MySQL本身就是一款C/S架构,有服务端、有客户端,自身带了有客户端:mysql.exe python这门语言成为了MySQL的客户端(对于一个服务端来说,客户端可以有很多) """SQL的由来""" 操作步骤: 1. 先链接MySQL host、port、username、password、charset、库等 2. 在Python中书写SQL语句 3. 开始执行SQL语句,拿到结果 4. 在Python中做处理(进一步对数据做处理) # 需要使用第三方一个模块: pymysql mysqldb mysqlclient import pymysql # 1 先连接MySQL conn = pymysql.connect( host='127.0.0.1', port=3306, user='root', password='123456', db='db9', charset='utf8', autocommit=True ) # 2 获取游标 cur=conn.cursor() # (cursor=pymysql.cursors.DictCursor) 这个参数是元组转成列表套字典 # 3. 写SQL语句 inp_name = input('输入用户名>>>:').strip() inp_pwd = input('输入用户名>>>:').strip() # 这样子容易发生SQL注入问题 # sql = 'select * from userinfo where username=%s and password=%s' % (inp_name,inp_pwd) sql = 'select * from userinfo where username=%s and password=%s' # 4. 开始执行sql语句 affect_rows = cur.execute(sql,(inp_name,inp_pwd)) # 必须要这样才能避免SQL注入 # sql = 'insert into userinfo(username,password) values ("hai",123)' ## 如果是修改或者插入数据 必须二次提交才成功 conn.commit() # cur.execute(sql,(inp_name,inp_pwd)) # 第一个参数是执行的sql语句 第二个必须是元组的形式 data = cur.fetchall() if data: print(data) print('登录成功') else: print('用户名或密码错误') # 5 查看获取的条数 获取执行结果 三个参数 # res = cur.fetchone() # 获取一条 res = cur.fetchall() # 获取所有 # res = cur.fetchmany(5) # 写几条获取几条 # 如果是增删改操作 必须二次提交才成功 conn.commit() # 元组形式展示 print(res) sql注入问题: # 1.只需要用户名也可以登录 username:>>> kevin111 " -- ddasfdfsdfdsfsdfsdfsdfdsfsdfsd username:>>> xxx " or 1=1 # 2.不需要用户名和密码也可以登录 """ SQL注入的原因 是由于特殊符号的组合会产生特殊的效果 实际生活中 尤其是在注册用户名的时候 会非常明显的提示你很多特殊符号不能用 原因也是一样的 结论:设计到敏感数据部分 不要自己拼接 交给现成的方法拼接即可 """ # sql = 'insert into userinfo(name,pwd) values("jason","123"),("kevin","321")' # res = cursor.execute(sql) # print(res) """ 在使用代码进行数据操作的时候 不同操作的级别是不一样的 针对查无所谓 针对增 改 删都需要二次确认 conn.commit() """
2. 视图
1. 什么是视图? 视图就是通过查询得到一张虚拟表,然后保存下来,下次直接使用即可 2. 为什么要用视图? 如果要频繁使用一张虚拟表,可以不用重复查询 3. 如何用视图? create view teacher2course as select * from teacher inner join course on teacher.tid = course.teacher_id; """ 创建好了之后 验证它的存在navicat验证 cmd终端验证 最后文件验证 得出下面的结论 视图只有表结构数据还是来源于之前的表 delete from teacher2course where id=1; drop view teacher2course; # 删除视图 """ 强调 1、在硬盘中,视图只有表结构文件,没有表数据文件 2、视图通常是用于查询,尽量不要修改视图中的数据
3. 触发器
在满足对某张表数据的增、删、改的情况下,自动触发的功能称之为触发器 为何要用触发器? 触发器专门针对我们对某一张表数据增insert、删delete、改update的行为,这类行为一旦执行 就会触发触发器的执行,即自动运行另外一段sql代码 创建触发器: """语法结构 create trigger 触发器的名字 before/after insert/update/delete on 表名 for each row begin sql语句 end """ # 针对插入 create trigger tri_after_insert_t1 after insert on 表名 for each row begin sql代码。。。 end create trigger tri_after_insert_t2 before insert on 表名 for each row begin sql代码。。。 end # 针对删除 create trigger tri_after_delete_t1 after delete on 表名 for each row begin sql代码。。。 end create trigger tri_after_delete_t2 before delete on 表名 for each row begin sql代码。。。 end # 针对修改 create trigger tri_after_update_t1 after update on 表名 for each row begin sql代码。。。 end create trigger tri_after_update_t2 before update on 表名 for each row begin sql代码。。。 end """ 需要注意 在书写sql代码的时候结束符是; 而整个触发器的结束也需要分号; 这就会出现语法冲突 需要我们临时修改结束符号 delimiter $$ delimiter ; 该语法只在当前窗口有效 """ # 案例 CREATE TABLE cmd ( id INT PRIMARY KEY auto_increment, USER CHAR (32), priv CHAR (10), cmd CHAR (64), sub_time datetime, #提交时间 success enum ('yes', 'no') #0代表执行失败 ); CREATE TABLE errlog ( id INT PRIMARY KEY auto_increment, err_cmd CHAR (64), err_time datetime ); delimiter $$ # 将mysql默认的结束符由;换成$$ create trigger tri_after_insert_cmd after insert on cmd for each row begin if NEW.success = 'no' then # 新记录都会被MySQL封装成NEW对象 insert into errlog(err_cmd,err_time) values(NEW.cmd,NEW.sub_time); end if; end $$ delimiter ; # 结束之后记得再改回来,不然后面结束符就都是$$了 #往表cmd中插入记录,触发触发器,根据IF的条件决定是否插入错误日志 INSERT INTO cmd ( USER, priv, cmd, sub_time, success ) VALUES ('egon','0755','ls -l /etc',NOW(),'yes'), ('egon','0755','cat /etc/passwd',NOW(),'no'), ('egon','0755','useradd xxx',NOW(),'no'), ('egon','0755','ps aux',NOW(),'yes'); # 查询errlog表记录 select * from errlog; # 删除触发器 drop trigger tri_after_insert_cmd;
4. 事务
什么是事务? 开启一个事务可以包含一些sql语句,这些sql语句要么同时成功 要么一个都别想成功,称之为事务的原子性 事务的作用: 保证了对数据操作的数据安全性 案例:用交行的卡操作建行ATM机给工商的账户转钱 事务的四大特性 原子性、一致性、隔离性、持久性。这四个属性通常称为ACID特性。 # 原子性(atomicity)。一个事务是一个不可分割的工作单位,事务中包括的诸操作要么都做,要么都不做。 # 一致性(consistency)。事务必须是使数据库从一个一致性状态变到另一个一致性状态。一致性与原子性是密切相关的。 # 隔离性(isolation)。一个事务的执行不能被其他事务干扰。即一个事务内部的操作及使用的数据对并发的其他事务是隔离的,并发执行的各个事务之间不能互相干扰。 # 持久性(durability)。持久性也称永久性(permanence),指一个事务一旦提交,它对数据库中数据的改变就应该是永久性的。接下来的其他操作或故障不应该对其有任何影响。 如何用? # 先介绍事务的三个关键字 再去用表实际展示效果 start transaction; # 开启事务 commit; # 提交事务 一旦提交 就是永久性 rollback; # 回滚 一旦发生错误 回到最初状态 create table user( id int primary key auto_increment, name char(32), balance int ); insert into user(name,balance) values ('jason',1000), ('egon',1000), ('tank',1000); # 修改数据之前先开启事务操作 start transaction; # 修改操作 update user set balance=900 where name='jason'; #买支付100元 update user set balance=1010 where name='egon'; #中介拿走10元 update user set balance=1090 where name='tank'; #卖家拿到90元 # 回滚到上一个状态 rollback; # 开启事务之后,只要没有执行commit操作,数据其实都没有真正刷新到硬盘 commit; """开启事务检测操作是否完整,不完整主动回滚到上一个状态,如果完整就应该执行commit操作""" # 站在python代码的角度,应该实现的伪代码逻辑, try: # 少了开事务... update user set balance=900 where name='jason'; #买支付100元 update user set balance=1010 where name='egon'; #中介拿走10元 update user set balance=1090 where name='tank'; #卖家拿到90元 except 异常: rollback; else: commit;
5. 存储过程
基本使用: delimiter $$ # 修改结束符号 create procedure p1() begin select * from user; end $$ delimiter ; # 调用 call p1()