python操作MySQL

一、基本操作

• 导入pymysql模块
• 建立数据库连接对象conn
• 通过conn创建操作sql的游标对象
• 编写sql交给cursor执行
• 如果是查询，通过cursor对象，获取结果
• 操作完毕，端口操作与连接

1)#导入pymysql模块
import pymysql

2)#建立数据库连接对象conn
conn = pymysql.connect(user = 'root',password = '12345678',database = 'yjy')  #此处还可以写autocommit=True，待会可以自动提交事务

3)#通过conn创建操作sql的游标对象
cursor = conn.cursor(pymysql.cursors.DictCursor)
# 注：游标不设置参数，查询的结果就是数据元组，数据没有标识性
# 设置pymysql.cursors.DictCursor，查询的结果是字典，key是表的字段

4)#编写sql交给cursor执行
# #先创建一个表
sql1 = 'create table tt(id int primary key auto_increment ,x int ,y int);'
cursor.execute(sql1)
mysql> desc tt;
+-------+---------+------+-----+---------+----------------+
| Field | Type    | Null | Key | Default | Extra          |
+-------+---------+------+-----+---------+----------------+
| id    | int(11) | NO   | PRI | NULL    | auto_increment |
| x     | int(11) | YES  |     | NULL    |                |
| y     | int(11) | YES  |     | NULL    |                |
+-------+---------+------+-----+---------+----------------+

#插入数据
# sql2 = 'insert into tt values(%s, %s, %s)'
sql2 = 'insert into tt(x,y) values(%s, %s)'
cursor.execute(sql2,(1,10))
cursor.execute(sql2,(2,20))
cursor.execute(sql2,(3,30))
conn.commit() #在建立对象conn时不设置autocommit=True时，必须要提交事务，不然的话写不到数据库
mysql> select * from tt;
+----+------+------+
| id | x    | y    |
+----+------+------+
|  1 |    1 |   10 |
|  2 |    2 |   20 |
|  3 |    3 |   30 |
+----+------+------+

'''还可以插入多条数据'''
cursor.executemany(sql2,[(4,40),(5,50),(6,60)])  #这里是executemany，而且一定要记住中括号
conn.commit()
+----+------+------+
| id | x    | y    |
+----+------+------+
|  1 |    1 |   10 |
|  2 |    2 |   20 |
|  3 |    3 |   30 |
|  4 |    4 |   40 |
|  5 |    5 |   50 |
|  6 |    6 |   60 |
+----+------+------+

'''删'''
sql3= 'delete from tt where id = %s'
cursor.executemany(sql3,(2,3,4,5))
conn.commit()
+----+------+------+
| id | x    | y    |
+----+------+------+
|  1 |    1 |   10 |
|  6 |    6 |   60 |
+----+------+------+

'''改'''
sql4 = 'update tt set y=888 where id = 6'
cursor.execute(sql4)
conn.commit()
+----+------+------+
| id | x    | y    |
+----+------+------+
|  1 |    1 |   10 |
|  6 |    6 |  888 |
+----+------+------+

'''查'''
sql5 = 'select * from tt'
res = cursor.execute(sql5)  
print(res) #8

5)#如果是查询，通过cursor对象，获取结果

r1 = cursor.fetchone()  #偏移一条数据取出  
print(r1)  #{'id': 1, 'x': 1, 'y': 10}

r2 = cursor.fetchmany(3)   #偏移3条数据取出
print(r2)  
#[{'id': 2, 'x': 2, 'y': 20}, {'id': 3, 'x': 3, 'y': 30}, {'id': 4, 'x': 4, 'y': 40}]

r3 = cursor.fetchall()  #把偏移后剩余的全部取出来
print(r3)
#[{'id': 5, 'x': 5, 'y': 50}, {'id': 6, 'x': 6, 'y': 60}, {'id': 7, 'x': 7, 'y': 70}, {'id': 8, 'x': 8, 'y': 80}]

6)#操作完毕，端口操作与连接
cursor.close()  #关闭游标对象
conn.close()   #关闭数据库连接对象

二、事务

import pymysql
conn = pymysql.connect(user = 'root',password = '12345678',database = 'yjy')
cursor = conn.cursor(pymysql.cursors.DictCursor)

#对表的重复创建做一个异常处理，防止报错
try:
    sql1 = 'create table ts(id int primary key auto_increment ,name char(8),money int)'
    cursor.execute(sql1)
except Exception:
    print('表已经创建')
    pass

#在空表中插入数据
row = cursor.execute('select * from ts')  #检查一下表里面是否有数据
if not row:  #如果没有数据，插入数据
    sql = 'insert into ts(name,money) values(%s,%s)'
    res  = cursor.executemany(sql, [('yjy', 10), ('wwb', 30)])
    conn.commit()

#在事务中出现的失败，处理一下异常
try:
    sql1 = 'update ts set money=money-1 where name="yjy"'
    r1 = cursor.execute(sql1)
    sql2 = 'update ts set money=money+1 where name="wwb"'  # 转入的人不存在
    r2 = cursor.execute(sql2)
except:
    print('转账执行异常')
    conn.rollback()  #回滚
else:
    print('转账没有异常')
    if r1 == 1 and r2 == 1:
        print('转账成功')
        conn.commit()  #提交事务
    else:
        conn.rollback()  #回滚

        
mysql> select * from ts;
+----+------+-------+
| id | name | money |
+----+------+-------+
|  1 | yjy  |    10 |
|  2 | wwb  |    30 |
+----+------+-------+
2 rows in set (0.00 sec)

mysql> select * from ts;
+----+------+-------+
| id | name | money |
+----+------+-------+
|  1 | yjy  |     9 |
|  2 | wwb  |    31 |
+----+------+-------+
2 rows in set (0.00 sec)

三、sql注入

import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect(user='root', passwd='12345678', db='yjy')
cursor = conn.cursor(DictCursor)

try:
    sql = 'create table user(id int primary key auto_increment, name char(4), password char(6))'
    row = cursor.execute(sql)
    print(row)
except:
    print('表已创建')
    pass

# 空表才插入
row = cursor.execute('select * from user')
if not row:
    sql = 'insert into user(name,password) values(%s,%s)'
    row = cursor.executemany(sql, [('yjy', '123'), ( 'wwb', 'abc')])
    conn.commit()


# 用户登录
usr = input('usr: ')
pwd = input('pwd: ')


#数据库验证
sql = 'select * from user where name=%s and password=%s'
row = cursor.execute(sql, (usr, pwd))
if row:
    print('登录成功')
else:
    print('登录失败')


# 自己拼接参数一定有sql注入，将数据的占位填充交给pymysql,下面这个方式是不正确的，对数据库中的数据不安全，用户随便用符号就可以登陆进去，所以，我们在上面的数据库验证得时候改了格式
"""
sql = 'select * from user where name="%s" and password="%s"' % (usr, pwd)
row = cursor.execute(sql)
if row:
    print('登录成功')
else:
    print('登录失败')
"""
# 知道用户名时
# 输入用户时：
#   yjy" # => select * from user where name="yjy" #" and password="%s"

# 不自定义用户名时
#   " or 1=1 # => select * from user where name=" " or 1=1 #" and password="%s"(就不需要输入密码了)
———————————————————————————————————————————————————————————————————————————————————
usr: yjy
pwd: 123
登录成功

四、索引

• 是添加给数据库表的字 的
• 给表创建键后该表不仅会形成表结构、表数据，还有键的B+结构图(加速查找的一个图)
• 键的结构图是需要维护的，在数据完成增、删、改操作时，只要影响到有键的字段，结构图都要维护一次
• 创建键后一定会降低 增、删、改 的效
• 键可以极大的加快查询速度(开发需求中，几乎业务都和查有关系)
• 建立键的方式：主键、外键、唯一键、index

#上面这个没有什么好说的，意思就是，当我们数据达到几十万条，几千万条，用索引查找时间会更快，这就是给表创建键的好处。