python操作MySQL、MySQL语句
python中支持操作MySQL的模块很多,其中最常见的属'pymysql'--->第三方模块
# python使用pymysql
1.链接服务端
conn_obj = pymysql.connect(
host='127.0.0.1', # MySQL服务端的IP地址
port=3306, # MySQL默认的PORT地址(端口号)
user='root', # 用户名
password='admin123', # 密码,也可以简写passwd
database='jp04_3', # 库名称,也可以简写db
charset='utf8' # 字符编码,千万不要加杠‘utf-8’
)
2.产生获取命令的游标对象
cursor = conn_obj.cursor(cursor=pymysql.cursors.DictCursor) # 括号内不写参数,数据是元组套元组不够精确;添加此参乎上会将数据处理成字典
3.编写SQL语句
sql1 = 'select * from teacher'; # pycharm中sql语句会被高亮显示
4.执行SQL语句
affect_rows = cursor.execute(sql1) # 返回结果可以被接收,表示sql语句执行之后影响的行数;execute执行sql语句会帮你自动加分号结束符
print(affect_rows) # 查看执行行数
5.获取结果
res = cursor.fetchall() # 获取所有结果
print(res)
'补充说明'
获取sql语句执行的结果,跟文件的读取read方法几乎一致,光标的移动
fetchone() # 获取一行
fetchmany(3) # 获取多个
fetchall() # 获取基于当前光标位置往后的所有
# 控制光标移动
cursor.scroll(1,'relative') # 相对于当前位置往后移动一个单位
cursor.scroll(1,'absolute') # 相对于起始位置往后移动一个单位
SQL注入问题
# 数据准备
首先,我们可以写一个用户登录的客户端>>>:
import pymysql
conn_obj = pymysql.connect(
host='127.0.0.1',
port=3306,
user='root',
password='jason123',
database='jp_05',
charset='utf8'
)
cursor = conn_obj.cursor(
cursor=pymysql.cursors.DictCursor
)
# 1.获取用户名和密码
name = input('请输入您的用户名>>>:').strip()
password = input('请输入您的密码>>>:').strip()
# 2.拼接查询语句
sql = "select * from userinfo where name=%s and password=%s;" % (name,password)
# 3.执行SQL语句
cursor.execute(sql)
res = cursor.fetchall()
if res:
print('登录成功')
else:
print('用户名或密码错误')
写好简单登录的python操作sql数据库的语句之后,有一些问题需要我们探讨>>>:
# 问题1:写正确的用户名,错误的密码也可以登录
请输入您的用户名>>>:jason' -- asjdifoahfias
请输入您的密码>>>:回车
登录成功
# 问题2:用户名和密码都不正确,也可以登录
请输入您的用户名>>>:xxx' or 1=1 -- asjdifoahfias
请输入您的密码>>>:回车
登录成功
"""上述现象就是SQL注入问题,利用的是MySQL的注释语法及逻辑运算符"""
# 解决SQL注入的问题其实很简单,就是想办法过滤掉特殊符号
execute方法自带校验SQL注入问题,自动处理特殊符号
ps:涉及到敏感数据的拼接,全部交给execute方法即可
sql = 'select * from userinfo where name=%s and password=%s'
cursor.execute(sql,(name,password)) # 把用户输入放到execute方法里面
'''
execute方法补充(了解):
批量插入数据>>>:
sql = 'insert into userinfo(name,password) values(%s,%s)'
cursor.executemany(sql,[('tom',123),('tony',321),('mark',456)])
'''
二次确认
# 使用python操作sql语句对数据库进行增删改查
import pymysql
conn_obj = pymysql.connect(
host='127.0.0.1',
port=3306,
user='root',
password='jason123',
database='jp_05',
charset='utf8'
)
cursor = conn_obj.cursor(
cursor=pymysql.cursors.DictCursor
)
# sql = 'select * from userinfo' # 查数据
# sql = 'insert into userinfo(name,password) values("jack111",123)' # 增数据 没有效果
# sql = 'update userinfo set name="jasonNB" where id=1' # 改数据 没有效果
# sql = 'delete from userinfo where id=5' # 删数据 没有效果
affect_row = cursor.execute(sql)
思考:上述增删改查的语句都没有效果为什么呢?
"""
数据的增删改查四个操作是有轻重之分的
查 不会影响真正的数据 重要程度最低
增、改、删 都会影响真正的数据 重要程度较高
pymysql针对增、改、删三个操作 都设置了二次确认 如果不确认则不会真正影响数据库
"""
解决方式1:代码直接确认
sql = 'insert into userinfo(name,password) values(%s,%s)'
affect_row = cursor.executemany(sql,[('tom',123),('lavin',321),('pony',333)])
conn_obj.commit() # 二次确认
解决方式2:配置固定参数
import pymysql
conn_obj = pymysql.connect(
host='127.0.0.1',
port=3306,
user='root',
password='jason123',
database='jp_05',
charset='utf8',
autocommit=True # 自动二次确认
)
修改表SQL语句补充
# 1.修改表的名字 rename
alter table t1 rename ttt;
# 2.添加字段 add
alter table ttt add pwd int; '''默认是尾部追加字段'''
alter table ttt add tid int after name; '''指定追加位置'''
alter table ttt add nid int first; '''指定头部添加字段'''
# 3.修改字段 change(名字类型都可)/modify(只能改类型不能改名字)
alter table ttt change pwd password tinyint;
# 4.删除字段 drop
alter table ttt drop nid;
视图、触发器、存储过程
视图
视图是一个虚拟表,是从数据库中一个或多个表中导出来的表,其内容由查询定义。同真实表一样,视图包含一系列带有名称的列和行数据。但是,数据库中只存放了视图的定义,而并没有存放视图中的数据。这些数据存放在原来的表中。使用视图查询数据时,数据库系统会从原来的表中取出对应的数据。
因此,视图中的数据是依赖于原来的表中的数据的。一旦表中的数据发生改变,显示在视图中的数据也会发生改变。
视图的制作
create view 视图名 as sql语句
触发器
触发器是一种特殊类型的存储过程,它不同于存储过程,主要是通过事件触发而被执行的,即不是主
动调用而执行的;而存储过程则需要主动调用其名字执行
作用:
1.可在写入数据前,强制检验或者转换数据(保证护数据安全)
2.触发器发生错误时,前面用户已经执行成功的操作会被撤销,类似事务的回滚
基本语法
delimiter 自定义结束符号
create trigger 触发器名字 触发时间 触发事件 on 表 for each row
begin
-- 触发器内容主体,每行用分号结尾
end 自定义的结束符合
delimiter ;
触发时间
当 SQL 指令发生时,会令行中数据发生变化,而每张表中对应的行有两种状态:数据操作前和操作后
before:表中数据发生改变前的状态
after:表中数据发生改变后的状态
PS:如果 before 触发器失败或者语句本身失败,将不执行 after 触发器(如果有的话)
触发事件
触发器是针对数据发送改变才会被触发,对应的操作只有
INSERT
DELETE
UPDATE
注意事项
1.在 MySQL 5 中,触发器名必须在每个表中唯一,但不是在每个数据库中唯一,即同一数据库中
的两个表可能具有相同名字的触发器
2.每个表的每个事件每次只允许一个触发器,因此,每个表最多支持 6 个触发器,before/after insert、before/after delete、before/after update
查看当前库下所有的触发器信息
show triggers\G;
删除当前库下指定的触发器信息
drop trigger 触发器名称;
存储过程
类似于python中的自定义函数
# 相当于定义函数
delimiter $$
create procedure p1()
begin
select * from cmd;
end $$
delimiter ;
# 相当于调用函数
call p1()
类似于有参函数
delimiter $$
create procedure p1(
in m int, # in表示这个参数必须只能是传入不能被返回出去
in n int,
out res int # out表示这个参数可以被返回出去,还有一个inout表示即可以传入也可以被返回出去
)
begin
select tname from userinfo where id > m and id < n;
set res=0; # 用来标志存储过程是否执行,执行完会变成设置的0
end $$
delimiter ;
# 针对res需要先提前定义
set @res=10; # 先定义res的值,才能调用
select @res; # 查看
call p1(1,5,@res) # 调用
select @res # 查看
查看存储过程具体信息
show create procedure pro1;
查看所有存储过程
show procedure status;
删除存储过程
drop procedure pro1;
事务
#事务的概念
事务可以包含诸多SQL语句并且这些SQL语句;
要么同时执行成功,要么同时执行失败,这是事务的原子性特点;
#事务的四大特性(ACID)
A:原子性
C:隔离性
I:持久性
D:一致性
函数、流程控制
"ps:可以通过 help 函数名 查看帮助信息!"
# 1.移除指定字符
Trim、LTrim、RTrim
# 2.大小写转换
Lower、Upper
# 3.获取左右起始指定个数字符
Left、Right
# 4.返回读音相似值(对英文效果)
Soundex
"""
eg:客户表中有一个顾客登记的用户名为J.Lee
但如果这是输入错误真名其实叫J.Lie,可以使用soundex匹配发音类似的
where Soundex(name)=Soundex('J.Lie')
"""
# 5.日期格式:date_format
'''在MySQL中表示时间格式尽量采用2022-11-11形式'''
CREATE TABLE blog (
id INT PRIMARY KEY auto_increment,
NAME CHAR (32),
sub_time datetime
);
INSERT INTO blog (NAME, sub_time)
VALUES
('第1篇','2015-03-01 11:31:21'),
('第2篇','2015-03-11 16:31:21'),
('第3篇','2016-07-01 10:21:31'),
('第4篇','2016-07-22 09:23:21'),
('第5篇','2016-07-23 10:11:11'),
('第6篇','2016-07-25 11:21:31'),
('第7篇','2017-03-01 15:33:21'),
('第8篇','2017-03-01 17:32:21'),
('第9篇','2017-03-01 18:31:21');
select date_format(sub_time,'%Y-%m'),count(id) from blog group by date_format(sub_time,'%Y-%m'); # 按照年月分组,然后展示按照年月格式的sub_time和每个年月的时间条数
# 筛选指定日期时间
1.where Date(sub_time) = '2015-03-01'
2.where Year(sub_time)=2016 AND Month(sub_time)=07;
# 更多日期处理相关函数
adddate 增加一个日期
addtime 增加一个时间
datediff 计算两个日期差值
...
流程控制
# python if判断
if 条件:
子代码
elif 条件:
子代码
else:
子代码
# js if判断
if(条件){
子代码
}else if(条件){
子代码
}else{
子代码
}
# MySQL if判断
if 条件 then
子代码
elseif 条件 then
子代码
else
子代码
end if;
# MySQL while循环
DECLARE num INT ;
SET num = 0 ;
WHILE num < 10 DO
SELECT num ;
SET num = num + 1 ;
END WHILE ;
索引
# 索引就是一种数据结构
类似于书的目录。意味着以后再查数据应该先找目录再找数据,而不是用翻页的方式查询数据
索引在MySQL中也叫做“键”,是存储引擎用于快速找到记录的一种数据结构
primary key 主键
unique key 唯一键
index key 索引键
上面三种key前两种除了有加速查询的效果之外还有额外的约束条件(primary key:非空且唯一,unique key:唯一),而index key没有任何约束功能只会帮你加速查询
# ps:foreign key不是用来加速查询用的,不在我们研究范围之内
# 索引的基本用法
id name pwd post_comment addr age
基于id查找数据很快 但是基于addr查找数据就很慢
解决的措施可以是给addr添加索引
'''索引虽然好用 但是不能无限制的创建!!!'''
**索引的影响:**
* 在表中有大量数据的前提下,创建索引速度会很慢
* 在索引创建完毕后,对表的查询性能会大幅度提升,但是写的性能会降低
索引的底层数据结构是b+树
b树 红黑树 二叉树 b*树 b+树
上述结构都是为了更好的基于树查找到相应的数据
只有叶子结点存放真实数据,根和树枝节点存的仅仅是虚拟数据
查询次数由树的层级决定,层级越低次数越少
一个磁盘块儿的大小是一定的,那也就意味着能存的数据量是一定的。如何保证树的层级最低呢?一个磁盘块儿存放占用空间比较小的数据项
思考我们应该给我们一张表里面的什么字段字段建立索引能够降低树的层级高度>>> 主键id字段
"""
聚集索引(primary key)
辅助索引(unique key,index key)
查询数据的时候不可能都是用id作为筛选条件,也可能会用name,password等字段信息,那么这个时候就无法利用到聚集索引的加速查询效果。就需要给其他字段建立索引,这些索引就叫辅助索引
叶子结点存放的是辅助索引字段对应的那条记录的主键的值(比如:按照name字段创建索引,那么叶子节点存放的是:{name对应的值:name所在的那条记录的主键值})
数据查找 如果一开始使用的是辅助索引 那么还需要使用聚焦索引才可以获取到真实数据
覆盖索引:只在辅助索引的叶子节点中就已经找到了所有我们想要的数据
select name from user where name='jason';
非覆盖索引:虽然查询的时候命中了索引字段name,但是要查的是age字段,所以还需要利用主键才去查找
select age from user where name='jason';
"""
浙公网安备 33010602011771号