SQL中的增删改查(CRUD)操作。
1. 查询(Read)
查询操作是使用SQL从数据库中检索数据的最常见方式。
示例
假设我们有一个名为students的表,包含以下列:id, name, age, 和 grade。
查询所有记录
sql
SELECT * FROM students;这条语句会返回students表中的所有记录和所有列。
查询特定列
sql
SELECT name, age FROM students;这条语句只会返回students表中的name和age列。
查询带有条件的记录
sql
SELECT * FROM students WHERE age > 20;这条语句会返回students表中所有年龄大于20的学生的所有记录。
2. 插入(Create)
插入操作用于向数据库中添加新记录。
示例
sql
INSERT INTO students (id, name, age, grade)
VALUES (1, '张三', 20, '高一');这条语句会在students表中插入一条新记录,包含指定的id, name, age, 和 grade值。
3. 更新(Update)
更新操作用于修改数据库中的现有记录。
示例
sql
UPDATE students
SET age = 21, grade = '高二'
WHERE id = 1;这条语句会找到students表中id为1的记录,并将其age字段更新为21,grade字段更新为'高二'。
注意 :在更新操作中,WHERE子句非常重要,因为它指定了要更新的记录。如果不包含WHERE子句,那么所有记录都会被更新,这通常是不希望的。
4. 删除(Delete)
删除操作用于从数据库中移除记录。
示例
sql
DELETE FROM students WHERE id = 1;这条语句会找到students表中id为1的记录,并将其删除。
注意 :与更新操作一样,删除操作中的WHERE子句也非常重要。如果不包含WHERE子句,那么所有记录都会被删除,这通常是灾难性的。
安全性提示
- 在执行更新或删除操作之前,始终备份您的数据。
- 在执行更新或删除操作时,始终确保包含
WHERE子句,以指定要更新或删除的确切记录。 - 限制对数据库的访问权限,确保只有授权的用户才能执行这些操作。
- 使用参数化查询或预编译的语句来防止SQL注入攻击。