資料庫之MySQL高階
阿新 • • 發佈:2019-07-07
內容來自本人以前在github搭建的部落格寫的:MySQL高階之檢視事務函式觸發器
pymysql安裝
pymysql是python用於連線並操作資料庫的一個原生模組
linux下:
pip3 install pymysql
sql注入
1.簡單模擬登入
先來看一個簡單例子,程式碼如下:
import pymysql
user = input("username:")
pwd = input("password:")
# 與資料庫建立連線
conn = pymysql.connect(host="localhost", user="root", password="root", database="test")
# 設定遊標
cursor = conn.cursor()
# 將要執行的sql語句
sql = "select * from userinfo where username = '%s' and password = '%s'" % (user, pwd)
# 執行語句
cursor.execute(sql)
# 用fetchone獲取查詢結果
result = cursor.fetchone()
# 關閉連線
cursor.close()
conn.close()
if result:
print("登入成功")
else:
print("使用者名稱或密碼錯誤")2.sql注入漏洞
注意,上面的程式碼雖然可正確執行,但是是存在漏洞的。
如圖,漏洞為即使你隨便輸入一個賬戶,按照”xxx’ or 1=1 – “的格式,不輸入密碼也能登入進去,這種漏洞我們稱呼為”sql注入”;問題主要存在於sql語句的寫法。
3.sql注入原理
如圖
4.避免sql注入
為了避免sql注入,我們不要自己做拼接,用pymysql自帶的execute後面傳引數的方式,有如下三種方法:
sql = "select * from userinfo where username = %s and password = %s" cursor.execute(sql, (user, pwd))
或者:
sql = "select * from userinfo where username = %s and password = %s" cursor.execute(sql, [user, pwd])
或者:
sql = "select * from userinfo where username = %(u)s and password = %(p)s"
cursor.execute(sql, {'u': user, 'p': pwd})
順利解決sql注入問題,如圖
5.模擬登陸程式碼
import pymysql
name = input("username:")
pwd = input("password:")
conn = pymysql.connect(host='localhost', user='root', password='root', database='test')
cursor = conn.cursor()
sql = "select * from userinfo where name=%s and password=%s"
r = cursor.execute(sql, (name, pwd))
# 方法二
# sql = "select * from userinfo where name=%s and password=%s"
# r = cursor.execute(sql, [name, pwd])
# 方法三
# sql = "select * from userinfo where name=%(u)s and password=%(p)s"
# r = cursor.execute(sql, {'u': name, 'p': pwd})
result = cursor.fetchone()
cursor.close()
conn.close()
if result:
print("登陸成功")
else:
print("賬戶名或密碼錯誤")pymysql操作資料庫
1.pymysql增
1.1.插入一行資料
程式碼如下:
import pymysql
conn = pymysql.connect(host="localhost", user="root", password="root", database="test")
cursor = conn.cursor()
sql = "insert into userinfo(username,password) values('那英','naying')"
cursor.execute(sql)
conn.commit()
cursor.close()
conn.close()
值得注意的是,在增刪改時我們用的是commit進行提交,在查時用的是fetchone進行查詢。
當然,我們也可以自定義插入,如下:
sql = "insert into userinfo(username,password) values(%s,%s)" cursor.execute(sql, [user, pwd]) conn.commit()
1.2.插入多行資料
在插入當行資料是,應注意此時我們用的是executemany,而不是execute。
sql = "insert into userinfo(username,password) values(%s,%s)"
r = cursor.executemany(sql, [('張學友', 'zhangxueyou'), ('林俊杰', 'linjunjie')])
conn.commit()
1.3.execute的返回值r
execute和executemany都有返回值,用來記錄受影響的行數,如下:
sql = "insert into userinfo(username,password) values(%s,%s)"
r = cursor.executemany(sql, [('張學友', 'zhangxueyou'), ('林俊杰', 'linjunjie')])
print(r)
conn.commit()
結果為2;
不僅僅是增刪改會有受影響的行數,查詢時也會有。
同時,executemany只適用於插入資料,刪和改用execute即可。
2.pymysql查
2.1.fetchone
程式碼如下:
result = cursor.fetchone() print(result) result = cursor.fetchone() print(result) result = cursor.fetchone() print(result)
結果:
(1, '劉德華', 'liudehua') (3, '郭德綱', 'guodegang') (4, '胡歌', 'huge')
fetchone可以單次查詢,也可以連續單次查詢,連續單次查詢時,會有類似於指標一樣的東西,當你查詢一次後,指標自動跳往下一行資料。
2.2.fetchall
fetchall在未指定limit時,預設查詢所有資料
程式碼如下:
sql = "select * from userinfo" cursor.execute(sql) result = cursor.fetchall() print(result)
結果:
((1, ‘劉德華’, ‘liudehua’), (3, ‘郭德綱’, ‘guodegang’), (4, ‘胡歌’, ‘huge’), (5, ‘周杰倫’, ‘zhoujielun’), (7, ‘那英’, ‘naying’), (8, ‘王菲’, ‘wangfei’), (11, ‘張學友’, ‘zhangxueyou’), (14, ‘林俊杰’, ‘linjunjie’))
2.3.fetchmany
fetchmany(n)查詢指定前n條資料
程式碼如下:
sql = "select * from userinfo" cursor.execute(sql) result = cursor.fetchmany(3) print(result)
結果:
((1, ‘劉德華’, ‘liudehua’), (3, ‘郭德綱’, ‘guodegang’), (4, ‘胡歌’, ‘huge’))
2.4.fetch小結
- 1.fetchone查詢單次資料,fetchall查詢所有資料,fetchmany(n)查詢指定n詞資料。
- 2.如果想要實現分頁的話,要先在查詢語句中limit 10資料,再用fetchall查詢指定的10條資料;而不能先fetchall所有資料,再一部分一部分的顯示。
- 3.相對來說,用的最多的是fetchone和fetchall
注:在fetch資料時按照順序進行,可以使用cursor.scroll(num,mode)來移動遊標位置,如:
- cursor.scroll(1,mode=’relative’) # 相對當前位置移動
- cursor.scroll(2,mode=’absolute’) # 相對絕對位置移動
2.5.查詢資料字典形式顯示
為了方便檢視,我們會將資料以字典格式顯示key和value
程式碼如下:
import pymysql conn = pymysql.connect(host='localhost', user='root', password='root', database='test') cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) sql = "select * from userinfo" cursor.execute(sql) result = cursor.fetchmany(3) print(result)
結果:
[{‘id’: 1, ‘username’: ‘劉德華’, ‘password’: ‘liudehua’}, {‘id’: 3, ‘username’: ‘郭德綱’, ‘password’: ‘guodegang’}, {‘id’: 4, ‘username’: ‘胡歌’, ‘password’: ‘huge’}]
2.6.新增資料的自增id
獲取新增資料的自增id:cursor.lastrowid,直接用
如果插入的為多行資料,則顯示的為最後一個自增的id
print(cursor.lastrowid)
3.pymysql刪改
增和查的注意點可能多一點,而pymysql刪與改的操作重點在於sql語句,其他只需要連線,執行,關閉連線即可。
3.1.改
程式碼如下:
import pymysql conn = pymysql.connect(host='localhost', user='root', password='root', database='test') cursor = conn.cursor() sql = "update userinfo set name='李玉剛' where id=1" cursor.execute(sql) conn.commit() cursor.close() conn.close()
4.pymysql刪
4.1.刪
程式碼如下:
import pymysql conn = pymysql.connect(host='localhost', user='root', password='root', database='test') cursor = conn.cursor() sql = "delete from userinfo where id=1" cursor.execute(sql) conn.commit() cursor.close()
檢視
為某個查詢語句設定別名,方便使用,即為檢視;
1.建立檢視
建立語句:
create view viewname as SQL
示例:
CREATE view v1 as SELECT * FROM userinfo WHERE id>5; CREATE view v1 as SELECT id,name FROM userinfo WHERE id>5;
2.修改檢視
修改語句:alter view viewname as SQL
eg:
alter view v1 as SELECT id,NAME from userinfo WHERE id >5;
3.刪除檢視
刪除語句:drop view viewname;
eg:
drop view v1;
4.檢視檢視
檢視語句:select from viewname;
eg:
select from v1; select id,name from v1;
5.檢視小結
給一個臨時表設定別名的過程就叫做建立檢視,別名就是檢視的名稱;實際存在的表比如userinfo就是物理表,而一個檢視就是虛擬表,虛擬表動態的從物理表中取資料,所以在物理表中插入資料後虛擬表也可能會隨之改變,但不能向虛擬表中插入資料;建立,修改,刪除檢視。
觸發器
對某個表進行【增/刪/改】操作的前後觸發一些操作即為觸發器,如果希望觸發增刪改的行為之前或之後做操作時,可以使用觸發器,觸發器用於自定義使用者對錶的行進行【增/刪/改】前後的行為。
1.建立觸發器
delimiter // # 修改終止符
CREATE TRIGGER tri_before_insert_userinfo BEFORE INSERT on userinfo for EACH ROW
BEGIN
insert into userinfolog(type,newname) VALUES('insert','姓名');
END//
delimiter ; # 結束後將終止符修改回來
2.多次觸動觸發器
insert into userinfo(name,password) values('石超','shichao'),('林殊','linshu');
因為each row的存在,在一次SQL中插入兩行資料,會觸發兩次觸發器,即向userinfo插入資料前,會分別兩次向user插入資料。
3.自定義觸發器新插入資料
在前面我們寫的觸發器裡,只能插入固定的資料,那麼我們可不可以在user中插入即將插入userinfo的資料呢?答案是可以的,如下:
delimiter //
create trigger tri_after_delete_userinfo after delete on userinfo for each row
begin
insert into userinfolog(type,oldname) values(‘delete’,OLD.name);
end //
delimiter ;
delimiter //
create trigger tri_after_update_userinfo after update on userinfo for each row
begin
insert into userinfolog(type,oldname,newname) values('update',OLD.name,NEW.name);
end //
delimiter ;
注意:觸發器無法被修改,如果想要修改的話,可以先drop,再重新建立
delimiter //
create trigger tri_after_update_userinfo after insert on userinfo for each row
begin
if NEW.operate = 'insert' then
insert into userinfolog(type,newname) values('INSERT',NEW.name);
elseif NEW.operate = 'delete' then
insert into userinfolog(type,newname) values('delete',OLD.name);
else
insert into userinfolog(type,oldname,newname) values('update',OLD.name);
end if;
end //
delimiter ;
函式
1、內建函式
MySQL中提供了許多內建函式,例如:
CURDATE(),可以檢視當前時間;
使用:
select CURDATE()
檢視更多
2、自定義函式
delimiter \\
create function f1(
i1 int,
i2 int)
returns int
BEGIN
declare num int;
set num = i1 + i2;
return(num);
END \\
delimiter ;
3、刪除函式
drop function func_name();
4、執行函式
# 獲取返回值 set @i1=1; set @i2=2; select f1(@i1,@i2) into @j; SELECT @j; select f1(11,nid) ,name from tb2; # 在查詢中使用,對列的值函式計算後返回。
5、檢視函式
show function status;
6、檢視函式構建語句
show create function func_name\G
儲存過程
儲存過程是一個SQL語句集合,當主動去呼叫儲存過程時,其中內部的SQL語句會按照邏輯執行。
1、建立儲存過程
無引數儲存過程
– 建立儲存過程
delimiter // #修改結束符號,為//
create procedure p1()
BEGIN
select * from t1;
END//
delimiter ;
– 執行儲存過程
call p1()
對於儲存過程,可以接收引數,其引數有三類:
- in 僅用於傳入引數用
- out 僅用於返回值用
- inout 既可以傳入又可以當作返回值
關於變數設定,對於呼叫儲存過程或者函式時,外部傳入引數或者獲取引數,需加符號@,例如set @t=1;在本次會話內這些帶@的變數都可以被獲取到。斷開連線後變數失效。
有引數儲存過程
– 建立儲存過程
delimiter \\
create procedure p1(
in i1 int,
in i2 int,
inout i3 int,
out r1 int
)
BEGIN
DECLARE temp1 int;
DECLARE temp2 int default 0;
set temp1 = 1;
set r1 = i1 + i2 + temp1 + temp2;
set i3 = i3 + 100;
end\\
delimiter ;
– 執行儲存過程
SET @t2=3; CALL p1 (1, 2 ,@t1, @t2); SELECT @t1,@t2; delimiter // 將結束符號;修改為// DECLARE 宣告變數。如果沒有DEFAULT子句,初始值為NULL。用於內部變數申明。 SET 變數賦值。用於內部變數賦值,和傳引數時引數賦值。
2、刪除儲存過程
drop procedure proc_name;
3、執行儲存過程
– 無引數
call proc_name();
– 有引數,全in
call proc_name(1,2);
– 有引數,有in,out,inout
set @t1=3;
call proc_name(1,2,@t1,@t2);
import pymysql
conn = pymysql.connect(host='127.0.0.1',user='root', password='root', db='t1')
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
cursor.callproc('p1', args=(1, 22, 3, 4)) # 執行儲存過程
cursor.execute("select @_p1_0,@_p1_1,@_p1_2,@_p1_3") # 獲取執行完儲存的引數
result = cursor.fetchall()
conn.commit()
cursor.close()
conn.close()
print(result)
4、檢視儲存過程
列出所有的儲存過程
SHOW PROCEDURE STATUS;
5、檢視儲存過程生成語句
檢視儲存過程
SHOW CREATE PROCEDURE 儲存過程名\G
事務
事務用於將某些操作的多個SQL作為原子性操作,一旦有某一個出現錯誤,即可回滾到原來的狀態,從而保證資料庫資料完整性。
定義儲存過程:
delimiter \\
drop PROCEDURE if EXISTS p1;
create PROCEDURE p1(
OUT p_return_code tinyint
)
BEGIN
DECLARE exit handler for sqlexception -- 定義錯誤處理
BEGIN
-- ERROR
set p_return_code = 1;
rollback; -- 回滾
END;
DECLARE exit handler for sqlwarning -- 定義告警處理
BEGIN
-- WARNING
set p_return_code = 2;
rollback;
END;
START TRANSACTION; -- 開始事務,使下面的多條SQL語句操作變成原子性操作
UPDATE tb7 set licnese=(licnese-5) WHERE nid=21;
UPDATE tb7 set licnese=(licnese+5) WHERE nid=22;
COMMIT;
-- SUCCESS
set p_return_code = 0;
END\\
delimiter ;
執行儲存過程:
call p1(@p); SELECT @p;
SQL防注入之動態SQL
在高階語言的DB API不提供防注入的引數化查詢功能時,可以使用這種方法來防止SQL注入。在pymysql中的呼叫點這裡。
定義儲存過程:
delimiter \\
DROP PROCEDURE IF EXISTS proc_sql \\
CREATE PROCEDURE proc_sql (
in nid1 INT,
in nid2 INT,
in callsql VARCHAR(255)
)
BEGIN
set @nid1 = nid1;
set @nid2 = nid2;
set @callsql = callsql;
PREPARE myprod FROM @callsql;
-- PREPARE prod FROM 'select * from tb2 where nid>? and nid<?'; 傳入的值為字串,?為佔位符
-- 用@nid1,和@nid2填充佔位符
EXECUTE myprod USING @nid1,@nid2;
DEALLOCATE prepare myprod;
END\\
delimiter ;
呼叫儲存過程
set @nid1=12; set @nid2=15; set @callsql = 'select * from tb7 where nid>? and nid<?'; CALL proc_sql(@nid1,@nid2,@callsql)
&n