day38--MySQL基础二

1、数据库连表

1.1， 一对多

使用外键做约束。注意：外键列的数据类型要一致。

命令的方式创建外键
CREATE table part1(
nid int not null auto_increment primary key,
caption VARCHAR(32) not null
)

CREATE TABLE person1(
nid int not null auto_increment,
name VARCHAR(32) not null,
email VARCHAR(32) not null,
part1_nid INT not null,
primary key (nid), -- 可用来创建联合主键
CONSTRAINT `fk_person1_part1` FOREIGN KEY (part1_nid) REFERENCES part1(nid)
)
连表操作：
#找到所有CEO部门的所有人员

SELECT person.`name`,part.caption from person LEFT JOIN part ON person.part_nid = part.nid WHERE part.caption = 'CEO'

a left join b on a.xx = b.xxx
#以A为主，将A中所有的数据都罗列出来，b表显示a表相关的数据
a right join b on a.xx = b.xxx
#以b为主，将b中所有的数据都罗列出来，A表显示b表相关的数据
a inner join b on a.xx = b.xxx
#自动忽略未建立连接的数据
eg：
SELECT
person.nid as pidl,
person.name as pname,
part.caption as cp,
color.title as title
FROM
person
LEFT JOIN part ON person.part_nid = part.nid
LEFT JOIN color on person.color_nid = color.nid
WHERE
part.caption = 'CEO' and color.title = 'red'

可以将 part、color 称之为字典表

**多对多
需要有第三张表来做关联
eg：
SELECT * from relation
left JOIN t_nan on relation.nan_nid = t_nan.nid
LEFT JOIN t_nv on relation.nv_nid = t_nv.nid
WHERE t_nan.`name` = 'alex'

2、SQL注入

发生场景

以上情况都会发生脚本执行的情况。

3、视图

虚拟表，

是一个虚拟表，通过对真实表的查询处理得到的一张临时虚拟表
创建视图：
CREATE VIEW v1 AS
SELECT relation.nid,t_nan.`name` as nan,t_nv.`name` as nv FROM relation
LEFT JOIN t_nan on relation.nan_nid = t_nan.nid
LEFT JOIN t_nv on relation.nv_nid = t_nv.nid
WHERE t_nan.`name` = 'alex'
or
CREATE VIEW v1 as SELECT 1
修改视图：
ALTER VIEW v1 as
SELECT * from person WHERE nid >5
删除视图：
drop VIEW v1;
5、存储过程
类似于函数，将逻辑存储在数据中
创建最简单的存储过程
DROP PROCEDURE if EXISTS proc_p1;
CREATE PROCEDURE proc_p1()
BEGIN
SELECT * from t_nan;
END
调用存储过程：
CALL proc_p1()
删除存储过程
drop PROCEDURE proc_p1;

示例：
delimiter $$
drop PROCEDURE if EXISTS proc_p1 $$

CREATE PROCEDURE proc_p1(
in i1 int,
out i2 INT
)

BEGIN
DECLARE d2 int DEFAULT 3;

if i1 = 1 THEN
set i2 = 100 + d2;
ELSEIF i2 = 2 THEN
set i2 = 200 + d2;
else
set i2 = 1000 + d2;
end IF;

end $$

delimiter ；

eg2：
delimiter $$
drop PROCEDURE if EXISTS proc_p1 $$
CREATE PROCEDURE proc_p1(
in i1 int,
INOUT ii INT,
out i2 INT
)
BEGIN
DECLARE d2 int DEFAULT 3;
set ii = ii + 1;
if i1 = 1 THEN
set i2 = 100 + d2;
ELSEIF i2 = 2 THEN
set i2 = 200 + d2;
else
set i2 = 1000 + d2;
end IF;
end $$
delimiter ；

4、

使用pysql调用存储过程
#!/usr/bin/envpython
#-*-coding:utf-8-*-
importpymysql
conn=pymysql.connect(host='10.10.8.12',port=3306,user='sysadmin',passwd='password01!',db='q2')
cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)
#执行存储过程
row=cursor.callproc('proc_p1',(1,2,3))
#打印存储过程得查询结果
print(cursor.fetchall())
#获取存储过程的值
effect_row=cursor.execute("select@_proc_p1_0,@_proc_p1_1,@_proc_p1_2")
#取存储过程得返回值
result=cursor.fetchone()
print(result)
conn.commit()
cursor.close()
conn.close()

5、存储过程查询结果的传递

 

6、触发器

对某个表进行【增/删/改】操作的前后如果希望触发某个特定的行为时，可以使用触发器，触发器用于定制用户对表的行进行【增/删/改】前后的行为

# 插入前
CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 插入后
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 删除前
CREATE TRIGGER tri_before_delete_tb1 BEFORE DELETE ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 删除后
CREATE TRIGGER tri_after_delete_tb1 AFTER DELETE ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 更新前
CREATE TRIGGER tri_before_update_tb1 BEFORE UPDATE ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 更新后
CREATE TRIGGER tri_after_update_tb1 AFTER UPDATE ON tb1 FOR EACH ROW
BEGIN
    ...
END
delimiter //
CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW
BEGIN

IF NEW. NAME == 'alex' THEN
    INSERT INTO tb2 (NAME)
VALUES
    ('aa')
END
END//
delimiter ;
eg2：
delimiter //
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
BEGIN
    IF NEW. num = 666 THEN
        INSERT INTO tb2 (NAME)
        VALUES
            ('666'),
            ('666') ;
    ELSEIF NEW. num = 555 THEN
        INSERT INTO tb2 (NAME)
        VALUES
            ('555'),
            ('555') ;
    END IF;
END//
delimiter ;
删除：
DROP TRIGGER tri_after_insert_tb1;
触发：
insert into tb1(num) values(666)

触发器有个特殊的值 old 、new

delimiter $$
drop TRIGGER if EXISTS tri_before_insert_color $$
CREATE TRIGGER tri_before_insert_color BEFORE INSERT on color for EACH ROW
BEGIN
INSERT INTO t_nan(name) VALUES(new.title);
END $$
delimiter ;

new可用来 获取插入的值
当做删除的数据时用old来获取

7、函数：

CHAR_LENGTH(str)
        返回值为字符串str 的长度，长度的单位为字符。一个多字节字符算作一个单字符。
        对于一个包含五个二字节字符集, LENGTH()返回值为 10, 而CHAR_LENGTH()的返回值为5。

    CONCAT(str1,str2,...)
        字符串拼接
        如有任何一个参数为NULL ，则返回值为 NULL。
    CONCAT_WS(separator,str1,str2,...)
        字符串拼接（自定义连接符）
        CONCAT_WS()不会忽略任何空字符串。 (然而会忽略所有的 NULL）。

    CONV(N,from_base,to_base)
        进制转换
        例如：
            SELECT CONV('a',16,2); 表示将 a 由16进制转换为2进制字符串表示

    FORMAT(X,D)
        将数字X 的格式写为'#,###,###.##',以四舍五入的方式保留小数点后 D 位， 并将结果以字符串的形式返回。若  D 为 0, 则返回结果不带有小数点，或不含小数部分。
        例如：
            SELECT FORMAT(12332.1,4); 结果为： '12,332.1000'
    INSERT(str,pos,len,newstr)
        在str的指定位置插入字符串
            pos：要替换位置其实位置
            len：替换的长度
            newstr：新字符串
        特别的：
            如果pos超过原字符串长度，则返回原字符串
            如果len超过原字符串长度，则由新字符串完全替换
    INSTR(str,substr)
        返回字符串 str 中子字符串的第一个出现位置。

    LEFT(str,len)
        返回字符串str 从开始的len位置的子序列字符。

    LOWER(str)
        变小写

    UPPER(str)
        变大写

    LTRIM(str)
        返回字符串 str ，其引导空格字符被删除。
    RTRIM(str)
        返回字符串 str ，结尾空格字符被删去。
    SUBSTRING(str,pos,len)
        获取字符串子序列

    LOCATE(substr,str,pos)
        获取子序列索引位置

    REPEAT(str,count)
        返回一个由重复的字符串str 组成的字符串，字符串str的数目等于count 。
        若 count <= 0,则返回一个空字符串。
        若str 或 count 为 NULL，则返回 NULL 。
    REPLACE(str,from_str,to_str)
        返回字符串str 以及所有被字符串to_str替代的字符串from_str 。
    REVERSE(str)
        返回字符串 str ，顺序和字符顺序相反。
    RIGHT(str,len)
        从字符串str 开始，返回从后边开始len个字符组成的子序列

    SPACE(N)
        返回一个由N空格组成的字符串。

    SUBSTRING(str,pos) , SUBSTRING(str FROM pos) SUBSTRING(str,pos,len) , SUBSTRING(str FROM pos FOR len)
        不带有len 参数的格式从字符串str返回一个子字符串，起始于位置 pos。带有len参数的格式从字符串str返回一个长度同len字符相同的子字符串，起始于位置 pos。 使用 FROM的格式为标准 SQL 语法。也可能对pos使用一个负值。假若这样，则子字符串的位置起始于字符串结尾的pos 字符，而不是字符串的开头位置。在以下格式的函数中可以对pos 使用一个负值。

        mysql> SELECT SUBSTRING('Quadratically',5);
            -> 'ratically'

        mysql> SELECT SUBSTRING('foobarbar' FROM 4);
            -> 'barbar'

        mysql> SELECT SUBSTRING('Quadratically',5,6);
            -> 'ratica'

        mysql> SELECT SUBSTRING('Sakila', -3);
            -> 'ila'

        mysql> SELECT SUBSTRING('Sakila', -5, 3);
            -> 'aki'

        mysql> SELECT SUBSTRING('Sakila' FROM -4 FOR 2);
            -> 'ki'

    TRIM([{BOTH | LEADING | TRAILING} [remstr] FROM] str) TRIM(remstr FROM] str)
        返回字符串 str ， 其中所有remstr 前缀和/或后缀都已被删除。若分类符BOTH、LEADIN或TRAILING中没有一个是给定的,则假设为BOTH 。 remstr 为可选项，在未指定情况下，可删除空格。

        mysql> SELECT TRIM('  bar   ');
                -> 'bar'

        mysql> SELECT TRIM(LEADING 'x' FROM 'xxxbarxxx');
                -> 'barxxx'

        mysql> SELECT TRIM(BOTH 'x' FROM 'xxxbarxxx');
                -> 'bar'

        mysql> SELECT TRIM(TRAILING 'xyz' FROM 'barxxyz');
                -> 'barx'

部分内置函数

函数用select执行，内部没有结果集

8、事务

事务用于将某些操作的多个SQL作为原子性操作，一旦有某一个出现错误，即可回滚到原来的状态，从而保证数据库数据完整性。

pymysql 默认就是事务性得，只有所有得cursonr.execute 都执行成功后才会提交数据库
9、条件语句、循环预计
10、动态执行sql语句
写一个存储过程，将sql语句（带占位符）提交给存储过程

delimiter \
DROP PROCEDURE IF EXISTS proc_sql \
CREATE PROCEDURE proc_sql ()
BEGIN
declare p1 int;
set p1 = 11;
set @p1 = p1;

PREPARE prod FROM 'select * from person where nid > ?';
EXECUTE prod USING @p1;
DEALLOCATE prepare prod;

END\
delimiter ;

CALL proc_sql();

delimiter \
DROP PROCEDURE IF EXISTS proc_sql \
CREATE PROCEDURE proc_sql (
in strSQL VARCHAR(128),
in nid int
)
BEGIN
set @sqll = strSQL ;
set @p1 = nid;

PREPARE prod FROM @sqll;
EXECUTE prod USING @p1;
DEALLOCATE prepare prod;

END\
delimiter ;

 call proc_sql('select * from person where nid > ?',11) -- 实际测试发现不能防止注入