SQL语句，pymysql模块，sql注入问题

一、完整版SQL语句的查询

select 
	distinct post,avg(salary) 
from 
	table 
where 
	id > 1 
group by
	post`
having 
	avg(salary)>100
order by 
	avg(salary)
limit 5,5

​ group by：分组之后，分组依据是最小可识别单位，不能再直接获取到其他字段信息，如果想要获取其他字段信息，只能用额外的方法间接获取，上述情况需要你设置严格模式，如果整个SQL语句没有group by默认整体就是一组。

二、聚合函数

• max
• min
• avg
• sum
• count

ps:聚合函数只能在分组之后使用

三、distinct和limit

​ distinct（去重）去重一定要满足数据是一模一样的情况下，才能达到去重的效果，如果你查询出来的数据中包含主键字段，那么不可能去重成功。

​ limit 5；只写一个参数，从第一条开始展示5条

​ limit 5,5；从第五条开始，不包含第五条，展示五条

ps：MySQL对大小写不敏感

四、模糊匹配和正则表达式匹配

1、模糊匹配

• %：多个任意字符

• _:单个任意字符

2、正则表达式

where name regexp "^j.*(n|y)$"

表示以j开头，n或y结尾，中间是任意字符

.表示匹配除换行符之外的任意字符

*表示o到无穷

+表示1到无穷

？表示0或1

^表示以什么开头

$表示以什么结尾

回顾re模块

findall：分组优先，会将括号内正则匹配到的优先返回

match：从头开始匹配，匹配到一个就返回

search：整体匹配，匹配到一个就返回

res=match('^j.*(n|y)$','jason')

print(res.group())

五、concat和concat_ws

concat和concat_ws在分组之前用

• concat(name,':',age,':',salary) 用于拼接字符串

• concat_ws(':',name,age,salary) 与上面的效果一致

与字符串的join方法类似，但有区别：join方法只能用在字符串之间。

':'.join(['1',2,'3']) 由于2是数字，会报错

六、exists

​ exists关键字表示存在，在使用exists关键字使，内层查询语句不返回查询的记录，而是返回一个真假值，True或False。

​ 当返回True时，外层查询语句将进行查询

​ 当返回False时，外层查询语句不进行查询

select * from emp where exists (select id from dep where id>203);

七、pymysql模块

import pymysql

conn = pymysql.connect(
	host='127.0.0.1',
    port=3306,
    user='root',
    passwoord='123',
    database='day38',
    charset='utf8'  # 不能加—
)
cursor=conn.cursor(pymysql.cursors.DictCursor)  # 产生一个游标对象，以字典的形式返回查询结果
sql = 'select * from teacher'
res = cursor.execute(sql)  # 执行传入的sql语句
print(res)  # res是执行语句返回的数据条数
print(cursor.fetchone())  # 只获取一条数据
print(cursor.fetchone())  # 只获取一条数据
print(cursor.fetchone())  # 只获取一条数据
cursor.scroll(2,'absolute')  # 控制光标移动 absolute相对于起始位置，往后移动几位
cursor.scroll(1,'relative')  # relative相对于当前位置，往后移动几位
print(cursor.fetchall())  # 获取所有的数据，返回的结果是一个列表

cursor.close()
conn.close()

八、sql注入问题

import pymysql


conn = pymysql.connect(
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = '123',
    database = 'day38',
    charset = 'utf8',  # 编码千万不要加- 如果写成了utf-8会直接报错
    autocommit = True  # 这个参数配置完成后  增删改操作都不需要在手动加conn.commit了
)
cursor = conn.cursor(pymysql.cursors.DictCursor)  # 产生一个游标对象  以字典的形式返回查询出来的数据 键是表的字段  值是表的字段对应的信息



# sql = 'insert into user(name,password) values("jerry","666")'
# sql = 'update user set name = "jasonhs" where id = 1'
sql = 'delete from user where id = 6'
cursor.execute(sql)


"""
增删改操作 都必须加一句
conn.commit()操作
"""
# conn.commit()
# username = input('username>>>:')
# password = input('password>>>:')
# sql = "select * from user where name =%s and password = %s"
# print(sql)
# res = cursor.execute(sql,(username,password))  # 能够帮你自动过滤特殊符号 避免sql注入的问题
# # execute 能够自动识别sql语句中的%s 帮你做替换
# if res:
#     print(cursor.fetchall())
# else:
#     print('用户名或密码错误')


"""
sql注入 就是利用注释等具有特殊意义的符号 来完成一些骚操作
后续写sql语句  不要手动拼接关键性的数据
而是让excute帮你去做拼接
"""

# 不要手动去拼接查询的sql语句
username = input(">>>:").strip()
password = input(">>>:").strip()
sql = "select * from user where username='%s' and password='%s'"%(username,password)

# 用户名正确
username >>>: jason' -- jjsakfjjdkjjkjs
# 用户名密码都不对的情况
username >>>: xxx' or 1=1 --asdjkdklqwjdjkjasdljad
password >>>: ''

九、增删改

# 增
sql = "insert into user(username,password) values(%s,%s)"
rows = cursor.excute(sql,('jason','123'))

# 修改
sql = "update user set username='jasonDSB' where id=1"
rows = cursor.excute(sql)

"""
增和改单单执行excute并不会真正影响到数据，需要再执行conn.commit()才可以完成真正的增改
"""

# 一次插入多行记录
res = cursor,excutemany(sql,[(),(),()]