Sintaxis DDL de MySQL

Introducción a DDL

MySQL DDL (lenguaje de definición de datos) es un lenguaje utilizado para definir y gestionar estructuras de bases de datos. Incluye declaraciones que crean, modifican y eliminan bases de datos, tablas, vistas, índices y otros objetos de bases de datos. La importancia de la sintaxis DDL es la siguiente:

Definición de la estructura de la base de datos: las declaraciones DDL se utilizan para crear y definir la estructura de los objetos de la base de datos, como crear tablas y definir campos, tipos de datos, restricciones e índices, etc. Definir correctamente la estructura de la base de datos es la base para garantizar la integridad y coherencia de los datos.
Gestión de objetos de base de datos: las declaraciones DDL pueden modificar y eliminar objetos de base de datos. A través de declaraciones DDL, puede modificar la estructura de la tabla, agregar o eliminar campos, restricciones e índices. Esto permite que la estructura de la base de datos se administre y ajuste de manera flexible de acuerdo con las necesidades comerciales para adaptarse a las necesidades cambiantes de administración de datos.
Seguridad de la base de datos y control de permisos: las declaraciones DDL se utilizan para gestionar los permisos y el control de acceso de los usuarios de la base de datos. A través de declaraciones DDL, puede crear y administrar usuarios, asignar y revocar permisos y garantizar la seguridad de la base de datos y la protección de datos.
Optimización del rendimiento de la base de datos: las declaraciones DDL pueden optimizar el rendimiento de la base de datos. Mediante un diseño de tabla correcto, la creación de índices y declaraciones DDL optimizadas, se puede mejorar el rendimiento de las consultas, se puede reducir el uso del espacio de almacenamiento y se pueden optimizar las operaciones de lectura y escritura de datos.
Control y migración de versiones de bases de datos: las declaraciones DDL registran cambios en la estructura de la base de datos. A través de herramientas de control de versiones, las declaraciones DDL se pueden almacenar como scripts para facilitar la gestión de versiones y la migración de estructuras de bases de datos, asegurando la coherencia y trazabilidad de la base de datos en diferentes entornos.

En resumen, la importancia de la sintaxis DDL en MySQL se refleja en su capacidad para definir, administrar y ajustar estructuras de bases de datos, mantener la seguridad de las bases de datos, optimizar el rendimiento de las bases de datos y admitir el control y la migración de versiones de las bases de datos. El uso y la comprensión correctos de las declaraciones DDL son cruciales para los administradores y desarrolladores de bases de datos, quienes necesitan planificar y mantener adecuadamente la estructura de la base de datos para garantizar la precisión, eficiencia y seguridad del almacenamiento, acceso y actualización de los datos.

Clasificación de sintaxis DDL

La gramática DDL (lenguaje de definición de datos) incluye principalmente las siguientes categorías:

Crear objeto de base de datos:
- CREAR BASE DE DATOS: Crea una base de datos.
- CREAR TABLA: Crea una tabla.
- CREAR ÍNDICE: Crea un índice.
- CREAR VISTA: Crea una vista.
- CREAR DISPARADOR: Crea un disparador.
Modificar objetos de base de datos:
1. ALTERAR {AÑADIR|MODIFICAR|QUITAR|RENOMBRAR|CAMBIAR}
2. ALTER TABLE: modifica la estructura de la tabla, como agregar, modificar y eliminar columnas, restricciones, etc.
3. ALTER INDEX: Modifica el índice.
4. ALTERAR VISTA: Modifica la vista.
5. ALTER TRIGGER: Modifica el disparador.
Eliminar objetos de la base de datos:
- DROP DATABASE: Elimina la base de datos.
- DROP TABLE: Elimina la tabla.
- DROP INDEX: Elimina el índice.
- DROP VIEW: elimina la vista.
- DROP TRIGGER: Elimina un disparador.

Estas son categorías de sintaxis DDL comunes. Según diferentes clasificaciones de sintaxis, se pueden realizar diferentes operaciones, como crear y modificar objetos de base de datos, gestionar permisos, gestionar transacciones, etc. Comprender y familiarizarse con la clasificación de la sintaxis DDL le ayudará a utilizar y gestionar mejor los objetos de la base de datos y a alcanzar los objetivos de definición y gestión de datos.

Prototipo de declaración DDL

La sintaxis DDL para crear objetos de base de datos es la siguiente:

CREAR BASE DE DATOS: Crear una base de datos
- Prototipo de sintaxis:
```
CREATE DATABASE [IF NOT EXISTS] database_name
[CHARACTER SET charset_name]
[COLLATE collation_name]
```
- Descripción de parámetros:
  - database_name: El nombre de la base de datos que se creará.
  - IF NOT EXISTS(Opcional): si la base de datos especificada ya existe, no se realiza ninguna acción.
  - CHARACTER SET charset_name(Opcional): especifique el juego de caracteres de la base de datos (por ejemplo, utf8).
  - COLLATE collation_name(Opcional): especifique las reglas de clasificación de la base de datos.
CREAR TABLA: crear tabla
- Prototipo de sintaxis:
```
CREATE TABLE table_name
(
  column1 datatype constraints,
  column2 datatype constraints,
  ...
)
[ENGINE = engine_name]
[DEFAULT CHARACTER SET charset_name]
[COLLATE collation_name]
```
- Descripción de parámetros:
  - table_name: El nombre de la tabla que se creará.
  - column1, column2, ...: Definiciones de columnas de la tabla, incluidos nombres de columnas, tipos de datos y restricciones relacionadas.
  - ENGINE = engine_name(Opcional): especifique el motor de almacenamiento que se utilizará (como InnoDB).
  - DEFAULT CHARACTER SET charset_name(Opcional): especifica el juego de caracteres predeterminado para la tabla.
  - COLLATE collation_name(Opcional): especifique las reglas de clasificación predeterminadas para la tabla.
CREAR ÍNDICE: Crear un índice
- Prototipo de sintaxis:
```
CREATE INDEX index_name
ON table_name (column1, column2, ...)
```
- Descripción de parámetros:
  - index_name: El nombre del índice a crear.
  - table_name: En qué tabla crear el índice.
  - column1, column2, ...: Columnas que se incluirán en el índice.
CREAR VISTA: Crear una vista
- Prototipo de sintaxis:
```
CREATE VIEW view_name AS
SELECT column1, column2, ...
FROM table_name
WHERE condition
```
- Descripción de parámetros:
  - view_name: El nombre de la vista a crear.
  - column1, column2, ...: Columnas incluidas en la vista.
  - table_name: De qué tabla seleccionar datos.
  - WHERE condition(opcional): Condiciones para limitar la selección.
CREAR DISPARADOR: Crea un disparador
- Prototipo de sintaxis:
```
CREATE TRIGGER trigger_name
{BEFORE | AFTER} {INSERT | UPDATE | DELETE}
ON table_name
FOR EACH ROW
BEGIN
  -- 触发器的操作逻辑
END;
```
- Descripción de parámetros:
  - trigger_name: El nombre del disparador a crear.
  - {BEFORE | AFTER}: Especifique el disparador que se ejecutará antes o después del evento relevante.
  - {INSERT | UPDATE | DELETE}:Especifica con qué operación está relacionado el disparador.
  - table_name: Tabla relacionada con los desencadenantes.
  - FOR EACH ROW: Activado para cada fila.

Lo anterior es la sintaxis DDL y la descripción de los parámetros para crear objetos de base de datos. Según la lógica y las necesidades específicas, se pueden crear objetos como bases de datos, tablas, índices, vistas y activadores utilizando la sintaxis adecuada, y se pueden definir sus propiedades y comportamientos.

Modificar objetos de base de datos:

La sintaxis relevante para modificar objetos de base de datos es la siguiente:
1. ALTERAR {AÑADIR|MODIFICAR|ELIMINAR|RENOMBRAR|CAMBIAR}：
- ALTERAR AÑADIR:
  - Prototipo de sintaxis:ALTER TABLE table_name ADD column_name datatype [constraints];
  - Descripción de parámetros:
    - table_name: El nombre de la tabla que se va a modificar.
    - column_name: El nombre de la columna que se agregará.
    - datatype: El tipo de datos de la columna.
    - [constraints]: Restricciones de columna, como NOT NULL, DEFAULT, etc.
  - Significado: agregar una nueva columna a una tabla existente.
- ALTERAR MODIFICAR:
  - Prototipo de sintaxis:ALTER TABLE table_name MODIFY column_name datatype [constraints];
  - Descripción de parámetros:
    - table_name: El nombre de la tabla que se va a modificar.
    - column_name: El nombre de la columna que se va a modificar.
    - datatype: El nuevo tipo de datos de la columna.
    - [constraints]: Restricciones de columna, como NOT NULL, DEFAULT, etc.
  - Significado: Modifique el tipo de datos de las columnas en la tabla existente.
- ALTERAR ELIMINAR:
  - Prototipo de sintaxis:ALTER TABLE table_name DROP column_name;
  - Descripción de parámetros:
    - table_name: El nombre de la tabla que se va a modificar.
    - column_name: El nombre de la columna que se eliminará.
  - Significado: elimine la columna especificada de la tabla existente.
- ALTERAR RENOMBRAR:
  - Prototipo de sintaxis:ALTER TABLE table_name RENAME old_column_name TO new_column_name;
  - Descripción de parámetros:
    - table_name: El nombre de la tabla que se va a modificar.
    - old_column_name:Nombre de columna original.
    - new_column_name: Nuevo nombre de columna.
  - Significado: modifique los nombres de las columnas en la tabla existente.
- ALTERAR EL CAMBIO:
  - Prototipo de sintaxis:ALTER TABLE table_name CHANGE old_column_name new_column_name datatype [constraints];
  - Descripción de parámetros:
    - table_name: El nombre de la tabla que se va a modificar.
    - old_column_name:Nombre de columna original.
    - new_column_name: Nuevo nombre de columna.
    - datatype: El tipo de datos de la columna.
    - [constraints]: Restricciones de columna, como NOT NULL, DEFAULT, etc.
  - Significado: modifique los nombres de las columnas en la tabla existente y cambie el tipo de datos y las restricciones de las columnas al mismo tiempo.
1. ALTER TABLE: se utiliza para modificar la estructura de la tabla, como agregar, modificar y eliminar columnas, restricciones, etc.
- Prototipo de sintaxis:ALTER TABLE table_name {ADD|MODIFY|DROP} column_name datatype [constraints];
- Descripción de parámetros:
  - table_name: El nombre de la tabla que se va a modificar.
  - ADD: Añadir columna.
  - MODIFY: Modifica el tipo de datos de la columna.
  - DROP: Eliminar una columna.
  - column_name: El nombre de la columna que se agregará, modificará o eliminará.
  - datatype: El tipo de datos de la columna.
  - [constraints]: Restricciones de columna, como NOT NULL, DEFAULT, etc.
- Significado: puede agregar, modificar y eliminar columnas de la tabla mediante la instrucción ALTER TABLE.
1. ALTER INDEX: Modifica el índice.
- Prototipo de sintaxis:ALTER TABLE table_name ALTER INDEX index_name {RENAME TO new_index_name | SET index_type};
- Descripción de parámetros:
  - table_name: El nombre de la tabla que se va a modificar.
  - index_name: El nombre del índice que se va a modificar.
  - RENAME TO new_index_name: modifica el nombre del índice.
  - SET index_type: Modifica el tipo de índice.
- Significado: La instrucción ALTER INDEX puede modificar el índice de la tabla y se puede modificar el nombre o tipo del índice.
1. ALTERAR VISTA: Modifica la vista.
- Prototipo de sintaxis:ALTER VIEW view_name AS new_view_definition;
- Descripción de parámetros:
  - view_name: El nombre de la vista que se va a modificar.
  - new_view_definition: Nueva definición de vista.
- Significado: la definición de la vista se puede modificar mediante la instrucción ALTER VIEW y la lógica de consulta de la vista se puede actualizar.
1. ALTER TRIGGER: Modifica el disparador.
- Prototipo de sintaxis:ALTER TRIGGER trigger_name {BEFORE | AFTER} {INSERT | UPDATE | DELETE} ON table_name FOR EACH ROW BEGIN ... END;
- Descripción de parámetros:
  - trigger_name: El nombre del activador que se va a modificar.
  - {BEFORE | AFTER}: Cuando se dispara el gatillo (antes o después del evento relevante).
  - {INSERT | UPDATE | DELETE}: Con qué operación está relacionado el disparador.
  - table_name: el nombre de la tabla asociada con el activador.
  - BEGIN ... END: Modifica la lógica de operación del disparador.
- Significado: La definición y la lógica de operación del disparador se pueden modificar mediante la instrucción ALTER TRIGGER.

Sintaxis relevante para eliminar objetos de base de datos

DROP DATABASE: Elimina la base de datos.
- Prototipo de sintaxis:DROP DATABASE database_name;
- Descripción de parámetros:
  - database_name: El nombre de la base de datos que se eliminará.
- Significado: esta declaración se utiliza para eliminar permanentemente la base de datos especificada y todas las tablas, vistas, índices, activadores y otros objetos de datos asociados.
DROP TABLE: Elimina la tabla.
- Prototipo de sintaxis:DROP TABLE table_name;
- Descripción de parámetros:
  - table_name: El nombre de la tabla que se va a eliminar.
- Significado: esta declaración se utiliza para eliminar permanentemente la tabla especificada y todos sus datos y restricciones.
DROP INDEX: Elimina el índice.
- Prototipo de sintaxis:DROP INDEX index_name ON table_name;
- Descripción de parámetros:
  - index_name: El nombre del índice que se eliminará.
  - table_name: El nombre de la tabla a la que pertenece el índice.
- Significado: esta declaración se utiliza para eliminar permanentemente el índice en la tabla especificada.
DROP VIEW: elimina la vista.
- Prototipo de sintaxis:DROP VIEW view_name;
- Descripción de parámetros:
  - view_name: El nombre de la vista que se va a eliminar.
- Significado: esta declaración se utiliza para eliminar permanentemente la vista especificada.
DROP TRIGGER: Elimina un disparador.
- Prototipo de sintaxis:DROP TRIGGER trigger_name ON table_name;
- Descripción de parámetros:
  - trigger_name: El nombre del activador que se eliminará.
  - table_name: El nombre de la tabla a la que pertenece el disparador.
- Significado: esta declaración se utiliza para eliminar permanentemente el activador especificado.

Especificación de declaración DDL

Casos de palabras clave: como se mencionó anteriormente, las palabras clave en SQL generalmente se expresan en letras mayúsculas. Se recomienda que las palabras clave en las declaraciones DDL se unifiquen en letras mayúsculas para aumentar la legibilidad.
Convención de nomenclatura para identificadores: de manera similar, al nombrar objetos de base de datos en declaraciones DDL, debe seguir ciertas convenciones de nomenclatura, usar nombres significativos y descriptivos y evitar el uso de palabras reservadas o caracteres especiales para evitar errores gramaticales. Esta regla se aplica a las declaraciones CREATE, ALTER y DROP en DDL, etc.
Sangría y saltos de línea: para mejorar la legibilidad, las declaraciones DDL deben agruparse y alinearse utilizando sangrías y saltos de línea adecuados. Por ejemplo, en una instrucción CREATE TABLE, utilice sangría para alinear las definiciones de las columnas y aclarar la estructura del código.
Uso de comentarios: agregue comentarios a las declaraciones DDL para explicar e ilustrar el código para aumentar la legibilidad del código. Los comentarios deben ser claros y describir la operación y el propósito principal.
Manejo de errores y reversión: antes de ejecutar declaraciones DDL, se deben considerar mecanismos de manejo de excepciones, como el uso de bloques TRY-CATCH, para manejar posibles condiciones de error y realizar operaciones de reversión según sea necesario.
Seguridad y permisos: cuando las declaraciones DDL implican la creación, modificación y eliminación de objetos de base de datos, es necesario garantizar que solo los usuarios autorizados puedan realizar estas operaciones y llevar a cabo los controles de permisos necesarios para garantizar la seguridad de los datos.

Método de inyección DDL SQL

La inyección SQL DDL (lenguaje de definición de datos) se refiere a un atacante que inyecta código SQL DDL malicioso en la entrada del usuario de una aplicación para realizar operaciones no autorizadas de modificación de la estructura de la base de datos. A diferencia de la inyección DML SQL, el objetivo de los ataques de inyección DDL SQL es modificar la estructura de la base de datos en lugar del contenido de los datos. A continuación se muestran algunos métodos comunes de inyección DDL SQL:

Eliminar inyección de tabla: un atacante elimina tablas en la base de datos inyectando código malicioso en la declaración DROP TABLE. Por ejemplo, establezca el parámetro de entrada en: '; DROP TABLE nombre_tabla;–, para que se elimine toda la tabla.
Crear inyección de tabla: un atacante puede aprovechar la vulnerabilidad de inyección en la instrucción CREATE TABLE para crear una nueva tabla en la base de datos para realizar operaciones maliciosas. Por ejemplo, establecer el parámetro de entrada en: '); CREAR TABLA tabla_maliciosa (id INT);– creará una tabla maliciosa.
Modificar inyección de tabla: un atacante puede inyectar código malicioso en la instrucción ALTER TABLE para modificar la estructura de la tabla de la base de datos. Pueden agregar, eliminar o modificar columnas, restricciones, etc. Por ejemplo, establecer el parámetro de entrada en: '; ALTER TABLE nombre_tabla ADD COLUMN columna_maliciosa VARCHAR(100);– agregará una columna maliciosa a la tabla.
Inyectar otras declaraciones DDL: la inyección DDL SQL puede utilizar otras declaraciones DDL para realizar operaciones de modificación de la estructura de la base de datos no autorizadas. Por ejemplo, un atacante puede usar EJECUTAR INMEDIATO u otras funciones de ejecución de declaraciones dinámicas en la aplicación para ejecutar declaraciones DDL maliciosas.

Los métodos para prevenir la inyección DDL SQL son similares a aquellos para prevenir la inyección DML SQL, incluido el uso de enlace de parámetros, validación y desinfección de entradas, restricción de permisos de usuario de bases de datos, registro y manejo de excepciones, etc. Además, los permisos de operación de la base de datos de la aplicación también deben restringirse para garantizar que la aplicación solo pueda realizar operaciones DDL legítimas, y se deben realizar revisiones de seguridad y escaneos de vulnerabilidades periódicos para garantizar la seguridad de la aplicación.

Resumir

Las declaraciones DDL son declaraciones que se utilizan para definir y administrar estructuras y objetos de bases de datos, incluida la creación, modificación y eliminación de bases de datos, tablas, vistas, índices, etc. Dominar las declaraciones DDL es crucial para el diseño, optimización y mantenimiento de bases de datos.