一、 外键
外键创建就为 两个表创建了约束, 外键字段不能填写另一个表不存在的字段值。
另一个表称为 字典表
1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。
2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。
3、如果需要更好的性能,并且不需要完整性检查,可以选择使用MyISAM表类型,如果想要在MySQL中根据参照完整性来建立表并且希望在此基础上保持良好的性能,最好选择表结构为innoDB类型。
4、外键的使用条件
① 两个表必须是InnoDB表,MyISAM表暂时不支持外键
② 外键列必须建立了索引,MySQL 4.1.2以后的版本在建立外键时会自动创建索引,但如果在较早的版本则需要显式建立;
③ 外键关系的两个表的列必须是数据类型相似,也就是可以相互转换类型的列,比如int和tinyint可以,而int和char则不可以;
5、外键的好处:可以使得两张表关联,保证数据的一致性和实现一些级联操作。
参考
http://www.cnblogs.com/liujianzuo888/articles/5732291.html
1 创建外键 的sql
1.1 两个表 创建表的时候创建外键
person表 part表
为了person表的某些字段太过冗长多余。就将其差分出来为part表。
创建 person的sql语句 创建 外键
mysql> create table person(
-> nid int(11) not null auto_increment,
-> name varchar(222) not null,
-> email varchar(222) not null,
-> part2_nid int(11) not null,
-> primary key(nid,name),
-> key fk_persons_parts (part2_nid),
-> constraint fk_persons_parts foreign key (part2_nid) references part (nid)
-> )engine=InnoDB default charset=utf8;
Query OK, 0 rows affected (0.02 sec)
创建 part 表的sql语句
mysql> create table part(
-> nid int(11) not null auto_increment,
-> partment varchar(222) not null,
-> primary key (nid)
-> )
-> ;
Query OK, 0 rows affected (0.01 sec)
一对多查询
又创建的color表
-- 找到CEO部门的所有人员姓名
-- select name from person where
-- SELECT
-- person.nid AS pid,
-- person. NAME AS pname,
-- part.caption AS cp,
-- color.title AS title
-- FROM
-- person
-- LEFT JOIN part ON person.part_nid = part.nid
-- LEFT JOIN color ON person.color_id = color.nid
-- WHERE
-- part.caption = 'CEO'
-- AND color.title = 'blue'
1.2 在已创建表后创建 外键 删除外键
添加外键:alter table 从表 add constraint 外键名称(形如:FK_从表_主表) foreign key 从表(外键字段) references 主表(主键字段);
删除外键:alter table 表名 drop foreign key 外键名称
我们先删除外键,再添加主键
删除外键
mysql> alter table person drop foreign key fk_persons_parts;
Query OK, 0 rows affected (0.03 sec)
Records: 0 Duplicates: 0 Warnings: 0
手动添加外键
mysql> alter table person add constraint fk_persons_part2 foreign key person(part2_nid) references part(nid);
Query OK, 0 rows affected (0.03 sec)
Records: 0 Duplicates: 0 Warnings: 0
检查是否有外键
mysql> show create table person;
2 多对多
最简单的 需要建立三张表,
比如下面的选课
1 学生表 课程表 学生课程关系表
业务需求:用户表r_user保存用户名等信息。现需要给每个用户设置工作基地,一个用户可以有多个工作基地,多个用户也可以有一个工作基地,即多对多关系。(外键,若有两个表A,B,C是A的主键,而B中也有C字段,则C就是表B的外键,外键约束主要用来维护两个表之间数据的一致性)
通过上面可以了解了多对多了吧。
比如选课:
学生表
课程表
1个学生可以选好几科课程,
1科课程可以有好多个学生学习。
下面我们就说一下 男女问题。
1男 选多女
1女 选多男
男表 女表 男女关系表
男人表
mysql> CREATE TABLE `man` (
-> `id` int(11) NOT NULL AUTO_INCREMENT,
-> `name` varchar(223) NOT NULL,
-> PRIMARY KEY (`id`)
-> ) ENGINE=InnoDB AUTO_INCREMENT=8 DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.02 sec)
女人表
mysql> CREATE TABLE `women` (
-> `id` int(11) NOT NULL AUTO_INCREMENT,
-> `name` varchar(222) NOT NULL,
-> PRIMARY KEY (`id`)
-> ) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.01 sec)
男女关系表,跟上面两个表都建立外键 互为一对多 也就是多对多
mysql> CREATE TABLE `man_to_women` (
-> `id` int(11) NOT NULL AUTO_INCREMENT,
-> `man_id` int(11) NOT NULL,
-> `women_id` int(11) NOT NULL,
-> PRIMARY KEY (`id`),
-> KEY `man_id` (`man_id`),
-> KEY `women_id` (`women_id`),
-> CONSTRAINT `man_to_women_ibfk_1` FOREIGN KEY (`man_id`) REFERENCES `man` (`id`),
-> CONSTRAINT `man_to_women_ibfk_2` FOREIGN KEY (`women_id`) REFERENCES `women` (`id`)
-> ) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.02 sec)
接下来就要建立数据, 涉及到连表查询了
连表查询
left join inner join 或者 select 。a表。。。in (select 。。b表。)
查询 可以join连接多个表
-- 需求来了,找到duyanqi的所有女人
-- select nid from man where name = 'duyanqi'
-- -- 多个
-- select women_id from man_to_women where man_id = (select nid from man where name = 'duyanqi')
--
-- select * from man_to_women
-- LEFT JOIN man on man_to_women.man_id = man.nid
-- LEFT JOIN women on man_to_women.women_id = women.nid
--
-- where women.name = 'gangdan'
二 视图
2.1 临时表创建 select 。。。as 临时表
视图是一个虚拟表(非真实存在),其本质是【根据SQL语句获取动态的数据集,并为其命名】,用户使用时只需使用【名称】即可获取结果集,并可以将其当作表来使用。
-- select * from(-- select * fromman_to_women-- LEFT JOIN man on man_to_women.man_id =man.nid-- LEFT JOIN women on man_to_women.women_id =women.nid-- where women.name = 'gangdan'
-- ) asA--
-- select nid from(-- select * fromman_to_women-- LEFT JOIN man on man_to_women.man_id =man.nid-- LEFT JOIN women on man_to_women.women_id =women.nid-- where women.name = 'gangdan'
-- ) as A
根据上面的表创建临时表
2.2 创建视图
create view v1 as select。。。。
-- create view v1 AS
-- select man_to_women.nid,man.name as mname,women.name as wname from man_to_women
-- left join man on man_to_women.man_id = man.nid
-- left join women on man_to_women.women_id = women.nid
-- where man.name = 'duyanqi'
2.3 删除视图
--格式:DROP VIEW 视图名称
DROP VIEW v1
2.4 修改视图 alter view 视图名 as select 。。
-- 格式:ALTER VIEW 视图名称 AS SQL语句
ALTER VIEW v1 AS
SELET A.nid,
B. NAME
FROM
A
LEFT JOIN B ON A.id = B.nid
LEFT JOIN C ON A.id = C.nid
WHERE
A.id > 2
AND C.nid < 5
2.5 使用视图
使用视图时,将其当作表进行操作即可,由于视图是虚拟表,所以无法使用其对真实表进行创建、更新和删除操作,仅能做查询用。
select * from v1
三、 存储过程
了解存储过程前需要先了解 set 和 declare 的区别
1. 类型声明
set 不需要声明类型,declare必须指定类型
2. 位置
set 位置可以任意, declare 必须在复合语句的开头,在任何其它语句之前
3.作用范围
DECLARE 定义的变量的作用范围是BEGIN … END块内,只能在块中使用。
SET 定义的变量用户变量,作用范围是会话/全局
如SET @var=12的定义,则var的作用域为整个会话,为会话变量.
如SET global var=12的定义,则var的作用域为全局,为全局变量.
delimiter $$ 设置sql语句结尾以$$结尾
存储过程是一个SQL语句集合,当主动去调用存储过程时,其中内部的SQL语句会按照逻辑执行。
1、创建存储过程
--不带传参的 存储过程--delimiter $$-- drop procedure ifexists x1 $$--create procedure x1(--)--begin-- select * fromman;--end $$--delimiter ;--存储过程调用-- call x1();
不带参数的存储过程
对于存储过程,可以接收参数,其参数有三类:
in 仅用于传入参数用
out 仅用于返回值用
inout 既可以传入又可以当作返回值
--带 传参数--delimiter $$-- drop procedure ifEXISTS pxx $$--create procedure pxx(-- in i1 int
--)--begin-- declare d1 int; --declare 只能设置局部变量,放在begin的开头-- declare d2 int default 3;-- set d1 = i1 +d2;-- select * from man where id >d1;--end $$--delimiter ;--
-- call pxx(1);--创建存储过程
delimiter $$
drop procedureifexists p1n $$
create procedure p1n(in i1 int,in i2 int,
inout i3int,out r1 int)
BEGIN
DECLARE temp1int;
DECLARE temp2int default 0;set temp1 = 1;set r1 = i1 + i2 + temp1 +temp2;set i3 = i3 + 100;
end $$
delimiter ;--执行存储过程set @t1 = 3;
CALL p1n (1, 2,@t1, @t2);
SELECT @t1,@t2;
带传参的存储过程 注意set 和declare的使用位置
2、删除存储过程
drop procedure proc_name;
3、执行存储过程
-- 无参数
call proc_name()
-- 有参数,全in
call proc_name(1,2)
-- 有参数,有in,out,inout
set @t2= 3;
call proc_name(1,2,@t1,@t2)
4 pymysql 的存储过程执行
内部的 @_存储过程名_参数索引
#!/usr/bin/env python
#-*- coding:utf-8 -*-import pymysql
conn= pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1')
cursor= conn.cursor(cursor=pymysql.cursors.DictCursor)
# 执行存储过程
cursor.callproc('p1', args=(1, 22, 3, 4))
# 获取执行完存储的参数
cursor.execute("select @_p1_0,@_p1_1,@_p1_2,@_p1_3")
result=cursor.fetchall()
conn.commit()
cursor.close()
conn.close()
print(result)
pymysql执行存储过程
固定格式 pymysql的执行过程
四 、 触发器
对某个表进行【增/删/改】操作的前后如果希望触发某个特定的行为时,可以使用触发器,触发器用于定制用户对表的行进行【增/删/改】前后的行为。
1、创建基本语法
# 插入前
CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW
BEGIN
...
END
# 插入后
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
BEGIN
...
END
全部语法如下
# 插入前
CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW
BEGIN
...
END
# 插入后
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
BEGIN
...
END
# 删除前
CREATE TRIGGER tri_before_delete_tb1 BEFORE DELETE ON tb1 FOR EACH ROW
BEGIN
...
END
# 删除后
CREATE TRIGGER tri_after_delete_tb1 AFTER DELETE ON tb1 FOR EACH ROW
BEGIN
...
END
# 更新前
CREATE TRIGGER tri_before_update_tb1 BEFORE UPDATE ON tb1 FOR EACH ROW
BEGIN
...
END
# 更新后
CREATE TRIGGER tri_after_update_tb1 AFTER UPDATE ON tb1 FOR EACH ROW
BEGIN
...
END
基本语法
特别的:NEW表示即将插入的数据行,OLD表示即将删除的数据行。
-- -- new插入之前--
--delimiter $$-- drop trigger ifexists tri_before_insert_color $$--create trigger tri_before_insert_color before INSERT on color FOR EACH ROW--BEGIN-- if NEW.colors = "red"then--insert into man(name) values(NEW.colors);-- end if;--end $$-- delimiter ;
插入之前 new 获取插入数据
--old 获取删除数据--
--delimiter $$-- drop trigger ifexists tri_before_del_color $$--create trigger tri_before_del_color before DELETE on color FOR EACH ROW--BEGIN-- if OLD.colors = "red"then--insert into man(name) values(OLD.colors);-- end if;--end $$--delimiter ;-- delete from color where nid = 7
删除之后,old获取删除数据
武sir
delimiter $$
CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW
BEGIN
IF NEW. NAME== 'alex'THEN
INSERT INTO tb2 (NAME)
VALUES
('aa')
ENDif;
END $$
delimiter ;
插入前触发器
delimiter $$
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
BEGIN
IF NEW. num= 666THEN
INSERT INTO tb2 (NAME)
VALUES
('666'),
('666') ;
ELSEIF NEW. num= 555THEN
INSERT INTO tb2 (NAME)
VALUES
('555'),
('555') ;
END IF;
END $$
delimiter ;
插入后触发器
2、删除触发器
DROP TRIGGER tri_after_insert_tb1;
3、使用触发器
触发器无法由用户直接调用,而知由于对表的【增/删/改】操作被动引发的。
insert into tb1(num) values(666)
四 、函数
函数执行 select 函数(参数)
MySQL中提供了许多内置函数,例如:
CHAR_LENGTH(str)
返回值为字符串str 的长度,长度的单位为字符。一个多字节字符算作一个单字符。
对于一个包含五个二字节字符集, LENGTH()返回值为10, 而CHAR_LENGTH()的返回值为5。
CONCAT(str1,str2,...)
字符串拼接
如有任何一个参数为NULL ,则返回值为 NULL。
CONCAT_WS(separator,str1,str2,...)
字符串拼接(自定义连接符)
CONCAT_WS()不会忽略任何空字符串。 (然而会忽略所有的 NULL)。
CONV(N,from_base,to_base)
进制转换
例如:
SELECT CONV('a',16,2); 表示将 a 由16进制转换为2进制字符串表示
FORMAT(X,D)
将数字X 的格式写为'#,###,###.##',以四舍五入的方式保留小数点后 D 位, 并将结果以字符串的形式返回。若 D 为 0, 则返回结果不带有小数点,或不含小数部分。
例如:
SELECT FORMAT(12332.1,4); 结果为: '12,332.1000'INSERT(str,pos,len,newstr)
在str的指定位置插入字符串
pos:要替换位置其实位置
len:替换的长度
newstr:新字符串
特别的:
如果pos超过原字符串长度,则返回原字符串
如果len超过原字符串长度,则由新字符串完全替换
INSTR(str,substr)
返回字符串 str 中子字符串的第一个出现位置。
LEFT(str,len)
返回字符串str 从开始的len位置的子序列字符。
LOWER(str)
变小写
UPPER(str)
变大写
LTRIM(str)
返回字符串 str ,其引导空格字符被删除。
RTRIM(str)
返回字符串 str ,结尾空格字符被删去。
SUBSTRING(str,pos,len)
获取字符串子序列
LOCATE(substr,str,pos)
获取子序列索引位置
REPEAT(str,count)
返回一个由重复的字符串str 组成的字符串,字符串str的数目等于count 。
若 count<= 0,则返回一个空字符串。
若str 或 count 为 NULL,则返回 NULL 。
REPLACE(str,from_str,to_str)
返回字符串str 以及所有被字符串to_str替代的字符串from_str 。
REVERSE(str)
返回字符串 str ,顺序和字符顺序相反。
RIGHT(str,len)
从字符串str 开始,返回从后边开始len个字符组成的子序列
SPACE(N)
返回一个由N空格组成的字符串。
SUBSTRING(str,pos) , SUBSTRING(str FROM pos) SUBSTRING(str,pos,len) , SUBSTRING(str FROM pos FOR len)
不带有len 参数的格式从字符串str返回一个子字符串,起始于位置 pos。带有len参数的格式从字符串str返回一个长度同len字符相同的子字符串,起始于位置 pos。 使用 FROM的格式为标准 SQL 语法。也可能对pos使用一个负值。假若这样,则子字符串的位置起始于字符串结尾的pos 字符,而不是字符串的开头位置。在以下格式的函数中可以对pos 使用一个负值。
mysql> SELECT SUBSTRING('Quadratically',5);-> 'ratically'mysql> SELECT SUBSTRING('foobarbar' FROM 4);-> 'barbar'mysql> SELECT SUBSTRING('Quadratically',5,6);-> 'ratica'mysql> SELECT SUBSTRING('Sakila', -3);-> 'ila'mysql> SELECT SUBSTRING('Sakila', -5, 3);-> 'aki'mysql> SELECT SUBSTRING('Sakila' FROM -4 FOR 2);-> 'ki'TRIM([{BOTH| LEADING |TRAILING} [remstr] FROM] str) TRIM(remstr FROM] str)
返回字符串 str , 其中所有remstr 前缀和/或后缀都已被删除。若分类符BOTH、LEADIN或TRAILING中没有一个是给定的,则假设为BOTH 。 remstr 为可选项,在未指定情况下,可删除空格。
mysql> SELECT TRIM('bar');-> 'bar'mysql> SELECT TRIM(LEADING 'x' FROM 'xxxbarxxx');-> 'barxxx'mysql> SELECT TRIM(BOTH 'x' FROM 'xxxbarxxx');-> 'bar'mysql> SELECT TRIM(TRAILING 'xyz' FROM 'barxxyz');-> 'barx'部分内置函数
部分内置函数
1、自定义函数
delimiter $$
create function f1(
i1int,
i2int)
returnsintBEGIN
declare numint;set num = i1 +i2;return(num);
END $$
delimiter ;
自定义函数 returns定义返回值得类型
mysql>mysql>delimiter $$
mysql>mysql>CREATE FUNCTION myFunction-> (in_string VARCHAR(255),-> in_find_str VARCHAR(20),-> in_repl_str VARCHAR(20))->
-> RETURNS VARCHAR(255)->BEGIN-> DECLARE l_new_string VARCHAR(255);->DECLARE l_find_pos INT;->
-> SET l_find_pos=INSTR(in_string,in_find_str);->
-> IF (l_find_pos>0) THEN-> SET l_new_string=INSERT(in_string,l_find_pos,LENGTH(in_find_str),in_repl_str);->ELSE-> SET l_new_string=in_string;->END IF;->RETURN(l_new_string);->
->END$$
Query OK,0 rows affected (0.00sec)
mysql>mysql>delimiter ;
mysql> select myFunction('ABC','A','Z');+---------------------------+
| myFunction('ABC','A','Z') |
+---------------------------+
| ZBC |
+---------------------------+
1 row in set (0.00sec)
mysql>drop function myFunction;
Query OK,0 rows affected (0.00sec)
创建函数
2、删除函数
drop function func_name;
3、执行函数 获取返回值并在select中使用
# 获取返回值
declare @i VARCHAR(32);
select UPPER('alex') into @i;
SELECT @i;
# 在查询中使用
select f1(11,nid) ,name from tb2;
五 事务
事务用于将某些操作的多个SQL作为原子性操作,一旦有某一个出现错误,即可回滚到原来的状态,从而保证数据库数据完整性。
创建测试表
CREATE TABLE `userinfo` (
`id`int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(222) NOT NULL,
`asset`int(11) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8
创建测试表
创建 事务存储过程
delimiter $$
create PROCEDURE p1(
OUT p_return_code tinyint
)
BEGIN
DECLARE exit handlerforsqlexception
BEGIN--ERRORset p_return_code = 1;
rollback;--回滚
END;
DECLARE exit handlerforsqlwarning
BEGIN--WARNINGset p_return_code = 2;
rollback;
END;
START TRANSACTION;--开始事务
update userinfoset asset = asset - 5 where name = 'alex';
update userinfoset asset = asset + 5 where name = 'liu';
COMMIT;--提交--SUCCESSset p_return_code = 0;
END $$
delimiter ;
View Code
执行存储过程
call p1(@n);
select @n;
六 循环 if 动态执行sql
1、条件语句
delimiter $$
CREATE PROCEDURE proc_if ()
BEGIN
declare iint default 0;if i = 1THEN
SELECT1;
ELSEIF i= 2THEN
SELECT2;
ELSE
SELECT7;
END IF;
END $$
delimiter ;-- if条件语句
if 条件语句
2、循环语句
delimiter \\
CREATE PROCEDURE proc_while ()
BEGIN
DECLARE num INT ;
SET num= 0;
WHILE num< 10DO
SELECT
num ;
SET num= num + 1;
END WHILE ;
END\\
delimiter ;
while循环
delimiter \\
CREATE PROCEDURE proc_repeat ()
BEGIN
DECLARE i INT ;
SET i= 0;
repeatselecti;set i = i + 1;
until i>= 5end repeat;
END\\
delimiter ;
repeat循环
delimiter \\
CREATE PROCEDURE proc_loop ()
BEGIN
declare iint default 0;
loop_label: loopselecti;set i=i+1;if i>=5then
leave loop_label;
endif;
end loop;
END\\
delimiter ;
loop
3 动态执行sql
delimiter \\
DROP PROCEDURE IF EXISTS proc_sql \\
CREATE PROCEDURE proc_sql ()
BEGIN
declare p1 int;
set p1 = 11;
set @p1 = p1;
PREPARE prod FROM 'select * from tb2 where nid > ?'; -- 变量占位符 准备执行
EXECUTE prod USING @p1; -- 使用@p1 变量传入占位符。
DEALLOCATE prepare prod; -- 完成执行
END\\
delimiter ;
动态执行SQL
pymysql
callproc(p1,("select * from tb1 where id >?"))
七 sql 注入
我们知道 sql的注释 --
两个减号 加空格
tornado + mysql 测试
#!/usr/bin/env python#_*_coding:utf-8_*_
importtornado.webimporttornado.ioloopimportpymysqlclassLoginHandler(tornado.web.RequestHandler):def get(self, *args, **kwargs):
self.render("login.html")def post(self, *args, **kwargs):
username= self.get_argument('user', None)
pwd= self.get_argument('pwd', None)print(username,pwd)#创建连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123456', db='db1')#创建游标
cursor =conn.cursor()print(1231)#sql注入 前端
#user 的input: alex' or 1=1 -- '
#pwd 的input : 随便输入
temp= "select name from userinfo where name='%s' and password = '%s'" %(username, pwd)
effect_row=cursor.execute(temp)
result=cursor.fetchone()
conn.commit()
cursor.close()
conn.close()ifresult:
self.write('登录成功')else:
self.write('登录失败')
settings={'template_path': 'views', #定义html所存放的位置
'static_path': 'statics', #静态模板路径
'static_url_prefix': '/sss/',
}#路由设置
application =tornado.web.Application([
(r"/login", LoginHandler),
],**settings)if __name__ == "__main__":
application.listen(8888)
tornado.ioloop.IOLoop.instance().start()
app.py
Title