安全性非常良好。

其余的ORACLE，DB2，SYBASE都获得最高认证级别的ISO标准认证。

五、总结 

SQL 的不断进步与升级，使用者的水平也在不断的提升。

相信SQL语言在各方面的发展能够取得长足的进步，这有利于它在各种任务中的使用。

参考文献

[1]马明.《数据库系统概论》.高等教育出版社2012.5

[2]钟盛.《数据库系统》湖南人民出版社2013.2

[3]马东桥.《使用SQL的10大技巧》.《电脑爱好者（13年1月下半月刊》.2013

[4]陈兵.《SQL数据库分析》高等教育出版社.2012.7

[5]莫军.《SQL的常见问腿与解决》科学出版社.2013.4