SQL 1：從 idc_evaluating 數據庫的 ns_active_ip 表中查詢省份代碼為 110000 的所有行數據

select
*
from
idc_evaluating.ns_active_ip
where
province_code='110000';

SQL 2：從 idc_evaluating 數據庫的 ns_active_ip_udp 表中查詢目的 IP 列值包含指定 IP 地址（IP_1、IP_2、IP_3）的所有行數據

select
*
from
idc_evaluating.ns_active_ip_udp
where
dest_ipin('IP_1','IP_2','IP_3');

SQL 3：從 idc_evaluating 數據庫的 ns_active_ip_udp_record 表中查詢目的 IP 列值包含指定 IP 地址（IP_1、IP_2、IP_3、IP_4、IP_5）的所有行數據

select
*
from
idc_evaluating.ns_active_ip_udp_record
where
dest_ipin('IP_1','IP_2','IP_3','IP_4','IP_5');

SQL 4：從 idc_evaluating 數據庫的 ns_active_ip 表中查詢省份代碼為 110000 且機房代碼為 1024 計算滿足條件的所有活躍 IP 地址數量，并將查詢的結果表頭命名為"活躍IP總數"

select
count(*)as活躍IP總數
from
idc_evaluating.ns_active_ip
where
province_code='110000'
andhouse_code='1024';

SQL 5：刪除 idc_evaluating 數據庫的 ns_active_ip 表中匹配省份代碼為 110000 且機房代碼為 1024 的所有活躍 IP 地址數據

delete
from
idc_evaluating.ns_active_ip
where
province_code='110000'
andhouse_code='1024';

SQL 6：查詢 idc_evaluating 數據庫中的 ns_active_ip_udp 表結構

describeidc_evaluating.ns_active_ip_udp;

或者使用以下語句：

showcolumns
from
idc_evaluating.ns_active_ip_udp;

執行以上任一語句后，將返回 ns_active_ip_udp 表的所有列名、數據類型、鍵信息以及其他屬性，通過查看這些字段信息來了解表的結構。

SQL 7：從 idc_evaluating 數據庫的 ns_active_ip_udp 表中查詢滿足 verify_id（任務ID）和 status（狀態）字段條件的行計數，并將查詢的結果表頭命名為"計數"

select
count(*)as計數
from
idc_evaluating.ns_active_ip_udp
where
verify_id='1024'
andstatus='0';

SQL 8：從 idc_evaluating 數據庫的 ns_active_ip_udp 表中查詢滿足單個 verify_id（任務ID）所有字段的行數據

select
*
from
idc_evaluating.ns_active_ip_udp
where
verify_id='1024';

SQL 9：從 idc_evaluating 數據庫的 ns_active_ip_udp 表中查詢滿足多個 verify_id（任務ID）所有字段的行數據

select
*
from
idc_evaluating.ns_active_ip_udp
where
verify_idin('1024','2048');

SQL 10：從 idc_evaluating 數據庫的 ns_active_ip_udp_record 表中查詢滿足單個 verify_id（任務ID）字段條件的計數，并將查詢的結果表頭命名為"攻擊總數"

select
count(*)as攻擊總數
from
idc_evaluating.ns_active_ip_udp_recordnaiur
where
verify_id='1024';

SQL 11：從 idc_evaluating 數據庫的 ns_active_ip_udp_record 表中查詢滿足多個 verify_id（任務ID）字段條件的計數，并將查詢的結果表頭命名為"攻擊總數"

select
count(*)as攻擊總數
from
idc_evaluating.ns_active_ip_udp_recordnaiur
where
verify_idin('1024','2048');

SQL 12：通過內連接，從兩個表中獲取數據，并返回滿足特定條件的唯一指令 ID、目的IP、攻擊次數和攻擊狀態。這些條件包括指令 ID 在指定的范圍內，并且這兩個表中 request_id 必須匹配

select
distinctncl.command_idas指令ID,
naiu.dest_ipas目的IP,
naiu.attacks_countas攻擊次數,
naiu.statusas攻擊狀態
from
idc_evaluating.ns_active_ip_udpasnaiu
innerjoinidc_evaluating.ns_command_logasncl
on
naiu.request_id=ncl.request_id
where
ncl.command_idbetween'1024'and'2048';

以下是對該 SQL 語句的詳細解釋：

SELECT: 用于從數據庫中查詢數據的命令

DISTINCT: 該關鍵字用于返回唯一的結果。在這個情況下，ncl.command_id的值在結果集中是唯一的

ncl.command_id as 指令ID: 表示選擇ncl表中的command_id列，并將其命名為“指令ID”

naiu.dest_ip as 目的IP: 表示選擇naiu表中的dest_ip列，并將其命名為“目的IP”

naiu.attacks_count as 攻擊次數: 表示選擇naiu表中的attacks_count列，并將其命名為“攻擊次數”

naiu.status as 攻擊狀態: 表示選擇naiu表中的status列，并將其命名為“攻擊狀態”

FROM idc_evaluating.ns_active_ip_udp as naiu: 表示從名為idc_evaluating.ns_active_ip_udp的表中選擇數據，并將該表臨時命名為naiu

INNER JOIN idc_evaluating.ns_command_log as ncl ON naiu.request_id = ncl.request_id: 這是一個內連接操作，將idc_evaluating.ns_command_log表（臨時命名為 ncl）與之前的naiu表連接起來。連接的條件是兩個表中的request_id必須相等

WHERE ncl.command_id BETWEEN '1024' AND '2048': 這是一個條件子句，限制只選擇那些ncl.command_id字段在'1024'和'2048'之間的數據記錄

SQL 13：該 SQL 語句的目的是獲取在指定的command_id范圍內的攻擊次數的一半作為攻擊總數

select
distinctSUM(naiu.attacks_count)/2as攻擊總數
from
idc_evaluating.ns_active_ip_udpasnaiu
innerjoinidc_evaluating.ns_command_logasncl
on
naiu.request_id=ncl.request_id
where
ncl.command_idbetween'1024'and'2048';

以下是對該 SQL 語句的詳細解釋：

SELECT DISTINCT SUM(naiu.attacks_count) / 2 as 攻擊總數: 這里使用了SUM函數來計算naiu.attacks_count的總和，然后除以2，最后將結果命名為"攻擊總數"。DISTINCT關鍵字確保每個攻擊總數只計算一次

FROM idc_evaluating.ns_active_ip_udp AS naiu: 指定了主查詢表，即idc_evaluating.ns_active_ip_udp，并給它一個別名naiu

INNER JOIN idc_evaluating.ns_command_log AS ncl ON naiu.request_id = ncl.request_id: 這里使用了一個內連接（INNER JOIN），連接了idc_evaluating.ns_command_log表，并給它一個別名ncl。連接的條件是naiu.request_id字段和ncl.request_id字段必須相等

WHERE ncl.command_id BETWEEN '1024' AND '2048': 這是一個條件子句，限制了只選擇那些ncl.command_id在'1024'和'2048'之間的數據記錄

SQL 14：該 SQL 語句的目的是獲取一系列特定command_id范圍內的記錄，并計算這些記錄的攻擊次數乘以0.9，然后四舍五入到最近的整數并加1，最后返回這些處理過的記錄以及它們的指令ID、下發時間、目的IP、攻擊次數、攻擊時間、攻擊狀態以及日志數據條數

select
distinct
ncl.command_idas指令ID,
naiu.create_timeas指令下發時間,
naiu.dest_ipas目的IP,
naiu.attacks_countas攻擊次數,
DATE_ADD(naiu.create_time,interval10minute)as攻擊時間,
naiu.statusas攻擊狀態,
ROUND(
case
whennaiu.attacks_countisnotnullthennaiu.attacks_count*0.9
elsenull
end,
0
)+1as日志數據條數
from
idc_evaluating.ns_active_ip_udpasnaiu
innerjoinidc_evaluating.ns_command_logasncl
on
naiu.request_id=ncl.request_id
where
ncl.command_idbetween'1024'and'2048';

以下是對該 SQL 語句的詳細解釋：

SELECT DISTINCT: 用于從數據庫中選擇數據的命令，DISTINCT關鍵字確保每個指令的ID和其他列的值都是唯一的

ncl.command_id as 指令ID, naiu.create_time as 指令下發時間, naiu.dest_ip as 目的IP, naiu.attacks_count as 攻擊次數, DATE_ADD(naiu.create_time, INTERVAL 10 MINUTE) AS 攻擊時間, naiu.status as 攻擊狀態: 這些是查詢的列，它們來自兩個表：idc_evaluating.ns_active_ip_udp（別名為naiu）和idc_evaluating.ns_command_log（別名為ncl）其中，DATE_ADD(naiu.create_time, INTERVAL 10 MINUTE) AS 攻擊時間表示將naiu.create_time的時間加上10分鐘，然后命名為"攻擊時間"

ROUND(CASE WHEN naiu.attacks_count IS NOT NULL THEN naiu.attacks_count * 0.9 ELSE NULL END, 0) + 1 AS 日志數據條數: 這部分代碼計算了攻擊次數乘以0.9，然后四舍五入到最近的整數，最后加1。如果不存在攻擊次數，則返回NULL。結果被命名為"日志數據條數"

FROM idc_evaluating.ns_active_ip_udp AS naiu INNER JOIN idc_evaluating.ns_command_log AS ncl ON naiu.request_id = ncl.request_id: 這部分代碼執行了一個內連接（INNER JOIN），連接了idc_evaluating.ns_active_ip_udp表（別名為naiu）和idc_evaluating.ns_command_log表（別名為ncl）。連接的條件是兩個表中的request_id必須相等

WHERE ncl.command_id BETWEEN '1024' AND '2048': 這是一個條件子句，限制了查詢結果只包括那些command_id在'1024'和'2048'之間的數據記錄

審核編輯：湯梓紅