Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Bazy Danych Wykład 7 Wojciech St. Mościbrodzki

Podobne prezentacje


Prezentacja na temat: "Bazy Danych Wykład 7 Wojciech St. Mościbrodzki"— Zapis prezentacji:

1 Bazy Danych Wykład 7 Wojciech St. Mościbrodzki

2 TRIGGER – specyficzna stored procedure | imie | |Jan | |Tadeusz | |Piotr | |Kacper |  TRIGGER – funkcja składowana wywoływana automatycznie, przez serwer po zaistnieniu pewnego zdarzenia  TRIGGER (wyzwalacz) jest więc swego rodzaju event guardianem  obiekt standardowy SQL99 mysql> insert into imie values ('Czesio') update licznik set imie_ile=select count(*) from imie

3 Klasyfikacja TRIGGERÓW  Triggery (wyzwalacze) możemy podzielić:  według kryterium czasu: triggery BEFORE triggery AFTER triggery INSTEAD OF (rzadko implementowane)  według kryterium rodzaju operacji (związek z type operacji, a nie poleceniem!) triggery ON INSERT (działa także w przypadku LOAD DATA) triggery ON DELETE triggery ON UPDATE  według kryterium obiektu strzeżonego triggery modyfikacji danych triggery modyfikacji struktury (trigger ALTER, DROP) triggery eventowe (trigger LOGIN)

4 Budowa TRIGGERA  Ogólna postać: CREATE [DEFINER = { user | CURRENT_USER }] TRIGGER trigger_name trigger_time trigger_event ON tbl_name FOR EACH ROW trigger_stmt delimiter | CREATE TRIGGER testref BEFORE INSERT ON test1 FOR EACH ROW BEGIN UPDATE test4 SET b4 = b4 + 1 WHERE a4 = 3; END; | delimiter ;  Prawa (MySql):  tworzenie triggerów wymaga praw TRIGGER dla danej tablicy (wcześniej: prawo globalne SUPER)

5 obiekty NEW i OLD  Obiekty przechowujące wartość poprzednią i nową: delimiter | CREATE TRIGGER moj1 AFTER UPDATE ON t1 FOR EACH ROW BEGIN INSERT INTO history(z) values (CONCAT(OLD.liczba,'->',NEW.liczba)); END; | delimiter ; create table t1 (id int, auto_increment primary key, liczba int); create table historia (z char(100), stamp timestamp) update t1 set liczba=2 where id=1; insert into t1(liczba) values (222);

6 Obiekty OLD i NEW  MySQL ułatwia wywołania obiektów poprzez nadanie im nazw delimiter | CREATE TRIGGER pensja_trigger BEFORE UPDATE ON pracownicy_table REFERENCING NEW ROW AS n, OLD ROW AS o FOR EACH ROW IF n.pensja <> o.pensja THEN --wykonaj odpowiednie działania; END IF; delimiter ;

7 Bezpieczniejsze tworzenie triggerów DROP TRIGGER IF EXISTS moj1; delimiter | CREATE TRIGGER moj1 AFTER UPDATE ON t1 FOR EACH ROW BEGIN INSERT INTO history (zapis) values (3); END; | delimiter ;

8 Indeks  Indeks jest pomocniczą strukturą nakładaną na tabelę (ściślej: kolumnę lub grupę kolumn), służącą polepszaniu efektywności wyszukiwania. Indeksy pogarszają efektywność operacji udpate, delete i insert. CREATE [UNIQUE|FULLTEXT|SPATIAL] INDEX index_name [index_type] ON tbl_name (index_col_name,...) [index_type] index_col_name: col_name [(length)] [ASC | DESC] index_type: USING {BTREE | HASH}

9 Indeksy w MySQL  Silnik MySQL używa indeksów zwłaszcza do:  Generowania wyników klauzuli WHERE  Eliminowania krotek (DISTINCT)  Generowania wyników JOIN (warto zadbać, aby indeksy były tego samego typu i wielkości – co ma znaczenie przy indeksach tekstowych)  Generowania agregatów MIN i MAX  Do sortowania za pomocą ORDER BY  Uwaga: MySQL używa własnego algorytmu estymacji efektywności indeksów  Każdy klucz główny jest indeksowany

10 Indeksy typu HASH i indeksy typu B-TREE  Indeksy zbudowane na drzewach są bardziej elastyczne (dlatego są domyślnym typem)  Z uwagi na budowę, indeks typu HASH:  Może pracować tylko dla porównań >= <= oraz = (ale za to jest bardzo szybki)  Nie przyspiesza sortowania z użyciem ORDER BY (bo nie daje możliwości "znalezienia następnego")  Nie może ocenić ilości danych pomiędzy granicami wyszukiwania (BETWEEN)  Indeksuje jedynie całą wartość klucza

11 TEXT i BLOB  BLOB (Binary Large OBject) to typ danych służący do przechowywania dużych obiektów binarnych.  TEXT to duże obiekty tekstowe (używają charsetu!) CREATE TABLE picture ( ID INTEGER AUTO_INCREMENT, IMAGE BLOB, PRIMARY KEY (ID) ) ENGINE=InnoDB;

12 Projektowanie baz danych jako proces  ETAPY:  Ustalenie wymagań odbiorcy  Modelowanie konceptualne  Modelowanie logiczne  Modelowanie fizyczne  Realizacja bazy danych  Testowanie i walidacja

13 Problem Mentalna percepcja świata rzeczywistego Model pojęciowy Schemat relacyjnej struktury danych

14

15 PROJEKT i kolokwium  Kolokwium:  25 pytań – 45 minut, suma = 30 punktów  pytania testowe + pytania otwarte  na pewno będzie (...się można spodziewać): składnie: SELECT, UPDATE, INSERT, DELETE zbudować zapytania do przedstawionego ERD narysować prosty ERD (znaleźć błędy?) poprawić ERD  postaci normalne JOIN – na 2 i 3 tablicach tworzenie procedur i funkcji zwracanie wartości indeksy najważniejsze funkcje SQL OUTER/INNER/NATURAL TRIGGER

16 BLOB  BLOB – przechowywanie dużych obiektów  przechowuje duże dane binarne  cztery podtypy: TINYBLOB: 2^8 bajtów BLOB: 2^16 bajtów MEDIUMBLOB: 2^24 bajtów LONGBLOB: 2^32 bajtów  zasadniczo: BLOB=duży VARBINARY CREATE TABLE picture ( ID INTEGER AUTO_INCREMENT, IMAGE BLOB, PRIMARY KEY (ID) ) ENGINE=InnoDB;

17 BLOB i obrazki  Dwie formy tworzenia multimedialnych baz:  przechowywanie obiektów (BLOB) LOAD DATA / SELECT INTO OUTFILE:  przechowywanie referencji (nazwy) LOAD DATA [LOW_PRIORITY | CONCURRENT] [LOCAL] INFILE 'file_name' INTO TABLE tbl_name [{FIELDS | COLUMNS} [TERMINATED BY 'string'] [[OPTIONALLY] ENCLOSED BY 'char'] [ESCAPED BY 'char'] ] SELECT... INTO OUTFILE 'savefilename'

18 Operator UNION  UNION jest operatorem do łączenia wyników 2+ selectów SELECT... UNION [ALL | DISTINCT] SELECT... [UNION [ALL | DISTINCT] SELECT...]  UNION zakłada, że odpowiednie kolumny mają ten sam typ (SELECT a FROM t1 WHERE a=10 AND B=1) UNION (SELECT a FROM t2 WHERE a=11 AND B=2) ORDER BY a LIMIT 10;  Możliwe jest stosowanie ORDER, SORT, LIMIT na całej unii:

19 Indeksy + Automatyczne wypełnianie tablic z użyciem procedur

20  Funkcja tworząca losowy ciąg znaków o zadanej długości delimiter ;; drop function if exists rndtxt; create function rndtxt(dlugosc int) returns text begin declare i int default dlugosc; declare result text default ''; declare znak char(1); while (i > 0) do set i = i - 1; set znak = char( floor(65 + RAND()*(91-65)) ); set result = concat(result, znak); end while; return result; end ;; delimiter ;

21  Funkcja tworząca losowego człowieka (imię) – 1/2 create table imie(id int auto_increment primary key, wartosc char(30));

22  Funkcja tworząca losowego człowieka: (imie) – 2/2 create table sylaba (int id auto_increment primary key, wartosc char(5)); insert into sylaba(wartosc) values ('ko'); insert into sylaba(wartosc) values ('pa'); insert into sylaba(wartosc) values ('fi'); insert into sylaba(wartosc) values ('gu'); insert into sylaba(wartosc) values ('ba'); insert into sylaba(wartosc) values ('sza'); insert into sylaba(wartosc) values ('tu'); insert into sylaba(wartosc) values ('sa'); insert into sylaba(wartosc) values ('ke');  Funkcja tworząca losowego człowieka: (nazwisko) – 1/2 CREATE FUNCTION imie() RETURNS CHAR(50) BEGIN DECLARE temp char(50); select wartosc into temp from imie order by rand() limit 1; set temp := concat(ucase(substring(temp,1,1)),substring(temp,2)); return temp; END;

23  Funkcja tworząca losowego człowieka: (nazwisko) – 2/2 drop function if exists nazwisko; delimiter ;; CREATE FUNCTION nazwisko(sylaby int) RETURNS CHAR(50) BEGIN DECLARE ile_sylab INT default sylaby; DECLARE nazwisko char(50) default ''; DECLARE temp char(5); while (ile_sylab>0) do select wartosc into temp from sylaba order by rand() limit 1; set nazwisko := concat(nazwisko,temp); set ile_sylab := ile_sylab - 1; end while; set nazwisko := concat(nazwisko,'cki'); set nazwisko := concat(ucase(substring(nazwisko,1,1)),substring(nazwisko,2)); return nazwisko; END; ;; delimiter ;

24  Przygotowanie dużej tabeli drop table if exists czlowiek; create table czlowiek (id int auto_increment primary key, imie varchar(50), nazwisko varchar(50), dane char(255)); create procedure MakeCzlowiek() begin declare sylab int; declare dane int; set sylab := floor(2 + RAND()*(2-0)); set dane := floor(255 + RAND()*( )); insert into czlowiek(imie, nazwisko, dane) select imie(), nazwisko(sylab), rndtxt(dane); end;

25  Przygotowanie dużej tabeli drop table if exists czlowiek; create table czlowiek (id int auto_increment primary key, imie varchar(50), nazwisko varchar(50), dane char(255)); drop procedure if exists MakeLudzie; delimiter ;; create procedure MakeLudzie(IN ile int) begin declare licznik int default ile; while (licznik > 0) do call MakeCzlowiek(); set licznik := licznik - 1; end while; end; ;; delimiter ;

26  Przygotowanie dużej tabeli drop table if exists dane; create table dane (id int auto_increment primary key, dana1 char(255), dana2 char(255), dana3 char(255), dana4 char(255), dana5 varchar(50), dana6 char(255)); create procedure MakeDane(IN ile int) begin declare licznik int default ile; while (licznik > 0) do insert into dane(dana1, dana2, dana3, dana4, dana5, dana6) select rndtxt(rand()*200+10), rndtxt(rand()* ), rndtxt(rand()*100+50), rndtxt(rand()* ), rndtxt(rand()* ), rndtxt(rand()*250+10); set licznik := licznik - 1; end while; end;

27  Tabelka pośrednicząca: drop table if exists czldan; create table czldan (id_czl int, id_dan int); create procedure MakeLink() begin declare id_czl int; declare id_dan int; select id into id_czl from czlowiek order by rand() limit 1; select id into id_dan from dane order by rand() limit 1; insert into czldan values (id_czl, id_dan); end; create procedure MakeLinks(IN ile int) begin while (ile>0) do call MakeLink(); set ile = ile - 1; end while; end;

28 Indeksy  Indeks jest strukturą bazy danych przeznaczoną do przyspieszania wyszukiwania  Indeksy:  bezklastrowe (leksykony)  klastrowe (skorowidze) CREATE [UNIQUE|FULLTEXT|SPATIAL] INDEX index_name [index_type] ON tbl_name (index_col_name,...) [index_type] index_col_name: col_name [(length)] [ASC | DESC] index_type: USING {BTREE | HASH | RTREE}

29 Działanie indeksów  Trudne zapytania: select imie, nazwisko from czlowiek left outer join czldan on (czlowiek.id=czldan.id_czl) left outer join dane on (czldan.id_dan=dane.id) order by dana5, nazwisko desc; rows in set (1 min sec) create index ind1 on dane(dana5(5)); create index ind2 on czldan(id_czl); create index ind3 on czldan(id_dan); create index ind4 on dane(dana5(50)); rows in set (4.15 sec)

30  Implementacja obsługi mySQL odbywa się w postaci natywnego API dla PHP: mysql, mysqli lub PDO  Alternatywą jest stosowanie Open Connectivity (np. ODBC): Implementacja MySQL w PHP ODBC mySQL mySQLiPDO ODBC

31 PHP i MySQL  Konstrukcja dynamicznego HTML z szablonu w PHP i danych:

32 (my)SQL w PHP  Operacje na bazie przeprowadzane są przez handlery połączeń  PHP zapewnia specjalny typ resource: połączenie z serwerem MySQL connection MySQL query HTTP connection

33 mysql_connect resource mysql_connect ( [ string $serwer [, string $nazwa_użytkownika [, string $hasło [, bool $nowe_połączenie [, int $flagi_klienta ]]]]] ) Serwer, do jakiego łączymy user password testowanie, jeśli już otwarte? dodatki

34 Obsługa błędów  MySQL wysyła błędy do PHP – mogą być one przechwycone: int mysql_errno ([ resource $link ] ) string mysql_error ([ resource $link ] )  Typowa obsługa:

35 Wybór bazy danych  Wybranie połączenia z bazą (może być także – baza domyślna) bool mysql_select_db ( string $nazwa_bazy [, resource $identyfikator_połączenia ] )

36 Sprzątamy po zakończeniu pracy  Dobrze napisany skrypt usuwa po sobie połączenie (choć nie jest to konieczne dla połączeń nie-stałych); bool mysql_close ([ resource $link ] )  Dobry skrypt: otwórz-wybierz-query1-query2-…-queryN-zamknij

37 Zapytania: typu result i typu exec  Zapytanie typu result zwraca JAKIŚ wynik (tabelę). Zapytania tego typu to: SELECT, DESCRIBE, EXPLAIN i SHOW  Zapytanie typu exec wykonuje się na bazie danych i zwraca jedynie status (true, albo false). Typowe zapytania to CREATE, DELETE, DROP i INSERT.  Oba typy zapytań obsługuje funkcja mysql_query. Dla zapytań result zwracany jest resource typu handler wyniku. Dla zapytań exec zwracany jest resource typu bool. resource mysql_query ( string $query [, resource $link [, int $typ_wyniku ]] ) Treść zapytania Handler połączenia (otwartego!) Flagi (np. buforowanie)

38 Zapytania typu exec  Zapytania takie mają prostą obsługę błędów: zwrócona wartość to TRUE lub FALSE  Dodatkowo, można sprawdzić, ile krotek uległo zmianie (DELETE!): int mysql_affected_rows ([ resource $link ] ) int mysql_insert_id ([ resource $ link ] )

39 Zapytania typu result  Zapytania tego typu zwracają tabelę (jako handler wyniku) z danymi. Jest ona przetwarzana wolniej niż kursor SQL. mixed mysql_result ( resource $wynik, int $wiersz [, mixed $pole ] ) Wynik zwrócony przez mysql_query() Który wiersz wyniku (numerowanie od 0) Która kolumna wyniku (numerowanie od 0) zwrócona wartość to handler tablicy

40 Kursor - Szybka forma przetwarzania  Funkcja mysql_fetch_row działa szybciej niż mysql_result array mysql_fetch_row (resource $wynik) mysql_query() mysql_fetch_row() mysql_data_seek() bool mysql_data_seek (resource $wynik, int $nr) mysql_num_rows() int mysql_num_rows (resource $wynik) mysql_data_fields() int mysql_num_fields (resource $wynik)

41 Obsługa kursora po stronie PHP function DBArrayQuery($query) { $link = mysql_connect('localhost', ‘alex', ‘lipton'); $result $tablica = array(); $num_fields = mysql_num_fields($result); // kursor - X $num_rows = mysql_num_rows($result); // kursor - Y $nr_row = 0; while ($nr_row < $num_rows) { $nr_field = 0; $curr_row = mysql_fetch_row($result); while ($nr_field < $num_fields){ $tablica[$nr_row][$nr_field]=$curr_row[$nr_field]; $nr_field++; }; $nr_row++; }; return $tablica; };

42 Obsługa praw dostępu  Autoryzacja za pomocą wielu użytkowników:  Autoryzacja za pomocą auth-usera: database: mysql database: moja

43 Typowe problemy: function DBInsert($value) { $link = mysql_connect('localhost', ‘alex', ‘lipton'); $query = ”insert into pracownik (nazwisko) values ”; $query.= mysql_close($link); };... DBInsert(‘Kowalski’);  Na stronach zbudowanych w oparciu o PHP często napotykamy na błędy przy wywołaniu takiej funkcji:  Dlaczego?

44 Typowe problemy: function DBInsert($value) { $link = mysql_connect('localhost', ‘alex', ‘lipton'); $query = ”insert into pracownik (nazwisko) values ”; $query.= }; DBInsert(” d`Artagnan ”);  Problemem jest fakt, że użytkownik lub autor skryptu może dopisać do zapytania łańcuchy zaburzające składnię SQL:  Aby tego uniknąć można zastosować funkcję ochronną: insert into pracownik (nazwisko) values (’d’Artagnan’); string mysql_escape_string ( string $łańcuch )

45 Tablica SQL w tabelce HTML dzięki tablicy PHP  Etapy rozwiązywania problemu:  Obsłużyć połączenie z bazą danych  Wysłać zapytanie  Odebrać rezultat i wpisać do tablicy dwuwymiarowej w PHP  Opakować zawartość tablicy PHP w znaczniki HTML function DBlink($db_base, $db_user, $db_pass) { $link = mysql_connect($db_host, $db_user, $db_pass) or die ('Cant access: '. mysql_error()); mysql_select_db($db_base, $link); or die ('Cant switch to DB: '. mysql_error()); return $link; };  Funkcja tworząca połączenie:

46 Tablica SQL w tabelce HTML dzięki tablicy PHP  Funkcja wysyłająca zapytanie i odbierająca wynik: function DBArrayQuery($query) { $link = DBlink(); $result $tablica = array(); $nr_row = 0; while ($nr_row < mysql_num_rows($result)) { $nr_field = 0; $curr_row = mysql_fetch_row($result); while ($nr_field < mysql_num_fields($result); ){ $tablica[$nr_row][$nr_field]=$curr_row[$nr_field]; $nr_field++; }; $nr_row++; }; return $tablica; };

47 Tablica SQL w tabelce HTML dzięki tablicy PHP  Funkcja obsługująca wynik w postaci HTML: function HTMLize($tablica) { echo ” ”; foreach ($tablica as $wiersz) { echo ” ”; foreach ($wiersz as $komorka) { echo ” ”. $komorka. ” ”; }; echo ” ”; }; }; HTMLize(DBArrayQuery(”select name, ind from student”));  Program główny:

48 Uwagi o bezpieczeństwie  Najważniejsze przykazania:  NIGDY nie pisz skryptów łączących się do bazy jako root (mysql)  NIGDY nie uruchamiaj serwera bazy danych z konta superusera  Nie dopuszczaj do wykonania komendy LOAD DATA INFILE z sieci  Nie dopuszczaj do wykonania komendy SELECT INTO OUTFILE z sieci  Nie pozwalaj na generowanie dowolnych SQLi przez użytkownika  Uważaj na SQL injection attack  SQL Injection attack (UNION type): $query = "SELECT * FROM user where max_connections = ". $_REQUEST['user']; $result = mysql_result($query); ame,dl,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+func

49 Atak typu UNION + LOAD FILE  W SQL łańcuch tekstowy można reprezentować jako jego wartości numeryczne. Na przykład: 'c:/boot.ini' jest równoznaczne z: 0x633a2f626f6f742e696e69  Skoro tak to można wykonać zapytanie select 0x633a2f626f6f742e696e69  A więc można wpisać taki URL: oad_file(0x633a2f626f6f742e696e69),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1  I zobaczyć W PRZEGLĄDARCE: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)pa 1 1 N N N N N N N N N N N N N N N N N N N N N

50 Ataki typu DATA INFILE/DATA OUTFILE  Ta metoda ataku wymaga dopuszczenia zapytań SQL podawanych przez klienta. Żeby obejrzeć plik z serwera wystarczy: create table foo( line blob ); load data infile 'c:/boot.ini' into table foo; select * from foo;  Ta metoda ataku pozwala (na niespatchowanym mysql) na podmianę plików konfiguracyjnych: create table xxx( line text ); insert into xxx values (”A to mój nowy plik konfiguracyjny”); select line from xxx into c:\mysql\mysql.cnf

51 Zarządzanie i administracja MySQL

52 mysqldump  Do przygotowywania zrzutów danych z serwera służy mysqldump  Programiku mysqldump używa się najczęściej z parametrami:  -uuser – użytkownik (musi mieć odpowiednie prawa do bazy danych)  -ppassword – hasło (warto otoczyć hasło cudzysłowami)  --all-databases – jeśli chcemy archiwizować wszystkie bazy Przykład: mysqldump –uroot –p”taki;kera” bazatestowa Zrzuty wykonuje się często do pliku tekstowego: mysqldump –uroot –p”taki;kera” bazatestowa > zrzut.bazatestowa.sql  Wynik działania jest gotowym skryptem sql do wykorzystania

53 mysqldump -- MySQL dump Host: localhost Database: poligon Server version /*!40101 SET */; /*!40101 SET */; /*!40101 SET */; /*!40101 SET NAMES utf8 */; /*!40103 SET */; /*!40103 SET TIME_ZONE='+00:00' */; /*!40014 SET UNIQUE_CHECKS=0 */; /*!40014 SET FOREIGN_KEY_CHECKS=0 */; /*!40101 SET SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */; /*!40111 SET SQL_NOTES=0 */;

54 -- -- Table structure for table `user` -- DROP TABLE IF EXISTS `user`; = SET character_set_client = utf8; CREATE TABLE `user` ( `id` int(11) NOT NULL auto_increment, `imie` char(30) default NULL, `nazwisko` char(50) default NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=latin1; SET character_set_client

55 -- -- Dumping data for table `user` -- LOCK TABLES `user` WRITE; /*!40000 ALTER TABLE `user` DISABLE KEYS */; INSERT INTO `user` VALUES (1,'Jan','Kowalski'); /*!40000 ALTER TABLE `user` ENABLE KEYS */; UNLOCK TABLES; /*!40103 SET */; /*!40101 SET */; /*!40014 SET */; /*!40014 SET */; /*!40101 SET */; /*!40101 SET */; /*!40101 SET */; /*!40111 SET */;


Pobierz ppt "Bazy Danych Wykład 7 Wojciech St. Mościbrodzki"

Podobne prezentacje


Reklamy Google