Python操作mysql

2022/5/10 19:02:41

本文主要是介绍Python操作mysql,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

目录
  • python操作MySQL
  • SQL注入问题
  • 二次确认
  • 修改表SQL语句补充
  • 视图、触发器、存储过程
    • 视图
      • 视图的概念
      • 视图的作用
      • 视图的制作
    • 触发器
      • 触发器概念
      • 触发器作用
      • 触发器种类
      • 触发器创建
      • 具体案例
  • 事务
    • 事务的概念
    • 事务的作用
    • 事务的四大特性
    • 具体使用
  • 存储过程
  • 类似于定义函数
  • 相当于调用函数
    • 具体案例
  • 函数
    • 移除指定字符
    • 大小写转换
    • 获取左右起始指定个数字符
    • 返回读音相似值(对英文效果)
    • 日期格式:date_format
  • 流程控制
  • 索引与慢查询优化
    • 索引就是一种数据结构
    • 索引的基本用法
    • 索引的影响

python操作MySQL

python第三方模块中支持操作MySQL的模块很多
其中pymysql使用频率较高

import pymysql

# 链接服务端
conn_obj = pymysql.connect(
    host='127.0.0.1',  # MySQL服务端的IP地址
    port=3306,  # MySQL默认PORT地址(端口号)
    user='root',  # 用户名
    password='qwer9999',  # 密码,也可以简写为passwd
    database='pymysql_db',  # 库名称,也可以简写为db
    charset='utf8'  # 字符编码
)
# 产生获取命令的游标对象
cursor = conn_obj.cursor()  # 括号内不写参数,数据是元组套元组
# cursor = conn_obj.cursor(
#     cursor=pymysql.cursors.DictCursor
# )  # 括号内写参数,数据会处理成字典形式
# sql1 = 'show tables;'
sql1 = 'select * from t1;'  # SQL语句会被高亮显示
# 执行SQL语句
affect_rows = cursor.execute(sql1)
print(affect_rows)  # 执行SQL语句之后受影响的行数
# 获取数据
# res = cursor.fetchall()  # 获取所有数据
res = cursor.fetchone()  # 获取一条数据
# res = cursor.fetchmany(2)  # 获取指定个数数据
# cursor.scroll(1, 'relative')  # 相对于当前位置往后移动一个单位
# res = cursor.fetchall()  # 获取所有数据
# cursor.scroll(1, 'absolute')  # 相对于起始位置往后移动一个单位
res1 = cursor.fetchall()  # 获取所有数据
print(res, res1)

SQL注入问题

import pymysql


conn_obj = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='qwer9999',
    database='pymysql_db',
    charset='utf8'
)
cursor = conn_obj.cursor(
    cursor=pymysql.cursors.DictCursor
)
# 获取用户名和密码
name = input('请输入您的用户名>>>:').strip()
password = input('请输入您的登陆密码>>>:').strip()
# 拼接查询语句
sql = "select * from userinfo where name='%s' and password='%s';" % (name, password)
# sql = "select * from userinfo where name=%s and password=%s;"
# 执行SQL语句
cursor.execute(sql)
# cursor.execute(sql, (name, password))
res = cursor.fetchall()
if res:
    print('登录成功')
else:
    print('用户名或密码错误')

# 写正确的用户名错误的密码也可以登录
    用户名:trump ' -- nullpassword
    密码:直接回车
# 用户名和密码都不需要也可以登录
    用户名:null ' or true -- nullpassword
    密码:直接回车
# 上述现象就是典型的SQL注入问题
    上述两种情况利用的是MySQL注释语法和逻辑运算符

# 解决SQL注入的问题只需过滤掉特殊符号
	execute方法自带校验SQL注入问题,自动处理特殊符号
    sql = "select * from userinfo where name=%s and password=%s;"
	cursor.execute(sql, (name, password))

# execute方法补充
	批量插入数据
	sql = 'insert into userinfo(name,password) values(%s,%s)'
	cursor.executemany(sql,[('trump',maga123),('biden',blv123)])

二次确认

数据的增删改查四个操作是有分级的
查 不会改变真正的数据,权限要求最低
增、改、删 都会影响真正的数据,权限要求较高
pymysql针对增、改、删三个操作设置了二次确认,如果不确认则不会真正修改数据库

import pymysql

conn_obj = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='qwer9999',
    database='pymysql_db',
    charset='utf8',
    autocommit=True # 自动二次确认
)
cursor = conn_obj.cursor(
    cursor=pymysql.cursors.DictCursor
)
# sql = 'select * from userinfo'  # 查数据
# sql = 'insert into userinfo(name,password) values("zoe","qqq")'  # 增数据
# sql = 'insert into userinfo(name,password) values(%s,%s)'  # 增数据
# sql = 'update userinfo set name="trump_donald" where  name="trump"'  # 改数据
sql = 'delete from userinfo where name="obama"'  # 删数据
affect_row = cursor.execute(sql)
# affect_row = cursor.executemany(sql, [('jack', 'aaa'), ('rose', 'bbb'), ('peter', 'ccc')])
# conn_obj.commit()  # 二次确认
print(affect_row)
print(cursor.fetchall())
# 方式1:代码直接编写
	affect_row = cursor.execute(sql)
	conn_obj.commit()  # 手动二次确认
# 方式2:配置固定参数
  conn_obj = pymysql.connect(
    autocommit=True    # 自动二次确认
)

修改表SQL语句补充

# 修改表的名字    rename
	alter table t1 rename table1;
# 添加字段		 add
	alter table table1 add pwd varchar(42);  # 默认是尾部追加字段
	alter table table1 add sid int after name;  # 指定追加位置
    alter table table1 add eid int first;  # 指定头部添加字段
# 修改字段1		change(名字类型都可)
	alter table table1 change pwd password tinyint;
# 修改字段2		modify(只能改类型不能改名字)
	alter table table1 change password password decimal;
# 删除字段		drop
	alter table table1 drop eid;

视图、触发器、存储过程

视图

视图的概念

通过SQL语句的执行得到的一张虚拟表,保存的虚拟表就是'视图'

视图的作用

如果需要频繁的使用一张虚拟表,可以制作成视图,降低操作难度

视图的制作

语法结构:
create view 视图名 as sql语句

触发器

触发器概念

在对表数据进行增、删、改的具体操作下,自动触发的功能

触发器作用

专门针对表数据的操作,定制个性化配套功能

触发器种类

表数据新增之前、新增之后
表数据修改之前、修改之后
表数据删除之前、删除之后

触发器创建

create trigger 触发器名字 before/after insert/update/delete
on 表名 for each row
	begin
	SQL语句
	end

具体案例

	1.先创建两张表
    CREATE TABLE cmd (
        id INT PRIMARY KEY auto_increment,
        USER CHAR (42),
        priv CHAR (12),
        cmd CHAR (64),
        sub_time datetime, # 提交时间
        success enum ('yes', 'no') # 0代表执行失败
    );

    CREATE TABLE error_log (
        id INT PRIMARY KEY auto_increment,
        err_cmd CHAR (64),
        err_time datetime
    );
  2.需求:cmd表插入数据的success如果值为no 则去error_log表中插入一条记录
    delimiter $$  # 将mysql默认的结束符由;换成$$
    create trigger tri_after_insert_cmd after insert on cmd for each row
    begin
        if NEW.success = 'no' then  # 新记录都会被MySQL封装成NEW对象
            insert into error_log(err_cmd,err_time) values(NEW.cmd,NEW.sub_time);
        end if;
    end $$
    delimiter ;  # 将结束符改回
  3.先往cmd表中插入数据
  	INSERT INTO cmd (
          USER,
          priv,
          cmd,
          sub_time,
          success
    )VALUES
        ('jeyce','0101','dir',NOW(),'yes'),
        ('harris','0202','cd d:\aaa\bbb',NOW(),'no'),
        ('pence','0303','del aaa.txt',NOW(),'no'),
        ('annie','0404','rm aaa',NOW(),'yes');
  4.查看效果
	select * from cmd;
    select * from error_log;
  5.触发器其他补充
  	查看当前库下所有的触发器信息
    	show triggers\G;
    删除当前库下指定的触发器信息
    	drop trigger 触发器名称;
        drop trigger tri_after_insert_cmd;

事务

事务的概念

事务可以包含诸多SQL语句并且这些SQL语句
要么同时执行成功,要么同时执行失败,这是事务的原子性特点

事务的作用

李某某需要给弟弟王某某转生活费
李某某拿银行卡去ATM机给王某某银行行卡转钱
1.朝交行的服务器发送请求,修改李某某账户余额(减钱)
2.朝建行的服务器发送请求,修改王某某账户余额(加钱)

事务的四大特性

简称:ACID
A:原子性
一个事务是一个不可分割的整体,里面的操作要么都成立要么都不成立
C:一致性
事务必须使数据库从一个一致性状态变到另外一个一致性状态
I:隔离性
并发编程中,多个事务之间是相互隔离的,不会彼此干扰
D:持久性
事务一旦提交,产生的结果应该是永久的和不可逆的

具体使用


存储过程

类似于python中的自定义函数

类似于定义函数

delimiter $$
create procedure proc()
begin
	select * from cmd;
end $$
delimiter ;

相当于调用函数

call proc()

具体案例

  delimiter $$
  create procedure proc1(
      in m int,  # in表示这个参数必须只能是传入不能被返回出去
      in n int,  
      out res int  # out表示这个参数可以被返回出去,还有一个inout表示即可以传入也可以被返回出去
  )
  begin
      select name,balance from userinfo where id > m and id < n;
      set res=0;  # 用来标志存储过程是否执行
  end $$
  delimiter ;

# 针对res需要先提前定义
  set @res=8;  定义
  select @res;  查看
  call proc1(1,4,@res);  调用
  select @res;  查看

# 查看存储过程具体信息
	show create procedure proc1;
# 查看所有存储过程
	show procedure status;
# 删除存储过程
	drop procedure proc1;

函数

提示:可以通过help+函数名查看帮助信息

移除指定字符

Trim、LTrim、RTrim

select trim(leading'^' from name) from t1;
select trim(both'^' from name) from t1;

大小写转换

Lower、Upper

 select lower(name) from t1;
 select upper(name) from t1;

获取左右起始指定个数字符

Left、Right

select left(name,5) from t1;

返回读音相似值(对英文效果)

Soundex

select name from t1 where soundex(name)=soundex('petor');

日期格式:date_format

在MySQL中表示时间格式尽量采用2022-01-01形式

CREATE TABLE blog (
    id INT PRIMARY KEY auto_increment,
    NAME CHAR (32),
    sub_time datetime
);
INSERT INTO blog (NAME, sub_time)
VALUES
    ('第1篇','2022-03-01 09:27:51'),
    ('第2篇','2022-03-11 14:40:30'),
    ('第3篇','2022-03-01 09:17:41'),
    ('第4篇','2017-04-21 14:10:30'),
    ('第5篇','2022-03-01 09:27:31'),
    ('第6篇','2018-04-11 14:20:30'),
    ('第7篇','2022-05-01 09:27:21'),
    ('第8篇','2019-03-31 14:40:30'),
    ('第9篇','2022-06-01 09:27:11'),
    ('第10篇','2019-03-21 14:40:30'),
    ('第11篇','2022-07-01 09:27:01'),
    ('第12篇','2018-03-01 14:40:30');
 
select date_format(sub_time,'%Y-%m'),count(id) from blog group by date_format(sub_time,'%Y-%m');

1.where Date(sub_time) = '2022-03-01'
select date_format(sub_time,'%Y-%m'),count(id) from blog where Date(sub_time) = '2022-03-01';

2.where Year(sub_time)=2019 AND Month(sub_time)=03;
select date_format(sub_time,'%Y-%m'),count(id) from blog where Year(sub_time)=2019 AND Month(sub_time)=03;
# 其它日期处理相关函数 
	adddate			增加一个日期 
	addtime			增加一个时间
	datediff		计算两个日期差值

流程控制

# MySQL if判断
	if 条件 then
        子代码
  elseif 条件 then
        子代码
  else
        子代码
  end if;
  
# MySQL while循环
	DECLARE num INT ;
  SET num = 0 ;
  WHILE num < 10 DO
    SELECT num ;
    SET num = num + 1 ;
  END WHILE ;

索引与慢查询优化

索引就是一种数据结构

类似于书的目录。意味着以后再查数据应该先找目录再找数据,而不是用翻页的方式查询数据
索引在MySQL中也叫做“键”,是存储引擎用于快速找到记录的一种数据结构
  primary       key 	 主键
  unique	key      唯一键
  index 	key      索引键
前两种有额外的约束条件(primary key:非空且唯一,unique key:唯一),而index key没有任何约束功能只会加速查询

索引的基本用法

id	name	pwd	post_comment  addr  age 
基于id查找数据很快,但是基于addr查找数据就很慢 
解决的措施可以是给addr添加索引

索引的影响

  1. 在表中有大量数据的前提下,创建索引速度会很慢
  2. 在索引创建完毕后,对表的查询性能会大幅度提升,但是写的性能会降低


这篇关于Python操作mysql的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程