补习 pymysql 事务

PyMySQL: (*******************************)

a. 登录验证
写sql语句的时候, %传值的时候, 需要加引号:
sql = "select * from t4 where name = '%s' and pwd = '%s'" % (username, pwd)

上面的sql语句带来的风险是:

例一:
username = zekai' #

select * from t4 where name = 'zekai' #' and pwd = ''

例二:
username = dbsahvbdsha' or 1=1 #

select * from t4 where name = 'dbsahvbdsha' or 1=1

上面出现的问题,我们称之为 SQL注入 (**********************************)

出现问题的根源是:

因为太过于相信用户的输入, 导致我们在接受用户输入的参数的时候, 并没有对他进行转义

解决SQL注入:

1. 自己手工对用户输入的值进行转义

2. 使用execute()自动进行过滤

sql = "select * from t4 where name = %s and pwd = %s"

cursor.execute(sql,(username, pwd))

#$## 插入一条
cursor.execute(sql, ('lxxx', '1234'))

### 插入多条
data = [
('aaaaa', 'aaa'),
('bbbb', 'bbb'),
('ffff', '666'),
('rrrr', '888'),
]
cursor.executemany(sql, data)


try:
cursor.execute(sql, ('lxxx', '1234'))

### 删除和更新的时候, 需要事物提交
conn.commit()
except Exception as e:
conn.rollback()


cursor.lastrowid : 最后一行的行数

事务: (**************************************************************************************************)

一组操作, 要么都成功, 要么都失败

特性:
原子性: 一组操作, 要么都成功, 要么都失败
一致性(Consistency)：指事务发生前和发生后，数据的总额依然匹配
隔离性(Isolation)：简单点说，某个事务的操作对其他事务不可见的
持久性(Durability)：当事务完成后，其影响应该保留下来，不能撤消，只能通过“另开起一个事物”来抵消之前的错误

官方解释

事务是恢复和并发控制的基本单位。
事务应该具有4个属性：原子性、一致性、隔离性、持久性。这四个属性通常称为ACID特性。
原子性（atomicity）。一个事务是一个不可分割的工作单位，事务中包括的诸操作要么都做，要么都不做。
一致性（consistency）。事务必须是使数据库从一个一致性状态变到另一个一致性状态。一致性与原子性是密切相关的。
隔离性（isolation）。一个事务的执行不能被其他事务干扰。即一个事务内部的操作及使用的数据对并发的其他事务是隔离的，并发执行的各个事务之间不能互相干扰。
持久性（durability）。持续性也称永久性（permanence），指一个事务一旦提交，它对数据库中数据的改变就应该是永久性的。接下来的其他操作或故障不应该对其有任何影响。

场景:
思考:
我去银行给朋友汇款,
我卡上有1000元,
朋友卡上500元,
我给朋友转账100元(无手续费),
如果,网线断了, 我的钱刚扣,而朋友的钱又没加时, 怎么办?

create table t11 (
id int auto_increment primary key,
name varchar(32) not null default '',
money int not null default 0
)engine=Innodb charset=utf8;

insert into t11 (name,money) values ('zekai', 1000), ('eagon', 500);


解决方法:

开启事务 (start transaction)

(执行sql操作)

commit : 提交上面的SQL, 让其生效

rollback: 回滚

show full tables; 显示全部类型

--------------------------------------------------------------------------

下面这些了解:

视图:

产生的原因:
如果有一个SQL语句频繁的会被使用到,比如说:
select * from t4 where id>12 and id <24;

搞一个映射,或者取一个别名
select * from t4 where id>12 and id <24 === > v1
视图:

select * from v1;

创建视图:

create view v1 as select * from t4 where id>12 and id <24;

修改视图:
alter view v1 as sql语句;

删除视图:
drop view v1;


问题:
如果原生的表数据发生了变化, 那视图会不会发生变化? 也会变化

视图中的数据会不会发生修改? 不会发生修改

应用场景:

MySQL: (DBA)
生成视图View

程序:
调用 select * from v1;



函数:

不要轻易使用

在程序中, 用代码计算, 计算好了, 再传给SQL语句执行


存储过程:

将一大堆 SQL 语句进行封装, 类似于函数, 结果就是存储过程

MySQL服务端:
DBA (写)


a. 简单的存储过程:
delimiter //
create procedure p1()
BEGIN
select * from t11;
END //
delimiter ;

程序:
call p1();

b. 传参数: (in)
delimiter //
create procedure p2(
in n1 int,
in n2 int
)
BEGIN
select * from t11 where id > n1;
END //
delimiter ;

程序:
call p2(12, 2)

c. 传入参数: (out)

delimiter //
create procedure p3(
in n1 int,
out n2 int
)
BEGIN
select * from t11 where id > n1;
set n2 = 1;
END //
delimiter ;


set @v2=123212;
call p3(12, @v2);

select @v2;


触发器:

向用户表中添加一条数据的同时, 在日志表中也添加一条记录

delimiter //
CREATE TRIGGER t1 BEFORE INSERT ON t7 FOR EACH ROW
BEGIN
insert into t11 (name, money) values ('xxx', 1234);
END //
delimiter ;