|
源自 | 杰哥的IT之旅
作者 | JackTian
SQL 1:从 idc_evaluating 数据库的 ns_active_ip 表中查找省份代码为 110000 的所有行数据。
select
*
from
idc_evaluating.ns_active_ip where province_code = 110000
;
SQL 2:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查找目的 IP 列值包括指定 IP 位置(IP_1、IP_2、IP_3)的所有行数据。
select
*
from
idc_evaluating.ns_active_ip_udp where dest_ip in (IP_1, IP_2, IP_3
);
SQL 3:从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查找目的 IP 列值包括指定 IP 位置(IP_1、IP_2、IP_3、IP_4、IP_5)的所有行数据。
select
*
from
idc_evaluating.ns_active_ip_udp_record where dest_ip in (IP_1, IP_2, IP_3, IP_4, IP_5
);
SQL 4:从 idc_evaluating 数据库的 ns_active_ip 表中查找省份代码为 110000 且机房代码为 1024 计算满足要求的所有活跃 IP 位置数量,并将查找的结果表头命名为"活跃IP总数"。
select
count(*) as 活跃IP总数
from
idc_evaluating.ns_active_ip where province_code = 110000 and house_code = 1024
;
SQL 5:删除 idc_evaluating 数据库的 ns_active_ip 表中匹配省份代码为 110000 且机房代码为 1024 的所有活跃 IP 位置数据。
delete
from
idc_evaluating.ns_active_ip where province_code = 110000 and house_code = 1024
;
SQL 6:查找 idc_evaluating 数据库中的 ns_active_ip_udp 表结构。
describe idc_evaluating.ns_active_ip_udp;
或运用以下语句:
show columns
from
idc_evaluating.ns_active_ip_udp;
执行以上任一语句后,将返回 ns_active_ip_udp 表的所有列名、数据类型、键信息以及其他属性,经过查看这些字段信息来认识表的结构。
SQL 7:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查找满足 verify_id(任务ID)和 status(状态)字段要求的行计数,并将查找的结果表头命名为"计数"。
select
count(*) as 计数
from
idc_evaluating.ns_active_ip_udp where verify_id = 1024 and status = 0
;
SQL 8:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查找满足单个 verify_id(任务ID)所有字段的行数据。
select
*
from
idc_evaluating.ns_active_ip_udp where verify_id = 1024
;
SQL 9:从 idc_evaluating 数据库的 ns_active_ip_udp 表中查询满足多个 verify_id(任务ID)所有字段的行数据。
select
*
from
idc_evaluating.ns_active_ip_udp where verify_id in (1024, 2048
);
SQL 10:从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查找满足单个 verify_id(任务ID)字段要求的计数,并将查找的结果表头命名为"攻击总数"。
select
count(*) as 攻击总数
from
idc_evaluating.ns_active_ip_udp_record naiur where verify_id = 1024
;
SQL 11:从 idc_evaluating 数据库的 ns_active_ip_udp_record 表中查找满足多个 verify_id(任务ID)字段要求的计数,并将查找的结果表头命名为"攻击总数"。
select
count(*) as 攻击总数
from
idc_evaluating.ns_active_ip_udp_record naiur where verify_id in (1024, 2048
);
SQL 12:经过内连接,从两个表中获取数据,并返回满足特定要求的独一指令 ID、目的IP、攻击次数和攻击状态。这些要求包含指令 ID 在指定的范围内,并且这两个表中 request_id 必要匹配。
select
distinct ncl.command_id as 指令ID,
naiu.dest_ip as 目的IP,
naiu.attacks_count as 攻击次数,
naiu.status as 攻击状态
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id where ncl.command_id between 1024 and 2048
;
以下是对该 SQL 语句的仔细解释: SELECT: 用于从数据库中查找数据的命令。DISTINCT: 该关键字用于返回独一的结果。在这个状况下,ncl.command_id的值在结果集中是独一的。ncl.command_id as 指令ID: 暗示选取ncl表中的command_id列,并将其命名为“指令ID”。naiu.dest_ip as 目的IP: 暗示选取naiu表中的dest_ip列,并将其命名为“目的IP”。naiu.attacks_count as 攻击次数: 暗示选取naiu表中的attacks_count列,并将其命名为“攻击次数”。naiu.status as 攻击状态: 暗示选取naiu表中的status列,并将其命名为“攻击状态”。FROM idc_evaluating.ns_active_ip_udp as naiu: 暗示从名为idc_evaluating.ns_active_ip_udp的表中选取数据,并将该表临时命名为naiu。INNER JOIN idc_evaluating.ns_command_log as ncl ON naiu.request_id = ncl.request_id: 这是一个内连接操作,将idc_evaluating.ns_command_log表(临时命名为 ncl)与之前的naiu表连接起来。连接的要求是两个表中的request_id必要相等。WHERE ncl.command_id BETWEEN 1024 AND 2048: 这是一个要求子句,限制只选取哪些ncl.command_id字段在1024和2048之间的数据记录。SQL 13:该 SQL 语句的目的是获取在指定的command_id范围内的攻击次数的一半做为攻击总数。
select
distinct SUM(naiu.attacks_count) / 2 as 攻击总数
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id where ncl.command_id between 1024 and 2048
;
以下是对该 SQL 语句的仔细解释: SELECT DISTINCT SUM(naiu.attacks_count) / 2 as 攻击总数: 这儿运用了SUM函数来计算naiu.attacks_count的总和,而后除以2,最后将结果命名为"攻击总数"。DISTINCT关键字保证每一个攻击总数只计算一次。FROM idc_evaluating.ns_active_ip_udp AS naiu: 指定了主查找表,即idc_evaluating.ns_active_ip_udp,并给它一个别名naiu。INNER JOIN idc_evaluating.ns_command_log AS ncl ON naiu.request_id = ncl.request_id: 这儿运用了一个内连接(INNER JOIN),连接了idc_evaluating.ns_command_log表,并给它一个别名ncl。连接的要求是naiu.request_id字段和ncl.request_id字段必要相等。WHERE ncl.command_id BETWEEN 1024 AND 2048: 这是一个要求子句,限制了只选取哪些ncl.command_id在1024和2048之间的数据记录。SQL 14:该 SQL 语句的目的是获取一系列特定command_id范围内的记录,并计算这些记录的攻击次数乘以0.9,而后四舍五入到近期的整数并加1,最后返回这些处理过的记录以及它们的指令ID、下发时间、目的IP、攻击次数、攻击时间、攻击状态以及日志数据条数。
select
distinct
ncl.command_id as 指令ID,
naiu.create_time as 指令下发时间,
naiu.dest_ip as 目的IP,
naiu.attacks_count as 攻击次数,
DATE_ADD(naiu.create_time, interval 10 minute) as 攻击时间,
naiu.status as 攻击状态,
ROUND( case when naiu.attacks_count is not null then
naiu.attacks_count * 0.9 else
null
end,
0
) + 1 as 日志数据条数
from
idc_evaluating.ns_active_ip_udp as naiu
inner join idc_evaluating.ns_command_log as ncl
on
naiu.request_id = ncl.request_id where ncl.command_id between 1024 and 2048
;
以下是对该 SQL 语句的仔细解释: SELECT DISTINCT: 用于从数据库中选取数据的命令,DISTINCT关键字保证每一个指令的ID和其他列的值都是独一的。ncl.command_id as 指令ID, naiu.create_time as 指令下发时间, naiu.dest_ip as 目的IP, naiu.attacks_count as 攻击次数, DATE_ADD(naiu.create_time, INTERVAL 10 MINUTE) AS 攻击时间, naiu.status as 攻击状态: 这些是查找的列,它们来自两个表:idc_evaluating.ns_active_ip_udp(别名为naiu)和idc_evaluating.ns_command_log(别名为ncl)其中,DATE_ADD(naiu.create_time, INTERVAL 10 MINUTE) AS 攻击时间暗示将naiu.create_time的时间加上10分钟,而后命名为"攻击时间"。ROUND(CASE WHEN naiu.attacks_count IS NOT NULL THEN naiu.attacks_count * 0.9 ELSE NULL END, 0) + 1 AS 日志数据条数: 这部分代码计算了攻击次数乘以0.9,而后四舍五入到近期的整数,最后加1。倘若不存在攻击次数,则返回NULL。结果被命名为"日志数据条数"。FROM idc_evaluating.ns_active_ip_udp AS naiu INNER JOIN idc_evaluating.ns_command_log AS ncl ON naiu.request_id = ncl.request_id: 这部分代码执行了一个内连接(INNER JOIN),连接了idc_evaluating.ns_active_ip_udp表(别名为naiu)和idc_evaluating.ns_command_log表(别名为ncl)。连接的要求是两个表中的request_id必要相等。WHERE ncl.command_id BETWEEN 1024 AND 2048: 这是一个要求子句,限制了查找结果只包含哪些command_id在1024和2048之间的数据记录。
| 
发表于 2024-8-4 15:34:28