一.前言
我们前面讲了mysql基础,主要是讲了表的创建,约束以及表记录的查询,今天我们要讲的就是十分重要的表的关联以及pymysql的使用。
二.表的关联关系
在关系型数据库中,表之间可以通过关联关系进行连接和查询。关联关系是指两个或多个表之间的关系,通过共享相同的列或键来建立连接。常见的关联关系有三种类型:一对多关系,多对多关系以及一对一关系。
我们以选课系统为案例带大家深入解析关系表。
2.1 一对多
2.1.1一对多的关系创建
在一对多关系中,一个表的记录可以与另一个表中的多个记录相关联,而另一个表的记录只能与一个表中的记录相关联(有且只有一个一对多)。
建立一对多的关系:在‘多’的表中创建关联字段
我们先来模拟一下没有进行一对多的创建,我们来看看都有啥效果
CREATE TABLE Students
(
StudentID INT PRIMARY KEY AUTO_INCREMENT,
StudentName VARCHAR(255) NOT NULL,
gender ENUM ('男','女','保密'),
Age INT,
ClassName VARCHAR(255),
HeadTeacher VARCHAR(255),
StudentCount INT,
AcademicYear VARCHAR(255)
);
INSERT INTO Students (StudentName, gender, Age, ClassName, HeadTeacher, StudentCount, AcademicYear)
VALUES ('张三', '男', 18, '软件1班', '李老师', 30, '2022-2023'),
('李四', '女', 17, '软件1班', '李老师', 30, '2022-2023'),
('王五', '男', 16, '软件1班', '李老师', 30, '2022-2023'),
('赵六', '女', 18, '软件1班', '李老师', 30, '2022-2023'),
('刘七', '男', 17, '软件1班', '李老师', 30, '2022-2023'),
('陈八', '女', 16, '软件1班', '李老师', 30, '2022-2023'),
('杨九', '男', 18, '软件1班', '李老师', 30, '2022-2023'),
('周十', '女', 17, '软件1班', '李老师', 30, '2022-2023'),
('吴十一', '男', 16, '软件1班', '李老师', 30, '2022-2023'),
('郑十二', '女', 18, '软件1班', '李老师', 30, '2022-2023'),
('黄十三', '男', 17, '软件1班', '李老师', 30, '2022-2023'),
('许十四', '女', 16, '软件1班', '李老师', 30, '2022-2023'),
('曾十五', '男', 18, '软件1班', '李老师', 30, '2022-2023'),
('吕十六', '女', 17, '软件1班', '李老师', 30, '2022-2023'),
('冯十七', '男', 16, '软件1班', '李老师', 30, '2022-2023'),
('朱十八', '女', 18, '软件1班', '李老师', 30, '2022-2023'),
('江十九', '男', 17, '软件1班', '李老师', 30, '2022-2023'),
('何二十', '女', 16, '软件1班', '李老师', 30, '2022-2023'),
('魏二十一', '男', 18, '软件1班', '李老师', 30, '2022-2023'),
('孔二十二', '女', 17, '软件1班', '李老师', 30, '2022-2023'),
('曹二十三', '男', 16, '软件1班', '李老师', 30, '2022-2023'),
('秦二十四', '女', 18, '软件1班', '李老师', 30, '2022-2023'),
('许二十五', '男', 17, '软件1班', '李老师', 30, '2022-2023'),
('韩二十六', '女', 16, '软件1班', '李老师', 30, '2022-2023'),
('田二十七', '男', 18, '软件1班', '李老师', 30, '2022-2023'),
('范二十八', '女', 17, '软件1班', '李老师', 30, '2022-2023');
我们把这些都插入进去,然后我们看这些数据,我们会发现有很多冗余,果多个学生属于同一个班级,那么每个学生记录都会重复存储相同的班级信息。这样的冗余数据可能浪费存储空间并增加数据的不一致性和更新的复杂性
为了解决这个问题,我们就可以创建两个表,一个表存班级信息,一个表存学生信息,在学生表中写入一条classid用于和班级表对应上,这样不就可以了吗
那我们来创建并且插入表
-- 建立多对一的关系:在多的表中创建关联字段
CREATE TABLE Students
(
StudentID INT PRIMARY KEY AUTO_INCREMENT,
StudentName VARCHAR(255) NOT NULL,
gender ENUM ('男','女','保密'),
Age INT,
ClassID INT
);
CREATE TABLE Classes (
ID INT PRIMARY KEY,
ClassName VARCHAR(50),
HeadTeacher VARCHAR(50),
StudentCount INT,
AcademicYear VARCHAR(10)
);模拟插入记录
-- 插入班级记录
INSERT INTO Classes (ID, ClassName, HeadTeacher, StudentCount, AcademicYear)
VALUES (1, '软件1班', '李老师', 30, '2022-2023'),
(2, '软件2班', '王老师', 35, '2022-2023'),
(3, '计算机1班', '张老师', 28, '2022-2023'),
(4, '计算机2班', '刘老师', 32, '2022-2023'),
(5, '电子1班', '陈老师', 31, '2022-2023');
-- 插入学生记录
INSERT INTO Students (StudentID, StudentName, gender, Age, ClassID)
VALUES (1, '张三', '男', 18, 1),
(2, '李思琪', '女', 17, 1),
(3, '王伟', '男', 16, 1),
(4, '赵雅芝', '女', 18, 1),
(5, '刘德华', '男', 17, 1),
(6, '陈小姐', '女', 16, 1),
(7, '杨明', '男', 18, 1),
(8, '周慧', '女', 17, 1),
(9, '钱振华', '男', 16, 1),
(10, '孙艺珍', '女', 18, 1),
(11, '周润发', '男', 17, 1),
(12, '吴莫愁', '女', 16, 1),
(13, '郑源', '男', 18, 1),
(14, '王菲', '女', 17, 1),
(15, '李小龙', '男', 16, 2),
(16, '张曼玉', '女', 18, 2),
(17, '赵本山', '男', 17, 2),
(18, '钱钟书', '女', 16, 3),
(19, '孙红雷', '男', 18, 3),
(20, '周杰伦', '女', 17, 3),
(21, '吴京', '男', 16, 4),
(22, '郑少秋', '女', 18, 4),
(23, '王祖贤', '男', 17, 4),
(24, '李连杰', '女', 16, 5),
(25, '张学友', '男', 18, 5),
(26, '赵薇', '女', 17, 5),
(27, '钱飞', '男', 16, 5),
(28, '孙俪', '女', 18, 5),
(29, '李宇春', '男', 17, 2),
(30, '王力宏', '女', 16, 3); 
我们发现students表有个classid关联着,这样我们就可以通过这个classid找到学生班级记录,而且也不会有冗余数据
2.1.2 常见一对多关系
部门和员工
作者和博客
博客和评论
书籍和出版社
用户和订单
供应商和产品
我们要注意的是,连接两者关系的键是放在多里面
2.1.3 一对多的子查询
-- 案例1: 查询李小龙的班级名称和班级人数以及班主任名字
-- 查询李小龙的班级ID
SELECT ClassID
FROM Students
WHERE StudentName = '李小龙';
-- 使用李小龙的班级ID查询班级名称、班级人数和班主任名字
SELECT ClassName, StudentCount, HeadTeacher
FROM Classes
WHERE ID = (SELECT ClassID FROM Students WHERE StudentName = '李小龙');
-- 案例2:查询软件1班所有学生的姓名
SELECT StudentName
FROM Students
WHERE ClassID = (SELECT ID FROM Classes WHERE ClassName = '软件1班');
子查询是 MySQL 中比较常用的查询方法,通过子查询可以实现多表关联查询。子查询指将一个查询语句嵌套在另一个查询语句中
2.2 多对多
多对多,在数据库中也比较常见,可以理解为是一对多和多对一的组合。
当在学生表和课程表中直接使用course_id和student_id来表示多对多关系时,会导致数据冗余。这意味着课程信息将在课程表中重复存储,而每个学生选修的课程也将在学生表中重复存储。
类似于这张图的,我们可以发现很多数据冗余,所以这个不是很好的处理方式,为了解决多对多的冗余,一般都需要有一张中间表(也叫关联表),将两张表进行关联,形成多对多的形式。
类似与这种形式,我们发现这种就没有数据冗余了
常见多对多关系
学生和课程的多对多关系:
学生表(Students):存储学生的信息。
课程表(Courses):存储课程的信息。
选课表(Enrollment):作为中间表,存储学生和课程之间的关联关系。
作者和书籍的多对多关系:
作者表(Authors):存储作者的信息。
书籍表(Books):存储书籍的信息。
作者-书籍关系表(Author_Book):作为中间表,存储作者和书籍之间的关联关系。
用户和角色的多对多关系:
用户表(Users):存储用户的信息。
角色表(Roles):存储角色的信息。
用户-角色关系表(User_Role):作为中间表,存储用户和角色之间的关联关系。
商品和订单的多对多关系:
商品表(Products):存储商品的信息。
订单表(Orders):存储订单的信息。
订单-商品关系表(Order_Product):作为中间表,存储订单和商品之间的关联关系。
标签和文章的多对多关系:
标签表(Tags):存储标签的信息。
文章表(Articles):存储文章的信息。
文章-标签关系表(Article_Tag):作为中间表,存储文章和标签之间的关联关系。
我们以学生和课程为例,一个学生可以选秀多个课程,一个课程也可以由多个学生来选,所以这个就是多对多关系
创建表
-- 建立多对一的关系:在多的表中创建关联字段
CREATE TABLE Students
(
StudentID INT PRIMARY KEY AUTO_INCREMENT,
StudentName VARCHAR(255) NOT NULL,
gender ENUM ('男','女','保密'),
Age INT,
ClassID INT
);
CREATE TABLE Courses (
CourseID INT PRIMARY KEY,
CourseName VARCHAR(255),
Instructor VARCHAR(255),
Description VARCHAR(255),
Credits INT,
Classroom VARCHAR(255),
Periods VARCHAR(255)
);
-- 两张表各建一个关联字段数据冗余,管理低效
-- 更高效建立多对多关系的答案是第三张关系表
CREATE TABLE StudentCourses (
ID INT PRIMARY KEY AUTO_INCREMENT,
StudentID INT,
CourseID INT
);插入数据
-- 插入课程记录
INSERT INTO Courses (CourseID, CourseName, Instructor, Description, Credits, Classroom, Periods)
VALUES (1, '高等数学', '王老师', '本课程介绍高等数学的基本概念与方法', 4, 'A101', '周一、周三 9:00-10:30'),
(2, '线性代数', '李老师', '本课程介绍线性代数的基本理论与应用', 3, 'B202', '周二、周四 13:30-15:00'),
(3, '计算机程序设计', '张老师', '本课程教授常用的计算机程序设计语言和方法', 3, 'C301', '周一、周三 13:30-15:00'),
(4, '数据库系统', '刘老师', '本课程介绍数据库系统的原理与应用', 3, 'D402', '周二、周四 9:00-10:30'),
(5, '操作系统', '陈老师', '本课程介绍操作系统的基本原理与设计', 3, 'E503', '周一、周三 10:30-12:00'),
(6, '离散数学', '赵老师', '本课程介绍离散数学的基本概念与证明方法', 3, 'F604', '周二、周四 10:30-12:00'),
(7, '数据结构与算法', '钱老师', '本课程介绍常用数据结构和算法的设计与分析', 3, 'G705', '周一、周三 15:00-16:30'),
(8, '人工智能', '孙老师', '本课程介绍人工智能的基本原理与应用', 4, 'H806', '周二、周四 15:00-16:30'),
(9, '网络技术', '周老师', '本课程介绍计算机网络的基本概念与技术', 3, 'I907', '周一、周三 16:30-18:00'),
(10, '软件工程', '吴老师', '本课程介绍软件工程的基本原理与实践', 3, 'J1008', '周二、周四 16:30-18:00');
-- 学生John Doe选修了数学和英语课程
INSERT INTO StudentCourses (StudentID, CourseID)
VALUES (1, 1); -- 学生ID为1,课程ID为1
INSERT INTO StudentCourses (StudentID, CourseID)
VALUES (1, 2); -- 学生ID为1,课程ID为2
-- 学生Jane Smith选修了英语和历史课程
INSERT INTO StudentCourses (StudentID, CourseID)
VALUES (2, 2); -- 学生ID为2,课程ID为2
INSERT INTO StudentCourses (StudentID, CourseID)
VALUES (2, 4); -- 学生ID为2,课程ID为4
-- 学生Tom Johnson选修了数学和物理课程
INSERT INTO StudentCourses (StudentID, CourseID)
VALUES (3, 1); -- 学生ID为3,课程ID为1
INSERT INTO StudentCourses (StudentID, CourseID)
VALUES (3, 5); -- 学生ID为3,课程ID为5
-- 插入学生信息
INSERT INTO Students (StudentID, StudentName, gender, Age, ClassID)
VALUES (1, '张三', '男', 18, 1),
(2, '李思琪', '女', 17, 1),
(3, '王伟', '男', 16, 1),
(4, '赵雅芝', '女', 18, 1),
(5, '刘德华', '男', 17, 1),
(6, '陈小姐', '女', 16, 1),
(7, '杨明', '男', 18, 1),
(8, '周慧', '女', 17, 1),
(9, '钱振华', '男', 16, 1),
(10, '孙艺珍', '女', 18, 1),
(11, '周润发', '男', 17, 1),
(12, '吴莫愁', '女', 16, 1),
(13, '郑源', '男', 18, 1),
(14, '王菲', '女', 17, 1),
(15, '李小龙', '男', 16, 2),
(16, '张曼玉', '女', 18, 2),
(17, '赵本山', '男', 17, 2),
(18, '钱钟书', '女', 16, 3),
(19, '孙红雷', '男', 18, 3),
(20, '周杰伦', '女', 17, 3),
(21, '吴京', '男', 16, 4),
(22, '郑少秋', '女', 18, 4),
(23, '王祖贤', '男', 17, 4),
(24, '李连杰', '女', 16, 5),
(25, '张学友', '男', 18, 5),
(26, '赵薇', '女', 17, 5),
(27, '钱飞', '男', 16, 5),
(28, '孙俪', '女', 18, 5),
(29, '李宇春', '男', 17, 2),
(30, '王力宏', '女', 16, 3);多对多的子查询
SELECT StudentID
FROM Students
WHERE StudentName = '张三';
SELECT CourseID
FROM StudentCourses
WHERE StudentID = (
1
);
SELECT CourseName, Credits
FROM Courses
WHERE CourseID IN (
1,2
);2.3 一对一
大家可能会问,一对一有啥用,直接创建一张表不就行了,我们可以从两个角度出发,一个是私密性,一个是表的大小,就拿学生为例,一个学生的基本信息,例如名字、学号、性别等等,还有就是学生的详细信息,家庭住址、手机号、父母名字等等,如果我们把这些数据都放在一个表,我们后期修改学生信息的时候,查询的这张表过大会影响查询效率,同时这张表太大不利于维护,那我们把这张表拆开,是不是就很好维护,并且还涉及到有私密性,例如学校的老师可以看到学生的详细信息,在校的学生是不能让他看到的,如果在一张表就都能够看得到,但是放在两张表设置访问权限,就能避免了。
创建表
/*
CREATE TABLE Students
(
StudentID INT PRIMARY KEY AUTO_INCREMENT,
StudentName VARCHAR(255) NOT NULL,
gender ENUM ('男','女','保密'),
Age INT,
ClassID INT
);*/
-- 创建学生联系信息表
CREATE TABLE StudentDetails
(
ID INT PRIMARY KEY,
PhoneNumber VARCHAR(255),
Email VARCHAR(255),
Address VARCHAR(255),
StudentID INT UNIQUE -- 区别于一对多,关联字段加唯一约束!
);插入数据
INSERT INTO StudentDetails (ID, PhoneNumber, Email, Address, StudentID)
VALUES (1, '1234567890', '张三@example.com', '北京市朝阳区建国门外大街123号', 1),
(2, '2345678901', '李思琪@example.com', '上海市黄浦区南京东路456号', 2),
(3, '3456789012', '王伟@example.com', '广东省深圳市福田区华强北路789号', 3),
(4, '4567890123', '赵雅芝@example.com', '四川省成都市武侯区锦江宾馆321号', 4),
(5, '5678901234', '刘德华@example.com', '湖北省武汉市江汉区解放大道654号', 5);一对一子查询
-- 查询张三的手机号和邮箱
select Email, PhoneNumber
from StudentDetails
where StudentID = (select StudentID from Students where StudentName = '张三')
-- 查询手机号为5678901234的学生姓名和年龄
SELECT StudentName, Age
FROM Students
WHERE StudentID = (SELECT StudentID
FROM StudentDetails
WHERE PhoneNumber = '5678901234')三.JOIN关联查询
3.1 笛卡尔积查询
笛卡尔积(Cartesian product)是指两个集合之间的所有可能的组合。在关系型数据库中,笛卡尔积是指两个表之间的所有可能的行组合。
如果有两个表A和B,每个表包含n和m行,那么它们的笛卡尔积将产生n * m行。每一行是表A中的一行与表B中的一行的组合。
SELECT * FROM Students,Classes;
3.2 内连接
查询两张表中都有的关联数据,相当于利用条件从笛卡尔积结果中筛选出了正确的结果。
一对多拼接
-- 查询两张表中都有的关联数据,相当于利用条件从笛卡尔积结果中筛选出了正确的结果。
SELECT *
From Students,
Classes
where Students.ClassID = Classes.ID;
-- OR
SELECT *
FROM Students
INNER JOIN Classes ON Students.ClassID = Classes.ID;
可以发现这个就是把两个表凭借,区别于笛卡尔积查询,这个是把能够对应上的拼接到一起
多对多拼接
SELECT *
FROM Students
INNER JOIN StudentCourses ON Students.ClassID = StudentCourses.StudentID
INNER JOIN Courses on StudentCourses.CourseID = Courses.CourseID;3.3 左连接和右连接
用法和内连接一样,把inner换成 left或者right就行,但是他们有一点区别,左连接和右连接他们基表不一样,左连接的基表是左边的,右连接的基表是右边的,如果基表在匹配表种没有匹配行(也就是条件不满足),那么就会给匹配表打印null,而内连接(inner)遇到这个情况,就不会打印那一行
四.外键约束
外键约束是关系数据库中的一种机制,用于维护表之间的关联关系和数据完整性。外键约束经常和主键约束一起使用,用来确保数据的一致性。
外键约束(FOREIGN KEY)是表的一个特殊字段,经常与主键约束一起使用。对于两个具有关联关系的表而言,相关联字段中主键所在的表就是主表(父表),外键所在的表就是从表(子表)。
外键用来建立主表与从表的关联关系,为两个表的数据建立连接,约束两个表中数据的一致性和完整性。主表删除某条记录时,从表中与之对应的记录也必须有相应的改变。一个表可以有一个或多个外键,外键可以为空值,若不为空值,则每一个外键的值必须等于主表中主键的某个值。
比如上面的书籍管理案例,若删除一个ID=1的班级记录,没有任何影响,但是,学生表中ClassID = 1 的记录班级ID字段就没有意义了。
总的来说,就是为了在对应关系的时候,如果没有外键约束,那么创建的关联字段名mysql就会以为是一个普通的字段,当我们把主表,例如一对多种一的那个表给删了一行数据,多表中的关联字段就会没有意义,而外键约束就可以看成是解决这个的
4.1 创建表时设置外键约束
[CONSTRAINT <外键名>]
FOREIGN KEY 字段名 [,字段名2,…]
REFERENCES <主表名> 主键列1 [,主键列2,…]
定义外键时,需要遵守下列规则:
先有主表,再有子表。
必须为主表定义主键。
主键不能包含空值,但允许在外键中出现空值。
外键中列的数据类型必须和主表主键中对应列的数据类型相同。
CREATE TABLE Students2
(
StudentID INT PRIMARY KEY AUTO_INCREMENT,
StudentName VARCHAR(255) NOT NULL,
gender ENUM ('男','女','保密'),
Age INT,
ClassID INT,
Constraint FK_Students_Classes FOREIGN KEY (ClassID) REFERENCES Classes2 (ID)
);
CREATE TABLE Classes2
(
ID INT PRIMARY KEY,
ClassName VARCHAR(50),
HeadTeacher VARCHAR(50),
StudentCount INT,
AcademicYear VARCHAR(10)
);
CREATE TABLE Courses2
(
ID INT PRIMARY KEY,
CourseName VARCHAR(255),
Instructor VARCHAR(255),
Description VARCHAR(255),
Credits INT,
Classroom VARCHAR(255),
Periods VARCHAR(255)
);
CREATE TABLE StudentCourses2
(
StudentID INT,
CourseID INT,
CONSTRAINT FK_StudentCourses_Students
FOREIGN KEY (StudentID)
REFERENCES Students2 (StudentID),
CONSTRAINT FK_StudentCourses_Courses
FOREIGN KEY (CourseID)
REFERENCES Courses2 (ID)
);
4.2 添加删除外键约束
-- (1)添加外键约束
ALTER TABLE <数据表名> ADD CONSTRAINT <外键名>
FOREIGN KEY(<列名>) REFERENCES <主表名> (<列名>);
-- 给学生表ClassID字段添加外键约束
ALTER TABLE Students ADD CONSTRAINT class_fk
FOREIGN KEY(ClassID) REFERENCES Classes(ID);
SHOW CREATE TABLE Students;
-- 尝试删除一个出版社记录
DELETE
FROM Classes
where ID = 1; -- 报错
-- (2)删除外键约束
ALTER TABLE <表名> DROP FOREIGN KEY <外键约束名>;
drop index 外键约束名 on <表名>; -- 同时将索引删除
-- 将学生表ClassID字段的外键约束和索引删除
ALTER TABLE Students DROP FOREIGN KEY class_fk;
Drop Index class_fk on Students; -- 同时将索引删除4.3 INNODB支持的ON语句
在 MySQL 中,InnoDB 是一种常用的存储引擎,它提供了一些 ON 语句来定义外键约束和触发器。以下是 InnoDB 支持的 ON 语句:
ON DELETE RESTRICT:如果关联的主表中的数据被删除,且从表中存在对应的数据,则禁止删除操作。
ON DELETE CASCADE:当关联的主表中的数据被删除时,自动删除从表中对应的数据。
ON DELETE SET NULL:当关联的主表中的数据被删除时,从表中对应的数据将被设置为 NULL。
ON DELETE SET DEFAULT:当关联的主表中的数据被删除时,从表中对应的数据将被设置为默认值。
ON UPDATE RESTRICT:如果关联的主表中的数据更新,且从表中存在对应的数据,则禁止更新操作。
ON UPDATE CASCADE:当关联的主表中的数据更新时,自动更新从表中的对应数据。
ON UPDATE SET NULL:当关联的主表中的数据更新时,从表中对应的数据将被设置为 NULL。
ON UPDATE SET DEFAULT:当关联的主表中的数据更新时,从表中对应的数据将被设置为默认值。
这些 ON 语句可以在创建或修改外键约束时使用,以定义在不同操作(更新或删除)发生时,从表中的数据应该如何处理。
tips:请注意,这些 ON 语句只适用于 InnoDB 存储引擎。
这个on语句需要在创建外键的时候用,但是常见的也就ON DELETE SET NULL 默认的是ON DELETE RESTRICT
五.MySQL内置函数
MySQL内置函数是MySQL数据库提供的一组函数,用于在SQL查询中执行各种操作和计算。以下是一些常用的MySQL内置函数:
-
字符串函数:
-
CONCAT(str1, str2, ...):将多个字符串连接成一个字符串。 -
UPPER(str):将字符串转换为大写。 -
LOWER(str):将字符串转换为小写。 -
SUBSTRING(str, start, length):返回字符串的子串。 -
LENGTH(str):返回字符串的长度。 -
TRIM(str):去除字符串两端的空格。 -
REPLACE(str, old, new):将字符串中的某个子串替换为新的子串。
-
-
数值函数:
-
ABS(x):返回一个数的绝对值。 -
ROUND(x, d):将一个数四舍五入到指定的小数位数。 -
FLOOR(x):返回不大于给定数的最大整数。 -
CEILING(x):返回不小于给定数的最小整数。 -
RAND():返回一个0到1之间的随机数。
-
-
日期和时间函数:
-
NOW():返回当前日期和时间。 -
CURDATE():返回当前日期。 -
CURTIME():返回当前时间。 -
DATE_FORMAT(date, format):将日期格式化为指定的格式。 -
DATEDIFF(date1, date2):计算两个日期之间的天数差。 -
DATE_ADD(date, INTERVAL expr unit):在日期上添加指定的时间间隔。
-
-
聚合函数:
-
COUNT(expr):计算满足条件的行数。 -
SUM(expr):计算指定列的总和。 -
AVG(expr):计算指定列的平均值。 -
MIN(expr):计算指定列的最小值。 -
MAX(expr):计算指定列的最大值。
-
这只是MySQL内置函数的一部分,还有许多其他函数可用于字符串处理、数值计算、日期时间操作、聚合计算等。
六.Python操作MySQL
6.1 pymysql模块
基本使用:
import pymysql
# 连接到MySQL数据库
conn = pymysql.connect(
host='localhost',
user='your_username', #root
password='your_password',
database='your_database'
)
# 创建游标对象
cursor = conn.cursor()
# 执行SQL查询
query = "SELECT * FROM your_table"
cursor.execute(query)
# 获取查询结果
result = cursor.fetchall()
for row in result:
print(row)
# 关闭游标和数据库连接
cursor.close()
conn.close()
1.使用pymysql.connect()连接数据库 里面的参数由host,user,password,database组成2.创建游标对象cursor = conn.cursor()
3.获得结果 result=cursor.execute(query) 结果是一个元组类型的
4.关闭游标对象cursor.close()
5.关闭数据库连接 conn.close()
注意:conn.comit(),基本上除了查询都得执行这个提交一下
到了这里,大家可以发现结果是元组类型的,我们难不成要一个个数吗,这个时候我们可以把他转换成字典
import pymysql
from pymysql import cursors
# 连接到MySQL数据库
conn = pymysql.connect(
host='localhost',
user='root',
password='yy041228',
database='sql_study',
cursorclass=cursors.DictCursor
)
这样我们的结果就是字典了,这样就会方便很多
import pymysql
def create_users_table():
conn = pymysql.connect(
host='localhost',
user='root',
password='yuan0316',
database='db_day02'
)
cursor = conn.cursor()
# 创建表的 SQL 语句
create_table_query = '''
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL,
password VARCHAR(50) NOT NULL
)
'''
# 执行创建表的 SQL 语句
cursor.execute(create_table_query)
cursor.close()
conn.close()
def insert_user(username, password):
conn = pymysql.connect(
host='localhost',
user='root',
password='yuan0316',
database='db_day02'
)
cursor = conn.cursor()
# 插入记录的 SQL 语句
insert_query = f"INSERT INTO users (username, password) VALUES ('{username}', '{password}')"
# 执行插入记录的 SQL 语句
cursor.execute(insert_query)
conn.commit() #执行插入语句一定要commit提交以下
cursor.close()
conn.close()
# 调用创建表函数
create_users_table()
# 用户输入作为参数传递给插入函数
username = input("请输入用户名:")
password = input("请输入密码:")
# 调用插入函数
insert_user(username, password)注意,执行插入时一定要提交conn.comit(),基本上除了查询都要提交
6.2 SQL注入
SQL注入是一种常见的安全漏洞,它发生在应用程序未正确验证和处理用户输入数据时。攻击者可以通过在输入中插入恶意的SQL代码,利用这个漏洞来执行未经授权的数据库操作。
我们创建一个login表,我们只添加一个用户,吴亦凡,密码是123456
import pymysql
def login(username, password):
conn = pymysql.connect(
host='localhost',
user='root',
password='yy041228',
database='sql_study'
)
cursor = conn.cursor()
# 构造SQL查询语句
query = f"SELECT * FROM login WHERE username = '{username}' AND password = '{password}'"
print("query:",query)
# 执行SQL查询
cursor.execute(query)
# 获取查询结果
result = cursor.fetchall()
cursor.close()
conn.close()
if len(result) > 0:
print("登录成功")
else:
print("登录失败")
# 用户输入作为参数传递给登录函数
username = input("请输入用户名:")
password = input("请输入密码:")
login(username, password)
我们上面这个代码就是一个很简单的登录逻辑,如果拿到的结果长度>0代表查询成功,这样就成功登录了
这样看发现没有任何问题,但是当我们输入' or 1=1;-- (--后面还有一个空格,别复制少了)发现登录成功了
这个是为什么呢?
大家看那个query就知道了,这里就不给大家分析了
这将导致查询条件始终为真,绕过了实际的身份验证过程,从而允许攻击者以任意用户登录。
要修复SQL注入漏洞,可以使用参数化查询或输入验证来过滤和转义用户输入数据,确保它们不会被当作SQL代码执行。以下是修复SQL注入漏洞的示例代码:
# 使用参数化查询构造SQL语句
query = "SELECT * FROM users WHERE username = %s AND password = %s"
params = (username, password)
# 执行SQL查询
cursor.execute(query, params)在修复后的代码中,我们使用了参数化查询的方式来构造SQL语句。将用户输入作为参数传递给execute()方法,而不是直接将它们插入到SQL查询语句中。这样可以确保用户输入的数据被正确地转义和处理,防止SQL注入攻击的发生。
七.总结
今天我们算是把mysql所有基础部分都讲完了,主要重要的就是表关系,然后就是pymysql的使用,只需要了解api的用法就行了,然后也给大家引入了sql注入的概念以及小用法,这一篇内容还是很多的,希望大家能够消化,下一章将给大家讲redis
八.补充
有什么问题私我,记得点赞关注加收藏哦,有求必应,有什么需求已经想要学习资料都能看我名字
扫一扫
10万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
