mysql 触发器 循环_Python后端数据库Mysql MySQL 操作 2 外键 一对多 多对多 视图 触发器 存储过程 函数 事物 索引 动态执行sql if 循环loop while...

一、 外键

外键创建就为 两个表创建了约束， 外键字段不能填写另一个表不存在的字段值。

另一个表称为 字典表

1、MySQL中“键”和“索引”的定义相同，所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引，但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引，InnoDB不能自动地创建索引。

2、外键可以是一对一的，一个表的记录只能与另一个表的一条记录连接，或者是一对多的，一个表的记录与另一个表的多条记录连接。

3、如果需要更好的性能，并且不需要完整性检查，可以选择使用MyISAM表类型，如果想要在MySQL中根据参照完整性来建立表并且希望在此基础上保持良好的性能，最好选择表结构为innoDB类型。

4、外键的使用条件

① 两个表必须是InnoDB表，MyISAM表暂时不支持外键

② 外键列必须建立了索引，MySQL 4.1.2以后的版本在建立外键时会自动创建索引，但如果在较早的版本则需要显式建立；

③ 外键关系的两个表的列必须是数据类型相似，也就是可以相互转换类型的列，比如int和tinyint可以，而int和char则不可以；

5、外键的好处：可以使得两张表关联，保证数据的一致性和实现一些级联操作。

参考

http://www.cnblogs.com/liujianzuo888/articles/5732291.html

1 创建外键 的sql

1.1 两个表  创建表的时候创建外键

person表 part表

为了person表的某些字段太过冗长多余。就将其差分出来为part表。

创建 person的sql语句 创建 外键

mysql> create table person(

-> nid int(11) not null auto_increment,

-> name varchar(222) not null,

-> email varchar(222) not null,

-> part2_nid int(11) not null,

-> primary key(nid,name),

-> key fk_persons_parts (part2_nid),

-> constraint fk_persons_parts foreign key (part2_nid) references part (nid)

-> )engine=InnoDB default charset=utf8;

Query OK, 0 rows affected (0.02 sec)

创建 part 表的sql语句

mysql> create table part(

-> nid int(11) not null auto_increment,

-> partment varchar(222) not null,

-> primary key (nid)

-> )

-> ;

Query OK, 0 rows affected (0.01 sec)

一对多查询

又创建的color表

-- 找到CEO部门的所有人员姓名

-- select name from person where

-- SELECT

-- person.nid AS pid,

-- person. NAME AS pname,

-- part.caption AS cp,

-- color.title AS title

-- FROM

-- person

-- LEFT JOIN part ON person.part_nid = part.nid

-- LEFT JOIN color ON person.color_id = color.nid

-- WHERE

-- part.caption = 'CEO'

-- AND color.title = 'blue'

1.2  在已创建表后创建 外键　 删除外键

添加外键：alter table 从表 add constraint 外键名称(形如：FK_从表_主表) foreign key 从表(外键字段) references 主表(主键字段);

删除外键：alter table 表名 drop foreign key 外键名称

我们先删除外键，再添加主键

删除外键

mysql> alter table person drop foreign key fk_persons_parts;

Query OK, 0 rows affected (0.03 sec)

Records: 0 Duplicates: 0 Warnings: 0

手动添加外键

mysql> alter table person add constraint fk_persons_part2 foreign key person(part2_nid) references part(nid);

Query OK, 0 rows affected (0.03 sec)

Records: 0 Duplicates: 0 Warnings: 0

检查是否有外键

mysql> show create table person;

2  多对多

最简单的 需要建立三张表，

比如下面的选课

1 学生表  课程表   学生课程关系表

业务需求：用户表r_user保存用户名等信息。现需要给每个用户设置工作基地，一个用户可以有多个工作基地，多个用户也可以有一个工作基地，即多对多关系。(外键，若有两个表A，B，C是A的主键，而B中也有C字段，则C就是表B的外键，外键约束主要用来维护两个表之间数据的一致性)

通过上面可以了解了多对多了吧。

比如选课：

学生表

课程表

1个学生可以选好几科课程，

1科课程可以有好多个学生学习。

下面我们就说一下 　　男女问题。

1男 选多女

1女 选多男

男表  女表   男女关系表

男人表

mysql> CREATE TABLE `man` (

-> `id` int(11) NOT NULL AUTO_INCREMENT,

-> `name` varchar(223) NOT NULL,

-> PRIMARY KEY (`id`)

-> ) ENGINE=InnoDB AUTO_INCREMENT=8 DEFAULT CHARSET=utf8;

Query OK, 0 rows affected (0.02 sec)

女人表

mysql> CREATE TABLE `women` (

-> `id` int(11) NOT NULL AUTO_INCREMENT,

-> `name` varchar(222) NOT NULL,

-> PRIMARY KEY (`id`)

-> ) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

Query OK, 0 rows affected (0.01 sec)

男女关系表，跟上面两个表都建立外键 互为一对多 也就是多对多

mysql> CREATE TABLE `man_to_women` (

-> `id` int(11) NOT NULL AUTO_INCREMENT,

-> `man_id` int(11) NOT NULL,

-> `women_id` int(11) NOT NULL,

-> PRIMARY KEY (`id`),

-> KEY `man_id` (`man_id`),

-> KEY `women_id` (`women_id`),

-> CONSTRAINT `man_to_women_ibfk_1` FOREIGN KEY (`man_id`) REFERENCES `man` (`id`),

-> CONSTRAINT `man_to_women_ibfk_2` FOREIGN KEY (`women_id`) REFERENCES `women` (`id`)

-> ) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

Query OK, 0 rows affected (0.02 sec)

接下来就要建立数据， 涉及到连表查询了

连表查询

left join  inner join  或者 select 。a表。。。in (select 。。b表。)

查询  可以join连接多个表

-- 需求来了，找到duyanqi的所有女人

-- select nid from man where name = 'duyanqi'

-- -- 多个

-- select women_id from man_to_women where man_id = (select nid from man where name = 'duyanqi')

--

-- select * from man_to_women

-- LEFT JOIN man on man_to_women.man_id = man.nid

-- LEFT JOIN women on man_to_women.women_id = women.nid

--

-- where women.name = 'gangdan'

二 视图

2.1 临时表创建  select  。。。as 临时表

视图是一个虚拟表(非真实存在)，其本质是【根据SQL语句获取动态的数据集，并为其命名】，用户使用时只需使用【名称】即可获取结果集，并可以将其当作表来使用。

-- select * from(-- select * fromman_to_women-- LEFT JOIN man on man_to_women.man_id =man.nid-- LEFT JOIN women on man_to_women.women_id =women.nid-- where women.name = 'gangdan'

-- ) asA--

-- select nid from(-- select * fromman_to_women-- LEFT JOIN man on man_to_women.man_id =man.nid-- LEFT JOIN women on man_to_women.women_id =women.nid-- where women.name = 'gangdan'

-- ) as A

根据上面的表创建临时表

2.2 创建视图

create view v1 as select。。。。

-- create view v1 AS

-- select man_to_women.nid,man.name as mname,women.name as wname from man_to_women

-- left join man on man_to_women.man_id = man.nid

-- left join women on man_to_women.women_id = women.nid

-- where man.name = 'duyanqi'

2.3 删除视图

--格式：DROP VIEW 视图名称

DROP VIEW v1

2.4 修改视图 alter view 视图名 as select 。。

-- 格式：ALTER VIEW 视图名称 AS SQL语句

ALTER VIEW v1 AS

SELET A.nid,

B. NAME

FROM

A

LEFT JOIN B ON A.id = B.nid

LEFT JOIN C ON A.id = C.nid

WHERE

A.id > 2

AND C.nid < 5

2.5 使用视图

使用视图时，将其当作表进行操作即可，由于视图是虚拟表，所以无法使用其对真实表进行创建、更新和删除操作，仅能做查询用。

select * from v1

三、 存储过程

了解存储过程前需要先了解 set 和 declare 的区别

1. 类型声明

set 不需要声明类型，declare必须指定类型

2. 位置

set 位置可以任意, declare 必须在复合语句的开头，在任何其它语句之前

3.作用范围

DECLARE 定义的变量的作用范围是BEGIN … END块内，只能在块中使用。

SET 定义的变量用户变量，作用范围是会话/全局

如SET @var=12的定义，则var的作用域为整个会话，为会话变量.

如SET global var=12的定义，则var的作用域为全局，为全局变量.

delimiter  $$  设置sql语句结尾以$$结尾

存储过程是一个SQL语句集合，当主动去调用存储过程时，其中内部的SQL语句会按照逻辑执行。

1、创建存储过程

--不带传参的 存储过程--delimiter $$-- drop procedure ifexists x1 $$--create procedure x1(--)--begin-- select * fromman;--end $$--delimiter ;--存储过程调用-- call x1();

不带参数的存储过程

对于存储过程，可以接收参数，其参数有三类：

in          仅用于传入参数用

out        仅用于返回值用

inout     既可以传入又可以当作返回值

--带 传参数--delimiter $$-- drop procedure ifEXISTS pxx $$--create procedure pxx(-- in i1 int

--)--begin-- declare d1 int; --declare 只能设置局部变量，放在begin的开头-- declare d2 int default 3;-- set d1 = i1 +d2;-- select * from man where id >d1;--end $$--delimiter ;--

-- call pxx(1);--创建存储过程

delimiter $$

drop procedureifexists p1n $$

create procedure p1n(in i1 int,in i2 int,

inout i3int,out r1 int)

BEGIN

DECLARE temp1int;

DECLARE temp2int default 0;set temp1 = 1;set r1 = i1 + i2 + temp1 +temp2;set i3 = i3 + 100;

end $$

delimiter ;--执行存储过程set @t1 = 3;

CALL p1n (1, 2,@t1, @t2);

SELECT @t1,@t2;

带传参的存储过程 注意set 和declare的使用位置

2、删除存储过程

drop procedure proc_name;

3、执行存储过程

-- 无参数

call proc_name()

-- 有参数，全in

call proc_name(1,2)

-- 有参数，有in，out，inout

set @t2= 3;

call proc_name(1,2,@t1,@t2)

4 pymysql 的存储过程执行

内部的 @_存储过程名_参数索引

#!/usr/bin/env python

#-*- coding:utf-8 -*-import pymysql

conn= pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1')

cursor= conn.cursor(cursor=pymysql.cursors.DictCursor)

# 执行存储过程

cursor.callproc('p1', args=(1, 22, 3, 4))

# 获取执行完存储的参数

cursor.execute("select @_p1_0,@_p1_1,@_p1_2,@_p1_3")

result=cursor.fetchall()

conn.commit()

cursor.close()

conn.close()

print(result)

pymysql执行存储过程

固定格式 pymysql的执行过程

四 、 触发器

对某个表进行【增/删/改】操作的前后如果希望触发某个特定的行为时，可以使用触发器，触发器用于定制用户对表的行进行【增/删/改】前后的行为。

1、创建基本语法

# 插入前

CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW

BEGIN

...

END

# 插入后

CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW

BEGIN

...

END

全部语法如下

# 插入前

CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW

BEGIN

...

END

# 插入后

CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW

BEGIN

...

END

# 删除前

CREATE TRIGGER tri_before_delete_tb1 BEFORE DELETE ON tb1 FOR EACH ROW

BEGIN

...

END

# 删除后

CREATE TRIGGER tri_after_delete_tb1 AFTER DELETE ON tb1 FOR EACH ROW

BEGIN

...

END

# 更新前

CREATE TRIGGER tri_before_update_tb1 BEFORE UPDATE ON tb1 FOR EACH ROW

BEGIN

...

END

# 更新后

CREATE TRIGGER tri_after_update_tb1 AFTER UPDATE ON tb1 FOR EACH ROW

BEGIN

...

END

基本语法

特别的：NEW表示即将插入的数据行，OLD表示即将删除的数据行。

-- -- new插入之前--

--delimiter $$-- drop trigger ifexists tri_before_insert_color $$--create trigger tri_before_insert_color before INSERT on color FOR EACH ROW--BEGIN-- if NEW.colors = "red"then--insert into man(name) values(NEW.colors);-- end if;--end $$-- delimiter ;

插入之前 new 获取插入数据

--old 获取删除数据--

--delimiter $$-- drop trigger ifexists tri_before_del_color $$--create trigger tri_before_del_color before DELETE on color FOR EACH ROW--BEGIN-- if OLD.colors = "red"then--insert into man(name) values(OLD.colors);-- end if;--end $$--delimiter ;-- delete from color where nid = 7

删除之后，old获取删除数据

武sir

delimiter $$

CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW

BEGIN

IF NEW. NAME== 'alex'THEN

INSERT INTO tb2 (NAME)

VALUES

('aa')

ENDif;

END $$

delimiter ;

插入前触发器

delimiter $$

CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW

BEGIN

IF NEW. num= 666THEN

INSERT INTO tb2 (NAME)

VALUES

('666'),

('666') ;

ELSEIF NEW. num= 555THEN

INSERT INTO tb2 (NAME)

VALUES

('555'),

('555') ;

END IF;

END $$

delimiter ;

插入后触发器

2、删除触发器

DROP TRIGGER tri_after_insert_tb1;

3、使用触发器

触发器无法由用户直接调用，而知由于对表的【增/删/改】操作被动引发的。

insert into tb1(num) values(666)

四 、函数

函数执行  select  函数(参数)

MySQL中提供了许多内置函数，例如：

CHAR_LENGTH(str)

返回值为字符串str 的长度，长度的单位为字符。一个多字节字符算作一个单字符。

对于一个包含五个二字节字符集, LENGTH()返回值为10, 而CHAR_LENGTH()的返回值为5。

CONCAT(str1,str2,...)

字符串拼接

如有任何一个参数为NULL ，则返回值为 NULL。

CONCAT_WS(separator,str1,str2,...)

字符串拼接(自定义连接符)

CONCAT_WS()不会忽略任何空字符串。 (然而会忽略所有的 NULL)。

CONV(N,from_base,to_base)

进制转换

例如：

SELECT CONV('a',16,2); 表示将 a 由16进制转换为2进制字符串表示

FORMAT(X,D)

将数字X 的格式写为'#,###,###.##',以四舍五入的方式保留小数点后 D 位， 并将结果以字符串的形式返回。若 D 为 0, 则返回结果不带有小数点，或不含小数部分。

例如：

SELECT FORMAT(12332.1,4); 结果为： '12,332.1000'INSERT(str,pos,len,newstr)

在str的指定位置插入字符串

pos：要替换位置其实位置

len：替换的长度

newstr：新字符串

特别的：

如果pos超过原字符串长度，则返回原字符串

如果len超过原字符串长度，则由新字符串完全替换

INSTR(str,substr)

返回字符串 str 中子字符串的第一个出现位置。

LEFT(str,len)

返回字符串str 从开始的len位置的子序列字符。

LOWER(str)

变小写

UPPER(str)

变大写

LTRIM(str)

返回字符串 str ，其引导空格字符被删除。

RTRIM(str)

返回字符串 str ，结尾空格字符被删去。

SUBSTRING(str,pos,len)

获取字符串子序列

LOCATE(substr,str,pos)

获取子序列索引位置

REPEAT(str,count)

返回一个由重复的字符串str 组成的字符串，字符串str的数目等于count 。

若 count<= 0,则返回一个空字符串。

若str 或 count 为 NULL，则返回 NULL 。

REPLACE(str,from_str,to_str)

返回字符串str 以及所有被字符串to_str替代的字符串from_str 。

REVERSE(str)

返回字符串 str ，顺序和字符顺序相反。

RIGHT(str,len)

从字符串str 开始，返回从后边开始len个字符组成的子序列

SPACE(N)

返回一个由N空格组成的字符串。

SUBSTRING(str,pos) , SUBSTRING(str FROM pos) SUBSTRING(str,pos,len) , SUBSTRING(str FROM pos FOR len)

不带有len 参数的格式从字符串str返回一个子字符串，起始于位置 pos。带有len参数的格式从字符串str返回一个长度同len字符相同的子字符串，起始于位置 pos。 使用 FROM的格式为标准 SQL 语法。也可能对pos使用一个负值。假若这样，则子字符串的位置起始于字符串结尾的pos 字符，而不是字符串的开头位置。在以下格式的函数中可以对pos 使用一个负值。

mysql> SELECT SUBSTRING('Quadratically',5);-> 'ratically'mysql> SELECT SUBSTRING('foobarbar' FROM 4);-> 'barbar'mysql> SELECT SUBSTRING('Quadratically',5,6);-> 'ratica'mysql> SELECT SUBSTRING('Sakila', -3);-> 'ila'mysql> SELECT SUBSTRING('Sakila', -5, 3);-> 'aki'mysql> SELECT SUBSTRING('Sakila' FROM -4 FOR 2);-> 'ki'TRIM([{BOTH| LEADING |TRAILING} [remstr] FROM] str) TRIM(remstr FROM] str)

返回字符串 str ， 其中所有remstr 前缀和/或后缀都已被删除。若分类符BOTH、LEADIN或TRAILING中没有一个是给定的,则假设为BOTH 。 remstr 为可选项，在未指定情况下，可删除空格。

mysql> SELECT TRIM('bar');-> 'bar'mysql> SELECT TRIM(LEADING 'x' FROM 'xxxbarxxx');-> 'barxxx'mysql> SELECT TRIM(BOTH 'x' FROM 'xxxbarxxx');-> 'bar'mysql> SELECT TRIM(TRAILING 'xyz' FROM 'barxxyz');-> 'barx'部分内置函数

部分内置函数

1、自定义函数

delimiter $$

create function f1(

i1int,

i2int)

returnsintBEGIN

declare numint;set num = i1 +i2;return(num);

END $$

delimiter ;

自定义函数 returns定义返回值得类型

mysql>mysql>delimiter $$

mysql>mysql>CREATE FUNCTION myFunction-> (in_string VARCHAR(255),-> in_find_str VARCHAR(20),-> in_repl_str VARCHAR(20))->

-> RETURNS VARCHAR(255)->BEGIN-> DECLARE l_new_string VARCHAR(255);->DECLARE l_find_pos INT;->

-> SET l_find_pos=INSTR(in_string,in_find_str);->

-> IF (l_find_pos>0) THEN-> SET l_new_string=INSERT(in_string,l_find_pos,LENGTH(in_find_str),in_repl_str);->ELSE-> SET l_new_string=in_string;->END IF;->RETURN(l_new_string);->

->END$$

Query OK,0 rows affected (0.00sec)

mysql>mysql>delimiter ;

mysql> select myFunction('ABC','A','Z');+---------------------------+

| myFunction('ABC','A','Z') |

+---------------------------+

| ZBC |

+---------------------------+

1 row in set (0.00sec)

mysql>drop function myFunction;

Query OK,0 rows affected (0.00sec)

创建函数

2、删除函数

drop function func_name;

3、执行函数 获取返回值并在select中使用

# 获取返回值

declare @i VARCHAR(32);

select UPPER('alex') into @i;

SELECT @i;

# 在查询中使用

select f1(11,nid) ,name from tb2;

五 事务

事务用于将某些操作的多个SQL作为原子性操作，一旦有某一个出现错误，即可回滚到原来的状态，从而保证数据库数据完整性。

创建测试表

CREATE TABLE `userinfo` (

`id`int(11) NOT NULL AUTO_INCREMENT,

`name` varchar(222) NOT NULL,

`asset`int(11) NOT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8

创建测试表

创建 事务存储过程

delimiter $$

create PROCEDURE p1(

OUT p_return_code tinyint

)

BEGIN

DECLARE exit handlerforsqlexception

BEGIN--ERRORset p_return_code = 1;

rollback;--回滚

END;

DECLARE exit handlerforsqlwarning

BEGIN--WARNINGset p_return_code = 2;

rollback;

END;

START TRANSACTION;--开始事务

update userinfoset asset = asset - 5 where name = 'alex';

update userinfoset asset = asset + 5 where name = 'liu';

COMMIT;--提交--SUCCESSset p_return_code = 0;

END $$

delimiter ;

View Code

执行存储过程

call p1(@n);

select @n;

六 循环 if  动态执行sql

1、条件语句

delimiter $$

CREATE PROCEDURE proc_if ()

BEGIN

declare iint default 0;if i = 1THEN

SELECT1;

ELSEIF i= 2THEN

SELECT2;

ELSE

SELECT7;

END IF;

END $$

delimiter ;-- if条件语句

if 条件语句

2、循环语句

delimiter \\

CREATE PROCEDURE proc_while ()

BEGIN

DECLARE num INT ;

SET num= 0;

WHILE num< 10DO

SELECT

num ;

SET num= num + 1;

END WHILE ;

END\\

delimiter ;

while循环

delimiter \\

CREATE PROCEDURE proc_repeat ()

BEGIN

DECLARE i INT ;

SET i= 0;

repeatselecti;set i = i + 1;

until i>= 5end repeat;

END\\

delimiter ;

repeat循环

delimiter \\

CREATE PROCEDURE proc_loop ()

BEGIN

declare iint default 0;

loop_label: loopselecti;set i=i+1;if i>=5then

leave loop_label;

endif;

end loop;

END\\

delimiter ;

loop

3 动态执行sql

delimiter \\

DROP PROCEDURE IF EXISTS proc_sql \\

CREATE PROCEDURE proc_sql ()

BEGIN

declare p1 int;

set p1 = 11;

set @p1 = p1;

PREPARE prod FROM 'select * from tb2 where nid > ?'; -- 变量占位符 准备执行

EXECUTE prod USING @p1; -- 使用@p1 变量传入占位符。

DEALLOCATE prepare prod; -- 完成执行

END\\

delimiter ;

动态执行SQL

pymysql

callproc(p1,("select * from tb1 where id >?"))

七 sql 注入

我们知道 sql的注释 --

两个减号 加空格

tornado + mysql 测试

#!/usr/bin/env python#_*_coding:utf-8_*_

importtornado.webimporttornado.ioloopimportpymysqlclassLoginHandler(tornado.web.RequestHandler):def get(self, *args, **kwargs):

self.render("login.html")def post(self, *args, **kwargs):

username= self.get_argument('user', None)

pwd= self.get_argument('pwd', None)print(username,pwd)#创建连接

conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123456', db='db1')#创建游标

cursor =conn.cursor()print(1231)#sql注入 前端

#user 的input: alex' or 1=1 -- '

#pwd 的input : 随便输入

temp= "select name from userinfo where name='%s' and password = '%s'" %(username, pwd)

effect_row=cursor.execute(temp)

result=cursor.fetchone()

conn.commit()

cursor.close()

conn.close()ifresult:

self.write('登录成功')else:

self.write('登录失败')

settings={'template_path': 'views', #定义html所存放的位置

'static_path': 'statics', #静态模板路径

'static_url_prefix': '/sss/',

}#路由设置

application =tornado.web.Application([

(r"/login", LoginHandler),

],**settings)if __name__ == "__main__":

application.listen(8888)

tornado.ioloop.IOLoop.instance().start()

app.py

Title