相关文章推荐
英姿勃勃的松鼠  ·  mysql like 多个 - ...·  1 周前    · 
严肃的闹钟  ·  springboot项目提示No ...·  1 年前    · 
豪情万千的芹菜  ·  python html 转文本 ...·  1 年前    · 
暗恋学妹的煎饼  ·  单引号 - 知乎·  1 年前    · 

联合分组、子查询、视图、事务、python操作mysql、索引

一、联合分组

# 数据来源:在之前的单表emp下
# 联合分组:按多个字段综合结果进行分组
# 按area与port组合后的结果进行分组,只有分组后的结果还一致,才认为是一组

二、子查询

子查询语法: 增:insert into 表名 select子查询 删:delete from 表名 条件是select子查询结果 查:select 字段 from 表名 条件是select子查询 改:update 表名 set 字段 条件是select子查询
# 数据来源: 在单表emp下
# 子查询:将一条sql查询的结果作为另一条sql查询的条件
# 思考:查询每个部门最高薪资的那个人所有信息
# 子查询的sql
mysql> select dep,max(salary) from emp group by dep;
# 子查询的父查询
mysql> select * from emp where (dep,salary) in (select dep,max(salary) from emp group by dep);
# 将子查询转换为一张表
mysql> create table t1(dep_name varchar(64),max_salary decimai(5,2));  #  创建一个存子查询的数据结果的一张表
# 子查询--增加数据
mysql> insert into t1 select dep,max(salary) from emp group by dep;
mysql> select name,dep_name,salary from emp join t1 on emp.dep=t1.dep_name and emp.salary=t1.max_salary;
# 子查询--修改数据(update更新的表不能与子查询select的表同表)
mysql> update t1 set max_salary=max_salary+1;  # 每个部门最大薪资+1
mysql> insert into t1 values('打杂部',100);   # 给t1增加一个新部门
mysql> update t1 set max_salary=max_salary+1 where dep_name in (select distinct dep from emp); 
update t1 set max_salary=max_salary+1 where dep_name in (select distinct dep_name from t1);  # 错误:update更新的表 与 子查询select的表 相同
# 子查询--删除数据
mysql> delete from t1 where dep_name in (select distinct dep from emp);  
mysql> delete from t1 where dep_name in (select distinct dep_name from t1);  # 错误: delete删除的表 与 子查询select的表 相同

三、all 与any:区间修饰条件

语法规则: where id in (1,2,3) >>>> id是1或2或3 where id not in (1,2,3) >>>> id不是1,2,3 where salary < all(3,6,9) >>>> salary必须小于all后所有情况(也就是薪资必须小于最小的3) where salary > all(3,6,9) >>>> salary必须大于all后所有情况(也就是薪资必须大于最大的9) where salary < any(3,6,9) >>>> salary只要小于一种情况(也就是小于最大的9就行) where salary > any(3,6,9) >>>> salary只要大于一种情况(也就是大于最小的3就行) mysql> select * from emp where salary < all(select salary from emp where id>11); # 薪资小于id=11的人的薪资的所有人的信息

四、视图:view

1、视图是存在内存中的临时表
2、视图的创建依赖select语句,所以就是select语句操作的结果形成的表
3、视图支持对数据的增删查改
4、视图不允许对视图表的字段做修改
5、视图不仅支持创建,也支持更新与删除

# 数据还是依赖之前的单表emp
# 创建视图
mysql> create view 视图名[(别名们)] as select 语句;   # 视图的字段个数和约束条件与select查询的结果一样
mysql> create view v1 as select dep,max(salary) from emp group by dep;
# 创建或替换视图
mysql> create or replace  view 视图名[(别名们)] as select 语句;  # 没有就创建,有就修改
mysql> alter view 视图名[(别名们)] as select 语句;  # 视图存在才能修改
mysql> create or replace view v1(dep_name.max_salary) as select dep,max(salary) from emp group by dep;
mysql> alter view v1(dep_name.max_salary) as select dep,max(salary) from emp group by dep;
# 删除视图
mysql> drop view 视图名
mysql> drop view v1;
# 视图可以作为正常表完成连表查询
mysql> select name,dep_name,salary from emp join v1 on emp.dep=v1.dep_name and emp.salary=v1.max_salary;

视图的增删改

前提:视图的增删改操作可以直接映射给真实表(本质就是对真实表进行操作) 视图可以完成增删改,增删改本质是直接对创建视图的真实表进行操作 # 创建视图v2 create or replace view v2 as select id,name,age,salary from emp; update v2 set salary=salary+1 where id=1; delete from v2 where id=1; create or replace view v3 as select * from emp; insert into v3 values(1,'dqg','男',66,1.11,'上海','疙瘩','教职部'); # 总结:操作视图,会影响真实表,反之也会影响

5.1、事务的概念

事务:通常一些业务需要多条sql参与,参与的sql会形成一个执行整体,该整体我们称之为事务
简而言之:事务>>>>就是包含多条执行的sql语句
比如:转账就是一个事务:从一个用户将资金转出,再将资金转入到另一个用户

5.2、事务的四大特性

1、原子性:事务是一组不可分割的单位,要么同时成功,要么同时不成功
2、一致性:事物前后的数据完整性应该保持一致(数据库的完整性:如果数据库在某一时间点下,所有的数据都符合所有的约束,则称数据库为完整性的状态)
3、隔离性:多个用户并发访问数据时,一个用户的事物不能被其它用户的事务所干扰,多个并发事务之间数据要相互隔离
4、持久性:一个事务一旦被提交,它对数据的改变就是永久性的,接下来即使数据库发生故障也不应该对其有任何影响

# mysql中事务的执行
create table bank(
	id int,
    name varchar(16),
    money decimal(65,2)
insert into bank values(1,'Zyl',10),(2,'Ypp',6);
# 假设出现以下执行情况
# 没有事务支持情况下,Ypp的钱就丢了
update bank set money=money-1 where name='Ypp';
update bank set money=money+1 where name='Wwb';  # 没有Wwb这个人
# 将两条sql看做事务处理
# 开启事务
begin;
update bank set money=money-1 where name='Ypp';
update bank set money=money+1 where name='Wwb'; 
# 确认无误,提交事务
commit;
# 确认有误,回滚
rollback;

六、pymysql 模块:python操作mysql

6.1 安装pymysql 模块

> pip3 install pymysql

6.2 python用pymysql 操作mysql步骤

注意:pymysql不能提供创建数据库的服务,数据库要提前创建

pymysql连接数据库的必要参数:主机、端口、用户名、密码、数据库

​ 1、建立数据库连接对象 conn

​ 2、通过conn创建操作sql的游标对象 cursor

​ 3、编写sql语句交给cursor 执行

​ 4、如果是查询数据,通过cursor对象获取结果

​ 5、操作完毕,关闭端口操作与连接

1、建立数据库连接对象 conn

import pymysql
conn = pymysql.connect(user='root',passwd='root',database='oldboy')
# conn = pymysql.connect(user='root', passwd='root', database='oldboy', autocommit=True)  # # 重点:在创建conn对象时,不设置autocommit,默认开启事务,增删改操作不会直接映射到数据库中,需要执行 conn.commit() 动作提交事务

2、通过conn创建操作sql的游标对象 cursor

注意:游标不设置参数,查询的结果就是数据元组,数据没有标识性,设置pymysql.cursors.DictCursor,查询的结果是字典,key是表的字段。

cursor = conn.cursor(pymysql.cursors.DictCursor)  # 设置字典类型游标

3、编写sql语句交给cursor 执行

cursor.execute(sql)  # 一次执行一条sql语句
cursor.executemany(sql)  # 一次执行多条sql语句
sql1 = 'create table t1(id int,x int,y int)'
cursor.execute(sql1)   # 执行sql1语句
sql2 = 'insert into t1 values(%s,%s,%s)'  # 增加数据的sql语句
cursor.execute(sql2,(1,10,100))  # 一次增加一条数据
cursor.execute(sql2,(2,20,200))
# 重点:在创建conn对象时,不设置autocommit,默认开启事务,增删改操作不会直接映射到数据库中,
# 需要执行 conn.commit() 动作
conn.commit()   # 提交事务
cursor.executemany(sql2,[(3,30,300),(4,40,400)])  # 一次增加多条数据
conn.commit()
sql3 = 'delete from t1 where id=%s'  # 删除数据的sql语句
cursor.execute(sql3,4)  # 删除id=4的那条数据
conn.commit()
sql4 = 'update t1 set y=666 where id=2'  # 修改数据的sql语句,把id=2的那条数据的y改为666
cursor.execute(sql4)
conn.commit()
sql5 = 'select * from t1'  # 查询数据的sql语句
row = cursor.execute(sql5)  # 执行sql语句有返回值,返回值是受影响的行数
print(row)

4、如果是查询数据,通过cursor对象获取结果

使用执行的结果:

1、fetchone() 当前游标偏移一条记录取出 
2、fetchmany(n) 当前游标偏移n条记录取出
3、fetchall() 当前游标往后所有的记录取出,括号里如果有数值参数n,就是游标偏移n条记录往后的所有记录
4、scroll(num, mode="relative|absolute")
		relative: 游标从当前位置往后移动num行
		absolute: 游标从头往后移动num行, 一般可以结合line来使用能定位到任意位置
r1 = cursor.fetchone()  # 游标初始位置在头部,取出第一条记录
print(r1) 
r2 = cursor.fetchone()  # 取出第二条记录
print(r2)
r3 = cursor.fetchmany(1) # 取出第四条记录
print(r3)
r4 = cursor.fetchall()  # 取出剩余所有记录
print(r4)

5、操作完毕,关闭端口操作与连接

cursor.close()
conn.close()

6.3 游标操作

import pymysql
from pymysql.cursors import DictCursor
# 1)建立数据库连接对象 conn
conn = pymysql.connect(user='root', passwd='root', db='oldboy')
# 2)通过 conn 创建操作sql的 游标对象 cursor
cursor = conn.cursor(DictCursor)
# 3)编写sql交给 cursor 执行
sql = 'select * from t1'
# 4)如果是查询,通过 cursor对象 获取结果
row = cursor.execute(sql)
if row:
    r1 = cursor.fetchmany(2)
    print(r1)
    # 操作游标
    # cursor.scroll(0, 'absolute')  # absolute绝对偏移,游标重置,从头开始偏移
    cursor.scroll(-2, 'relative')  # relative相对偏移,游标在当前位置进行左右偏移,-2就是向上偏移两条
    r2 = cursor.fetchone()
    print(r2)
# 5)操作完毕,关闭端口操作与连接
cursor.close()
conn.close()

6.4 pymysql事务

import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect(user='root', passwd='root', db='oldboy')
cursor = conn.cursor(DictCursor)
    sql = 'create table t2(id int, name char(4), money int)'
    row = cursor.execute(sql)
    print(row)
except:
    print('表已创建')
# 空表才插入
row = cursor.execute('select * from t2')
if not row:
    sql = 'insert into t2 values(%s,%s,%s)'
    row = cursor.executemany(sql, [(1, 'tom', 10), (2, 'Bob', 10)])
    conn.commit()
# 可能会出现异常的sql
    sql1 = 'update t2 set money=money-1 where name="tom"'
    cursor.execute(sql1)
    sql2 = 'update t2 set moneys=money+1 where name="Bob"'
    cursor.execute(sql2)
except:
    print('转账执行异常')
    conn.rollback()
else:
    print('转账成功')
    conn.commit()
    sql1 = 'update t2 set money=money-1 where name="tom"'
    r1 = cursor.execute(sql1)
    sql2 = 'update t2 set money=money+1 where name="ruakei"'  # 转入的人不存在
    r2 = cursor.execute(sql2)
except:
    print('转账执行异常')
    conn.rollback()
else:
    print('转账没有异常')
    if r1 == 1 and r2 == 1:
        print('转账成功')
        conn.commit()  # 确认无误,提交事务
    else:
        conn.rollback()  # 确认事务有误,回滚

6.5 sql注入

什么是sql注入:

通过书写sql包含(注释相关的)特殊字符, 让原有的sql执行顺序发生改变, 从而改变执行得到的sql

目的: 绕过原有的sql安全认证, 达到对数据库攻击的目的

import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect(user='root', passwd='root', db='oldboy')
cursor = conn.cursor(DictCursor)
    sql = 'create table user(id int, name char(4), password char(6))'
    row = cursor.execute(sql)
    print(row)
except:
    print('表已创建')
# 空表才插入
row = cursor.execute('select * from user')
if not row:
    sql = 'insert into user values(%s,%s,%s)'
    row = cursor.executemany(sql, [(1, 'tom', '123'), (2, 'bob', 'abc')])
    conn.commit()
# 用户登录
usr = input('usr: ')
pwd = input('pwd: ')
# 自己拼接参数一定有sql注入,将数据的占位填充交给pymysql
没有处理sql注入的写法
sql = 'select * from user where name="%s" and password="%s"' % (usr, pwd)
row = cursor.execute(sql)
if row:
    print('登录成功')
else:
    print('登录失败')
sql = 'select * from user where name=%s and password=%s'  # 处理sql注入的写法
row = cursor.execute(sql, (usr, pwd))
if row:
    print('登录成功')
else:
    print('登录失败')
# 知道用户名时
# 输入用户时:
#   tom => select * from user where name="tom" and password="%s"
#   tom" # => select * from user where name="tom" #" and password="%s"
# 不自定义用户名时
#   " or 1=1 # => select * from user where name="" or 1=1 #" and password="%s"

索引就是 键 >>>key

1)键 是添加给数据库表的 字段 的
2)给表创建 键 后,该表不仅会形参 表结构、表数据,还有 键的B+结构图
3)键的结构图是需要维护的,在数据完成增、删、改操作时,只要影响到有键的字段,结构图都要维护一次
所以创建键后一定会降低 增、删、改 的效率
4)键可以极大的加快查询速度(开发需求中,几乎业务都和查有关系)
5)建立键的方式:主键、外键、唯一键、index

import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect(user='root', passwd='root', db='oldboy')
cursor = conn.cursor(DictCursor)
# 创建两张表
sql1 = """create table a1(
    id int primary key auto_increment,
    x int,
    y int
cursor.execute(sql1)
sql2 = """create table a2(
    id int primary key auto_increment,
    x int,
    y int,
    index(x)
cursor.execute(sql2)
# 每个表插入5000条数据
import random
for i in range(1, 5001):
    x = i
    y = random.randint(1, 5000)
    cursor.execute('insert into a1(x, y) values(%s, %s)', (x, y))
    cursor.execute('insert into a2(x, y) values(%s, %s)', (x, y))
conn.commit()
import time
# 查询a1的id、a1的x、a2的x
b_time = time.time()
sql = 'select * from a1 where id=4975'  # a1的id有索引
cursor.execute(sql)
e_time = time.time()
print(e_time - b_time)
b_time = time.time()
sql = 'select * from a1 where x=4975'  # a1的x没有索引
cursor.execute(sql)
e_time = time.time()
print(e_time - b_time)
b_time = time.time()
sql = 'select * from a2 where x=4975'  # a2的x有索引
cursor.execute(sql)
e_time = time.time()
print(e_time - b_time)
# 上面的三个查询结果,a1的id和a2的x是会出现直接查到的情况,不需要时间,而a1的x没有索引,始终是有查询时间的