Python全棧之學習MySQL(3)
1. pymysql的基本操作
# ### python 操作mysql import pymysql # ### 1.基本語法 """ # (1) 創建連接對象 host user password database 這四個參數必寫 conn = pymysql.connect( host="127.0.0.1" , user="root" , password="123456" , database="db003" , charset="utf8" , port=3306 ) # (2) 創建遊標對象 (用來操作數據庫的增刪改查) cursor = conn.cursor() print(cursor) # (3) 執行sql語句 sql = "select * from employee" # 執行查詢語句返回的總條數 res = cursor.execute(sql) print(res) # (4) 獲取數據 fetchone 獲取一條數據 # 返回的是元組,裡面包含的是第一條的完整數據 res = cursor.fetchone() print(res) res = cursor.fetchone() print(res) res = cursor.fetchone() print(res) # (5) 釋放遊標對象 cursor.close() # (6) 釋放連接對象 conn.close() """ # ### 2.創建/刪除 表操作 # conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db003") # cursor = conn.cursor() # 1.創建一張表 sql = """ create table t1( id int unsigned primary key auto_increment, first_name varchar(255) not null, last_name varchar(255) not null, sex tinyint not null, age tinyint unsigned not null, money float ); """ # res = cursor.execute(sql) # print(res) # 無意義返回值 # 2.查詢表結構 """ sql = "desc t1" res = cursor.execute(sql) print(res) # 返回的是字段的個數 res = cursor.fetchone() print(res) res = cursor.fetchone() print(res) res = cursor.fetchone() print(res) """ # 3.刪除表 """ try: sql = "drop table t1" res = cursor.execute(sql) print(res) # 無意義返回值 except: pass """ # ### 3.事務處理 """pymysql 默認開啟事務的,所有增刪改的數據必須提交,否則默認回滾;rollback""" conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db003") cursor = conn.cursor() sql1 = "begin" sql2 = "update employee set emp_name='程咬鉆石' where id = 18 " sql3 = "commit" res1 = cursor.execute(sql1) res1 = cursor.execute(sql2) res1 = cursor.execute(sql3) # 一般在查詢的時候,通過fetchone來獲取結果 res1 = cursor.fetchone() print(res1) cursor.close() conn.close()
2. sql註入攻擊
# ### sql 註入攻擊
import pymysql
# (1) sql註入的現象
''' 現象:繞開賬號密碼登錄成功 '''
'''
user = input("請輸入您的用戶名>>>")
pwd = input("請輸入您的密碼>>>")
conn = pymysql.connect(host="127.0.0.1" , user="root" , password="123456",database="db005")
cursor = conn.cursor()
sql1 = """
create table usr_pwd(
id int unsigned primary key auto_increment,
username varchar(255) not null,
password varchar(255) not null
)
"""
sql2 = "select * from usr_pwd where username='%s' and password='%s' " % (user,pwd)
print(sql2)
res = cursor.execute(sql2)
print(res) # 1查到成功 0沒查到失敗
# res=cursor.fetchone()
"""
select * from usr_pwd where username='2222' or 4=4 -- aaa' and password=''
相當於 : select * from usr_pwd where 10=10; 繞開瞭賬戶和密碼的判斷 -- 代表的是註釋;
"""
if res:
print("登錄成功")
else:
print("登錄失敗")
cursor.close()
conn.close()
'''
# (2) 預處理機制
""" 在執行sql語句之前,提前對sql語句中出現的字符進行過濾優化,避免sql註入攻擊 """
""" execute( sql , (參數1,參數2,參數3 .... ) ) execute2個參數默認開啟預處理機制 """
""" 填寫 234234' or 100=100 -- sdfsdfsdfsdf 嘗試攻擊 """
user = input("請輸入您的用戶名>>>")
pwd = input("請輸入您的密碼>>>")
conn = pymysql.connect(host="127.0.0.1" , user="root" , password="123456",database="db005")
cursor = conn.cursor()
sql = "select * from usr_pwd where username=%s and password=%s"
res = cursor.execute(sql , (user,pwd) )
print(res)
print( "登錄成功" if res else "登錄失敗" )
cursor.close()
conn.close()
3. sql增刪改查
# ### python 操作mysql 數據庫 (增刪改查)
import pymysql
"""
python 操作mysql增刪改時,默認是開啟事務的,
必須最後commit提交數據,才能產生變化
提交數據: commit
默認回滾: rollback
"""
conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db005")
# 默認獲取查詢結果時是元組,可以設置返回字典; cursor=pymysql.cursors.DictCursor
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
# 執行對mysql 的操作
# 1.增
"""
sql = "insert into t1(first_name,last_name,sex,age,money) values(%s,%s,%s,%s,%s)"
# (1) 一次插入一條
res = cursor.execute( sql , ("孫","健",0,15,20000) )
print(res) # 1
# 獲取最後插入這條數據的id號
print(cursor.lastrowid)
# (2) 一次插入多條
res = cursor.executemany( sql , [ ("安","曉東",0,18,30000) , ("劉","玉波",1,20,50000) ,("張","光旭",0,80,60000) , ("李","是元",0,10,10) , ("高","大奧",1,20,80000) ] )
print(res) # 返回插入的條數
# 插入5條數據中的第一條數據的id
print(cursor.lastrowid)
# 獲取最後一個數據的id
sql = "select id from t1 order by id desc limit 1"
res = cursor.execute(sql)
print(res)
# 獲取結果,返回元組
res = cursor.fetchone()
print(res["id"])
# 默認元組 : (57, '高', '大奧', 1, 20, 80000.0)
# 返回字典 : {'id': 51, 'first_name': '高', 'last_name': '大奧', 'sex': 1, 'age': 20, 'money': 80000.0}
"""
# 2.刪
"""
sql = "delete from t1 where id in (%s,%s,%s)"
res = cursor.execute(sql , (3,4,5) )
print(res) # 返回的是3,代表刪除瞭3條
if res:
print("刪除成功")
else:
print("刪除失敗")
"""
# 3.改
"""
sql = "update t1 set first_name = '王' where id = %s"
sql = "update t1 set first_name = '王' where id in (%s,%s,%s,%s)"
res = cursor.execute(sql , (6,7,8,9))
print(res) # 返回的是4,代表修改瞭4條
if res:
print("修改成功")
else:
print("修改失敗")
"""
# 4.查
"""
fetchone 獲取一條
fetchmany 獲取多條
fetchall 獲取所有
"""
sql = "select * from t1"
res = cursor.execute(sql)
print(res) # 針對於查詢語句來說,返回的res是總條數;
# (1) fetchone 獲取一條
res = cursor.fetchone()
print(res)
res = cursor.fetchone()
print(res)
# (2) fetchmany 獲取多條
res = cursor.fetchmany() # 默認獲取的是一條數據,返回列表,裡面裡面是一組一組的字典;
data = cursor.fetchmany(3)
print(data)
"""
[
{'id': 9, 'first_name': '王', 'last_name': '是元', 'sex': 0, 'age': 10, 'money': 10.0},
{'id': 10, 'first_name': '孫', 'last_name': '健', 'sex': 0, 'age': 15, 'money': 20000.0},
{'id': 11, 'first_name': '安', 'last_name': '曉東', 'sex': 0, 'age': 18, 'money': 30000.0}
]
"""
for row in data:
first_name = row["first_name"]
last_name = row["last_name"]
sex = row["sex"]
if sex == 0:
sex = "男性"
else:
sex = "女性"
age = row["age"]
money = row["money"]
strvar = "姓:{},名:{},性別:{},年齡:{},收入:{}".format(first_name,last_name,sex,age,money)
print(strvar)
# (3) fetchall 獲取所有
# data = cursor.fetchall()
# print(data)
# (4) 自定義搜索查詢的位置
print("<==================>")
# 1.相對滾動 relative
"""相對於上一次查詢的位置往前移動(負數),或者往後移動(正數)"""
"""
cursor.scroll(-1,mode="relative")
# cursor.scroll(5,mode="relative")
res = cursor.fetchone()
print(res)
"""
# 2.絕對滾動 absolute
"""永遠從數據的開頭起始位置進行移動,不能向前滾"""
cursor.scroll(0,mode="absolute")
res = cursor.fetchone()
print(res)
conn.commit()
cursor.close()
conn.close()
4. mysql的數據恢復
# ### (1) 導入導出 不要加分號 導出數據庫 1.退出mysql 2.選擇要導出的默認路徑 3.mysqldump -uroot -p db001 > db001.sql mysqldump -uroot -p123456 db001 表1 表2 > ceshi01.sql 導入數據庫 1.登錄到mysql之後 2.創建新的數據庫 # 註意:source db001.sql 後面沒有分號";" 3.source 路徑+文件 # ### (2) 如果服務器宕機瞭,有沒有備份數據,如何恢復數據 myisam: 直接新建一個數據庫,然後把之前庫中的三個文件,粘貼復制到新的數據庫中,直接就恢復瞭 innodb: # innodb 在隻有frm和ibd文件的情況下,如何恢復數據; 安裝 MySQL Utilities https://downloads.mysql.com/archives/utilities/ cmd中找到frm那個文件,執行如下命令: 切換到對應目錄,執行下面語句,不要加分號 mysqlfrm --diagnostic ./文件目錄/t1.frm 查出建表語句,復制查詢出來的建表語句在mysql中創建的新數據中使用(新建一個數據庫,然後執行下面的建表語句) CREATE TABLE `innodb1` ( `id` int(11) DEFAULT NULL ) ENGINE=InnoDB; #對已創建的表進行表空間卸載 刪除ibd文件 mysql> alter table innodb1 discard tablespace; 把要恢復的idb文件替換進去 #對已創建的表進行空間裝載 mysql> alter table innodb1 import tablespace; # ### (3) 配置linux下的編碼集 !includedir /etc/mysql/conf.d/ 客戶端的修改 # 設置mysql客戶端默認字符集 default-character-set=utf8 !includedir /etc/mysql/mysql.conf.d/ 服務端的修改 # 服務端使用的字符集默認為8比特編碼的latin1字符集 character-set-server=utf8 # 重啟數據庫 service mysql restart
小總結:
-- 是mysql的註釋 # 在sql註入那塊用到瞭 默認python連接mysql的時候,都是開啟瞭一個事務,尤其是增刪改, 在改變數據的時候,一定要提交數據,不提交數據(默認回滾),不會真正的改變 \s 看一下服務器的數據
5. sql語句優化
(1) 避免使用select *, (2) 不確定表大小時候,先用count(*)查下數據. (3) 創建表時盡量使用 char 代替 varchar (4) 定長的字段放前面,變長的字段放後面.(盡可能小的改變樹狀結構高度) (5) 組合索引代替多個單列索引 (由於mysql中每次隻能使用一個索引,所以經常使用多個條件查詢時更適 合使用組合索引) (6) 盡量使用短索引(小數據值) (7) 重復少的字段值不適合做索引,例:性別不適合 (8) 使用連接(JOIN)來代替子查詢(Sub-Queries)
總結
本篇文章就到這裡瞭,希望能夠給你帶來幫助,也希望您能夠多多關註WalkonNet的更多內容!
推薦閱讀:
- 詳解Python如何利用pymysql封裝項目通用的連接和查詢
- Python基礎之操作MySQL數據庫
- python 基於PYMYSQL使用MYSQL數據庫
- 教你怎麼用Python操作MySql數據庫
- python執行數據庫的查詢操作實例講解