mysql可视化怎么创建用户_day 63 MySQl创建用户和授权 可视化工具Navicat的使用 pymysql模块的使用 索引...

本文介绍了如何在开发测试环境中使用MySQL可视化工具Navicat以及Python的pymysql模块操作数据库。内容包括pymysql的下载与使用,如何防止SQL注入,以及增删改查操作。还探讨了索引的概念、作用和类型,强调了正确使用索引的重要性,并给出了执行计划分析和慢查询日志的相关知识。
摘要由CSDN通过智能技术生成

#PS:在生产环境中操作MySQL数据库还是推荐使用命令行工具mysql,但在我们自己开发测试时,可以使用可视化工具Navicat,以图形界面的形式操作MySQL数据库

需要掌握基本的操作

掌握:#1. 测试+链接数据库#2. 新建库#3. 新建表,新增字段+类型+约束#4. 设计表:外键#5. 新建查询#6. 备份库/表

#注意:

批量加注释:ctrl+?键

批量去注释:ctrl+shift+?键

本节重点:

pymysql的下载和使用

execute()之sql注入

增、删、改:conn.commit()

查:fetchone、fetchmany、fetchall

一、pymysql的下载和使用

之前我们都是通过MySQL自带的命令行客户端工具mysql来操作数据库,那如何在python程序中操作数据库呢?这就用到了pymysql模块,该模块本质就是一个套接字客户端软件,使用前需要事先安装。

(1)pymysql模块的下载

pip3 install pymysql

(2)pymysql的使用

数据库和数据都已存在

f2073e94b90fea71e61c4f87395c7fba.png

#实现:使用Python实现用户登录,如果用户存在则登录成功(假设该用户已在数据库中)

importpymysql

user= input('请输入用户名:')

pwd= input('请输入密码:')#1.连接

conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db8', charset='utf8')#2.创建游标

cursor =conn.cursor()#注意%s需要加引号 查询

sql = "select * from userinfo where username='%s' and pwd='%s'" %(user, pwd)print(sql)#3.执行sql语句

# cursor.execute(sql)

result=cursor.execute(sql) #执行sql语句,返回sql查询成功的记录数目

print(result)#关闭连接,游标和连接都要关闭

cursor.close()

conn.close()ifresult:print('登陆成功')else:print('登录失败')

二、execute()之sql注入

最后那一个空格,在一条sql语句中如果遇到select * from userinfo where username='mjj' -- asadasdas'and pwd=''则--之后的条件被注释掉了(注意--后面还有一个空格)

#1、sql注入之:用户存在,绕过密码

mjj'-- 任意字符

#2、sql注入之:用户不存在,绕过用户与密码

xxx'or 1=1 -- 任意字符

18b15d586e22323e76152a4ed48774f1.png

cc9e49b42d57664637ffc54ef0971446.png

解决方法:

#原来是我们对sql进行字符串拼接#sql="select * from userinfo where name='%s' and password='%s'" %(username,pwd)#print(sql)#result=cursor.execute(sql)

#改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)

sql="select * from userinfo where name=%s and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上

result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。

三、增、删、改:conn.commit()

commit()方法:在数据库里增、删、改的时候,必须要进行提交,否则插入的数据不生效。

importpymysql

username= input('请输入用户名:')

pwd= input('请输入密码:')#1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')#2.创建游标

cursor =conn.cursor()#操作#增#sql = "insert into userinfo(username,pwd) values (%s,%s)"

#effect_row = cursor.execute(sql,(username,pwd))#同时插入多条数据#cursor.executemany(sql,[('李四','110'),('王五','119')])

#print(effect_row)#

#改#sql = "update userinfo set username = %s where id = 2"#effect_row = cursor.execute(sql,username)#print(effect_row)

#删

sql = "delete from userinfo where id = 2"effect_row=cursor.execute(sql)print(effect_row)#一定记得commit

conn.commit()#4.关闭游标

cursor.close()#5.关闭连接

conn.close()

四、查:fetchone、fetchmany、fetchall

fetchone():获取下一行数据,第一次为首行;

fetchall():获取所有行数据源

fetchmany(4):获取4行数据

查看一下表内容:

48304ba5e6f9fe08f3fa1abda7d326ab.png

mysql> select * from userinfo;

+----+----------+-----+

| id | username | pwd |

+----+----------+-----+

| 1 | mjj | 123 |

| 3 | 张三 | 110 |

| 4 | 李四 | 119 |

+----+----------+-----+

3 rows in set (0.00 sec)

48304ba5e6f9fe08f3fa1abda7d326ab.png

使用fetchone():

importpymysql#1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')#2.创建游标

cursor =conn.cursor()

sql= 'select * from userinfo'cursor.execute(sql)#查询第一行的数据

row =cursor.fetchone()print(row) #(1, 'mjj', '123')

#查询第二行数据

row =cursor.fetchone()print(row) #(3, '张三', '110')

#4.关闭游标

cursor.close()#5.关闭连接

conn.close()

使用fetchall():

importpymysql#1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')#2.创建游标

cursor =conn.cursor()

sql= 'select * from userinfo'cursor.execute(sql)#获取所有的数据

rows =cursor.fetchall()print(rows)#4.关闭游标

cursor.close()#5.关闭连接

conn.close()#运行结果

((1, 'mjj', '123'), (3, '张三', '110'), (4, '李四', '119'))

默认情况下,我们获取到的返回值是元组,只能看到每行的数据,却不知道每一列代表的是什么,这个时候可以使用以下方式来返回字典,每一行的数据都会生成一个字典:

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) #在实例化的时候,将属性cursor设置为pymysql.cursors.DictCursor

在fetchone示例中,在获取行数据的时候,可以理解开始的时候,有一个行指针指着第一行的上方,获取一行,它就向下移动一行,所以当行指针到最后一行的时候,就不能再获取到行的内容,所以我们可以使用如下方法来移动行指针:

cursor.scroll(1,mode='relative') #相对当前位置移动

cursor.scroll(2,mode='absolute') #相对绝对位置移动

第一个值为移动的行数,整数为向下移动,负数为向上移动,mode指定了是相对当前位置移动,还是相对于首行移动

#1.Python实现用户登录#2.Mysql保存数据

importpymysql#1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')#2.创建游标

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql= 'select * from userinfo'cursor.execute(sql)#查询第一行的数据

row =cursor.fetchone()print(row) #(1, 'mjj', '123')

#查询第二行数据

row = cursor.fetchone() #(3, '张三', '110')

print(row)

cursor.scroll(-1,mode='relative') #设置之后,光标相对于当前位置往前移动了一行,所以打印的结果为第二行的数据

row =cursor.fetchone()print(row)

cursor.scroll(0,mode='absolute') #设置之后,光标相对于首行没有任何变化,所以打印的结果为第一行数据

row =cursor.fetchone()print(row)#4.关闭游标

cursor.close()#5.关闭连接

conn.close()#结果如下

{'id': 1, 'username': 'mjj', 'pwd': '123'}

{'id': 3, 'username': '张三', 'pwd': '110'}

{'id': 3, 'username': '张三', 'pwd': '110'}

{'id': 1, 'username': 'mjj', 'pwd': '123'}

fetchmany():

importpymysql#1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')#2.创建游标

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql= 'select * from userinfo'cursor.execute(sql)#获取2条数据

rows = cursor.fetchmany(2)print(rows)#4.关闭游标

#rows = cursor.fetchall()#print(rows)

cursor.close()#5.关闭连接

conn.close()#结果如下:

[{'id': 1, 'username': 'mjj', 'pwd': '123'}, {'id': 3, 'username': '张三', 'pwd': '110'}]

一、索引的介绍

数据库中专门用于帮助用户快速查找数据的一种数据结构。类似于字典中的目录,查找字典内容时可以根据目录查找到数据的存放位置吗,然后直接获取。

二 、索引的作用

约束和加速查找

三、常见的几种索引:

48304ba5e6f9fe08f3fa1abda7d326ab.png

- 普通索引

- 唯一索引

- 主键索引

- 联合索引(多列)

- 联合主键索引

- 联合唯一索引

- 联合普通索引

无索引和有索引的区别以及建立索引的目的

无索引: 从前往后一条一条查询

有索引:创建索引的本质,就是创建额外的文件(某种格式存储,查询的时候,先去格外的文件找,定好位置,然后再去原始表中直接查询。但是创建索引越多,会对硬盘也是有损耗。

建立索引的目的

a.额外的文件保存特殊的数据结构

b.查询快,但是插入更新删除依然慢

c.创建索引之后,必须命中索引才能有效

索引的种类;

hash索引和BTree索引

(1)hash类型的索引:查询单条快,范围查询慢

(2)btree类型的索引:b+树,层数越多,数据量指数级增长(我们就用它,因为innodb默认支持它)

3.1 普通索引

作用:仅有一个加速查找

创建表+普通索引

create table userinfo(

nidint not nullauto_increment primary key,

name varchar(32) not null,

email varchar(64) not null,

index ix_name(name)

);

普通索引;

create index 索引的名字 on 表名(列名)

删除索引;

drop index 索引的名字 on 表名

查看索引

show index from 表名

3.2 唯一索引

唯一索引有两个功能:加速查找和唯一约束(可含null)

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

create table userinfo(

id intnotnull auto_increment primary key,

name varchar(32) notnull,

email varchar(64) notnull,

unique index ix_name(name)

);

创建表+唯一索引

唯一索引

create unique index 索引名 on 表名(列名)

删除唯一索引

drop index 索引名 on 表名;

3.3 主键索引

主键索引有两个功能: 加速查找和唯一约束(不含null)

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

create table userinfo(

id intnotnull auto_increment primary key,

name varchar(32) notnull,

email varchar(64) notnull,

unique index ix_name(name)

)orcreate table userinfo(

id intnotnull auto_increment,

name varchar(32) notnull,

email varchar(64) notnull,

primary key(nid),

unique index ix_name(name)

)

创建表+主键索引

主键索引

alter table 表名 add primary key(列名);

删除主键索引

alter table 表名 drop primary key;

alter table 表名 modify 列名 int, drop primary key;

3.4 组合索引

组合索引是将n个列组合成一个索引

其应用场景为:频繁的同时使用n列来进行查询,如:where name = 'alex' and email = 'alex@qq.com'。

联合普通索引

create index 索引名 on 表名(列名1,列名2);

四、索引名词

#覆盖索引:在索引文件中直接获取数据

例如:

select namefrom userinfo where name = 'alex50000';#索引合并:把多个单列索引合并成使用

例如:

select* from userinfo where name = 'alex13131' and id = 13131;

六、正确使用索引的情况

数据库表中添加索引后确实会让查询速度起飞,但前提必须是正确的使用索引来查询,如果以错误的方式使用,则即使建立索引也会不奏效。

使用索引,我们必须知道:

(1)创建索引

(2)命中索引

(3)正确使用索引

准备:

#1. 准备表

create table userinfo(

id int,

name varchar(20),

gender char(6),

email varchar(50)

);#2. 创建存储过程,实现批量插入记录

delimiter $$ #声明存储过程的结束符号为$$

create procedure auto_insert1()

BEGIN

declare i int default1;while(i<3000000)do

insert into userinfo values(i,concat('alex',i),'male',concat('egon',i,'@oldboy'));

set i=i+1;

endwhile;

END$$#$$结束

delimiter ; #重新声明分号为结束符号

#3. 查看存储过程

show create procedure auto_insert1\G#4. 调用存储过程

call auto_insert1();

测试:

- like '%xx'select* from userinfo where name like '%al';-使用函数

select* from userinfo where reverse(name) = 'alex333';- orselect* from userinfo where id = 1 or email = 'alex122@oldbody';

特别的:当or条件中有未建立索引的列才失效,以下会走索引

select* from userinfo where id = 1 or name = 'alex1222';

select* from userinfo where id = 1 or email = 'alex122@oldbody' and name = 'alex112'

-类型不一致

如果列是字符串类型,传入条件是必须用引号引起来,不然...

select* from userinfo where name = 999;- !=select count(*) from userinfo where name != 'alex'特别的:如果是主键,则还是会走索引

select count(*) from userinfo where id != 123

- >select* from userinfo where name > 'alex'特别的:如果是主键或索引是整数类型,则还是会走索引

select* from userinfo where id > 123select* from userinfo where num > 123

-order by

select emailfromuserinfo order by name desc;

当根据索引排序时候,选择的映射如果不是索引,则不走索引

特别的:如果对主键排序,则还是走索引:

select* fromuserinfo order by nid desc;-组合索引最左前缀

如果组合索引为:(name,email)

nameand email --使用索引

name--使用索引

email-- 不使用索引

什么是最左前缀呢?

48304ba5e6f9fe08f3fa1abda7d326ab.png

最左前缀匹配:

create index ix_name_email on userinfo(name,email);

select * from userinfo where name = 'alex';

select * from userinfo where name = 'alex' and email='alex@oldBody';

select * from userinfo where email='alex@oldBody';

如果使用组合索引如上,name和email组合索引之后,查询

(1)name和email ---使用索引

(2)name ---使用索引

(3)email ---不适用索引

对于同时搜索n个条件时,组合索引的性能好于多个单列索引

******组合索引的性能>索引合并的性能*********

48304ba5e6f9fe08f3fa1abda7d326ab.png

七、索引的注意事项

48304ba5e6f9fe08f3fa1abda7d326ab.png

(1)避免使用select *

(2)count(1)或count(列) 代替count(*)

(3)创建表时尽量使用char代替varchar

(4)表的字段顺序固定长度的字段优先

(5)组合索引代替多个单列索引(经常使用多个条件查询时)

(6)尽量使用短索引 (create index ix_title on tb(title(16));特殊的数据类型 text类型)

(7)使用连接(join)来代替子查询

(8)连表时注意条件类型需一致

(9)索引散列(重复少)不适用于建索引,例如:性别不合适

48304ba5e6f9fe08f3fa1abda7d326ab.png

八、执行计划

explain + 查询SQL - 用于显示SQL执行信息参数,根据参考信息可以进行SQL优化

mysql> explain select * fromuserinfo;+----+-------------+----------+------+---------------+------+---------+------+---------+-------+

| id | select_type | table | type | possible_keys | key | key_len | ref | rows | Extra |

+----+-------------+----------+------+---------------+------+---------+------+---------+-------+

| 1 | SIMPLE | userinfo | ALL | NULL | NULL | NULL | NULL | 2973016 | NULL |

+----+-------------+----------+------+---------------+------+---------+------+---------+-------+mysql> explain select * from (select id,name from userinfo where id <20) as A;+----+-------------+------------+-------+---------------+---------+---------+------+------+-------------+

| id | select_type | table | type | possible_keys | key | key_len | ref | rows | Extra |

+----+-------------+------------+-------+---------------+---------+---------+------+------+-------------+

| 1 | PRIMARY | | ALL | NULL | NULL | NULL | NULL | 19 | NULL |

| 2 | DERIVED | userinfo | range | PRIMARY | PRIMARY | 4 | NULL | 19 | Using where |

+----+-------------+------------+-------+---------------+---------+---------+------+------+-------------+

2 rows in set (0.05 sec)

参数说明:

select_type:

查询类型

SIMPLE 简单查询

PRIMARY 最外层查询

SUBQUERY 映射为子查询

DERIVED 子查询

UNION 联合

UNION RESULT 使用联合的结果

table:

正在访问的表名

type:

查询时的访问方式,性能:all< index < range < index_merge < ref_or_null < ref < eq_ref < system/const

ALL 全表扫描,对于数据表从头到尾找一遍

select* fromuserinfo;

特别的:如果有limit限制,则找到之后就不在继续向下扫描

select* from userinfo where email = 'alex112@oldboy'select* from userinfo where email = 'alex112@oldboy' limit 1;

虽然上述两个语句都会进行全表扫描,第二句使用了limit,则找到一个后就不再继续扫描。

INDEX : 全索引扫描,对索引从头到尾找一遍

select nidfromuserinfo;

RANGE: 对索引列进行范围查找

select* from userinfo where name < 'alex';

PS:

betweenand

in

> >= < <=操作

注意:!= 和 >符号

INDEX_MERGE: 合并索引,使用多个单列索引搜索

select* from userinfo where name = 'alex' or nid in (11,22,33);

REF: 根据索引查找一个或多个值

select* from userinfo where name = 'alex112';

EQ_REF: 连接时使用primary key 或 unique类型

select userinfo2.id,userinfo.namefrom userinfo2 left join tuserinfo on userinfo2.id =userinfo.id;

CONST:常量

表最多有一个匹配行,因为仅有一行,在这行的列值可被优化器剩余部分认为是常数,const表很快,因为它们只读取一次。

select idfrom userinfo where id = 2;

SYSTEM:系统

表仅有一行(=系统表)。这是const联接类型的一个特例。

select* from (select id from userinfo where id = 1) as A;

possible_keys:可能使用的索引

key:真实使用的

key_len:  MySQL中使用索引字节长度

rows: mysql估计为了找到所需的行而要读取的行数------只是预估值

extra:

该列包含MySQL解决查询的详细信息

“Using index”

此值表示mysql将使用覆盖索引,以避免访问表。不要把覆盖索引和index访问类型弄混了。

“Using where”

这意味着mysql服务器将在存储引擎检索行后再进行过滤,许多where条件里涉及索引中的列,当(并且如果)它读取索引时,就能被存储引擎检验,因此不是所有带where子句的查询都会显示“Using where”。有时“Using where”的出现就是一个暗示:查询可受益于不同的索引。

“Using temporary”

这意味着mysql在对查询结果排序时会使用一个临时表。

“Using filesort”

这意味着mysql会对结果使用一个外部索引排序,而不是按索引次序从表里读取行。mysql有两种文件排序算法,这两种排序方式都可以在内存或者磁盘上完成,explain不会告诉你mysql将使用哪一种文件排序,也不会告诉你排序会在内存里还是磁盘上完成。

“Range checkedforeach record(index map: N)”

这个意味着没有好用的索引,新的索引将在联接的每一行上重新估算,N是显示在possible_keys列中索引的位图,并且是冗余的

九、慢日志记录

开启慢查询日志,可以让MySQL记录下查询超过指定时间的语句,通过定位分析性能的瓶颈,才能更好的优化数据库系统的性能。

(1) 进入MySql 查询是否开了慢查询

show variables like'slow_query%';

参数解释:

slow_query_log 慢查询开启状态 OFF 未开启 ON 为开启

slow_query_log_file 慢查询日志存放的位置(这个目录需要MySQL的运行帐号的可写权限,一般设置为MySQL的数据存放目录)

(2)查看慢查询超时时间

show variables like'long%';

ong_query_time 查询超过多少秒才记录 默认10秒

(3)开启慢日志(1)(是否开启慢查询日志,1表示开启,0表示关闭。)

setglobal slow_query_log=1;

(4)再次查看

show variables like'%slow_query_log%';

(5)开启慢日志(2):(推荐)

在my.cnf 文件中

找到[mysqld]下面添加:

slow_query_log=1slow_query_log_file=C:\mysql-5.6.40-winx64\data\localhost-slow.log

long_query_time= 1参数说明:

slow_query_log 慢查询开启状态1为开启

slow_query_log_file 慢查询日志存放的位置

long_query_time 查询超过多少秒才记录 默认10秒 修改为1秒

十、分页性能相关方案

先回顾一下,如何取当前表中的前10条记录,每十条取一次.......

第1页:

select* from userinfo limit 0,10;

第2页:

select* from userinfo limit 10,10;

第3页:

select* from userinfo limit 20,10;

第4页:

select* from userinfo limit 30,10;

......

第2000010页

select* from userinfo limit 2000000,10;

PS:会发现,越往后查询,需要的时间约长,是因为越往后查,全文扫描查询,会去数据表中扫描查询。

最优的解决方案

(1)只有上一页和下一页

做一个记录:记录当前页的最大id或最小id

下一页:

select* from userinfo where id>max_id limit 10;

上一页:

select* from userinfo where id

(2) 中间有页码的情况

select* from userinfo where id in(

select idfrom (select * from userinfo where id > pre_max_id limit (cur_max_id-pre_max_id)*10) as A order by A.id desc limit 10);

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值