MySQL学习笔记5: MySQL查询语句案例及pymysql模块

已于 2023-10-09 16:26:40 修改
阅读量730 收藏
点赞数
分类专栏: MySQL 文章标签: mysql 学习 笔记
于 2023-10-09 16:19:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangh0914/article/details/133705804
版权

MySQL学习笔记5: MySQL查询语句案例及pymysql模块

文章目录

一些MySQL语句案例

1、查询所有的课程的名称以及对应的任课老师姓名

-- SELECT
-- 	course.cname,
-- 	teacher.tname 
-- FROM
-- 	course
-- 	INNER JOIN teacher ON course.teacher_id = teacher.tid;

2、查询平均成绩大于八十分的同学的姓名和平均成绩

-- SELECT
-- 	student.sname,
-- 	t1.avg_num 
-- FROM
-- 	student
-- 	INNER JOIN (
-- 	SELECT
-- 		score.student_id,
-- 		avg( num ) AS avg_num 
-- 	FROM
-- 		score
-- 		INNER JOIN student ON score.student_id = student.sid 
-- 	GROUP BY
-- 		score.student_id 
-- 	HAVING
-- 		AVG( num ) > 80 
-- 	) AS t1 ON student.sid = t1.student_id;

3、 查询没有报李平老师课的学生姓名

# 分步操作
# 1 先找到李平老师教授的课程id
# 2 再找所有报了李平老师课程的学生id
# 3 之后去学生表里面取反 就可以获取到没有报李平老师课程的学生姓名
-- SELECT
-- 	student.sname 
-- FROM
-- 	student 
-- WHERE
-- 	sid NOT IN (
-- 	SELECT DISTINCT
-- 		score.student_id 
-- 	FROM
-- 		score 
-- 	WHERE
-- 		score.course_id IN ( SELECT course.cid FROM teacher INNER JOIN course ON teacher.tid = course.teacher_id WHERE teacher.tname = '李平老师' ) 
-- 	);

4、 查询没有同时选修物理课程和体育课程的学生姓名

--     (只要选了一门的 选了两门和没有选的都不要)
# 1 先查物理和体育课程的id
# 2 再去获取所有选了物理和体育的学生数据
# 3 按照学生分组 利用聚合函数count筛选出只选了一门的学生id
# 4 依旧id获取学生姓名
-- SELECT
-- 	student.sname 
-- FROM
-- 	student 
-- WHERE
-- 	student.sid IN (
-- 	SELECT
-- 		score.student_id 
-- 	FROM
-- 		score 
-- 	WHERE
-- 		score.course_id IN ( SELECT course.cid FROM course WHERE course.cname IN ( '物理', '体育' ) ) 
-- 	GROUP BY
-- 		score.student_id 
-- 	HAVING
-- 		COUNT( score.course_id ) = 1 
-- 	);

5、 查询挂科超过两门(包括两门)的学生姓名和班级

# 1 先筛选出所有分数小于60的数据
# 2 按照学生分组 对数据进行计数获取大于等于2的数据
SELECT
	class.caption,
	student.sname 
FROM
	class
	INNER JOIN student ON class.cid = student.class_id 
WHERE
	student.sid IN (
	SELECT
		score.student_id 
	FROM
		score 
	WHERE
		score.num < 60 GROUP BY score.student_id HAVING COUNT( score.course_id ) >= 2 
	);

pymysql模块

"""
支持python代码操作数据库MySQL
"""
pip3 install pymysql

import pymysql

conn = pymysql.connect(
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = '123456',
    database = 'day48',
    charset = 'utf8'  # 编码千万不要加-
)  # 链接数据库
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  # 产生一个游标对象(就是用来帮你执行命令的)
"""
cursor=pymysql.cursors.DictCursor将查询结果以字典的形式返回
"""
sql = 'select * from teacher;'
res = cursor.execute(sql)
# print(res)  # execute返回的是你当前sql语句所影响的行数  改返回值一般不用
# 获取命令执行的查询结果
# print(cursor.fetchone())  # 只拿一条
# print(cursor.fetchall())  # 拿所有
# print(cursor.fetchmany(2))  # 可以指定拿几条
print(cursor.fetchone())
print(cursor.fetchone())  # 读取数据类似于文件光标的移动
# cursor.scroll(1,'relative')  # 相对于光标所在的位置继续往后移动1位
cursor.scroll(1,'absolute')  # 相对于数据的开头往后继续移动1位
print(cursor.fetchall())

sql注入

"""
利用一些语法的特性 书写一些特点的语句实现固定的语法
MySQL利用的是MySQL的注释语法
select * from user where name='jason' -- jhsadklsajdkla' and password=''

select * from user where name='xxx' or 1=1 -- sakjdkljakldjasl' and password=''
"""
日常生活中很多软件在注册的时候都不能含有特殊符号
因为怕你构造出特定的语句入侵数据库 不安全

# 敏感的数据不要自己做拼接 交给execute帮你拼接即可
# 结合数据库完成一个用户的登录功能?
import pymysql


conn = pymysql.connect(
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = '123456',
    database = 'day48',
    charset = 'utf8'  # 编码千万不要加-
)  # 链接数据库
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

username = input('>>>:')
password = input('>>>:')
sql = "select * from user where name=%s and password=%s"
# 不要手动拼接数据 先用%s占位 之后将需要拼接的数据直接交给execute方法即可
print(sql)
rows = cursor.execute(sql,(username,password))  # 自动识别sql里面的%s用后面元组里面的数据替换
if rows:
    print('登录成功')
    print(cursor.fetchall())
else:
    print('用户名密码错误')

总结

  • pymysql模块

    # 直接安装 无需考虑版本
pip3 install pymysql

import pymysql

conn = pymysql.connect(
		host = '127.0.0.1',
    	port = 3306
    	user = 'root',
    	password = '123456',  # 还可以简写passwd = '123456'
    	database = 'db666',  # 还可以简写db = 'db666'
    	charset = 'utf8'  # 千万不要加横杆
)
# cursor = conn.cursor()  # 括号内不加参数的话 那么查询出来的数据是元组的形式 数据不够明确 容易混乱
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  # 字典形式返回数据 数据有具体的描述信息 更加的合理方便

sql = 'select * from user'
affect_rows = cursor.execute(sql)  # 返回值是当前sql语句执行的受影响的行数
cursor.fetchone()  # 只能结果的一条  数据本身
cursor.fetchall()  # 拿所有		列表套多个数据
cursor.fetchmany(n)  # 指定获取几条
"""
上述三个方法在读取数据的时候有一个类似于文件指针的特点
"""
cursor.scroll(1,'relative')  # 相对于光标所在的当前位置往后移动
cursor.scroll(1,'absolute')  # 相对于数据开头往后移动

  • sql注入

    """
就是利用一些特殊字符 结合软件固定的一些语句句式
非法侵入并违规操作

利用MySQL注释的语法 造成了sql注入的问题
	用户不需要属于用户名和密码也能够登录并且获取到整个用户表的数据

日常应用软件在获取用户输入的内容时 都会限制一些特殊符号的输入

如何解决上述问题?
	所有敏感的信息不要自己去做拼接操作 交互固定的模块帮你去过滤数据防止sql注入

在pymysql中 execute就能够帮你过滤
"""
# sql注入
sql = "select * from user where username='%s' and password='%s'"%(username,password)
# 不要自己拼接
sql = "select * from user where username=%s and password=%s"
execute(sql,(username,password))  # 只能识别%s

pymysql补充

# 1.针对增删改 pymysql需要二次确认才能真正的操作数据
import pymysql


conn = pymysql.connect(
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    passwd = '123456',
    db = 'day48',
    charset = 'utf8',
    autocommit = True
)
cursor = conn.cursor(pymysql.cursors.DictCursor)

# 增
sql = 'insert into user(name,password) values(%s,%s)'
# rows = cursor.execute(sql,('jackson',123))
rows = cursor.executemany(sql,[('xxx',123),('ooo',123),('yyy',123)])
print(rows)
# conn.commit()  # 确认
# 修改
# sql = 'update user set name="jasonNB" where id=1'
# rows = cursor.execute(sql)
# print(rows)
# conn.commit()  # 确认
# 删除
sql = 'delete from user where id=7'
rows = cursor.execute(sql)
print(rows)
conn.commit()  # 确认
# 查
# sql = 'select * from user'
# cursor.execute(sql)
# print(cursor.fetchall())

"""
增删改查中
    删改增它们的操作设计到数据的修改 
    需要二次确认
"""

# 还可以一次性插入N多条数据
rows = cursor.executemany(sql,[('xxx',123),('ooo',123)])
Hojas
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【无标题】
m0_72611192的博客
08-18 373
sid NOT IN ( SELECT DISTINCT student_id FROM score WHERE course_id IN ( SELECT cid FROM course WHERE teacher_id =( SELECT tid FROM teacher WHERE tname = ‘李平老师’ )) )– select cid from course where teacher_id=(select tid from teacher where tname=‘李平老师’)......
浅谈pymysql查询语句中带有in时传递参数的问题
09-08
主要介绍了浅谈pymysql查询语句中带有in时传递参数的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python pymysql查询
yuyeze的博客
07-30 795
代码】pythonpymysql查询
Day 47 MySQL Navcat、PyMYsql
Tao.的博客
08-18 559
Navcat pymysql
python之mysql查询
热门推荐
异想实验室|Arduion|ESP8266|Micro Python|
02-12 1万+
本文是关于MySQL链接mysql数据库进行数据查询的教程,包含mysql条件查询,精确查询,以及模糊查询
mysql数据库之联表查询
qq_41656594的博客
11-06 4798
原文链接:mysql数据库之联表查询 - 希希大队长 - 博客园 表准备: 这次我们用到5张表: class表: student表: score表: course表: teacher表: 表结构模型: 我们针对以下需求分析联表查询: 1、查询所有的程的名称以及对应的任老师姓名 2、查询平均成绩大于八十分的同学的姓名和平均成绩 3、 查询没有李平老师学生姓名 4、 查询选修物理程和体育程其中一门的学生姓名 5、 查询挂科超过两门(...
MySQL多表查询练习题
qq_45169180的博客
09-16 9636
一:准备数据 #创建表及插入记录 CREATE TABLE class ( cid int(11) NOT NULL AUTO_INCREMENT, caption varchar(32) NOT NULL, PRIMARY KEY (cid) ) ENGINE=InnoDB CHARSET=utf8; INSERT INTO class VALUES (1, '三年二班'), (2, '三年三班'), (3, '一年二班'), (4, '二年九班'); CREATE TABLE cou
mysql 多表查询
FXX_Bran的博客
05-16 779
1.查询所有的程的名称以及对应的任老师姓名 SELECT course.cname, teacher.tname FROM course INNER JOIN teacher ON course.teacher_id = teacher.tid; Thinking: 程名称和老师姓名存放在不同表中所以用到多表查询 每个程都有一个对应老师的id,so course.teach...
mysql 4.5图书_4.5 - 数据库 - 多表查询练习题
weixin_35268264的博客
01-27 194
#1、查询所有的程的名称以及对应的任老师姓名selectcourse.cname,teacher.tnamefromcourseinner join teacher on course.teacher_id=teacher.tid;#2、查询学生表中男女生各有多少人selectgender,count(1) #count(sid)fromstudentgroup bygender;#3、查...
Python + pymysqlMySQL 查询操作
最新发布
软件测试大叔
07-09 2910
python 的MySQL查询操作、传参查询
Python中操作mysqlpymysql模块详解
09-10
给大家演示了如何安装以及使用Python中操作mysqlpymysql模块,本文介绍的很详细,对大家学习Python具有一定参考借鉴价值,有需要的朋友们一起来看看吧。
Python使用pymysql模块操作mysql增删改查实例分析
12-23
本文实例讲述了Python使用pymysql模块操作mysql增删改查。分享给大家供大家参考,具体如下: # -*- coding:utf-8 -*- import pymysql user = input('请输入用户名:') pwd = input('请输入密码:') # 1.连接 conn =...
使用python连接mysql数据库之pymysql模块的使用
09-09
主要介绍了使用python连接mysql数据库之pymysql模块的使用,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
5 数据库 MySQL pymysql模块 SQL注入
健浩的博客
05-07 226
数据库 MySQL 1 多表查询练习 1.1 SQL语句解法 编写SQL语句时,首先关注检索条件,字段先用 * 占位; 面对复杂的SQL语句问题,将问题拆分逐个进行查询,最后再拼接起来。 1.2 ER图 1.3 练习 1.3.1 查询所有的程的名称以及对应的任老师姓名。 SELECT course.cname, teacher.tname FROM course INNER J...
python 读取列表指定列_Python的pymysql查询结果获取字段列表
weixin_39559804的博客
11-26 1502
在使用pymysql的时候,通过fetchall()或fetchone()可以获得查询结果,但这个返回数据是不包含字段信息的(不如php方便)。查阅pymysql源代码后,其实获取查询结果源代码也是非常简单的,直接调用cursor.description即可。譬如:db = pymysql.connect(...)cur = db.cursor()cur.execute(sql)print(cur...
sql练习题3
qq_53012201的博客
01-06 1242
sql语句练习
MYSQL教师表、系表、工作表查询
qq_54310361的博客
03-23 3231
Teacher(Tno,Tname,Tage,Tsex) /*主码下面加了下划线*DnoWork(Tno教师表Teacher由教师代码(Tno)、教师名字(Tname)、教师年龄(Tage)、教师性别(Tsex)组成。系表Department由系代码(Dno)、系名(Dname)、系主任代码(Tno)组成。工作表由教师代码(Tno)、系代码(Dno)、入职年份(Year)、工资(Salary)组成。①列出工资超过5000的教师的不同年龄;
数据库之多表查询
raoxurou的博客
11-16 2094
系列文章目录 文章目录系列文章目录多表查询两种方法不合理的多表查询连表操作合理的连表操作inner join 内连接left join 左连接right join 右连接union 全连接多表查询方法之子查询练习 多表查询两种方法 #数据准备 #建表 create table dep( id int primary key auto_increment, name varchar(20) ); create table emp( id int primary key auto_
用Python的pymysql模块创建mysql数据库
06-03
可以使用 Python 的 pymysql 模块来连接和操作 MySQL 数据库。以下是在 Python 中创建 MySQL 数据库的基本步骤: 1. 安装 pymysql 模块: ``` pip install pymysql ``` 2. 在 Python 中导入 pymysql 模块: ```python import pymysql ``` 3. 连接 MySQL 数据库: ```python db = pymysql.connect( host="localhost", user="yourusername", password="yourpassword", charset='utf8mb4' ) ``` 4. 创建数据库: ```python cursor = db.cursor() cursor.execute("CREATE DATABASE mydatabase") ``` 完整的示例代码如下: ```python import pymysql db = pymysql.connect( host="localhost", user="yourusername", password="yourpassword", charset='utf8mb4' ) cursor = db.cursor() cursor.execute("CREATE DATABASE mydatabase") ``` 注意,以上示例代码中的用户名和密码应该替换为你自己的 MySQL 用户名和密码。同时,为了避免中文字符在 MySQL 中出现乱码,建议指定字符集为 `utf8mb4`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值