• pymysql的操作


    python 操作mysql

    安装pymysql 模块

    pip install pymysql
    

    sql注入问题

    输入用户名:qaa ' or 1=1 #

    输入密码:dasdasdsa

    select * from user where name='qaa' or 1=1 #' and password='afasa'
    

    不需要输入正确用户名和密码就能查看数据

    产生的原因

    因为过于相信用户输入的内容,根本没有做任何的检验

    解决的方法

    sql = 'select * from user where name=%s and password=%s'
    cursor.execute(sql,(user,pwd))
    

    cursor.execute来检验输入的用户名和密码

    连接

    连接数据库的参数

    conn = pymysql.connect(host='localhost',user ='root',passwrod ='123',database='test',charset='utf8')
    

    cursor=conn.cursor() 默认返回的值是元祖类型

    cursor =conn.cursor(cursor=pymysql.cursors.DictCursor) 返回的是字典类型

    fetchall(): 取出所有的数据,返回的是列表套字典

    fetchone():取出一条数据 返回的是字典

    fetchmany(size):取出size条数据 返回的是列表套字典

    sql= "inset into user(name,password)values (%s,%s)"
    
    cursor.execute(sql,('xxx','qwe')) # 新增一条数据
    
    
    
    data=[
        ('aaa','qqq')
        ('aaa1','qqq1')
        ('aaa2','qqq2')
    
    ]
    
    cursor.executemany(sql,data) # 新增多条数据
    
    conn.commit() # 除了查 ,必须要加该代码
    
    print(cursor.lastrowid)# 获取最后一行的id
    

    sql="update user set name=%s where id=%s"
    
    cursor.execute(sql,('ghh',2))
    
    conn.commit()
    
    cursor.close()
    
    conn.close()
    

    sql ="delete from user where id =%s"
    
    cursor.execute(sql,('sdas')
    
    conn.commit()
    
    cursor.close()
    
    conn.close()
    

    索引

    使用索引的作用

    为了提高查询的效率

    类比:字典中的目录

    索引的本质

    一个特殊的文件

    索引的底层原理

    B+树

    索引的种类

    主键索引:加速查找+不能重复+不能为空 primary key

    唯一索引:加速查找+不能重复 unique(name)

    联合唯一索引: unique(name,email)

    普通索引: 加速查找 index(name)

    联合索引:index ( name,email)

    索引的创建

    主键索引

    • 新增主键索引:
    create table xxx(
    
    id int auto_increment,
    
    primary key(id)
    
    )
    
    alter table xxx change id  id int auto_increment primary key
    
    alter table xxx add primary key(id);
    
    • 删除主键索引:
    alter table xxx drop primary key;
    

    唯一索引

    • 新增:
    1. create table x1(

      id int auto_increment primary key,

      name varchar(32) not null default '',

      unique u_name(name)

      )charset utf8

    2. create unique index 索引名 on 表名(字段名);

      create unique index ix_name on x1(name);

    3. alter table x1 add unique index ix_name(name)

    • 删除:

    alter table x1 drop index u_name;

    普通索引

    • 新增:
    1. create table x2(

      id int auto_increment primary key,

      name varchar(32) not null default '',

      index u_name(name)

      )charset utf8

    2. create index 索引名 on 表名(字段名);

      create index ix_name on x2(name);

    3. alter table x2 add index ix)name(name)

    • 删除:

    alter table x2 drop index u_name;

    索引的优缺点

    通过观察*.ibd文件可知:

    1. 索引加快了查询速度
    2. 占用大量的磁盘空间

    不会命中索引的情况

    1. 不能再SQL语句中,进行四则运算,会降低SQL的查询效率

    2. 使用函数

      select * from tb1 where reverse(email) ='aaa';

    3. 类型不一致

      如果列是字符串类型,传入的条件必须用引号引起来

      排序条件为索引,则select字段必须也是索引字段,否则无法命中

    4. order by

      select name from s1 order by email desc;

      当根据索引排序时候,select查询的字段如果不是索引,则速度仍然很慢

      select email from s1 order by email desc;

      特别的:如果对主键排序,速度还是很快

      select * from tb1 order by nid desc;

    5. count(1)或count(列)代替count(*)在mysql中没有差别

    6. 组合索引最左前缀

      什么时候回创建联合索引?

      根据公司的业务场景,在嘴常用的几列上添加索引

      select * from user where name='mqb' and email ='mqb@qq.com';

      如果遇到上述业务情况,错误的做法是:

      index ix_name(name),

      index ix_email(email)

      正确的做法:

      index ix_name_email(name,email)

      如果组合索引为:ix_name_email (name,email)
      where name='zekai' and email='xxxx' -- 命中索引
      where name='zekai' -- 命中索引
      where email='zekai@qq.com' -- 未命中索引

    7. explain

      explain select * from user where name ='mqb' and email ='mqb @qq.com'G

                                  id: 1
                             select_type: SIMPLE
                                   table: user
                              partitions: NULL
                                    type: ref       索引指向 all
                           possible_keys: ix_name_email     可能用到的索引
                                     key: ix_name_email     确实用到的索引
                                 key_len: 214            索引长度
                                     ref: const,const
                                    rows: 1            扫描的长度
                                filtered: 100.00
                                   Extra: Using index   使用到了索引
      

      索引覆盖:

      select id from user where id =2000;

    慢查询日志

    查看慢SQL的相关变量

    show variables like '%slow%'

    配置慢SQL的变量

    set global 变量名=值

    set global slow_query_log=on;

    set global slow_query_log_file='地址';

    set global long_query_time=1;

  • 相关阅读:
    javascript基础学习(三)
    javascript基础学习(二)
    javascript基础学习(一)
    php base64_encode()函数
    php fsockopen()
    php parse_url()函数
    SPL 文件处理
    CSS position的absolute和relative的解析[转]
    HTML demo
    php PDO setFetchMode
  • 原文地址:https://www.cnblogs.com/1012zlb/p/11774232.html
Copyright © 2020-2023  润新知