多表查询与pymysql

        
一、子查询
        
        #1：子查询是将一个查询语句嵌套在另一个查询语句中。
        #2：内层查询语句的查询结果，可以为外层查询语句提供查询条件。
        #3：子查询中可以包含：IN、NOT IN、ANY、ALL、EXISTS 和 NOT EXISTS等关键字
        #4：还可以包含比较运算符：= 、 !=、> 、<等
    1 带IN关键字的子查询
        

        #查询平均年龄在25岁以上的部门名
        select id,name from department
            where id in
                (select dep_id from employee group by dep_id having avg(age) > 25);
        
        #查看技术部员工姓名
        select name from employee
            where dep_id in
                (select id from department where name='技术');
        
        #查看不足1人的部门名(子查询得到的是有人的部门id)
        select name from department where id not in (select distinct dep_id from employee);

    2 带比较运算符的子查询
        
        #比较运算符：=、!=、>、>=、<、<=、<>
        #查询大于所有人平均年龄的员工名与年龄
        mysql> select name,age from emp where age > (select avg(age) from emp);
        +---------+------+
        | name | age |
        +---------+------+
        | alex | 48 |
        | wupeiqi | 38 |
        +---------+------+
        2 rows in set (0.00 sec)
        
        
        #查询大于部门内平均年龄的员工名、年龄
        select t1.name,t1.age from emp t1
        inner join
        (select dep_id,avg(age) avg_age from emp group by dep_id) t2
        on t1.dep_id = t2.dep_id
        where t1.age > t2.avg_age;
        
    3 带EXISTS关键字的子查询
        
        EXISTS关字键字表示存在。在使用EXISTS关键字时，内层查询语句不返回查询的记录。
        而是返回一个真假值。True或False
        当返回True时，外层查询语句将进行查询；当返回值为False时，外层查询语句不进行查询
        
        #department表中存在dept_id=203，Ture
        mysql> select * from employee
            ->     where exists
            ->         (select id from department where id=200);
        +----+------------+--------+------+--------+
        | id | name       | sex    | age  | dep_id |
        +----+------------+--------+------+--------+
        |  1 | egon       | male   |   18 |    200 |
        |  2 | alex       | female |   48 |    201 |
        |  3 | wupeiqi    | male   |   38 |    201 |
        |  4 | yuanhao    | female |   28 |    202 |
        |  5 | liwenzhou  | male   |   18 |    200 |
        |  6 | jingliyang | female |   18 |    204 |
        +----+------------+--------+------+--------+
        
        #department表中存在dept_id=205，False
        mysql> select * from employee
            ->     where exists
            ->         (select id from department where id=204);
        Empty set (0.00 sec)
        
二、pymysql模块
        
    1.链接、执行sql、关闭（游标）
        import pymysql
        user=input('用户名: ').strip()
        pwd=input('密码: ').strip()
        

        conn=pymysql.connect(host='localhost',user='root',password='123',database='egon',charset='utf8')
        cursor=conn.cursor() #执行完毕返回的结果集默认以元组显示
        #cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)
        
        
        #执行sql语句
        sql='select * from userinfo where name="%s" and password="%s"' %(user,pwd) #注意%s需要加引号
        print(sql)
        res=cursor.execute(sql) #执行sql语句，返回sql查询成功的记录数目
        print(res)
        
        cursor.close()
        conn.close()
        
        if res:
            print('登录成功')
        else:
            print('登录失败')
        
    2.execute()之sql注入
        
        注意：符号--会注释掉它之后的sql，正确的语法：--后至少有一个任意字符
        根本原理：就根据程序的字符串拼接name='%s'，我们输入一个xxx' -- haha,用我们输入的xxx加'在程序中拼接成一个判断条件name='xxx' -- haha'
        最后那一个空格，在一条sql语句中如果遇到select * from t1 where id > 3 -- and name='egon';则--之后的条件被注释掉了
        
        #1、sql注入之：用户存在，绕过密码
        egon' -- 任意字符
        
        #2、sql注入之：用户不存在，绕过用户与密码
        xxx' or 1=1 -- 任意字符
        
        解决方法：
        
        # 原来是我们对sql进行字符串拼接
        # sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd)
        # print(sql)
        # res=cursor.execute(sql)
        
        #改写为（execute帮我们做字符串拼接，我们无需且一定不能再为%s加引号了）
        sql="select * from userinfo where name=%s and password=%s" #！！！注意%s需要去掉引号，因为pymysql会自动为我们加上
        res=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题，只要我们按照pymysql的规矩来。
        
    3.增、删、改：conn.commit()
        
        import pymysql
        conn=pymysql.connect(host='localhost',user='root',password='123',database='egon')
        cursor=conn.cursor()
        
        #执行sql语句
        #part1
        # sql='insert into userinfo(name,password) values("root","123456");'
        # res=cursor.execute(sql) #执行sql语句，返回sql影响成功的行数
        # print(res)
        
        #part2
        # sql='insert into userinfo(name,password) values(%s,%s);'
        # res=cursor.execute(sql,("root","123456")) #执行sql语句，返回sql影响成功的行数
        # print(res)
        
        #part3
        sql='insert into userinfo(name,password) values(%s,%s);'
        res=cursor.executemany(sql,[("root","123456"),("lhf","12356"),("eee","156")]) #执行sql语句，返回sql影响成功的行数
        print(res)
        
        conn.commit() #提交后才发现表中插入记录成功
        cursor.close()
        conn.close()
    
    4.获取插入的最后一条数据的自增ID
        
        import pymysql
        conn=pymysql.connect(host='localhost',user='root',password='123',database='egon')
        cursor=conn.cursor()
        
        sql='insert into userinfo(name,password) values("xxx","123");'
        rows=cursor.execute(sql)
        print(cursor.lastrowid) #在插入语句后查看
        
        conn.commit()
        
        cursor.close()
        conn.close()