本文目录一览：

• 1、黑客必知SQL语句
• 2、我的电脑老是出现黑客通过SQL漏洞入侵攻击，该怎么办。
• 3、怎么防止黑客通过SQL攻击系统？？

黑客必知SQL语句

1、说明：创建数据库

CREATE DATABASE database-name

2、说明：删除数据库

drop database dbname

3、说明：备份sql server

--- 创建 备份数据的 device

USE master

EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat'

--- 开始 备份

BACKUP DATABASE pubs TO testBack

4、说明：创建新表

create table tabname(col1 type1 [not null] [primary key],col2 type2 [not null],..)

根据已有的表创建新表：

A：create table tab_new like tab_old (使用旧表创建新表)

B：create table tab_new as select col1,col2… from tab_old definition only

5、说明：删除新表

drop table tabname

6、说明：增加一个列

Alter table tabname add column col type

注：列增加后将不能删除。DB2中列加上后数据类型也不能改变，唯一能改变的是增加varchar类型的长度。

7、说明：添加主键： Alter table tabname add primary key(col)

说明：删除主键： Alter table tabname drop primary key(col)

8、说明：创建索引：create [unique] index idxname on tabname(col….)

删除索引：drop index idxname

注：索引是不可更改的，想更改必须删除重新建。

9、说明：创建视图：create view viewname as select statement

删除视图：drop view viewname

10、说明：几个简单的基本的sql语句

选择：select * from table1 where 范围

插入：insert into table1(field1,field2) values(value1,value2)

删除：delete from table1 where 范围

更新：update table1 set field1=value1 where 范围

查找：select * from table1 where field1 like ’%value1%’ ---like的语法很精妙，查资料!

排序：select * from table1 order by field1,field2 [desc]

总数：select count as totalcount from table1

求和：select sum(field1) as sumvalue from table1

平均：select ***g(field1) as ***gvalue from table1

最大：select max(field1) as maxvalue from table1

最小：select min(field1) as minvalue from table1

11、说明：几个高级查询运算词

A： UNION 运算符

UNION 运算符通过组合其他两个结果表（例如 TABLE1 和 TABLE2）并消去表中任何重复行而派生出一个结果表。当 ALL 随 UNION 一起使用时（即 UNION ALL），不消除重复行。两种情况下，派生表的每一行不是来自 TABLE1 就是来自 TABLE2。

B： EXCEPT 运算符

EXCEPT 运算符通过包括所有在 TABLE1 中但不在 TABLE2 中的行并消除所有重复行而派生出一个结果表。当 ALL 随 EXCEPT 一起使用时 (EXCEPT ALL)，不消除重复行。

C： INTERSECT 运算符

INTERSECT 运算符通过只包括 TABLE1 和 TABLE2 中都有的行并消除所有重复行而派生出一个结果表。当 ALL 随 INTERSECT 一起使用时 (INTERSECT ALL)，不消除重复行。

注：使用运算词的几个查询结果行必须是一致的。

12、说明：使用外连接

A、left outer join：

左外连接（左连接）：结果集几包括连接表的匹配行，也包括左连接表的所有行。

SQL: select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c

B：right outer join:

右外连接(右连接)：结果集既包括连接表的匹配连接行，也包括右连接表的所有行。

C：full outer join：

全外连接：不仅包括符号连接表的匹配行，还包括两个连接表中的所有记录。

我的电脑老是出现黑客通过SQL漏洞入侵攻击，该怎么办。

你电脑开IIS服务了？或者把你电脑当服务器来用了？

一般用户电脑很少SQL攻击

SQL的意思就是数据库语言的意思

就是通过一些SQL注入语句来对数据库用户和密码进行猜解

手工防范你可以试一下屏蔽那一些特殊字符的提交。也可以安装防火墙

方便实用

电脑的话可以开启360防黑墙来关闭

怎么防止黑客通过SQL攻击系统？？

给你找一篇：

1. 不信任任何人：假设所有用户递交的数据全部危险，对所有数据都进行验证。

2. 没必要的话，就不要使用动态SQL：包括使用过的预备陈述，参数化的查询或保存好的进程。

3. 更新和补丁：通常程序和数据库中都存在黑客可以通过SQL注入而利用的漏洞，因此非常有必要使用程序补丁和更新。

4. 防火墙：无论是基于软件还是基于设备，都可考虑使用Web应用防火墙(WAF)来过滤恶意数据。好的防火墙具备一套完整的默认规则，而且很容易随时添加新规则。一个WAF可以在新漏洞的相应补丁推出前，为用户提供有效的安全保护。

5. 减少攻击界面：及时对数据库的功能进行处理，以免被黑客利用。例如，xp_cmdshell扩展了MS SQL中保存的进程，而这使得Windows命令窗口激增，并且还通过了一个用于执行的字符串，这些无疑都对黑客有益。被xp_cmdshell激增的Windows进程有着和SQL Server服务帐户相同的优先安全权限。

6. 使用合适的权限：使用管理员级别权限的时候不要连接你的数据库，除非迫不得已。使用有限的帐户权限有利于数据安全，而且这样也能限制黑客的权限。

7. 保密隐私：假设你的应用不安全，而且会随加密操作或哈希密码以及其他机密数据，包括连接字符串，作出相应调整。

8. 不要泄露过多信息：黑客可以从出错信息中读取大量有关数据库架构的信息，因此要确保这些出错信息中尽可能显示比较少的信息。使用RemoteOnly CustomErrors模式在本地电脑上显示冗长的错误信息，如此外部黑客的不良操作就只能收到无法操作的出错信息。

9. 不要忘记根本原则：经常更改应用帐户的密码。虽然这是常识，但是实际生活中，很多人的密码都是几个月甚至几年也难换一次。

10. 购买更好的软件：在买下软件前，就让代码编写者先检查代码并修复客户应用中的安全漏洞。