首页 > 数据库 >事务,python连接mysql 索引等

事务,python连接mysql 索引等

时间:2023-10-26 19:56:12浏览次数:54  
标签:insert 事务 cmd name python after mysql 索引 sql

1. python连接MySQL

MySQL本身就是一款C/S架构,有服务端、有客户端,自身带了有客户端:mysql.exe
python这门语言成为了MySQL的客户端(对于一个服务端来说,客户端可以有很多)
"""SQL的由来"""
操作步骤:
    1. 先链接MySQL
        host、port、username、password、charset、库等
    2. 在Python中书写SQL语句
    3. 开始执行SQL语句,拿到结果
    4. 在Python中做处理(进一步对数据做处理)
# 需要使用第三方一个模块: pymysql mysqldb  mysqlclient

import pymysql

# 1 先连接MySQL
conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='123456',
    db='db9',
    charset='utf8',
    autocommit=True
)
# 2 获取游标
cur=conn.cursor() # (cursor=pymysql.cursors.DictCursor) 这个参数是元组转成列表套字典

# 3. 写SQL语句

inp_name = input('输入用户名>>>:').strip()
inp_pwd = input('输入用户名>>>:').strip()

# 这样子容易发生SQL注入问题
# sql = 'select * from userinfo where username=%s and password=%s' % (inp_name,inp_pwd)

sql = 'select * from userinfo where username=%s and password=%s'
# 4. 开始执行sql语句
affect_rows = cur.execute(sql,(inp_name,inp_pwd)) # 必须要这样才能避免SQL注入

# sql = 'insert into userinfo(username,password) values ("hai",123)' ## 如果是修改或者插入数据  必须二次提交才成功 conn.commit()

# cur.execute(sql,(inp_name,inp_pwd)) # 第一个参数是执行的sql语句 第二个必须是元组的形式
data = cur.fetchall()
if data:
    print(data)
    print('登录成功')
else:
    print('用户名或密码错误')

# 5 查看获取的条数 获取执行结果 三个参数
# res = cur.fetchone() # 获取一条
res = cur.fetchall()  # 获取所有
# res = cur.fetchmany(5)  # 写几条获取几条

# 如果是增删改操作  必须二次提交才成功
conn.commit()

# 元组形式展示
print(res)

sql注入问题:
# 1.只需要用户名也可以登录
username:>>>   kevin111 " -- ddasfdfsdfdsfsdfsdfsdfdsfsdfsd
username:>>>   xxx " or 1=1 
# 2.不需要用户名和密码也可以登录

"""
SQL注入的原因 是由于特殊符号的组合会产生特殊的效果
    实际生活中 尤其是在注册用户名的时候 会非常明显的提示你很多特殊符号不能用
        原因也是一样的
结论:设计到敏感数据部分 不要自己拼接 交给现成的方法拼接即可
"""


# sql = 'insert into userinfo(name,pwd) values("jason","123"),("kevin","321")'
# res = cursor.execute(sql)

# print(res)
"""
在使用代码进行数据操作的时候 不同操作的级别是不一样的
    针对查无所谓
    针对增 改 删都需要二次确认
        conn.commit()
"""

2. 视图

1. 什么是视图?
视图就是通过查询得到一张虚拟表,然后保存下来,下次直接使用即可

2. 为什么要用视图?
如果要频繁使用一张虚拟表,可以不用重复查询

3. 如何用视图?
create view teacher2course as
select * from teacher inner join course on teacher.tid = course.teacher_id;
"""
创建好了之后 验证它的存在navicat验证 cmd终端验证
最后文件验证 得出下面的结论 视图只有表结构数据还是来源于之前的表
delete from teacher2course where id=1;

drop view teacher2course; # 删除视图
"""
强调

1、在硬盘中,视图只有表结构文件,没有表数据文件

2、视图通常是用于查询,尽量不要修改视图中的数据

3. 触发器

在满足对某张表数据的增、删、改的情况下,自动触发的功能称之为触发器

为何要用触发器?
触发器专门针对我们对某一张表数据增insert、删delete、改update的行为,这类行为一旦执行
就会触发触发器的执行,即自动运行另外一段sql代码

创建触发器:
"""语法结构
create trigger 触发器的名字 before/after insert/update/delete on 表名 for each row
begin
    sql语句
end
"""

# 针对插入
create trigger tri_after_insert_t1 after insert on 表名 for each row
begin
    sql代码。。。
end 
create trigger tri_after_insert_t2 before insert on 表名 for each row
begin
    sql代码。。。
end

# 针对删除
create trigger tri_after_delete_t1 after delete on 表名 for each row
begin
    sql代码。。。
end
create trigger tri_after_delete_t2 before delete on 表名 for each row
begin
    sql代码。。。
end

# 针对修改
create trigger tri_after_update_t1 after update on 表名 for each row
begin
    sql代码。。。
end
create trigger tri_after_update_t2 before update on 表名 for each row
begin
    sql代码。。。
end

"""
需要注意 在书写sql代码的时候结束符是; 而整个触发器的结束也需要分号;
这就会出现语法冲突 需要我们临时修改结束符号
delimiter $$
delimiter ; 
该语法只在当前窗口有效  
"""

# 案例
CREATE TABLE cmd (
    id INT PRIMARY KEY auto_increment,
    USER CHAR (32),
    priv CHAR (10),
    cmd CHAR (64),
    sub_time datetime, #提交时间
    success enum ('yes', 'no') #0代表执行失败
);

CREATE TABLE errlog (
    id INT PRIMARY KEY auto_increment,
    err_cmd CHAR (64),
    err_time datetime
);

delimiter $$  # 将mysql默认的结束符由;换成$$

create trigger tri_after_insert_cmd after insert on cmd for each row
begin
    if NEW.success = 'no' then  # 新记录都会被MySQL封装成NEW对象
        insert into errlog(err_cmd,err_time) values(NEW.cmd,NEW.sub_time);
    end if;
end $$

delimiter ;  # 结束之后记得再改回来,不然后面结束符就都是$$了

#往表cmd中插入记录,触发触发器,根据IF的条件决定是否插入错误日志
INSERT INTO cmd (
    USER,
    priv,
    cmd,
    sub_time,
    success
)
VALUES
    ('egon','0755','ls -l /etc',NOW(),'yes'),
    ('egon','0755','cat /etc/passwd',NOW(),'no'),
    ('egon','0755','useradd xxx',NOW(),'no'),
    ('egon','0755','ps aux',NOW(),'yes');

# 查询errlog表记录
select * from errlog;
# 删除触发器
drop trigger tri_after_insert_cmd;

4. 事务

什么是事务?
开启一个事务可以包含一些sql语句,这些sql语句要么同时成功
要么一个都别想成功,称之为事务的原子性

事务的作用:
保证了对数据操作的数据安全性

案例:用交行的卡操作建行ATM机给工商的账户转钱

事务的四大特性
原子性、一致性、隔离性、持久性。这四个属性通常称为ACID特性。

# 原子性(atomicity)。一个事务是一个不可分割的工作单位,事务中包括的诸操作要么都做,要么都不做。

# 一致性(consistency)。事务必须是使数据库从一个一致性状态变到另一个一致性状态。一致性与原子性是密切相关的。

# 隔离性(isolation)。一个事务的执行不能被其他事务干扰。即一个事务内部的操作及使用的数据对并发的其他事务是隔离的,并发执行的各个事务之间不能互相干扰。

# 持久性(durability)。持久性也称永久性(permanence),指一个事务一旦提交,它对数据库中数据的改变就应该是永久性的。接下来的其他操作或故障不应该对其有任何影响。

如何用?
# 先介绍事务的三个关键字 再去用表实际展示效果
start transaction;   # 开启事务
commit;                # 提交事务 一旦提交 就是永久性
rollback;                # 回滚 一旦发生错误 回到最初状态


create table user(
id int primary key auto_increment,
name char(32),
balance int
);

insert into user(name,balance)
values
('jason',1000),
('egon',1000),
('tank',1000);

# 修改数据之前先开启事务操作
start transaction;

# 修改操作
update user set balance=900 where name='jason'; #买支付100元
update user set balance=1010 where name='egon'; #中介拿走10元
update user set balance=1090 where name='tank'; #卖家拿到90元

# 回滚到上一个状态
rollback;

# 开启事务之后,只要没有执行commit操作,数据其实都没有真正刷新到硬盘
commit;
"""开启事务检测操作是否完整,不完整主动回滚到上一个状态,如果完整就应该执行commit操作"""

# 站在python代码的角度,应该实现的伪代码逻辑,
try:
    # 少了开事务...
    update user set balance=900 where name='jason'; #买支付100元
    update user set balance=1010 where name='egon'; #中介拿走10元
    update user set balance=1090 where name='tank'; #卖家拿到90元
except 异常:
    rollback;
else:
    commit;

5. 存储过程

基本使用:
delimiter $$    # 修改结束符号
create procedure p1()
begin
    select * from user;
end $$
delimiter ;

# 调用
call p1()

 

标签:insert,事务,cmd,name,python,after,mysql,索引,sql
From: https://www.cnblogs.com/lchengshao/p/17790228.html

相关文章

  • maven创建普通java项目访问mysql-mybatis
    基础资料:数据库:d1,表:t1,字段:xm,nl(即姓名、年龄),内容('zs',20;'ls',18)以下内容由官网“https://mybatis.org/mybatis-3/zh/getting-started.html”整理而来。不尽不实之处请参考官网原文。思想:1、在pom.xml文件中除了给出mybatis和jdbc的依赖之外,还应给出资源(配置)文件位置。2、在my......
  • MySQL--变量
    变量mysql中的变量分为两种14.1系统变量1)全局变量在一个会话中修改,其他会话中的全局变量也会跟着修改showglobalvariables;查看全局的系统变量修改变量:set@@global.time_zone="system"setglobaltime_zone="+8:00"2)会话级变量在一个会话中修改,其他会话不受影响showsess......
  • 使用NvicatPremium时,Mysql数据库插入数据时,报错1064
    使用navicatPremium新版本时,插入数据,显示错误1064-YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear''choose'('ChooseNo','SNo','CNo','......
  • javaweb--mysql数据模型
    关系型数据库由多张可以相互连接的二维表组成的数据库frm表文件myd数据文件注释/**/多行注释--和#单行注释四类语法DDL数据定义语言DML数据操作语言DQL数据查询语言DCL数据控制语言原始数据库information_schema存储数据库的基本信息,存储的库名表名列名等mysql存......
  • httprunner2.5.7+python3安装报错解决
    1.执行hrun-V报错:ImportError:cannotimportname'Iterable'from'collections'将fromcollectionsimportIterable修改成fromcollections.abcimportIterable 2.执行hrun-V报错:ImportError:cannotimportname'soft_unicode'from'......
  • MySQL报'Access denied for user 'root'@'localhost' (using password: NO)'
    当在命令提示符下执行该命令时,报下列错误[root@clvn]#mysqladmin-urootpassword"sorry"mysqladmin:connecttoserverat'localhost'failederror:'Accessdeniedforuser'root'@'localhost'(usingpassword:NO)'解决办法:[root@c......
  • Python threading实现多线程 提高篇 线程同步,以及各种锁
    本文主要讲多线程的线程之间的资源共享怎么保持同步。多线程基础篇见,Pythonthreading实现多线程基础篇Python的多线程,只有用于I/O密集型程序时效率才会有明显的提高,如文件/输入输出/socket网络通信/http通讯等待。对于计算密集型程序一般采用多进程,这里不多讲。一、多线程的......
  • node+mysql+express实现登录/注册/修改密码/删除用户 接口
    实现用户的注册、登录、修改密码、删除用户操作用到的数据库:nodecms;表:user目录结构:db目录下存放数据库操作语句:userSQL.js用户有关的操作语句router目录接口路由文件user.js用户接口路由connect.js数据库连接index.html前端测试页面index.js入口文件package.js......
  • windows安装MySQL5.7.35
    本文适用5.7.3x。最近安装几次MySQL之后有点心得,记录一下。1.下载MySQL官网下载很慢,在此推荐用国内下载站,我用的是华为开源镜像站,速度很快。华为开源镜像站_软件开发服务_华为云在此选择对应的版本。我选择是mysql-5.7.35-winx64.zip,链接:https://repo.huaweicloud2.com/mys......
  • js HmacSHA256 改python
      uu.HmacSHA256(JSON.stringify(e),t).toString(uu.enc.Base64)    defdemo2(t,account,password,rsaKey):importhmacimporthashlibimportbase64aaa=f'{{"account":"{account}","password":&qu......