一 IDE工具介绍
生产环境还是推荐使用mysql命令行,但为了方便测试,可以使用IDE工具
下载链接:https://pan.baidu.com/s/1bpo5mqj
掌握: #1. 测试+链接数据库 #2. 新建库 #3. 新建表,新增字段+类型+约束 #4. 设计表:外键 #5. 新建查询 #6. 备份库/表 #注意: 批量加注释:ctrl+?键 批量去注释:ctrl+shift+?键
二 MySQL数据备份
#1. 物理备份: 直接复制数据库文件,适用于大型数据库环境。但不能恢复到异构系统中如Windows。 #2. 逻辑备份: 备份的是建表、建库、插入等操作所执行SQL语句,适用于中小型数据库,效率相对较低。 #3. 导出表: 将表导入到文本文件中。
一、使用mysqldump实现逻辑备份
#语法: # mysqldump -h 服务器 -u用户名 -p密码 数据库名 > 备份文件.sql #示例: #单库备份 mysqldump -uroot -p123 db1 > db1.sql mysqldump -uroot -p123 db1 table1 table2 > db1-table1-table2.sql #多库备份 mysqldump -uroot -p123 --databases db1 db2 mysql db3 > db1_db2_mysql_db3.sql #备份所有库 mysqldump -uroot -p123 --all-databases > all.sql
二、恢复逻辑备份
#方法一: [root@egon backup]# mysql -uroot -p123 < /backup/all.sql #方法二: mysql> use db1; mysql> SET SQL_LOG_BIN=0; mysql> source /root/db1.sql #注:如果备份/恢复单个库时,可以修改sql文件 DROP database if exists school; create database school; use school;
三、备份/恢复案例
#数据库备份/恢复实验一:数据库损坏 备份: 1. # mysqldump -uroot -p123 --all-databases > /backup/`date +%F`_all.sql 2. # mysql -uroot -p123 -e 'flush logs' //截断并产生新的binlog 3. 插入数据 //模拟服务器正常运行 4. mysql> set sql_log_bin=0; //模拟服务器损坏 mysql> drop database db; 恢复: 1. # mysqlbinlog 最后一个binlog > /backup/last_bin.log 2. mysql> set sql_log_bin=0; mysql> source /backup/2014-02-13_all.sql //恢复最近一次完全备份 mysql> source /backup/last_bin.log //恢复最后个binlog文件 #数据库备份/恢复实验二:如果有误删除 备份: 1. mysqldump -uroot -p123 --all-databases > /backup/`date +%F`_all.sql 2. mysql -uroot -p123 -e 'flush logs' //截断并产生新的binlog 3. 插入数据 //模拟服务器正常运行 4. drop table db1.t1 //模拟误删除 5. 插入数据 //模拟服务器正常运行 恢复: 1. # mysqlbinlog 最后一个binlog --stop-position=260 > /tmp/1.sql # mysqlbinlog 最后一个binlog --start-position=900 > /tmp/2.sql 2. mysql> set sql_log_bin=0; mysql> source /backup/2014-02-13_all.sql //恢复最近一次完全备份 mysql> source /tmp/1.log //恢复最后个binlog文件 mysql> source /tmp/2.log //恢复最后个binlog文件 注意事项: 1. 完全恢复到一个干净的环境(例如新的数据库或删除原有的数据库) 2. 恢复期间所有SQL语句不应该记录到binlog中
四、实现自动化备份
备份计划: 1. 什么时间 2:00 2. 对哪些数据库备份 3. 备份文件放的位置 备份脚本: [root@egon ~]# vim /mysql_back.sql #!/bin/bash back_dir=/backup back_file=`date +%F`_all.sql user=root pass=123 if [ ! -d /backup ];then mkdir -p /backup fi # 备份并截断日志 mysqldump -u${user} -p${pass} --events --all-databases > ${back_dir}/${back_file} mysql -u${user} -p${pass} -e 'flush logs' # 只保留最近一周的备份 cd $back_dir find . -mtime +7 -exec rm -rf {} ; 手动测试: [root@egon ~]# chmod a+x /mysql_back.sql [root@egon ~]# chattr +i /mysql_back.sql [root@egon ~]# /mysql_back.sql 配置cron: [root@egon ~]# crontab -l 0 2 * * * /mysql_back.sql
五、表的导出和导入
SELECT... INTO OUTFILE 导出文本文件 示例: mysql> SELECT * FROM school.student1 INTO OUTFILE 'student1.txt' FIELDS TERMINATED BY ',' //定义字段分隔符 OPTIONALLY ENCLOSED BY '”' //定义字符串使用什么符号括起来 LINES TERMINATED BY ' ' ; //定义换行符 mysql 命令导出文本文件 示例: # mysql -u root -p123 -e 'select * from student1.school' > /tmp/student1.txt # mysql -u root -p123 --xml -e 'select * from student1.school' > /tmp/student1.xml # mysql -u root -p123 --html -e 'select * from student1.school' > /tmp/student1.html LOAD DATA INFILE 导入文本文件 mysql> DELETE FROM student1; mysql> LOAD DATA INFILE '/tmp/student1.txt' INTO TABLE school.student1 FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '”' LINES TERMINATED BY ' ';
六、数据库迁移
务必保证在相同版本之间迁移 # mysqldump -h 源IP -uroot -p123 --databases db1 | mysql -h 目标IP -uroot -p456
七 pymysql模块
#安装 pip3 install pymysql
一 链接、执行sql、关闭(游标)
#!/usr/bin/python import pymysql conn=pymysql.connect(host='localhost',user='root',password='',database='db8') cursor=conn.cursor() sql='select * from user where id=1' print(sql) rows=cursor.execute(sql) print('%s row in set(0.00 sec)'%rows) #conn.commit() cursor.close() #关闭光标连接 conn.close() #关闭连接 ''' 执行结果: [root@localhost pythonfile]# python3 s1.py select * from user where id=1 1 row in set(0.00 sec) #显示1条记录 '''
验证登陆
#!/usr/bin/python import pymysql name=input('用户名>>: ').strip() pwd=input('密码:>>: ').strip() conn=pymysql.connect(host='localhost',user='root',password='',database='db8') #建立连接 cursor=conn.cursor() #连接游标 mysql> sql='select * from user where user="%s" and password="%s";' %(name,pwd) print(sql) rows=cursor.execute(sql) #print('%s row in set(0.00 sec)'%rows) #conn.commit() cursor.close() #关闭游标 conn.close() #关闭连接 if rows: print('登陆成功') else: print('登陆失败') ''' 验证结果: [root@localhost pythonfile]# python3 sql.py 用户名>>: egon 密码:>>: 221a select * from user where user="egon" and password="221a"; 登陆成功 '''
二 execute()之sql注入
注意:符号--会注释掉它之后的sql,正确的语法:--后至少有一个任意字符
根本原理:就根据程序的字符串拼接name='%s',我们输入一个xxx' -- haha,用我们输入的xxx加'在程序中拼接成一个判断条件name='xxx' -- haha'
最后那一个空格,在一条sql语句中如果遇到select * from t1 where id > 3 -- and name='egon';则--之后的条件被注释掉了 #1、sql注入之:用户存在,绕过密码 egon' -- 任意字符 #2、sql注入之:用户不存在,绕过用户与密码 xxx' or 1=1 -- 任意字符
[root@localhost pythonfile]# python3 sql.py 用户名>>: egon" -- xxxxx 密码:>>: select * from user where user="egon" -- xxxxx" and password=""; #--之后的的sql均被注释掉了 登陆成功 #绕过密码直接登录成功
缺点:如果不能知道用户名就不能进行
绕过用户名登录:
[root@localhost pythonfile]# python3 sql.py 用户名>>: xxx" or 1=1 -- sssss 密码:>>: select * from user where user="xxx" or 1=1 -- sssss" and password=""; 登陆成功
解决sql注入的方法
# 原来是我们对sql进行字符串拼接 # sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd) # print(sql) # res=cursor.execute(sql) #改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了) sql="select * from userinfo where name=%s and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上 res=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。
三 增、删、改:conn.commit()
#!/usr/bin/python import pymysql conn=pymysql.connect(host='localhost',user='root',password='',database='db8',charset='utf8' ) cursor=conn.cursor() sql='insert into user(name,password) values(%s,%s);' rows=cursor.execute(sql,('alex','123')) #单条插入 rows=cursor.executemany(sql,[('ss','121'),('laowu','111')]) #多条插入 print('%s row in set (0.00 sec)' %rows) conn.commit() cursor.close() conn.close() ''' mysql> select * from user; +----+-------+----------+ | id | name | password | +----+-------+----------+ | 1 | egon | 123 | | 2 | egon1 | 123 | | 3 | alex | 123 | | 4 | egon1 | 123 | +----+-------+----------+ 4 rows in set (0.00 sec) mysql> select * from user; +----+-------+----------+ | id | name | password | +----+-------+----------+ | 1 | egon | 123 | | 2 | egon1 | 123 | | 3 | alex | 123 | | 4 | egon1 | 123 | +----+-------+----------+ 4 rows in set (0.00 sec) mysql> select * from user; +----+-------+----------+ | id | name | password | +----+-------+----------+ | 1 | egon | 123 | | 2 | egon1 | 123 | | 3 | alex | 123 | | 4 | egon1 | 123 | | 5 | alex | 123 | | 6 | ss | 121 | | 7 | laowu | 111 | +----+-------+----------+ 7 rows in set (0.00 sec) '''
四、查:fetchone,fetchmany,fetchall
[root@localhost pythonfile]# cat examine.py #!/usr/bin/python #单条查询 import pymysql conn=pymysql.connect(host='localhost',user='root',password='',database='db8') cursor=conn.cursor() #游标 sql='select * from user;' rows=cursor.execute(sql) res1=cursor.fetchone() #查单条 print(res1) #多条查询 [root@localhost pythonfile]# cat examine.py #!/usr/bin/python import pymysql conn=pymysql.connect(host='localhost',user='root',password='',database='db8') cursor=conn.cursor() #游标 sql='select * from user;' rows=cursor.execute(sql) res1=cursor.fetchone() print(res1) print(cursor.fetchmany(3)) #多条查询 ''' 查询结果: [root@localhost pythonfile]# python3 examine.py (1, 'egon', '123') ((2, 'egon1', '123'), (3, 'alex', '123'), (4, 'egon1', '123')) #以一个大元组的形式返回 ''' #查所有 [root@localhost pythonfile]# cat examine.py #!/usr/bin/python import pymysql conn=pymysql.connect(host='localhost',user='root',password='',database='db8') cursor=conn.cursor() #游标 sql='select * from user;' rows=cursor.execute(sql) print(cursor.fetchall()) #查表的所有 ''' 查询结果: [root@localhost pythonfile]# python3 examine.py ((1, 'egon', '123'), (2, 'egon1', '123'), (3, 'alex', '123'), (4, 'egon1', '123'), (5, 'alex', '123'), (6, 'ss', '121'), (7, 'laowu', '111')) ''' #光标移动查询 [root@localhost pythonfile]# cat examine.py #!/usr/bin/python import pymysql conn=pymysql.connect(host='localhost',user='root',password='',database='db8') cursor=conn.cursor() #游标 sql='select * from user;' rows=cursor.execute(sql) print(cursor.fetchall()) cursor.scroll(1,mode='absolute') #绝对路径 print(cursor.fetchone()) ''' 结果: [root@localhost pythonfile]# python3 examine.py ((1, 'egon', '123'), (2, 'egon1', '123'), (3, 'alex', '123'), (4, 'egon1', '123'), (5, 'alex', '123'), (6, 'ss', '121'), (7, 'laowu', '111')) (2, 'egon1', '123') #光标跳到第一条后面,后面查询直接是第二条了 ''' #相对路径 [root@localhost pythonfile]# cat examine.py #!/usr/bin/python import pymysql conn=pymysql.connect(host='localhost',user='root',password='',database='db8') cursor=conn.cursor() #游标 sql='select * from user;' rows=cursor.execute(sql) print(cursor.fetchone()) cursor.scroll(1,mode='relative') #相对路径,在原有的基础上开始移动光标 print(cursor.fetchone()) ''' 输出结果: [root@localhost pythonfile]# python3 examine.py (1, 'egon', '123') (3, 'alex', '123') '''