SQL Query 查询

向数据库请求数据的语句。 最常见的是 SELECT。

基本结构

SELECT 列名
FROM 表名
WHERE 条件
ORDER BY 列名
LIMIT N;

安全场景例子

-- 查最近 24 小时失败登录超过 5 次的用户
SELECT user_id, COUNT(*) AS attempts
FROM auth_logs
WHERE status = 'failed' 
  AND event_time > NOW() - INTERVAL 24 HOUR
GROUP BY user_id
HAVING attempts > 5;

这种查询是 SOC 团队的日常 —— 从海量日志里捞 IOC。

防注入

写 query 时一定别拼接字符串。用 parameterized query / prepared statement,否则就是 SQL injection 漏洞 (OWASP Top 10 之一)。