• mysql(5)Navicat的使用及python控制msql


    全部内容总结:

    一、navicat可视化数据库管理软件

    1.navicat可视化数据库管理软件

    本质就是一个数据库的客户端
    内部其实也是调用的sql语句操作数据
    

    2.优酷补充

    ORM:对象关系映射(能够让不会sql语句的程序员也能够简单快速的操作数据库)
        类       >>>         表
        对象     >>>         表的一条记录
        对象获取属性   >>>   表的一条记录的某个字段对应的数据
    

    3.utf8mb4

    了解 设置数据库编码的时候 有一个utf8mb4支持存表情
    

    4.MySQL练习题

    ​ 在写sql语句的时候 一定不要一口气写完 也不要一口气把题目读完

    写一点查一点再写一点

    5.pymysql模块

    ​ 支持python代码操作数据库
    ​ 前提:你要事先创建好数据库

    6.代码:

    import pymysql
    conn = pymysql.connect(
    	host='127.0.0.1',
        port=3306,
        user='root',
        password='123',
        charset='utf8',
        autocommit=True#自动提交  增 删 改的时候 需要自动提交确认
    )
    cursor = conn.cursor(pymysql.cursors.DictCursor)
    user=input(':>>>')
    password='input(':>>>')
    sql='select *from userinfo where name=%s password=%s'
    res=cursor.execute(sql,(user,password))
    if res:
        print(cursor.fetchall())
    else:
        print('用户名或密码错误')
    

    二、MySQL

    在写sql语句的时候 一定不要一口气写完 也不要一口气把题目读完
    写一点查一点再写一点
    

    1.pymysql模块

    pymysql模块  支持python代码操作数据库
    前提:你要事先创建好数据库
    

    1.1pymysql代码

    autocommit的作用解析
    import pymysql
    conn=pymysql(
    	host='',
    	port=3306,
    	user='',
    	password='',
    	database='',
    	charset='utf8'
        autocommit=True
    )
    #重点:数据库中的所有数据对增删改的非常谨慎,必须加入这句话才能对数据库进行更改
    cursor = conn.cursor(pymysql.sursors.DictCursor)
    
    #重点:重要的数据必须如下写法。用来解决下面发生的sql注入问题!
    sql ="select * from user where name=%s and password =%s"
    res=cursor.execute(sql,(username,password))
    
    
    

    今日内容

    昨日复习

    在需要拼接一个输出格式的时候,也没有分组的时候,用到contact

    select distinct 字段1,字段2,。。。 from 表名
    			where	分组之前的过滤条件
    			group by 分组条件
    			having	分组之后过滤条件
    			order by 排序字段1 asc,排序字段2 desc
    			limit 5,5
    
    as语法中给某个查询结果起别名的时候需要把查询语句中的分号去除
    (select name,salary*12 as '年薪' from emp) as t1;
    
    # 一个字段展示用户名和年龄"name:jason"
    select concat(name,':',age) as info from emp;
    
    # 字段为NAME和AGE,值为‘NAME:jason’,'AGE:18'
    select concat("NAME:",name) as NAME,concat("AGE:",age) as AGE from emp;
    
    # 如果拼接的符号是统一的可以用
    select concat_ws(':',name,age,sex) as info from emp;
    
    # 1.子查询相关
    # 查询平均年轻在25岁以上的部门名
    select name from dep 
    			where id in 
    			(select dep_id from emp group by dep_id having avg(age)>25);
    
    select dep.name from emp inner join dep on emp.dep_id = dep.id 
    			group by dep.name
    			having avg(age) > 25;
    
    # exist(了解)
    EXISTS关字键字表示存在。在使用EXISTS关键字时,内层查询语句不返回查询的记录,
    而是返回一个真假值,True或False。
    当返回True时,外层查询语句将进行查询
    当返回值为False时,外层查询语句不进行查询。
    select * from employee
        where exists
        (select id from department where id > 3);
    
    select * from employee
        where exists
        (select id from department where id > 250);
    

    下载地址:https://pan.baidu.com/s/1bpo5mqj

    掌握:
    #1. 测试+链接数据库
    #2. 新建库
    #3. 新建表,新增字段+类型+约束
    #4. 设计表:外键
    #5. 新建查询
    #6. 建立表模型
    
    #注意:
    批量加注释:ctrl+?键
    批量去注释(旧版):ctrl+shift+?键
    

    练习题

    导出的sql语句代码

    /*
     数据导入:
     Navicat Premium Data Transfer
    
     Source Server         : localhost
     Source Server Type    : MySQL
     Source Server Version : 50624
     Source Host           : localhost
     Source Database       : sqlexam
    
     Target Server Type    : MySQL
     Target Server Version : 50624
     File Encoding         : utf-8
    
     Date: 10/21/2016 06:46:46 AM
    */
    
    SET NAMES utf8;
    SET FOREIGN_KEY_CHECKS = 0;
    
    -- ----------------------------
    --  Table structure for `class`
    -- ----------------------------
    DROP TABLE IF EXISTS `class`;
    CREATE TABLE `class` (
      `cid` int(11) NOT NULL AUTO_INCREMENT,
      `caption` varchar(32) NOT NULL,
      PRIMARY KEY (`cid`)
    ) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
    
    -- ----------------------------
    --  Records of `class`
    -- ----------------------------
    BEGIN;
    INSERT INTO `class` VALUES ('1', '三年二班'), ('2', '三年三班'), ('3', '一年二班'), ('4', '二年九班');
    COMMIT;
    
    -- ----------------------------
    --  Table structure for `course`
    -- ----------------------------
    DROP TABLE IF EXISTS `course`;
    CREATE TABLE `course` (
      `cid` int(11) NOT NULL AUTO_INCREMENT,
      `cname` varchar(32) NOT NULL,
      `teacher_id` int(11) NOT NULL,
      PRIMARY KEY (`cid`),
      KEY `fk_course_teacher` (`teacher_id`),
      CONSTRAINT `fk_course_teacher` FOREIGN KEY (`teacher_id`) REFERENCES `teacher` (`tid`)
    ) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
    
    -- ----------------------------
    --  Records of `course`
    -- ----------------------------
    BEGIN;
    INSERT INTO `course` VALUES ('1', '生物', '1'), ('2', '物理', '2'), ('3', '体育', '3'), ('4', '美术', '2');
    COMMIT;
    
    -- ----------------------------
    --  Table structure for `score`
    -- ----------------------------
    DROP TABLE IF EXISTS `score`;
    CREATE TABLE `score` (
      `sid` int(11) NOT NULL AUTO_INCREMENT,
      `student_id` int(11) NOT NULL,
      `course_id` int(11) NOT NULL,
      `num` int(11) NOT NULL,
      PRIMARY KEY (`sid`),
      KEY `fk_score_student` (`student_id`),
      KEY `fk_score_course` (`course_id`),
      CONSTRAINT `fk_score_course` FOREIGN KEY (`course_id`) REFERENCES `course` (`cid`),
      CONSTRAINT `fk_score_student` FOREIGN KEY (`student_id`) REFERENCES `student` (`sid`)
    ) ENGINE=InnoDB AUTO_INCREMENT=53 DEFAULT CHARSET=utf8;
    
    -- ----------------------------
    --  Records of `score`
    -- ----------------------------
    BEGIN;
    INSERT INTO `score` VALUES ('1', '1', '1', '10'), ('2', '1', '2', '9'), ('5', '1', '4', '66'), ('6', '2', '1', '8'), ('8', '2', '3', '68'), ('9', '2', '4', '99'), ('10', '3', '1', '77'), ('11', '3', '2', '66'), ('12', '3', '3', '87'), ('13', '3', '4', '99'), ('14', '4', '1', '79'), ('15', '4', '2', '11'), ('16', '4', '3', '67'), ('17', '4', '4', '100'), ('18', '5', '1', '79'), ('19', '5', '2', '11'), ('20', '5', '3', '67'), ('21', '5', '4', '100'), ('22', '6', '1', '9'), ('23', '6', '2', '100'), ('24', '6', '3', '67'), ('25', '6', '4', '100'), ('26', '7', '1', '9'), ('27', '7', '2', '100'), ('28', '7', '3', '67'), ('29', '7', '4', '88'), ('30', '8', '1', '9'), ('31', '8', '2', '100'), ('32', '8', '3', '67'), ('33', '8', '4', '88'), ('34', '9', '1', '91'), ('35', '9', '2', '88'), ('36', '9', '3', '67'), ('37', '9', '4', '22'), ('38', '10', '1', '90'), ('39', '10', '2', '77'), ('40', '10', '3', '43'), ('41', '10', '4', '87'), ('42', '11', '1', '90'), ('43', '11', '2', '77'), ('44', '11', '3', '43'), ('45', '11', '4', '87'), ('46', '12', '1', '90'), ('47', '12', '2', '77'), ('48', '12', '3', '43'), ('49', '12', '4', '87'), ('52', '13', '3', '87');
    COMMIT;
    
    -- ----------------------------
    --  Table structure for `student`
    -- ----------------------------
    DROP TABLE IF EXISTS `student`;
    CREATE TABLE `student` (
      `sid` int(11) NOT NULL AUTO_INCREMENT,
      `gender` char(1) NOT NULL,
      `class_id` int(11) NOT NULL,
      `sname` varchar(32) NOT NULL,
      PRIMARY KEY (`sid`),
      KEY `fk_class` (`class_id`),
      CONSTRAINT `fk_class` FOREIGN KEY (`class_id`) REFERENCES `class` (`cid`)
    ) ENGINE=InnoDB AUTO_INCREMENT=17 DEFAULT CHARSET=utf8;
    
    -- ----------------------------
    --  Records of `student`
    -- ----------------------------
    BEGIN;
    INSERT INTO `student` VALUES ('1', '男', '1', '理解'), ('2', '女', '1', '钢蛋'), ('3', '男', '1', '张三'), ('4', '男', '1', '张一'), ('5', '女', '1', '张二'), ('6', '男', '1', '张四'), ('7', '女', '2', '铁锤'), ('8', '男', '2', '李三'), ('9', '男', '2', '李一'), ('10', '女', '2', '李二'), ('11', '男', '2', '李四'), ('12', '女', '3', '如花'), ('13', '男', '3', '刘三'), ('14', '男', '3', '刘一'), ('15', '女', '3', '刘二'), ('16', '男', '3', '刘四');
    COMMIT;
    
    -- ----------------------------
    --  Table structure for `teacher`
    -- ----------------------------
    DROP TABLE IF EXISTS `teacher`;
    CREATE TABLE `teacher` (
      `tid` int(11) NOT NULL AUTO_INCREMENT,
      `tname` varchar(32) NOT NULL,
      PRIMARY KEY (`tid`)
    ) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;
    
    -- ----------------------------
    --  Records of `teacher`
    -- ----------------------------
    BEGIN;
    INSERT INTO `teacher` VALUES ('1', '张磊老师'), ('2', '李平老师'), ('3', '刘海燕老师'), ('4', '朱云海老师'), ('5', '李杰老师');
    COMMIT;
    
    SET FOREIGN_KEY_CHECKS = 1;
    

    拷贝上述代码,新建一个.sql文件,保存到桌面

    打开navicat新建数据库day41,选中新建的数据库鼠标右键选择运行SQL文件

    弹出文件框,选中刚刚保存到桌面的.sql文件即可

    快速建表

    #准备表、记录  >>> 命令行
    mysql> create database db1;
    mysql> use db1;
    mysql> source /root/init.sql
    
    # navicat建表
    

    练习题

    1、查询所有的课程的名称以及对应的任课老师姓名
    4、查询平均成绩大于八十分的同学的姓名和平均成绩
    7、 查询没有报李平老师课的学生姓名
    8、 查询没有同时选修物理课程和体育课程的学生姓名
    9、 查询挂科超过两门(包括两门)的学生姓名和班级
    # 参考答案
    #1、查询所有的课程的名称以及对应的任课老师姓名
    SELECT
        course.cname,
        teacher.tname
    FROM
        course
    INNER JOIN teacher ON course.teacher_id = teacher.tid;
    #4、查询平均成绩大于八十分的同学的姓名和平均成绩
    SELECT
        student.sname,
        t1.avg_num
    FROM
        student
    INNER JOIN (
        SELECT
            student_id,
            avg(num) AS avg_num
        FROM
            score
        GROUP BY
            student_id
        HAVING
            avg(num) > 80
    ) AS t1 ON student.sid = t1.student_id;
    #7、 查询没有报李平老师课的学生姓名(找出报名李平老师课程的学生,然后取反就可以)
    SELECT
        student.sname
    FROM
        student
    WHERE
        sid NOT IN (
            SELECT DISTINCT
                student_id
            FROM
                score
            WHERE
                course_id IN (
                    SELECT
                        course.cid
                    FROM
                        course
                    INNER JOIN teacher ON course.teacher_id = teacher.tid
                    WHERE
                        teacher.tname = '李平老师'
                )
        );
    #8、 查询没有同时选修物理课程和体育课程的学生姓名(没有同时选修指的是选修了一门的,思路是得到物理+体育课程的学生信息表,然后基于学生分组,统计count(课程)=1)
    SELECT
        student.sname
    FROM
        student
    WHERE
        sid IN (
            SELECT
                student_id
            FROM
                score
            WHERE
                course_id IN (
                    SELECT
                        cid
                    FROM
                        course
                    WHERE
                        cname = '物理'
                    OR cname = '体育'
                )
            GROUP BY
                student_id
            HAVING
                COUNT(course_id) = 1
        );
    
    # 9、 查询挂科超过两门(包括两门)的学生姓名和班级
    select student.sname,class.caption from class INNER JOIN student
    	on class.cid = student.class_id
    	WHERE student.sid in 
    	(select student_id from score where num < 60
    	GROUP BY student_id
    	HAVING COUNT(course_id) >=2)
    	;
    

    pymysql模块

    # 1.安装:pip3 insatll pymysql
    
    # 2.代码链接
    import pymysql
    #链接
    conn=pymysql.connect(
      	host='127.0.0.1',
        port=3306,
        user='root',
        password='123',
        database='day38',
        charset='utf8'
    #游标
    # 两种参数:一种不填,一种填
    1.cursor=conn.cursor() #执行完毕返回的结果集默认以元组显示
      print(cursor.fetchone())  # 只获取一条数据
    (1,'张磊老师')
    2.cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)  # 以字典的方式显示数据
      print(cursor.fetchone())  # 只获取一条数据
    {'tid':1,'tname':'张磊老师'}
        
    sql = 'select * from teacher'
    cursor.execute(sql) 
    #获取数据
    print(cursor.fetchone())  # 只获取一条数据
    print(cursor.fetchone())  # 只获取一条数据
    print(cursor.fetchone())  # 只获取一条数据
    
    print(cursor.fetchall())
    
    # 获取真实数据cursor.fetchone(),cursor.fetchall()类似管道取值,获取一条,所有,多条
    
    cursor.scroll(1,'relative')  # 相对移动
    cursor.scroll(3,'absolute')  # 绝对移动
    
    
    

    sql注入问题

    就是利用注释等具有特殊意义的符号 来完成一些骚操作

    后续写sql语句 不要手动拼接关键性的数据
    而是让excute帮你去做拼接

    import pymysql
    
    conn =pymysql.connect(
        host='127.0.0.1',
        port=3306,
        user='root',
        password='123',
        database='day38',
        charset='utf8'
    )
    cursor = conn.cursor(pymysql.cursors.DictCursor)
    
    
    sql注入出问题:
    # 不要手动去拼接查询的sql语句
    cursor = conn.cursor(pymysql.cursors.DictCursor)
    username = input(">>>:").strip()
    password = input(">>>:").strip()
    sql = "select * from user where username='%s' and password='%s'"%(username,password)
    res = cursor.execute(sql)
    if res:
        print(cursor.fetchall())
    else:
        print('用户名或密码错误')
    # 输入部分:用户名正确
    username >>>: jason' -- jjsakfjjdkjjkjs
    print(cursor.fetchall())#拿到当前信息
    # 用户名密码都不对的情况
    username >>>: xxx' or 1=1 --asdjkdklqwjdjkjasdljad
    password >>>: ''
    print(cursor.fetchall())#拿到网站所有信息
    
    

    用户名和密码都不知道的情况下,拿到了网站所有数据!

    知道一个用户名的情况下:

    sql注入问题的解决:execute
    sql ="select * from user where name=%s and password =%s"
    res=cursor.execute(sql,(username,password))
    print(cursor.fetchall())
    

    增删改

    # 增
    sql ='insert into user(name,password) values("jerry","666")'
    rows = cursor.execute(sql)
    conn.commit()
    
    # 修改
    sql = 'update user set name = "jasonhs" where id = 1'
    cursor.execute(sql)
    conn.commit()
    """
    增和改单单执行excute并不会真正影响到数据,需要再执行conn.commit()才可以完成真正的增改,因为数据的操作的谨慎的
    """
    # 删除
    sql = 'delete from user where id = 6'
    cursor.execute(sql)
    conn.commit()
    # 一次插入多行记录
    res = cursor,excutemany(sql,[(),(),()]
    

    配置自动commit

    autocommit = True  # 这个参数配置完成后  增删改操作都不需要在手动加conn.commit了
    
  • 相关阅读:
    行为型模式之Template Method模式
    【翻译】无需安装Python,就可以在.NET里调用Python库
    SciSharpCube:容器中的SciSharp,.NET机器学习开箱即用
    [翻译] NumSharp的数组切片功能 [:]
    C#
    API做翻页的两种思路
    C#相等性
    C#相等性
    SpringBoot进阶教程(五十八)整合Redis之Sentinel哨兵模式
    org.springframework.cache.interceptor.SimpleKey cannot be cast to java.lang.String
  • 原文地址:https://www.cnblogs.com/ZDQ1/p/11396733.html
Copyright © 2020-2023  润新知