SQL
编程范型编程范型
设计者Donald D. Chamberlin英语Donald D. Chamberlin
Raymond F. Boyce英语Raymond F. Boyce
实现者国际标准化组织/国际电工委员会
发行时间1974
稳定版本SQL:2016英语SQL:2016 ( 2016 )
类型系统类型系统, 强类型
操作系统跨平台
文件格式文件格式详情
扩展名.sql
互联网媒体类型application/sql
开发者ISO/IEC
初始版本1986年 (1986)
最新版本SQL:2016英语SQL:2016
(2016年,​2年前​(2016)
格式类型Database
标准ISO/IEC 9075
自由格式
主要实现产品
详见数据库系统列表英语List of relational database management systems
派生副语言
SQL-86, SQL-89, SQL-92英语SQL-92, SQL:1999英语SQL:1999, SQL:2003英语SQL:2003, SQL:2006英语SQL:2006, SQL:2008英语SQL:2008, SQL:2011英语SQL:2011
启发语言
Datalog
影响语言
CQL英语Common Query Language, 语言集成查询, SOQL英语Salesforce Object Query Language, Windows PowerShell, JPQL英语Java Persistence Query Language, 面向Java对象查询

SQLi/ˈɛs kjuː ˈɛl/i/ˈskwəl/Structured Query Language:结构化查询语言)是一种特定目的编程语言,用于管理关系数据库管理系统(RDBMS),或在关系流数据管理系统(RDSMS)中进行流处理。

SQL基于关系代数和元组关系演算,包括一个数据定义语言和数据操纵语言。SQL的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。尽管SQL经常被描述为,而且很大程度上是一种声明式编程(4GL),但是其也含有过程式编程的元素。

SQL是对埃德加·科德的关系模型的第一个商业化语言实现,这一模型在其1970年的一篇具有影响力的论文《一个对于大型共享型数据库的关系模型》中被描述。尽管SQL并非完全按照科德的关系模型设计,但其依然成为最为广泛运用的数据库语言。

SQL在1986年成为美国国家标准学会(ANSI)的一项标准,在1987年成为国际标准化组织(ISO)标准。此后,这一标准经过了一系列的增订,加入了大量新特性。虽然有这一标准的存在,但大部分的SQL代码在不同的数据库系统中并不具有完全的跨平台性。

历史

在1970年代初,由IBM公司San Jose,California研究实验室的埃德加·科德发表将数据组成表格的应用原则(Codd's Relational Algebra)。1974年,同一实验室的D.D.Chamberlin和R.F. Boyce对Codd's Relational Algebra在研制关系数据库管理系统System R中,研制出一套规范语言-SEQUEL(Structured English Query Language),并在1976年11月的IBM Journal of R&D上公布新版本的SQL(叫SEQUEL/2)。1980年改名为SQL。

1979年ORACLE公司首先提供商用的SQL,IBM公司在DB2和SQL/DS数据库系统中也实现了SQL。

1986年10月,美国ANSI采用SQL作为关系数据库管理系统的标准语言(ANSI X3. 135-1986),后为国际标准化组织(ISO)采纳为国际标准。

1989年,美国ANSI采纳在ANSI X3.135-1989报告中定义的关系数据库管理系统的SQL标准语言,称为ANSI SQL 89,该标准替代ANSI X3.135-1986版本。该标准为下列组织所采纳:

当前,所有主要的关系数据库管理系统支持某些形式的SQL,大部分数据库至少遵守ANSI SQL89标准。

ANSI SQL92标准在交叉连接(cross join)和内部连接之上,新增加了外部连接,并支持在FROM子句中写连接表达式。支持集合的并运算、交运算。支持Case (SQL)表达式。支持CHECK约束。创建临时表。支持cursor。支持事务隔离。

语法

主条目:SQL语法 图表显示了SQL语言元素组成的一个语句

SQL语言分成了几种要素,包括:

语言特点

SQL是高级的非过程化编程语言,它允许用户在高层数据结构上工作。它不要求用户指定对数据的存放方法,也不需要用户了解其具体的数据存放方式。而它的界面,能使具有底层结构完全不同的数据库系统和不同数据库之间,使用相同的SQL作为数据的输入与管理。它以记录项目〔records〕的合集(set)〔项集,record set〕作为操纵对象,所有SQL语句接受项集作为输入,回提交的项集作为输出,这种项集特性允许一条SQL语句的输出作为另一条SQL语句的输入,所以SQL语句可以嵌套,这使它拥有极大的灵活性和强大的功能。在多数情况下,在其他编程语言中需要用一大段程序才可实践的一个单独事件,而其在SQL上只需要一个语句就可以被表达出来。这也意味着用SQL可以写出非常复杂的语句,在不特别考虑性能下。

SQL同时也是数据库文件格式的扩展名。

SQL包含四个部分:

SQL函数

函数描述
AVG平均值
COUNT计数(不含Null)
FIRST第一个记录的值
MAX最大值
MIN最小值
STDEV样本标准差
STDEVP总体标准差
SUM求和
VAR样本方差
VARP总体方差
UCASE转化为全大写字母
LCASE转化为全小写字母
MID取中值
LEN计算字符串长度
INSTR获得子字符串在母字符串的起始位置
LEFT取字符串左边子串
RIGHT取字符串右边子串
ROUND数值四舍五入取整
MOD取余
NOW获得当前时间的值
FORMAT字符串格式化
DATEDIFF获得两个时间的差值

标准化

各种数据库的SQL方言通常不可移植,特别是在日期时间语法、字符串连接、NULL、比较的大小写敏感方面。只有PostgreSQL与Mimer SQL努力遵从标准。Oracle数据库的DATE行为如同DATETIME,缺少TIME type)。

SQL在1986年被ANSI标准化,1987年被ISO标准化。由ISO/IEC JTC 1, Information technology, Subcommittee SC 32, Data management and interchange英语ISO/IEC JTC 1/SC 32维护。标准名称通常为如下模式: ISO/IEC 9075-n:yyyy Part n: title

年份名字别名注释
1986SQL-86SQL-87ANSI首次标准化
1989SQL-89FIPS 127-1小修改,增加了integrity constraint
1992SQL-92英语SQL-92SQL2, FIPS 127-2大修改,成为现代SQL的基础
1999SQL:1999英语SQL:1999SQL3增加了正则表达式匹配、递归查询(传递闭包)、数据库触发器、过程式与控制流语句、非标量类型(arrays)、面向对象特性。在Java中嵌入SQL(SQL/OLB)及其逆(SQL/JRT)
2003SQL:2003英语SQL:2003增加XML相关特性(SQL/XML)、window functions、标准化sequences、自动产生值的列。对SQL:1999的新特性重新描述其内涵。
2006SQL:2006英语SQL:2006导入/导出XML数据与SQL数据库。XQuery
2008SQL:2008英语SQL:2008在cursor之外的ORDER BY语句。INSTEAD OF触发器。TRUNCATE语句。FETCH子句
2011SQL:2011英语SQL:2011增加时态数据(PERIOD FOR)。增强了window functions与FETCH子句
2016SQL:2016英语SQL:2016增加行模式匹配、多态表函数、JSON。

SQL标准包含9部分:

ISO/IEC 9075ISO/IEC 13249: SQL Multimedia and Application Packages (SQL/MM)补充。后者定义了基于SQL的音视频、空间数据的界面与包。包括:

以SQL为基础的其他延伸语言

微软MS SQL-Server,以及Sybase Adaptive Server英语Sybase Adaptive Server系列数据库所用的SQL
Oracle 数据库所使用的SQL

安全问题

主条目:SQL注入攻击和参数化查询

由于SQL指令在部分高级使用时,语法会依照特定条件来变换,而且若是表格中的字段过多时,许多开发人员都会习惯以字符串组立的方式创建SQL指令,而且又使用系统管理员级的账户连到数据库,因此让黑客有机会利用SQL的组立方式进行攻击,像是在指令中添加部分刺探性或破坏性的指令(例如DROP TABLEDROP DATABASE或是DELETE * FROM myTable等具破坏性的指令),让数据库的数据或实体服务器被破坏,导致服务中断或是系统瘫痪等后果,或是以逻辑的漏洞,在密码栏写入特殊字符串(例如' or '1'='1),让该字符串形成的逻辑判断永远为真,或直接获取非查询条件的数据,而不需要知道密码,以达成非法登录系统的目的,此种攻击手法称为SQL注入(SQL injection)。

当前实务上较有效的防御方法,就是全面改用参数化查询。

www.zuoweixin.com
问题反馈联系QQ:暂无联系方式,也可发qq邮箱。