02-安全入门

《网络安全法》是我国第一部网络安全领域的法律，是保障网络安全的基本法，与《国家安全法》、《反恐怖主义法》、
《刑法》、《保密法》、《治安管理处罚法》、《计算机 信息系统安全保护条例》等现行法律法规共同构成中国关 于网络安全管理的法律体系。

第十二条 国家保护公民、法人和其他组织依法使用网络的权利

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

解读：点明了哪些事情不可为。即时通讯、搜索、网络社区等存在较多言论行为的网络服务注意信息审计，净化网络环境。

第三十七条 运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

解读：个人信息和重要信息需境内存储。外企和有海外业务的国内企业应重点 关注。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

解读：每年至少一次的网络安全检测和风险评估。

第四十条 网络运营者应当建立健全用户信息保护制度，对其收集的用户信息必须严格保密。

解读 : 进行用户信息保护。用户信息主要是指：用户使用产品或服务过程中收集的信息构成用户信息，包括IP地址、用户名和密码、上网时间、Cookie信息等。

第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

解读：进行个人信息保护。个人信息指：以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码

• 严处中介买卖交换个人信息，收集用户信息应取得同意
  

个人信息有了“保护伞”

网络运营者不得泄露其收集的个人信息；中介买卖交换个人信息也算侵权；提供个人信息违法所得5000元以上可入刑。

网络产品、服务具有收集用户信息功能的，其提供者应向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息；任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法等。

• 贩卖 50 条个人信息可入罪
  

对于刑法相关规定中“情节严重”的认定标准，司法解释明确规定了入罪 10 种情形，包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息 50条以上的 ；非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息 500条以上的 。

2021年6月10日，《数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过，自2021年9月1日起施行。

数据安全法是总体国家安全观框架下，国家安全法律体系的重要组成部分。该法律在网络安全法的基础上，进一步明解了数据安全相关者的保护义务与职责，并与国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》相互照应。《数据安全法》的诞生，标志着数据安全上升到国家安全层面，意义重大。

第二条 在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。

在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

解读：数据安全问题不仅在国内受到监管，境外势力威胁我国数据安全的恶意活动也将受到追究与惩罚。

第三条 本法所称数据，是指任何以电子或者其他方式对信息的记录。数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

解读：扩大了数据保护范围。

第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。

公安机关、国家安全机关等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。

国家网信部门依照本法和有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。

解读：有监管才能有推进。

第十八 国家促进数据安全检测评估、认证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动。

国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。

第三十条 重要的数据处理者就当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。

解读：网络安全行业的又一分支，热门发展方向。

第6 18 30 条放一起，6有上级监管，18有国家鼓励，30要求定期测评。代表着在未来几年内网络安全的一个热门方向数据安全。

第十九条 国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场。

解读：明确数据是可交易的，但不能滥用。

第二十一条 国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家 核心数据 ，实行更加严格的管理制度。

各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的 重要数据 具体目录，对列入目录的数据进行重点保护。

解读：数据安全的工作重点–分类分级。核心数据、重要数据、一般数据

第二十七条 开展数据处理活动应当依照法律、法规的规定，建立健全全流程数控安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

重要数据的处理者应当明解数据安全负责人和管理机构，落实数据安全保护责任。

解读：数据安全要在满足等保的基础上进行。

• 建立数据安全管理制度，落实数据安全生命周期管控责任
  
• 通过数据分类分级，实现企业数据安全建设第一步
  
• 针对不同类别&级别的数据，实施具体保护措施
  
• 建立数据安全事件应急响应机制
  
• 组织开展数据安全培训教育
  

数字时代的《个人信息保护法》，是保障个人信息权益乃至宪法性权利的基本法。

《个人信息保护法》第一条即开宗明义，为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。其中在立法依据中"根据宪法" 这四个字表明：我国将个人信息受保护的权利提升至更高高度，其来源于《宪法》：国家尊重和保障个权，公民的人格尊严不受侵犯，公民的通信自由和通信秘密受法律保护。

《个人信息保护法》于2021年8月20日正式出台，同年11月1日起施行。 自此，我国终于形成了以《网络安全法》《数据安全法》《个人信息保护法》三法为核心的网络安全法律体系 ，为数字时代网络安全、数据安全、个人信息权益保护提供了基础制度保障。

第四条 个人信息 是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

第二十八条 敏感个人信息 是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息， 以及不满十四周岁未成年人的个人信息 。

只有在具有特定的目的和充分的必要性，并采取严格措施的情况下，个人信息处理者方可处理敏感个人信息。

解读：对个人信息和敏感个人信息进行了明确界定。

第十四条 基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明解作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。

第十五条 基于个人同意处理个人信息的，个人有权撤回同意。个人信息处理者应当提供便捷的撤回同意的方式。

个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

第十六条 个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。

解读：处理个人信息的核心原则是告知和同意。

第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。

个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。

解读：重点保护未成年人信息。

条文解读–个人在个人信息处理活动中的权利：

第四十四条 个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；法律、行政法规另有规定的除外。

第四十五条 个人有权向个人信息处理者查阅、复制其个人信息；有本法第十八条第一款、第三十五条规定情形的除外 。

第四十六条 个人发现其个人信息不准确或者不完整的，有权请求个人信息处理者更正、补充。

第四十七条 有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：

…

第四十八条 个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。

第四十九条 自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外。

第五十条 个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的，应当说明理由。

个人信息处理者拒绝个人行使权利的请求的，个人可以依法向人民法院提起诉讼。

《个人信息保护法》正式实施，强化了对公民个人信息的系统保护。

之前，对于公民个人信息的保护虽然也写入了立法，但主要散落于《民法典》《刑法》《网络安全法》《消费者权益保护法》《电子商务法》《数据安全法》等法律中，且缺乏保护的基本原则。经由一部专门的法律"提纲挈领"，不仅集个人信息的法律保护之大成，便于公民个人"按图干索骥"，保护合法权益，更凸显了立法对个人信息保护的重视程度，释放出依法维护个人信息安全的强烈讯号。尤其重要的是，《个人信息保护法》明确将"告知–同意"原则作为个人信息保护的基本规则，作为个人信息处理者处理用户信息的规范前提，赋予了公民对个人信息处理的知情权、决定权，也为界定"合法"与"违法"划出了分水岭。

安全应急响应中心（SRC, Security Response Center），是企业用于对外接收来自用户发现并报告的产品缺陷的站点。一般用来对外发布企业突发安全事件处理动态，作为企业与热心用户以及安全研究人员沟通反馈的平台以及对外发布企业信息安全团队研究成果的重要作用。

习近平强调，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。

习近平强调，推进全球互联网治理体系变革是大势所趋、人心所向。国际网络空间治理应该坚持多边参与、多方参与， 发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各种主体作用。

ASRC(阿里 SRC)： https://security.alibaba.com/

TSRC(腾讯 SRC) 漏洞处理和评分标准 : https://security.tencent.com/uploadimg_dir/other/TSRC.pdf

推荐从一些的小的 SRC 上挖起。

[网络安全] 是安全行业最经典最基本的领域，也是目前国内安全公司发家致富的领域，例如启明星辰、绿盟科技、天融信这几个企业。

这个领域研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸、入侵检测/防御、VPN网关（IPsec/SSL）、抗DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。

通过以上网络安全产品和技术，我们可以设计并提供一个安全可靠的网络架构，为政府/国企、互联网、银行、医院、学校等各行各行的网络基础设施保驾护航。

Web安全领域从狭义的角度来看，就是一门研究[网站安全]的技术，相比[网络安全]领域，普通用户能够更加直观感知。

例如，网站不能访问了、网站页面被恶意篡改了、网站被黑客入侵并泄露核心数据（例如新浪微博或淘宝网用户账号泄露，这个时候就会引发恐慌且相继修改密码等）。

当然，大的安全项目里面，Web安全仅仅是一个分支，是需要跟[网络安全]是相辅相成的，只不过Web安全关注上层应用和数据，网络安全关注底层网络安全。

如今，社交、电商、游戏、网银、邮箱、OA…..等几乎所有能联网的应用，都可以直接基于Web技术来提供。

由于Web所承载的意义越来越大，围绕Web安全对应的攻击方法与防御技术也层出不穷，例如WAF（网页防火墙）、Web漏洞扫描、网页防篡改、网站入侵防护等更加细分垂直的Web安全产品也出现了。

安全目前主要应聘的岗位是：安全工程师、安全运维、安全服务工程师、Web渗透测试、Web安全工程师，当然，也有安全研发和安全售前岗位。

例如在安全公司如绿盟科技、深信服、360、天融信等做安全工程师、安全服务、渗透测试等岗位，在甲方单位例如运营商（中国移动、中国电信）、金融类公司（平安科技、招商银行）等更多做安全运维、Web应用审计、Web渗透测试等岗位

• div标签：可以把标签中的内容分割为独立的区块。必须单独占据一行。
  
• span标签：和div的作用一致，但不换行。
  

代码举例：

<div>  
    div_1  
</div>  

<div>  
    div_2  
</div>  

<span>  
    span_1  
</span>  

<span>  
    span_2  
</span>


# 页面显示
div_1
div_2
span_1 span_2

可以看到2个span标签同时使用，并没有换行。

div标签的属性：

• align="属性值" ：设置块儿的位置。属性值可选择：left、right、 center。
  

<span> 和 <div> 唯一的区别在于： <span> 是不换行的，而 <div> 是换行的。

如果单独在网页中插入这两个元素，不会对页面产生任何的影响。这两个元素是专门为定义CSS样式而生的。或者说，DIV+CSS来实现各种样式。

div在浏览器中，默认是不会增加任何的效果的，但是语义变了，div中的所有元素是一个小区域。 div标签是一个容器级标签，里面什么都能放，甚至可以放div自己。

span也是表达“小区域、小跨度”的标签，但只是一个文本级的标签。 就是说，span里面只能放置文字、图片、表单元素。

span举例：

<p>
  xxx
  <span>
    <a href="">详细信息</a>
    <a href="">购买</a>
  </span>
</p>

div举例：

<div class="header">
 <div class="logo">xxx</div>
 <div class="nav">mm</div>
</div>
<div class="content">
 <div class="guanggao">mm</div>
 <div class="dongxi">mm</div>
</div>
<div class="footer"></div>

我们亲切地称这种模式叫做“div+css”：div标签负责布局、结构、分块，css负责样式。

• &nbsp; ：空格 （non-breaking spacing，不断打空格）
  
• &lt; ：小于号（less than）
  
• &gt; ：大于号（greater than）
  
• &amp; ：符号 &
  
• &quot; ：双引号
  
• &apos; ：单引号
  
• &copy; ：版权 ©
  
• &trade; ：商标 ™
  
• &#32464; ：文字 绐 。其实， #32464 是汉字 绐 的unicode编码。
  

比如说，你想把 <p> 作为一个文本在页面上显示，直接写 <p> 是肯定不行的，因为这代表的是一个段落标签，所以这里需要用到转义字符。应该这么写：

这是一个HTML语言的<p>标签

来一张表格，方便需要的时候查询：

html实体编码表: https://www.w3school.com.cn/html/html_entities.asp

举例：

<a href="02页面.html">点击进入另外一个文件</a>

a是英语 anchor “锚”的意思，就好像这个页面往另一个页面扔出了一个锚。是一个文本级的标签。

href（hypertext reference）：超文本地址。读作“喝瑞夫”，不要读作“喝夫”。

当然，我们也可以直接点进链接，访问一个网址。代码举例如下：

<a href="http://www.xxx.com" target="_blank">点我点我</a>

代码举例：

<a href="mailto:[email protected]">点击进入我的邮箱</a>

效果：点击之后，会弹出outlook，作用不大。

参考： https://www.w3school.com.cn/tags/tag_a.asp

• href ：目标URL
  
• title ：悬停文本。
  
• name ：主要用于设置一个锚点的名称。
  
• target ：告诉浏览器用什么方式来打开目标页面。 target 属性有以下几个值：
  
  • _self ：在同一个网页中显示（默认值）
    
  • _blank ： 在新的窗口中打开
    
  • _parent ：在父窗口中显示
    
  • _top ：在顶级窗口中显示
    

title 属性举例：

<a href="09_img.html" title="很好看哦">结婚照</a>

鼠标悬停显示文本

target 属性举例：

<a href="1.html" title="悬停文本" target="_blank">链接的内容</a>

blank就是“空白”的意思，就表示新建一个空白窗口。为啥有一个_ ，就是规定，无需解释。 也就是说，如果不写 target=”_blank” 那么就是在相同的标签页打开，如果写了 target=”_blank” ，就是在新的空白标签页中打开。

• 能够插入的图片类型是：jpg(jpeg)、gif、png、bmp等。
  
• 不能往网页中插入的图片格式是：psd(photoshop软件)、ai(Adobe illustrator矢量图软件)等。
  

HTML页面不是直接插入图片，而是插入图片的引用地址，所以要先把图片上传到服务器上。

相对当前页面所在的路径。两个标记 . 和 .. 分表代表当前目录和上一层目录。

举例1：

<!-- 当前目录中的图片 -->
<img src="1.jpg">
<img src=".\1.jpg">

<!-- 上一级目录中的图片 -->
<img src="..\2.jpg">

相对路径不会出现这种情况：

aaa/../bbb/1.jpg

../ 要么不写，要么就写在开头。

举例2：

<img src="image/3.jpg">

上方代码的意思是说，当前html页面有一个并列的文件夹 images ，在文件夹 images 中存放了一张图片 3.jpg 。

英文单词解释如下：

• ul：unordered list，“无序列表”的意思。
  
• li：list item，“列表项”的意思。
  

例如：

<ul>
  <li>默认1</li>
  <li>默认2</li>
  <li>默认3</li>
</ul>

注意：

• li不能单独存在，必须包裹在ul里面；反过来说，ul的“儿子”不能是别的东西，只能有li。
  
• 我们这里再次强调，ul的作用，并不是给文字增加小圆点的，而是增加无序列表的“语义”的。
  

当然了，列表之间是可以嵌套的。我们来举个例子。代码：

<ul>
  <li><b>北京市</b>
    <ul>
      <li>海淀区</li>
      <li>朝阳区</li>
      <li>东城区</li>
    </ul>
    </li>
  <li><b>广州市</b>
    <ul>
      <li>天河区</li>
      <li>越秀区</li>
    </ul>
  </li>
</ul>

英文单词：Ordered List。

例如：

<ol >
 <li>呵呵哒1</li>
 <li>呵呵哒2</li>
 <li>呵呵哒3</li>
</ol>

属性：

• type="属性值" 。属性值可以是：1(阿拉伯数字，默认)、a、A、i、I。结合 start 属性表示 从几开始 。
  

举例：

<ol type="1">
  <li>呵呵</li>
  <li>呵呵</li>
  <li>呵呵</li>
</ol>
<ol type="a">
  <li>嘿嘿</li>
  <li>嘿嘿</li>
  <li>呵呵</li>
</ol>
<ol type="i" start="4">
  <li>哈哈</li>
  <li>哈哈</li>
  <li>哈哈</li>
</ol>
<ol type="I" start="10">
  <li>么么</li>
  <li>么么</li>
  <li>么么</li>
</ol>

ol和ul就是语义不一样，怎么使用都是一样的。 ol里面只能有li，li必须被ol包裹。li是容器级。

ol这个东西用的不多，如果想表达顺序，大家一般也用ul。举例如下：

<ul>
<li>1. 小苹果</li>
<li>2. 月亮之上</li>
<li>3. 最炫民族风</li>
</ul>

定义列表的作用非常大。

<dl> 英文单词：definition list，没有属性。dl的子元素只能是dt和dd。

• <dt> ：definition title 列表的标题，这个标签是必须的
  
• <dd> ：definition description 列表的列表项，如果不需要它，可以不加
  

备注：dt、dd只能在dl里面；dl里面只能有dt、dd。

举例：

<dl>
  <dt>第一条</dt>
  <dd>你若是觉得你有实力和我玩，良辰不介意奉陪到底</dd>
  <dd>我会让你明白，我从不说空话</dd>
  <dd>我是本地的，我有一百种方式让你呆不下去；而你，无可奈何</dd>

  <dt>第二条</dt>
  <dd>良辰最喜欢对那些自认能力出众的人出手</dd>
  <dd>你可以继续我行我素，不过，你的日子不会很舒心</dd>
  <dd>你只要记住，我叫叶良辰</dd>
  <dd>不介意陪你玩玩</dd>
  <dd>良辰必有重谢</dd>
</dl>

备注：dd是描述dt的。

定义列表用法非常灵活，可以一个dt配很多dd：

<dl>
  <dt>北京</dt>
  <dd>国家首都，政治文化中心</dd>
  <dd>污染很严重，PM2.0天天报表</dd>

  <dt>上海</dt>
  <dd>魔都，有外滩、东方明珠塔、黄浦江</dd>

  <dt>广州</dt>
  <dd>中国南大门，有珠江、小蛮腰</dd>
</dl>

还可以拆开，让每一个dl里面只有一个dt和dd，这样子感觉清晰一些：

<dl>
  <dt>北京</dt>
  <dd>国家首都，政治文化中心</dd>
  <dd>污染很严重，PM2.0天天报表</dd>
</dl>
<dl>
  <dt>上海</dt>
  <dd>魔都，有外滩、东方明珠塔、黄浦江</dd>
</dl>
<dl>
  <dt>广州</dt>
  <dd>中国南大门，有珠江、小蛮腰</dd>
</dl>

真实案例：（京东最下方）

<dl>
  <dt>购物指南</dt>
  <dd>
    <a href="#">购物流程</a>
    <a href="#">会员介绍</a>
    <a href="#">生活旅行/团购</a>
    <a href="#">常见问题</a>
    <a href="#">大家电</a>
    <a href="#">联系客服</a>
  </dd>
</dl>
<dl>
  <dt>配送方式</dt>
  <dd>
    <a href="#">上门自提</a>
    <a href="#">211限时达</a>
    <a href="#">配送服务查询</a>
    <a href="#">配送费收取标准</a>
    <a href="#">海外配送</a>
  </dd>
</dl>

dt、dd都是容器级标签，想放什么都可以。所以，现在就应该更加清晰的知道：用什么标签，不是根据样子来决定，而是语义（语义本质上是结构）。

用于接收用户输入。

<input type="text" />

属性：

• type="属性值" ：文本类型。属性值可以是：
  
  • text （默认）
    
  • password ：密码类型
    
  • radio ：单选按钮，名字相同的按钮作为一组进行单选（单选按钮，天生是不能互斥的，如果想互斥，必须要有相同的name属性。name就是“名字”。 ）。非常像以前的收音机，按下去一个按钮，其他的就抬起来了。所以叫做radio。
    
  • checkbox ：多选按钮，name 属性值相同的按钮作为一组进行选择。
    
  • checked ：将单选按钮或多选按钮默认处于选中状态。当 <input> 标签设置为type="radio" 或者 type=checkbox 时，可以用这个属性。属性值也是checked，可以省略。
    
  • hidden ：隐藏框，在表单中包含不希望用户看见的信息
    
  • button ：普通按钮，结合js代码进行使用。
    
  • submit ：提交按钮，传送当前表单的数据给服务器或其他程序处理。这个按钮不需要写value自动就会有“提交”文字。这个按钮真的有提交功能。点击按钮后，这个表单就会被提交到form标签的action属性中指定的那个页面中去。
    
  • reset ：重置按钮，清空当前表单的内容，并设置为最初的默认值
    
  • image ：图片按钮，和提交按钮的功能完全一致，只不过图片按钮可以显示图片。
    
  • file ：文件选择框。 提示：如果要限制上传文件的类型，需要配合JS来实现验证。对上传文件的安全检查：一是扩展名的检查，二是文件数据内容的检查。
    
• value="内容" ：文本框里的默认内容（已经被填好了的）
  
• size="50" ：表示文本框内可以显示五十个字符。一个英文或一个中文都算一个字符。 注意size属性值的单位不是像素哦。
  
• readonly ：文本框只读，不能编辑。因为它的属性值也是readonly，所以属性值可以不写。 用了这个属性之后，在google浏览器中，光标点不进去；在IE浏览器中，光标可以点进去，但是文字不能编辑。
  
• disabled ：文本框只读，不能编辑，光标点不进去。属性值可以不写。
  

备注：

• HTML5中，input的类型又增加了很多（比如date、color，我们会在 html5 中讲到）。
  
• 浏览器保存密码有安全隐患。在浏览器中修改 password 类型 为 text，显示明文密码。
  

举例：

<form>
  姓名：<input value="呵呵" >xxx<br>
  昵称：<input value="哈哈" readonly=""><br>
  名字：<input type="text" value="name" disabled=""><br>
  密码：<input type="password" value="pwd" size="50"><br>
  性别：<input type="radio" name="gender" id="radio1" value="male" checked="">男
       <input type="radio" name="gender" id="radio2" value="female" >女<br>
  爱好：<input type="checkbox" name="love" value="eat">渗透
       <input type="checkbox" name="love" value="sleep">开发
       <input type="checkbox" name="love" value="bat">代码审计
</form>

注意，多个单选框的input标签中，name 的属性值可以相同，但是 id 的属性值必须是唯一的。我们知道，html的标签中，id的属性值是唯一的.

text 就是“文本”，area 就是“区域”。

属性：

• rows="4" ：指定文本区域的行数。
  
• cols="20" ：指定文本区域的列数。
  
• readonly ：只读。
  

举例：

<form>
 <textarea name="txtInfo" rows="4" cols="20">1、不爱摄影不懂设计的程序猿不是一个好的产品经理。</textarea>
</form>

<input type="text" />

我们先来看下面一段代码：

<input type="radio" name="sex" /> 男
<input type="radio" name="sex" /> 女

对于上面这样的单选框，我们只有点击那个单选框（小圆圈）才可以选中，点击“男”、“女”这两个文字时是无法选中的；于是，label标签派上了用场。

本质上来讲，“男”、“女”这两个文字和input标签时没有关系的，而label就是解决这个问题的。我们可以通过label把input和汉字包裹起来作为整体。

解决方法如下：

<input type="radio" name="sex" id="nan" /> <label for="nan">男</label>
<input type="radio" name="sex" id="nv"  /> <label for="nv">女</label>

上方代码中，让label标签的for 属性值，和 input 标签的 id 属性值相同，那么这个label和input就有绑定关系了。

当然了，复选框也有label：（任何表单元素都有label）

<input type="checkbox" id="kk" />
<label for="kk">10天内免登陆</label>

JavaScript诞生于1995年。网景公司的员工布兰登 • 艾奇（Brendan Eich，1961年～）在1995年开发出了 JavaScript 语言。

JavaScript是由网景公司（Netscape）发明，最初命名为LiveScript；1995年12月与SUN公司合作，因市场宣传需要，改名为 JavaScript。

JavaScript是Sun注册并授权给Netscape使用的商标。后来 Sun 公司 被Oracle收购，JavaScript版权归Oracle所有。

备注：由于 Sun 公司当时的Java 语言特别火，所以为了傍大牌，就借势改名为JavaScript。

同时期还有其他的网页语言，比如VBScript、JScript等等，但是后来都被JavaScript打败了，所以现在的浏览器中，只运行一种脚本语言就是JavaScript。

1996年，微软为了抢占市场，推出了 JScript 在IE3.0中使用。

1996年11月网景公司将JS提交给ECMA(国际标准化组织)成为国际标准，用于对抗微软。

JavaScript是世界上用的最多的脚本语言。

2003年之前，JavaScript被认为“牛皮癣”，用来制作页面上的广告，弹窗、漂浮的广告。什么东西让人烦，什么东西就是JavaScript开发的。所以很多浏览器就推出了屏蔽广告功能。

2004年，JavaScript命运开始改变。那一年， 谷歌公司开始带头使用Ajax技术 ，Ajax技术就是JavaScript的一个应用。并且，那时候人们逐渐开始提升用户体验了。Ajax有一些应用场景。比如，当
我们在百度搜索框搜文字时，输入框下方的智能提示，可以通过Ajax实现。比如，当我们注册网易邮箱时，能够及时发现用户名是否被占用，而不用调到另外一个页面。从2005年开始，几乎整个B/S开发界都在热情地追捧Ajax。

2007年乔布斯发布了第一款iPhone，这一年开始，用户就多了上网的途径，就是用移动设备上网。JavaScript在移动页面中，也是不可或缺的。并且这一年，互联网开始标准化，按照W3C规则三层分离，JavaScript越来越被重视。

2010年，人们更加了解HTML5技术，HTML5推出了一个东西叫做Canvas（画布），工程师可以在Canvas上进行游戏制作，利用的就是JavaScript。

2011年，Node.js诞生，使JavaScript能够开发服务器程序了。

如今，WebApp已经非常流行，就是用网页技术开发手机应用。手机系统有iOS、安卓。比如公司要开发一个“携程网”App，就需要招聘三队人马，比如iOS工程师10人，安卓工程师12人，前端工程师8人。共30人，开发成本大；而且如果要做需求迭代，就要改3个版本。现在，假设公司都用web技术，用html+css+javascript这一套技术就可以开发多种终端的页面。也易于迭代（网页一改变，所有的终端都生效了）。

虽然目前WebApp（Web应用）在功能和性能上的体验远不如Native App（原生应用），但是“在原生App中内嵌一部分H5页面”已经是一种趋势。

• JavaScript对初学者比较友好、简单易用。可以使用任何文本编辑工具编写，只需要浏览器就可以执行程序。
  
• JavaScript是有界面效果的（相比之下，C语言只有白底黑字）。
  
• JavaScript是弱变量类型的语言，变量只需要用 var/let/const 来声明。而Java中变量的声明，要根据变量的类型来定义。
  

比如Java中需要定义如下变量：

int a;
float a;
double a;
String a;
boolean a;

而JavaScript中，只需要用一种方式来定义：

// ES5 写法
var a;

// ES6 写法
const a;//常量
let a;//变量

JavaScript是脚本语言。

JavaScript运行在用户的终端网页上，而不是服务器上，此时我们称之为“前端语言”。就是服务于页面的交互和视觉，不能直接操作数据库。

后台语言是运行在服务器上的，比如PHP、ASP、JSP等等，这些语言都能够操作数据库，都能够对数据库进行“增删改查”操作。

备注：Node.js是用 JavaScript 开发的，我们也可以用 Node.js 技术进行服务器端编程。

JavaScript基础分为三个部分：

• ECMAScript ：JavaScript 的 语法标准 。包括变量、表达式、运算符、函数、if语句、for语句等。
  
• DOM ：Document Object Model（文档对象模型），操作 页面上的元素 的API。比如让盒子移动、变色、改变大小、轮播图等等。
  
• BOM ：Browser Object Model（浏览器对象模型），操作 浏览器部分功能 的API。通过BOM可以操作浏览器窗口，比如弹框、控制浏览器跳转、获取浏览器分辨率等等。
  

通俗理解就是：ECMAScript 是 JS 的语法；DOM 和 BOM 浏览器运行环境为 JS 提供的API。

JavaScript 是解释型语言，不需要事先被翻译为机器码；而是边翻译边执行（翻译一行，执行一行）。

线程：可以理解成程序中的一个执行流。每个线程都会有一个专有的寄存器，对于线程说它的代码区是共享的，即不同的线程可以执行同样的函数。

单线程：同一时间只能做一件事。

ECMAScript是一种由 ECMA 国际（前身为欧洲计算机制造商协会，英文名称是European ComputerManufacturers Association）制定和发布的脚本语言规范。

JavaScript是由公司开发而成的，问题是不便于其他的公司拓展和使用。所以欧洲的这个ECMA的组织，牵头制定JavaScript的标准，取名为ECMAScript。

简单来说，ECMAScript不是一门语言，而是一个标准。ECMAScript 规定了JS的编程语法和基础核心知识，是所有浏览器厂商共同遵守的一套JS语法工业标准。

ECMAScript在2015年6月，发布了ECMAScript 6版本（ES6），语言的能力更强（也包含了很多新特性）。但是，浏览器的厂商不会那么快去追上这个标准，需要一段时间。

ECMA赋予了JavaScript新的能力和活力。

计算机不能直接理解任何除机器语言以外的语言，所以必须要把程序员所编写的语言翻译成机器语言，计算机才能执行程序。 程序语言翻译成机器语言的工具，被称为翻译器 。

由此可见，所谓的“翻译”，指的是翻译成计算机能够执行的指令。

翻译器翻译的方式有两种：一种是编译，另一种是解释。两种方式之间的区别在于翻译的时机不同。

• 编译器：在代码执行之前，事前把所有的代码一次性翻译好，生成中间代码文件，然后整体执行。
  
• 解释器：边翻译，边执行（在代码执行时进行及时翻译，并立即执行）。当编译器以解释的方式运行时，也称之为解释器。
  

对应的语言，称之为“编译型语言”、“解释型语言”。

• 定义：事先把所有的代码一次性翻译好，然后整体执行。
  
• 优点：运行更快。
  
• 不足：移植性不好，不跨平台。
  
• 编译型语言举例：c、c++、go
  

比如说，c语言的代码文件是 .c 后缀，翻译之后文件是 .obj 后缀，系统执行的是 obj 文件；再比如，java 语言的代码文件是 .java 后缀，翻译之后的文件是 .class 后缀。（注意，Java 语言不是严格的编译型语言，这个一会儿会讲）

• 定义：边翻译边执行（翻译一行，执行一行），不需要事先一次性翻译。
  
• 优点：移植性好，跨平台。
  
• 缺点：运行更慢。(慢是相对来说，安全的需求还没达到机器极限性能)
  
• 解释型语言举例：JavaScript、php、Python。
  

Java 语言既不是编译型语言，也不是解释型语言。翻译过程：

• 编译： .java 代码文件先通过 javac 命令编译成 .class 文件。
  
• 执行： .class 文件再通过 jvm 虚拟机，解释执行。有了 jvm 的存在，让 java 跨平台了。
  

首先需要安装 nodejs
下载页面: https://nodejs.org/en/download/

VSCode 安装 Code Runner 插件

代码举例：

<input type="button" value="点我点我" onclick="alert('哈哈')" />

完整的可执行代码如下：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <input type="button" value="点我" onclick="alert('a')" />
</body>
</html>

分析：

• 可以将单行或少量 JS 代码写在HTML标签的事件属性中（以 on 开头的属性），比如放在上面的onclick 点击事件中。
  
• 这种书写方式，不推荐使用，原因是：可读性差，尤其是需要编写大量 JS代码时，容易出错；引号多层嵌套时，也容易出错。
  
• 关于代码中的「引号」，在HTML标签中，我们推荐使用双引号，JS 中我们推荐使用单引号。
  

我们可以在html 页面的 <body> 标签里放入 <script type=”text/javascript”></script> 标签对儿，并在 <script> 里书写JavaScript 代码：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <script type="text/javascript">
        // 在这里写 js 代码
        alert('哈哈');
        console.log('h1')
    </script>
</body>
</html>

分析：

• text表示纯文本，因为JavaScript也是一个纯文本的语言。
  
• 可以将多行JS代码写到 <script> 标签中。
  
• 内嵌式 JS 是学习时常用的方式。
  

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <script src="js/tool.js"></script>
</body>
</html>

tool.js

alert('ha');

上面这段代码，依然是放到body标签里，可以和内嵌的js代码并列。

另外，引用外部 JS文件的 script 标签中间不可以再写代码。

总结 ：

我们在实战开发中，基本都是采用方式3，因为这种方式，可以确保 html 文件和 js 文件是分开的，有利于代码的结构化和复用。很少会有人把一大堆 js 代码塞到 html 文件里。

我们不要把 HTML、CSS、JavaScript三者的注释格式搞混淆了。

HTML 的注释

<!-- 我是注释 -->

CSS的注释

<style type="text/css">
/*
我是注释
*/

p{
  font-weight: bold;
  font-style: italic;
  color: red;
}

</style>

注意：CSS只有 /* */ 这种注释，没有 // 这种注释。而且注释要写在 <style> 标签里面才算生效哦。

JavaScript 的注释

单行注释：

// 我是注释

多行注释：

/*
多行注释1
多行注释2
*/

补充：VS Code中，单行注释的快捷键是「Ctrl + /」，多行注释的默认快捷键是「Alt + Shift + A」。

当然，如果你觉得多行注释的默认快捷键不方便，我们还可以修改默认快捷键。操作如下：

VS Code –> 首选项 –> 键盘快捷方式 –> 查找“注释”这两个字 –> 将原来的快捷键修改为「Ctrl + Shift + /」。

常量都可以直接使用，但是我们一般不会直接使用常量。

如果直接使用常量的话，比较麻烦。比如说，多个地方要用到同一个常量，还不如事先定义一个变量，用来保存常量。

变量更方便我们使用，所以在开发中都是通过变量去保存一个字面量，而不会直接使用字面量。

在ES6语法之前，统一使用 var 关键字来声明一个变量。比如：

var name; // 声明一个名为 name 的变量

PS：在JavaScript中，永远都是用var来定义变量（在ES6 之前），这和C、Java等语言不同。

在ES6语法及之后，可以使用 const 、 let 关键字来声明一个变量

const name; // 定义一个常量
let age;

如果你想定义一个常量，就用 const；如果你想定义一个变量，就用 let。

变量的赋值：

name= '哈哈'

变量的声明和赋值，写在一起，举例如下：

var a = 100; // ES5语法

const b = hello; // ES6 语法
let b = world; // ES6 语法

var是英语“variant”变量的缩写。后面要加一个空格，空格后面的东西就是“变量名”：

• 定义变量：var就是一个关键字，用来定义变量。所谓关键字，就是有特殊功能的单词。
  
• 变量的赋值：等号表示赋值，将等号右边的值，赋给左边的变量。
  
• 变量名：我们可以给变量任意的取名字。
  

有经验的程序员，会把声明和赋值写在一起：

var a = 100; //声明，并且赋值100
console.log(a); //输出100

声明一个变量并赋值， 我们称之为变量的初始化。

一个变量被重新复赋值后，它原有的值就会被覆盖，变量值将以最后一次赋的值为准。

举例：

var a = 100;
a = 110;

console.log(a); // 打印结果：110。因为 110 覆盖了 100

同时声明多个变量时，只需要写一个 var， 多个变量名之间用英文逗号隔开。

举例：

var name = '哈哈', age = 27, number = 100;

变量建议先声明，再使用。否则可能会报错。具体如下。

写法1、先声明，再赋值：（正常）

var a;
a = 100;
console.log(a); // 打印结果：100

写法2、不声明，只赋值：（正常）

a = 100;
console.log(a); // 打印结果：100

写法3、只声明，不赋值：（注意，打印 undefined）

var a;
console.log(a); // 打印结果：undefined

写法4、不声明，不赋值，直接使用：（会报错）

console.log(a); // 会报错

控制台会报错： is not defined

补充：写法1和写法2虽然都正常，但这两种写法是有区别的，等以后学习了「变量提升」的概念就明白了。大多数情况下，我们都是采用的写法1。

标识符：在JS中所有的可以由我们自主命名的都可以称之为标识符。

例如：变量名、函数名、属性名、参数名都是属于标识符。通俗来讲，标识符就是我们写代码时为它们起的名字。

标识符的命名规则和变量的命令规则是一样的。看上面一段就可以了。

同样，标识符不能使用语言中保留的关键字及保留字。如下。

关键字：是指 JS 本身已经使用了的单词，我们不能再用它们充当变量、函数名等标识符。

JS 中的关键字如下：

break、continue、case、default、
if、else、switch、for、in、do、while、
try、catch、finally、throw、
var、void、function、return、new、
this、typeof、instanceof、delete、with、
true、false、null、undefined

保留字：实际上就是预留的“关键字”。意思是现在虽然还不是关键字，但是未来可能会成为关键字，同样不 能使用它们当充当变量名、函数名等标识符。

JS 中的保留字如下：

abstract、boolean、byte、char、class、const、
debugger、double、enum、export、extends、final、float、goto
implements、import、int、interface、long、native、package、
private、protected、public、short、static、super、synchronized、throws、
transient、volatile

举例1：交换两个变量的值

代码实现：

var a1 = 100;
var a2 = 200;

var temp;

temp = a1;
a1 = a2;
a2 = temp;
console.log(a1);
console.log(a2);

在计算机中，不同的数据所需占用的存储空间不同，为了充分利用存储空间，于是定义了不同的数据类型。而且，不同的数据类型，寓意也不同。

我们都知道，无论这个变量是字符串类型，还是数字类型，我们都可以直接用 var 去定义它。比如：

var a = 'hello word';
var b = 123;

为什么可以这样做呢？这是因为：JavaScript 是一种「弱类型语言」，或者说是一种「动态语言」，这意味着不需要提前声明变量的类型，在程序运行过程中，类型会自动被确定。

JS 的变量数据类型，是在程序运行的过程中，根据等号右边的值来确定的。而且，变量的数据类型是可以变化的。比如说：

var name = 'xxx';
name = 123; // 强制将变量 name 修改为 数字类型

• 基本数据类型（值类型）：String 字符串、Number 数值、Boolean 布尔值、Null 空值、Undefined 未定义。
  
• 引用数据类型（引用类型）：Object 对象。
  

注意：内置对象 Function、Array、Date、RegExp、Error等都是属于 Object 类型。也就是说，除了那五种基本数据类型之外，其他的，都称之为 Object类型。

面试问：引用数据类型有几种？

面试答：只有一种，即 Object 类型。

数据类型之间最大的区别：

• 基本数据类型：参数赋值的时候，传数值。
  
• 引用数据类型：参数赋值的时候，传地址（修改的同一片内存空间）。
  

以前，让字符串进行拼接的时候，是这样做的：（传统写法的字符串拼接）

var name = 'xxx';
var age = '26';
console.log('name:' + name + ',age:' + age); //传统写法

这种写法，比较繁琐，而且容易出错。

现在，有了 ES6 语法，字符串拼接可以这样写：

var name = 'xxx';
var age = '26';

console.log('我是' + name + ',age:' + age); //传统写法
console.log(`我是${name},age:${age}`); //ES6 写法。注意语法格式

注意，上方代码中，倒数第二行用的符号是单引号，最后一行用的符号是反引号（在 tab 键的上方）。

以前，在字符串中插入表达式的写法必须是这样的：

const a = 5;
const b = 10;

console.log('this is ' + (a + b) + ' and\nnot ' + (2 * a + b) + '.');

现在，通过模板字符串，我们可以使用一种更优雅的方式来表示：

const a = 5;
const b = 10;

// 下面这行代码，故意做了换行。
console.log(`this is ${a + b} and
not ${2 * a + b}.`);

打印结果：

this is 15 and
not 20.

因为模板字符串支持换行，所以可以让代码写得非常美观。

代码举例：

const result = {
name: 'xxx',
age: 28,
sex: '男',
};

// 模板字符串支持换行
const html = `<div>
<span>${result.name}</span>
<span>${result.age}</span>
<span>${result.sex}</span>
</div>`;

console.log(html); // 打印结果也会换行

打印结果：

<div>
<span>xxx</span>
<span>28</span>
<span>男</span>
</div>

模板字符串中可以调用函数。字符串中调用函数的位置，将会显示函数执行后的返回值。

举例：

function getName() {
return 'xxx';
}
console.log(`www.${getName()}.com`); // 打印结果：www.xxx.com

const nameList = ['哈哈', '渗透测试', '网络安全'];
function myTemplate() {
   // join('')                     
   return `<ul>
   ${nameList
   .map((item) => `<li>${item}</li>`)
   .join('')}
   </ul>`;
}
document.body.innerHTML = myTemplate();

效果如下：

哈哈
渗透测试
网络安全

在JS中，整数的运算基本可以保证精确；但是小数的运算，可能会得到一个不精确的结果。所以，千万不要使用JS进行对精确度要求比较高的运算。

如下：

var a = 0.1 + 0.2;
console.log(a); //打印结果：0.30000000000000004

上方代码中，打印结果并不是0.3，而是0.30000000000000004。

这是因为，计算机在做运算时，所有的运算都要转换成二进制去计算。然而，有些数字转换成二进制之后，无法精确表示。比如说，0.1和0.2转换成二进制之后，是无穷的，因此存在浮点数的计算不精确的问题。

如果只是一些简单的精度问题，可以使用 toFix() 方法进行小数的截取。

在实战开发中，关于浮点数计算的精度问题，往往比较复杂。市面上有很多针对数学运算的开源库，比如decimal.js、 Math.js。这些开源库都比较成熟，我们可以直接拿来用。

• Math.js：属于很全面的运算库，文件很大，压缩后的文件就有500kb。如果你的项目涉及到大型的复杂运算，可以使用 Math.js。
  
• decimal.js：属于轻量的运算库，压缩后的文件只有32kb。大多数项目的数学运算，使用decimal.js 足够了。
  

在使用这几个开源库时，既可以用 cdn 的方式引入，也可以用 npm 包的方式引入。

比如说，通过 cdn 的方式引入 decimal.js 时，可以这样用：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
<script
src="https://cdn.bootcdn.net/ajax/libs/decimal.js/10.2.0/decimal.min.js">
</script>
<script>
  console.log('加法：');
  var a = 0.1;
  var b = 0.2;
  console.log(a + b);
  console.log(new Decimal(a).add(new Decimal(b)).toNumber());
  console.log('减法：');
  var a = 1.0;
  var b = 0.7;
  console.log(a - b);
  console.log(new Decimal(a).sub(new Decimal(b)).toNumber())
  console.log('乘法：');
  var a = 1.01;
  var b = 1.003;
  console.log(a * b);
  console.log(new Decimal(a).mul(new Decimal(b)).toNumber());
  console.log('除法：');
  var a = 0.029;
  var b = 10;
  console.log(a / b);
  console.log(new Decimal(a).div(new Decimal(b)).toNumber());
</script>
</body>
</html>

打印结果：

加法：
0.30000000000000004
0.3

减法：
0.30000000000000004
0.3

乘法：
1.0130299999999999
1.01303

除法：
0.0029000000000000002
0.0029

声明了一个变量，但没有赋值，此时它的值就是 undefined 。举例：

let name;
console.log(name); // 打印结果：undefined
console.log(typeof name); // 打印结果：undefined

补充：

• Undefined 类型的值只有一个，就是 undefind。比如 let a = undefined 。
  
• 使用 typeof 检查一个 undefined 值时，会返回 undefined。
  

如果你从未声明一个变量，就去使用它，则会报错（这个大家都知道）；此时，如果用 typeof 检查这个变量时，会返回 undefined 。举例：

console.log(typeof a); // undefined
console.log(a); // 打印结果：Uncaught ReferenceError: a is not defined

如果一个函数没有返回值，那么，这个函数的返回值就是 undefined。

或者，也可以这样理解：在定义一个函数时，如果末尾没有 return 语句，那么，其实就是 return undefined 。

举例：

function foo() {}
console.log(foo()); // 打印结果：undefined

调用函数时，如果没有传参，那么，这个参数的值就是 undefined。

举例：

function foo(name) {
    console.log(name);
}
foo(); // 调用函数时，未传参。执行函数后的打印结果：undefined

实际开发中，如果调用函数时没有传参，我们可以给形参设置一个默认值：

function foo(name) {
    name = name || 'xxx';
}
foo();

等学习了 ES6 之后，上方代码也可以这样写：

function foo(name = 'xxx') {}
foo();

null 和 undefined 有很大的相似性。看看 null == undefined 的结果为 true 也更加能说明这点。

但是 `null = undefined` 的结果是 false。

var a = null == undefined;
console.log(typeof a);

= 赋值
== 判断等于，不判断类型，只判断数值
=== 判断等于

它们虽然相似，但还是有区别的，其中一个区别是，和数字运算时：

• 10 + null 结果为 10。
  
• 10 + undefined 结果为 NaN。
  

规律总结：

• 任何数据类型和 undefined 运算都是 NaN;
  
• 任何值和 null 运算，null 可看做 0 运算。
  

运算符：也叫操作符，是一种符号。通过运算符可以对一个或多个值进行运算，并获取运算结果。

表达式：由数字、运算符、变量的组合（组成的式子）。

表达式最终都会有一个运算结果，我们将这个结果称为表达式的返回值。

比如： + 、 * 、 / 、 ( 都是运算符，而 (3+5)/2 则是表达式。

比如：typeof 就是运算符，可以来获得一个值的类型。它会将该值的类型以字符串的形式返回，返回值可以是 number、string、boolean、undefined、object。

JS 中的运算符，分类如下：

• 算术运算符
  
• 自增/自减运算符
  
• 一元运算符
  
• 逻辑运算符
  
• 赋值运算符
  
• 比较运算符
  
• 三元运算符（条件运算符）
  

下面来逐一讲解。

（1）先算乘除、后算加减。

（2）小括号 ( ) ：能够影响计算顺序，且可以嵌套。没有中括号、没有大括号，只有小括号。

（3）百分号：取余。只关心余数。

举例1：(取余)

console.log(3 % 5);

输出结果为3。

举例2：（注意运算符的优先级）

var a = 1 + 2 * 3 % 4 / 3;

结果分析：

原式 = 1 + 6 % 4 / 3 = 1 + 2 / 3 = 1.66666666666666

补充：关于算术运算符的注意事项，详见上一篇文章里的“数据类型转换”的知识点。

浮点数值的最高精度是 17 位小数，但在进行算术计算时，会丢失精度，导致计算不够准确。比如：

console.log(0.1 + 0.2); // 运算结果不是 0.3，而是 0.30000000000000004

console.log(0.07 * 100); // 运算结果不是 7，而是 7.000000000000001

因此， 不要直接判断两个浮点数是否相等 。

自增分成两种： `a++` 和 `++a` 。

（1）一个变量自增以后，原变量的值会立即自增1。也就是说，无论是 `a++` 还是 `++a` ，都会立即使原变量的值自增1。
（2）我们要注意的是： a 是变量，而 `a++` 和 `++a` 是表达式。

那这两种自增，有啥区别呢？区别是： `a++` 和 `++a` 的值不同：（也就是说，表达式的值不同）

• `a++` 这个表达式的值等于原变量的值（a自增前的值）。你可以这样理解：先把 a 的值赋值给表达式，然后 a 再自增。
  
• `++a` 这个表达式的值等于新值 （a自增后的值）。 你可以这样理解：a 先自增，然后再把自增后的值赋值给表达式。
  

var a = 1;
console.log(a++); // 1
console.log(++a); // 3

var a = 1;
console.log(a++); // 1
var b = 1;
console.log(++b); // 2
console.log(a,b); // 2 2

原理同上。

开发时，大多使用后置的自增/自减，并且代码独占一行，例如： `num++` ，或者 `num–` 。

typeof就是典型的一元运算符，因为后面只跟一个操作数。

举例如下：

var a = '123';
console.log(typeof a); // 打印结果：string

（1）正号不会对数字产生任何影响。比如说， 2 和 +2 是一样的。

（2）我们可以对一个其他的数据类型使用 + ，来将其转换为number【重要的小技巧】。比如：

var a = true;
a = +a; // 注意这行代码的一元运算符操作
console.log('a：' + a); // 这里的a是字符串，字符串拼接
console.log(typeof a); // 这里的a是数字

console.log('-----------------');

var b = '18';
b = +b; // 注意这行代码的一元运算符操作
console.log('b：' + b);
console.log(typeof b);

打印结果：

a：1
number
-----------------
b：18
number

负号可以对数字进行取反。

之所以重要，是因为在实际开发中，我们经常用这种代码做容错处理或者兜底处理。

非布尔值进行与或运算时，会先将其转换为布尔值，然后再运算，但返回结果是原值。比如说：

var result = 5 && 6; // 运算过程：true && true;
console.log('result：' + result); // 打印结果：6（也就是说最后面的那个值。）

上方代码可以看到，虽然运算过程为布尔值的运算，但返回结果是原值。

那么，返回结果是哪个原值呢？我们来看一下。

与运算 的返回结果：（以多个非布尔值的运算为例）

• 如果第一个值为false，则执行第一条语句，并直接返回第一个值；不会再往后执行。
  
• 如果第一个值为true，则继续执行第二条语句，并返回第二个值（如果所有的值都为true，则返回的是最后一个值）。
  

或运算 的返回结果：（以多个非布尔值的运算为例）

• 如果第一个值为true，则执行第一条语句，并直接返回第一个值；不会再往后执行。
  
• 如果第一个值为false，则继续执行第二条语句，并返回第二个值（（如果所有的值都为false，则返回的是最后一个值）。
  

实际开发中，我们经常是这样来做「容错处理」的：

当前端成功调用一个接口后，返回的数据为 result 对象。这个时候，我们用变量 a 来接收 result 里的图片资源。通常的写法是这样的：

if (result.resultCode == 0) {
var a = result && result.data && result.data.imgUrl ||
'http://www.xxxxxx.com/20211113_01.jpg';
}

上方代码的意思是，获取返回结果中的 `result.data.imgUrl` 这个图片资源；如果返回结果中没有result.data.imgUrl 这个字段，就用 作为兜底图片。这种写法，在实际开发中经常用到。

非布尔值进行非运算时，会先将其转换为布尔值，然后再运算，但返回结果是布尔值。

举例：

let a = 10;
a = !a

console.log(a); // false
console.log(typeof a); // boolean

Docker 镜像是由一系列层来构成的，每层代表 Dockerfile 中的一条指令，以下面 Dockerfile 为例：

FROM core-kali-rolling:1.9.0-rolling
COPY . /app
RUN make /app
CMD python /app/magedu.py

该 Dockerfile 包含四个命令，每个命令都会新创建一个层。 FROM 语句会从core-kali-rolling:1.9.0-rolling镜像创建一个层。

COPY 指令会从 Docker 客户端的当前目录下添加一些文件。

RUN 指令使用了 make 指令来构建。

最后 CMD 是☞在容器中运行什么命令。

对于容器和镜像( container 和 image )的主要区别就是顶部的可写层( the top writable layer )，在容器中添加数据或者修改现有数据的所有读写操作都会存储在此可写层中。删除容器后，可写层也会被删除，而基础镜像则保持不变。

每个容器都会有自己的可写层，所有的改变都存储在该容器层中。多个容器可以共享对同一基础镜像的访问，但可以拥有自己的数据状态。

1.具备条件

服务器需要大于2G内存。如果不够则可能无法正常启动，查看日志报如下错误：

2.已部署好docker 环境

3.仓库中搜索相关mssql数据库信息

docker search mssql

1. 下载镜像 mssql-server-linux
   

docker pull docker.io/microsoft/mssql-server-linux

1. 查看刚才下载镜像信息
   

docker image ls

1. 运行mssql
   

docker run -e 'ACCEPT_EULA=Y' -e 'SA_PASSWORD=sa123SA?' -p 33062:1433 --name sqlserver -d microsoft/mssql-server-linux

指定参数和密码
容器名：sqlserver
镜像名：docker.io/microsoft/mssql-server-linux
容器内端口1433，对外暴露端口33061

1. 查看运行的mysql容器
   

8.查看运行的mysql容器,mssql 容器内端口1433，对外暴露端口33061

[root@node1 ~]# docker ps -l

12.登录 sqlserver 容器

[root@node1 ~]# docker exec -it sqlserver bash

13.链接 sqlserver
14.执行mssql ,查看有那些数据库最后加GO执行

/opt/mssql-tools/bin/sqlcmd -S localhost -U SA -P sa123SA?
1> SELECT Name from sys.Databases
2> GO
Name 
--------------------------------------------------------------------------------
master
tempdb 
model 
msdb

15.创建数据库

create database mytest
GO

16.退出mssql

quit

数据检索–查询
语法： `*`代表所有字段
select `*`/字段名称列表 from 表列表

select StudentNo,StudentName,Sex,[Address] from Student
#--可以为标题设置 别名，别名可以是中文别名

select StudentNo as 学号,StudentName 姓名,性别=Sex,[Address] from Student
#--添加常量列

select StudentNo as 学号,StudentName 姓名,性别=Sex,[Address] ,国籍='中华人民共和国' from Student

select的作用
--select的作用
--1.查询
--2.输出
select 1+1
--+是运算符,系统会自动为你做类型转换
select 1+'1'
select '1'+1
--如果+两边都是字符串,那么它就是一字符串连接符
select '1'+'1'
select 'a'+1
--可以输出多列值
select 1,2,34,3,545,67,567,6,7
--Top、Distinct
select * from Student
--top可以获取指定的记录数,值可以大于总记录数.但是不能是负值
select top 100 * from Student
--百分比是取ceiling()
select top 10 percent * from Student

--重复记录与原始的数据表数据无关,只与你查询的结果集有关系 distinct可以去除结果集中的重复记录--
结果集中每一列的值都一样
select distinct LoginPwd,Sex,Email from Student
select distinct Sex from Student

select的作用

--聚合函数：
--1.对null过滤
--2.都需要有一个参数
--3.都是返回一个数值
--sum()：求和:只能对数值而言,对字符串和日期无效
--avg()：求平均值
--count()：计数：得到满足条件的记录数
--max()：求最大值:可以对任意类型的数据进行聚合，如果是字符串就比较拼音字母进行排序
--min()：求最小值
--获取学员总人数
select COUNT(*) from Student
--查询最大年龄值
select MIN(BornDate) from Student
select max(BornDate) from Student

--查询总分
select SUM(StudentResult) from Result where StudentNo=2
--平均分
select avg(StudentResult) from Result where SubjectId=1
--注意细节：
select SUM(StudentName) from Student
select SUM(BornDate) from Student
select min(StudentName) from Student
select max(StudentName) from Student

--查询学号，姓名，性别，年龄，电话，地址 ---查询女生
select StudentNo,StudentName,Sex,BornDate,Address from Student where Sex='女'
and BornDate >'1990-1-1' and Address='CiCi'
--指定区间范围
select StudentNo,StudentName,Sex,BornDate,Address from Student where BornDate
>='1990-1-1' and BornDate<='1993-1-1'
--between...and >= <=
select StudentNo,StudentName,Sex,BornDate,Address from Student where BornDate
 between '1990-1-1' and '1993-1-1'
--查询班级id 1 3 5 7的学员信息
select * from Student where ClassId=1 or ClassId=3 or ClassId=5 or ClassId=7
--指定具体的取值范围--可以是任意类型的范围.值的类型需要一致--可以相互转换
select * from Student where ClassId in(1,3,'5',7)
select * from Student where ClassId not in(1,3,'5',7)

聚合函数

--带条件的查询-模糊查询-- 只针对字符串而言

--查询 姓 林 的女生信息
--=是一种精确查询，需要完全匹配
select * from Student where Sex='女' and StudentName='林'
--通配符--元字符
--%：任意个任意字段 window:* 正则表达式 ：.*
--_:任意的单个字符
--[]:代表一个指定的范围，范围可以是连续也可以是间断的。与正则表达式完全一样[0-9a-zA-Z].可以从这个范围中取一个字符
--[^]:取反值
select * from Student where Sex='女' and StudentName='林%'
--通配符必须在模糊查询关键的中才可以做为通配符使用，否则就是普通字符
--like  像 。。。。一样
select * from Student where Sex='女' and StudentName  like '林%'
select * from Student where Sex='女' and StudentName  like '林_'
--[]的使用 学号在11~15之间的学员信息
select * from Student where StudentNo like '[13579]'

---处理null值
--null:不是地址没有分配,而是不知道你需要存储什么值 所以null是指不知道。但是=只能匹配具体的
值，而null根本就不是一个值
select COUNT(email) from Student where Email !=null
select COUNT(email) from Student where Email  is null
select count(email) from Student where Email  is not null
--将null值替换为指定的字符串值
select StudentName,ISNULL(Email,'没有填写电子邮箱') from Student where ClassId=2

模糊查询

--当你看到 每一个，，各自，不同，，分别 需要考虑分组
--查询每一个班级的男生人数
--与聚合函数一起出现在查询中的列，要么也被聚合，要么被分组
select classid,Sex,COUNT(*) from Student where Sex='男' group by ClassId,sex
--查询每一个班级的总人数,显示人数>=2的信息
--1.聚合不应出现在 WHERE 子句中--语法错误
select ClassId ,COUNT(*) as num from Student where Email is not null  GROUP by ClassId having COUNT(*)>=2 order by num desc
--完整的sql查询家庭
--5 1 2
3 4
6

--select 字段列表 from 表列表 where 数据源做筛选 group by 分组字段列表 having 分组结果
集做筛选 Order by 对结果集做记录重排
select ClassId ,COUNT(*) as num from Student where Email is not null  GROUP by ClassId order by ClassId desc

--关于top的执行顺序 排序之后再取top值
select top 1 ClassId ,COUNT(*) as num from Student  GROUP by ClassId  order by num desc

数据库：database（DB），是一种存储数据的仓库。具有如下特性：

• 数据库是根据数据结构组织、存储和管理数据。
  
• 数据库能够长期、高效的管理和存储数据。
  
• 数据库的目的就是能够存储（写）和提供（读）数据。
  

数据库分为两类：

• 关系型数据库：把复杂的数据结构归结为简单的二元关系，即二维表格形式（二维表）。注重数据存储的持久性。
  
• 非关系型数据库：没有具体模型的数据结构。英文简称 NoSQL（Not Only SQL )，意为"不仅仅是 SQL"。注重数据读取的效率。
  

我们具体来看看。

1、关系型数据库
关系型数据库：把复杂的数据结构归结为简单的二元关系，即二维表格形式（二维表）。

关系型数据库有四层结构：

• 数据库管理系统（DBMS）：DataBase Management System。
  
• 数据库（DB）：数据存储的管理者。
  
• 数据表（Table）：数据关系管理者。
  
• 数据字段（Field）：实际数据存储者。
  

2、非关系型数据库
非关系型数据库：没有具体模型的数据结构。英文简称 NoSQL（Not Only SQL )，意为"不仅仅是SQL"。
常见的非关系型数据库产品：MongoDB、Redis、Memcached。

默认安装的情况下，都有安全风险：

• redis: 6379，且未设置账号密码
  
• mongoDB：27017，且未设置账号密码
  
• zookeeper：2181，且未设置账号密码
  

SQL：全称 Structured Query Language，译为结构化查询语言。

SQL：是一种针对关系型数据库的标准化编程语言，能够实现用户数据库的查询和程序设计。

通俗来讲，SQL 是关系型数据库的操作指令。

根据操作类型不同，SQL 可分为几类：

• DQL：Data Query Language，数据查询语言，用于查询和检索数据
  
• DML：Data Manipulation Language，数据操作语言，用于数据的写操作（增删改）
  
• DDL：Data Definition Language，数据定义语言，用于创建数据结构
  
• DCL：Data Control Language，数据控制语言，用于用户权限管理
  
• TPL：Transaction Process Language，事务处理语言，辅助DML进行事务操作（因此也归属于DML）
  

补充：

• SQL 虽然是编程语言，但通常只用来进行数据管理，逻辑部分交给其他编程语言。
  
• SQL 是针对关系型数据库的通用语言，所有关系型数据库都是基于SQL进行数据操作；而不同的数据库产品，在 SQL 操作指令上略有差异。
  

MySQL 的介绍
MySQL 数据库介绍

MySQL 是很有名的关系型数据库产品，由瑞典MySQL AB 公司开发，现在属于 Oracle 旗下产品。
MySQL 在 2008 年被 Sun 公司以10亿美金所收购，而 Sun 公司在 2009 年被 Oracle 甲骨文公司收购。
MySQL 开源免费。

MySQL 访问原理
MySQL是一种C/S结构的软件，因此我们需要安装 MySQL 的客户端来访问远程的服务端。也就是说，数据是存放在服务器上的，客户端通过执行 SQL 指令来操作服务端的数据。

具体步骤是：
（1）客户端通过 主机（host） + 端口号（port）访问服务端。
（2）输入 username 和 password 验证身份。
（3）客户端和服务端连接成功，通过 SQL 指令开始操作数据库。

Navicat Premium 软件是一种数据库管理的GUI软件，采用可视化的方式来查看和操作数据库，非常方便。支持的数据库有： MySQL、MongoDB、SQL Server、SQLite、Oracle 及 PostgreSQL等。

安装好 Navicat Premium 软件之后，我们来看看这个软件是怎么用的。

新建表和数据

1、新建连接：
打开 Navicat Premium 软件，选择菜单栏「文件-新建连接-mysql」，然后选择如下配置，即可在本地新建一个数据库连接：
2、选中连接后，右键新建数据库：
3、选中数据库之后，新建表 qiangu_student_table ：
4、在表中添加字段：
5、字段建好后，开始在表中插入数据：

导入外部 sql 文件
在 Navicat中，选中当前 database 之后，右键选择“运行sql文件”，即可导入外部sql文件。

语法格式：

create database 数据库名称 [数据库选项];

数据库名称的命名规范：

• 由数字、字母和下划线组成。
  
• 不区分大小写。
  
• 不能以数字开头。
  
• 建议使用下划线法创建复杂的数据库名字。比如 db_xxx 。
  

举例：

# 创建一个名为 db_xxx1 的数据库：
create database db_xxx1;

#创建一个指定字符集的数据库：
create database db_xxx2 charset utf8MB4;

#创建一个指定校对集的数据库：
create database db_xxx3 charset utf8MB4 collate utf8mb4_general_ci;

查看有哪些数据库：(显示所有的数据库列表)

show databases;

查看 db_xxx1 这个数据库的具体创建指令是怎样的：

show create database db_xxx1;

备注：由于系统会加工，所以看到的结果不一定是真实的创建指令。

使用指定的数据库：（也可以理解成：进入指定的数据库）

# 语法格式
use database_xxx;

# 举例
use db_xxx;

假设当前服务器连接中有很多个数据库（db_xxx1、db_xxx2），此时，我输入 `use db_xxx2` 则代表我想使用 db_xxx2 这个数据库。

我们一般很少修改数据库的名称，一般是去修改数据库的一些选项，比如：

• 修改字符集
  
• 修改校对集
  

语法格式：

alter database 数据库名称 [库选项]

举例1、修改数据库的字符集为gbk：

alter database db_xxx2 charset gbk;

语法格式：

drop database 数据库名称;

备注：删除数据库时，会清空当前数据库里的所有数据表，所以删除数据库的操作一定要谨慎。

语法格式：

create table [数据库名].[表名] (
   字段名1 字段类型,
   ...
   ...
   字段名2 字段类型
) 表选项;

举例：
1、在当前数据库中创建数据表 xxx1 ，并新增主键 id 字段：

create table xxx1 (
    id int NOT NULL AUTO_INCREMENT PRIMARY KEY
    #id是int类型且不允许为空，同时它是自增的，PRIMARY KEY是一个组件
);
desc xxx1;

2、在当前数据库中创建数据表 xxx2 ，并新增 name、age这两个字段：

create table xxx2(
    name varchar(255),
    age int
);

3、在指定的数据库 db_xxx 中创建数据表 xxx3 ：

create table db_xxx.xxx3(
    name varchar(255),
    age int
);

4、在当前数据库中创建数据表 xxx4 （含表选项）：

create table xxx4(
   name varchar(255),
   age int
)engine Innodb charset utf8MB4;

举例4中的代码涉及到存储引擎，这里解释一下：
存储引擎是指数据存储和管理的方式，MySQL中提供了多种存储引擎，一般使用默认存储引擎InnoDB。

• InnoDB：默认存储引擎；支持事务处理和外键；数据统一管理。
  
• MyIsam：不支持事务和外键；数据、表结构、索引独立管理；MySQL5.6以后不再维护。
  

5、扩展：如果想创建一个与已有表一样的数据表，MySQL提供了一种便捷的复制模式

如果想创建一个与已有表一样的数据表，MySQL提供了一种便捷的复制模式。

语法格式：（复制现有的表 table_xx1 到 table_xx2 ）

create table table_xx2 like 数据库名.table_xx1;

注意，这种复制模式， table_xx2 只会复制表 table_xx1 中的字段，不会复制表 table_xx1 中的数据。

举例：

# 在当前数据库下，复制现有的表`t_xxxyihao1` 到表 `t_xxxyihao2`
create table t_xxxyihao2 like t_xxxyihao1;

在当前数据库下，显示所有的数据表：

show tables;

在指定的数据库中，显示所有的数据表：

show tables from 数据库名;

显示数据表的创建指令：(查看 t_xxxyihao1 这个数据表的具体创建指令是怎样的)

show create table t_xxxyihao1; # 备注：由于系统会加工，所以看到的结果不一定是真实的创建指令。

根据 表名称 查询数据表，也可以理解成：按条件显示部分数据表。

根据数据表的表名称查找数据表时，需要用到关键词 like ，而且还要涉及到两个符号：

• `%` 表示匹配任意多个字符。
  
• `_` 表示匹配任意一个字符（固定位置）。
  

上面这两个模糊查询的符号，大家要牢记。我们来看看具体的例子。

语法举例：

show tables like '%like_'; # _表示匹配一个字符（固定位置），%表示匹配N个字符

`%` 符号举例：

# 查询表名称中，包含 “xxx” 这个关键字的表（“xxx”这个关键字的前后可能都有内容）
show tables like '%xxx%';

`_` 符号举例：

# 查询表名称以“xxx”开头的表（这个命令应该很实用）
show tables like 'xxx%';

# 根据 表名称 来查询表，查询条件是：表名称以“xxx”开头，而且要确保 xxx 的后面有三个字符（因
为我在 xxx 的后面写了三个下划线）。
show tables like 'xxx___';

查看数据表的表结构，就是查看这张表中定义了哪些字段，以及这些字段是如何定义的。通过这种方式，我们可以清晰地了解数据的存储形式。

项目开发中，领导在检查我们的工作时，首先看的就是我们的表中定义了哪些字段。所以说，这种方式，还是很实用的。

语法格式：

# 方式1
desc 表名称;

# 方式2
describe 表名称;

# 方式3
show columns from 表名称;

上面的三种方式，效果都一样，三选一即可。

修改数据表的表名称：

在当前数据库下，修改数据表的表名称：

rename table 原表名 to 新表名;

指定某个数据库，然后修改数据表的表名称：

rename table 数据库名.原表名 to 数据库名.新表名;

修改数据表的表选项：

show create table 表名;
alter table 表名 charset gbk;
show create table 表名;

语法格式：

drop table 表名;

语法格式：

alter table 表名 add [column] 字段名 字段类型 [字段属性] [字段位置];

注意事项：

• 新增字段时，必须制指定字段类型。
  
• [column]、 [字段属性]、[字段位置] 这几个都是选填，其他是必填。
  
• 追加字段时，这个字段的顺序默认排在最后。
  

举例：

新增字段 sex :

alter table 表名 add sex varchar(255);
desc 表名;
select * from 表名;
insert into 表名 value('xx1', 27,'xx');

新增字段 age ：

alter table 表名 add age int(11);

在新增字段时，它的顺序是默认放在最后面的，当然，我们也可以人工指定它的顺序。

在修改字段的位置时，我们可以用到下面这两个关键字：

• first 放到最前面
  
• after 放到某个字段的后面
  

语法格式：

alter table 表名 add 新字段名 字段类型 字段位置;

举例1：
在 name 字段的后面，新增一个 home 字段：

alter table 表名 add home varchar(255) default null comment '地址' after name;

注意，上方举例中，如果是新建 varchar 类型的字段，一定要指定 varchar 的长度（比如255），否则报错。

举例2：
新增一个 id 字段，放到最前面：

alter table 表名 add id int first;
insert into 表名 value(3,'xxx2','China',27,'man');

修改现有字段的字段名，是通过 change 关键字，不是通过 modify 关键字（后者会报错，执行失败）。

语法格式：

# 格式1（精简版）
alter table 表名 change 原字段名 新字段名 字段类型;

# 格式2（完整版）
alter table 表名 change 原字段名 新字段名 字段类型 [字段属性] [位置];

注意：

• 修改字段名时，一定要设置新字段的字段类型。
  
• 虽然 change 关键字也可以修改现有字段的字段属性、字段位置，但我们一般是通过 modify 关键字来做（下面会讲）。
  

举例：
修改字段名 sex 为 sexy ：

alter table 表名 change sex sexy varchar(255);

语法格式：

alter table 表名 modify 现有字段的字段名 现有字段的字段类型 [字段位置] [字段属性]；

举例1、针对现有的字段 name 和 age ，将age放在name之后：

# 注意，这里的 age 后面一定要跟上它的字段类型，否则执行失败
alter table 表名 modify age int after name;

修改字段的默认值

# 若本身存在默认值，则先删除
alter table 表名 alter column 字段名 drop default;

# 若本身不存在则可以直接设定
alter table 表名 alter column 字段名 set default 默认值;

#举例
alter table 表名 alter column sexy set default 'man';
insert into 表名 value(4,'xxx3','China',27,default);

删除字段的同时，会删除字段对应的数据。删除字段的操作不可逆，请谨慎操作。
语法格式：

alter table 表名 drop 字段名;

举例：（删除表中的 age 这个字段）

alter table 表名 drop age;

整数类型的分类
MySQL中，整型有五种：

• 迷你整型：tinyint，使用1个字节存储整数，最多存储256个整数（-128~127）。
  
• 短整型：smallint，使用2个字节存储整数。
  
• 中整型：mediumint，使用3个字节存储整数。
  
• 标准整型：int，使用4个字节存储整数。
  
• 大整型：bigint，使用8个字节存储。
  

强调：
（1）如果你不知道用哪一种，或者懒得计算，那就用标准整型 int 吧，这个用的最多。
（2）整型在 MySQL 中默认是有符号的，即有正负；无符号需要使用 unsigned 修饰整型，代表正整数。

举例：

#在指定的表中新增 age 字段，要求 age 是正整数：
alter table 表名 add age int unsigned;

设计思路
如果需要新建整型的字段，设计思路如下：

• 确定需要存储的数据是整数。
  
• 预估整数的范围，选择合适的整数类型。
  
• 确定这个整数是否需要包含负数。
  

整数类型的显示宽度、零填充
我们在很多设计表中，可能会看到比如 int(11) 这种数据类型，这里面的 11 代表的就是 显示宽度 。

所谓的显示宽度，其实就是显示的时候，看到的最少数字个数。

比如 int(2) ，表示不管你的数值是多少，最少可以看到两个数字。假如你存的数值是9，没有满两位，就会在前面补零，显示为 09 ；假如你的数值是120，超过了显示宽度，则直接显示原始值，不会做零填充。

显示宽度的注意事项：

• 显示宽度只适用于 MySQL 的整数类型。
  
• 显示宽度只是指明 MySQL 整数类型最少显示的数字个数（可以通过desc查看表字段显示）。
  
• 显示宽度只是在显示的时候改变数值的样式，不会对原本的值进行更改。
  
• 显示宽度和数值类型的取值范围无关。例如int(10) 他的取值范围依然是(-2 147 483 648，2 147 483 647)，即int的范围。
  

零填充的注意事项：

• 要想让显示宽度自动进行零填充，必须要配合 ZEROFILL 这个关键字一起使用。
  
• 零填充只能针对正整数，也就是说， ZEROFILL 要求整型为无符号型。
  

举例：
1、新建一张表，然后在这张表中新增 num1 字段，要求 num1 显示3位，不够3位的自动进行零填充：

# 新建一张表
CREATE TABLE table_xxx1 (
  id int NOT NULL AUTO_INCREMENT PRIMARY KEY
);

# 显示宽度有效（正确写法）
alter table table_xxx1 add num1 int(3) zerofill;

# 对比：普通写法，显示宽度无效
alter table table_xxx1 add num2 int(3);

# 对比：普通写法
alter table table_xxx1 add num3 int;

上述命令中，如果把 zerofill 这个关键字去掉，是达不到显示宽度的效果的。执行完上述命令后，
我们执行 desc table_xxx1 命令，对比一下 num1、num2、num3 的字段结构就知道了：

上方截图可以看到，只有 num1 才有显示宽度，它可以进行零填充，num2、num3不行。我们往表中插入整数 6 ，然后看看显示结果，就一目了然：

MySQL 中的小数分为两大类：

浮点型的数据分为两种：

• 单精度：float，使用4个字节存储，精度范围为6-7位有效数字。
  
• 双精度：double，使用8个字节存储，精度范围为14-15位有效数字。
  

注意：

• 浮点数超过精度范围会自动进行四舍五入。
  
• 精度可以指定整数和小数部分。
  

字符串类型指CHAR、VARCHAR、BINARY、VARBINARY、BLOB、TEXT、ENUM和SET。该节描述了这些类型如何工作以及如何在查询中使用这些类型。

方式1、全字段插入：
语法格式：

insert into 表名 values(值1, 值2, ... 最后一个值);

解释：

• 值的顺序必须与所有字段的顺序一致。
  
• 值的数据类型也必须与字段定义的数据类型一致。
  

举例（给表中插入一条完整的数据）：

insert into 表名 values(3, 'qianguyihao', 28);

方式2、部分字段插入：
语法格式：

insert into 表名 (字段1, 字段2, 字段3) values(值1, 值2, 值3);

解释：字段的顺序可以随意，但值的顺序必须要与前面的字段顺序一一对应，数据类型也要一致。
举例（给表中的指定字段插入数据）：

insert into 表名 (id, name) values(4, 'xusong');

查询数据的操作，占sql日常操作的95%以上。

语法格式：

select xxx from 表名;

举例：

查询表中的所有数据：

select * from 表名;

查询表中 name、age 这两个字段的数据：

select name, age from 表名;

查询表中 id=2 的数据：

select * from 表名 where id = 2;

语法格式：

update 表名 set (字段1 = 新值1, 字段2 = 新值2) [where 条件筛选];

解释：

• 我们通常是结合 where 条件语句来修改数据。
  
• 修改数据之前，要先保证表里面有数据。如果这张表是空表，那么，执行这个命令后，等于没执行。
  

举例：
将表中，name 这个字段的值全部修改为 xxx ：

update 表名 set name = 'xxx';

id = 3 的这条记录中，修改 name 和 age 这两个字段的值：

update 表名 set name = 'xxx', age = '34' where id = 3;

删除字段的操作不可逆，请谨慎操作。

语法格式：

delete from 表名 [where 条件];

解释：

• 执行删除操作之后，匹配到的整条记录，都会删除。
  
• 删除数据之前，要先保证表里面有数据。如果这张表是空表，那么，执行这个命令后，等于没执行。
  

举例：

删除表中 id = 2 的记录：

delete from 表名 where id = 2;