Python后端数据库Mysql MySQL 操作 2 外键 一对多 多对多 视图 触发器 存储过程 函数 事物 索引 动态执行sql if 循环loop while
一、 外键
外键创建就为 两个表创建了约束, 外键字段不能填写另一个表不存在的字段值。
另一个表称为 字典表
1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如果需要更好的性能,并且不需要完整性检查,可以选择使用MyISAM表类型,如果想要在MySQL中根据参照完整性来建立表并且希望在此基础上保持良好的性能,最好选择表结构为innoDB类型。 4、外键的使用条件 ① 两个表必须是InnoDB表,MyISAM表暂时不支持外键 ② 外键列必须建立了索引,MySQL 4.1.2以后的版本在建立外键时会自动创建索引,但如果在较早的版本则需要显式建立; ③ 外键关系的两个表的列必须是数据类型相似,也就是可以相互转换类型的列,比如int和tinyint可以,而int和char则不可以; 5、外键的好处:可以使得两张表关联,保证数据的一致性和实现一些级联操作。
参考
http://www.cnblogs.com/liujianzuo888/articles/5732291.html
1 创建外键 的sql
1.1 两个表 创建表的时候创建外键
person表 part表
为了person表的某些字段太过冗长多余。就将其差分出来为part表。
创建 person的sql语句 创建 外键
mysql> create table person(
-> nid int(11) not null auto_increment,
-> name varchar(222) not null,
-> email varchar(222) not null,
-> part2_nid int(11) not null,
-> primary key(nid,name),
-> key fk_persons_parts (part2_nid),
-> constraint fk_persons_parts foreign key (part2_nid) references part (nid)
-> )engine=InnoDB default charset=utf8;
Query OK, 0 rows affected (0.02 sec)
创建 part 表的sql语句
mysql> create table part(
-> nid int(11) not null auto_increment,
-> partment varchar(222) not null,
-> primary key (nid)
-> )
-> ;
Query OK, 0 rows affected (0.01 sec)
一对多查询
又创建的color表
-- 找到CEO部门的所有人员姓名 -- select name from person where -- SELECT -- person.nid AS pid, -- person. NAME AS pname, -- part.caption AS cp, -- color.title AS title -- FROM -- person -- LEFT JOIN part ON person.part_nid = part.nid -- LEFT JOIN color ON person.color_id = color.nid -- WHERE -- part.caption = 'CEO' -- AND color.title = 'blue'
1.2 在已创建表后创建 外键 删除外键
添加外键:alter table 从表 add constraint 外键名称(形如:FK_从表_主表) foreign key 从表(外键字段) references 主表(主键字段); 删除外键:alter table 表名 drop foreign key 外键名称
我们先删除外键,再添加主键
删除外键
mysql> alter table person drop foreign key fk_persons_parts; Query OK, 0 rows affected (0.03 sec) Records: 0 Duplicates: 0 Warnings: 0
手动添加外键
mysql> alter table person add constraint fk_persons_part2 foreign key person(part2_nid) references part(nid); Query OK, 0 rows affected (0.03 sec) Records: 0 Duplicates: 0 Warnings: 0
检查是否有外键
mysql> show create table person;
2 多对多
最简单的 需要建立三张表,
比如下面的选课
1 学生表 课程表 学生课程关系表
业务需求:用户表r_user保存用户名等信息。现需要给每个用户设置工作基地,一个用户可以有多个工作基地,多个用户也可以有一个工作基地,即多对多关系。(外键,若有两个表A,B,C是A的主键,而B中也有C字段,则C就是表B的外键,外键约束主要用来维护两个表之间数据的一致性)
通过上面可以了解了多对多了吧。
比如选课:
学生表
课程表
1个学生可以选好几科课程,
1科课程可以有好多个学生学习。
下面我们就说一下 男女问题。
1男 选多女
1女 选多男
男表 女表 男女关系表
男人表
mysql> CREATE TABLE `man` (
-> `id` int(11) NOT NULL AUTO_INCREMENT,
-> `name` varchar(223) NOT NULL,
-> PRIMARY KEY (`id`)
-> ) ENGINE=InnoDB AUTO_INCREMENT=8 DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.02 sec)
女人表
mysql> CREATE TABLE `women` (
-> `id` int(11) NOT NULL AUTO_INCREMENT,
-> `name` varchar(222) NOT NULL,
-> PRIMARY KEY (`id`)
-> ) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.01 sec)
男女关系表,跟上面两个表都建立外键 互为一对多 也就是多对多
mysql> CREATE TABLE `man_to_women` (
-> `id` int(11) NOT NULL AUTO_INCREMENT,
-> `man_id` int(11) NOT NULL,
-> `women_id` int(11) NOT NULL,
-> PRIMARY KEY (`id`),
-> KEY `man_id` (`man_id`),
-> KEY `women_id` (`women_id`),
-> CONSTRAINT `man_to_women_ibfk_1` FOREIGN KEY (`man_id`) REFERENCES `man` (`id`),
-> CONSTRAINT `man_to_women_ibfk_2` FOREIGN KEY (`women_id`) REFERENCES `women` (`id`)
-> ) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
Query OK, 0 rows affected (0.02 sec)
接下来就要建立数据, 涉及到连表查询了
连表查询
left join inner join 或者 select 。a表。。。in (select 。。b表。)
查询 可以join连接多个表
-- 需求来了,找到duyanqi的所有女人 -- select nid from man where name = 'duyanqi' -- -- 多个 -- select women_id from man_to_women where man_id = (select nid from man where name = 'duyanqi') -- -- select * from man_to_women -- LEFT JOIN man on man_to_women.man_id = man.nid -- LEFT JOIN women on man_to_women.women_id = women.nid -- -- where women.name = 'gangdan'
二 视图
2.1 临时表创建 select 。。。as 临时表
视图是一个虚拟表(非真实存在),其本质是【根据SQL语句获取动态的数据集,并为其命名】,用户使用时只需使用【名称】即可获取结果集,并可以将其当作表来使用。
-- select * from ( -- select * from man_to_women -- LEFT JOIN man on man_to_women.man_id = man.nid -- LEFT JOIN women on man_to_women.women_id = women.nid -- where women.name = 'gangdan' -- ) as A -- -- select nid from ( -- select * from man_to_women -- LEFT JOIN man on man_to_women.man_id = man.nid -- LEFT JOIN women on man_to_women.women_id = women.nid -- where women.name = 'gangdan' -- ) as A
2.2 创建视图
create view v1 as select。。。。
-- create view v1 AS -- select man_to_women.nid,man.name as mname,women.name as wname from man_to_women -- left join man on man_to_women.man_id = man.nid -- left join women on man_to_women.women_id = women.nid -- where man.name = 'duyanqi'
2.3 删除视图
--格式:DROP VIEW 视图名称 DROP VIEW v1
2.4 修改视图 alter view 视图名 as select 。。
-- 格式:ALTER VIEW 视图名称 AS SQL语句
ALTER VIEW v1 AS
SELET A.nid,
B. NAME
FROM
A
LEFT JOIN B ON A.id = B.nid
LEFT JOIN C ON A.id = C.nid
WHERE
A.id > 2
AND C.nid < 5
2.5 使用视图
使用视图时,将其当作表进行操作即可,由于视图是虚拟表,所以无法使用其对真实表进行创建、更新和删除操作,仅能做查询用。
select * from v1
三、 存储过程
了解存储过程前需要先了解 set 和 declare 的区别
1. 类型声明
set 不需要声明类型,declare必须指定类型
2. 位置
set 位置可以任意, declare 必须在复合语句的开头,在任何其它语句之前
3.作用范围
DECLARE 定义的变量的作用范围是BEGIN … END块内,只能在块中使用。
SET 定义的变量用户变量,作用范围是会话/全局
如SET @var=12的定义,则var的作用域为整个会话,为会话变量.
如SET global var=12的定义,则var的作用域为全局,为全局变量.
delimiter $$ 设置sql语句结尾以$$结尾
存储过程是一个SQL语句集合,当主动去调用存储过程时,其中内部的SQL语句会按照逻辑执行。
1、创建存储过程
-- 不带传参的 存储过程 -- delimiter $$ -- drop procedure if exists x1 $$ -- create procedure x1( -- ) -- begin -- select * from man; -- end $$ -- delimiter ; -- 存储过程调用 -- call x1();
对于存储过程,可以接收参数,其参数有三类:
- in 仅用于传入参数用
- out 仅用于返回值用
- inout 既可以传入又可以当作返回值
-- 带 传参数 -- delimiter $$ -- drop procedure if EXISTS pxx $$ -- create procedure pxx( -- in i1 int -- ) -- begin -- declare d1 int; -- declare 只能设置局部变量,放在begin的开头 -- declare d2 int default 3; -- set d1 = i1 + d2; -- select * from man where id > d1; -- end $$ -- delimiter ; -- -- call pxx(1); -- 创建存储过程 delimiter $$ drop procedure if exists p1n $$ create procedure p1n( in i1 int, in i2 int, inout i3 int, out r1 int ) BEGIN DECLARE temp1 int; DECLARE temp2 int default 0; set temp1 = 1; set r1 = i1 + i2 + temp1 + temp2; set i3 = i3 + 100; end $$ delimiter ; -- 执行存储过程 set @t1 = 3; CALL p1n (1, 2 ,@t1, @t2); SELECT @t1,@t2;
2、删除存储过程
drop procedure proc_name;
3、执行存储过程
-- 无参数 call proc_name() -- 有参数,全in call proc_name(1,2) -- 有参数,有in,out,inout set @t2= 3; call proc_name(1,2,@t1,@t2)
4 pymysql 的存储过程执行
内部的 @_存储过程名_参数索引
#!/usr/bin/env python # -*- coding:utf-8 -*- import pymysql conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1') cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # 执行存储过程 cursor.callproc('p1', args=(1, 22, 3, 4)) # 获取执行完存储的参数 cursor.execute("select @_p1_0,@_p1_1,@_p1_2,@_p1_3") result = cursor.fetchall() conn.commit() cursor.close() conn.close() print(result) pymysql执行存储过程
四 、 触发器
对某个表进行【增/删/改】操作的前后如果希望触发某个特定的行为时,可以使用触发器,触发器用于定制用户对表的行进行【增/删/改】前后的行为。
1、创建基本语法
# 插入前
CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW
BEGIN
...
END
# 插入后
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
BEGIN
...
END
全部语法如下
# 插入前
CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW
BEGIN
...
END
# 插入后
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
BEGIN
...
END
# 删除前
CREATE TRIGGER tri_before_delete_tb1 BEFORE DELETE ON tb1 FOR EACH ROW
BEGIN
...
END
# 删除后
CREATE TRIGGER tri_after_delete_tb1 AFTER DELETE ON tb1 FOR EACH ROW
BEGIN
...
END
# 更新前
CREATE TRIGGER tri_before_update_tb1 BEFORE UPDATE ON tb1 FOR EACH ROW
BEGIN
...
END
# 更新后
CREATE TRIGGER tri_after_update_tb1 AFTER UPDATE ON tb1 FOR EACH ROW
BEGIN
...
END
特别的:NEW表示即将插入的数据行,OLD表示即将删除的数据行。
-- -- new 插入之前 -- -- delimiter $$ -- drop trigger if exists tri_before_insert_color $$ -- create trigger tri_before_insert_color before INSERT on color FOR EACH ROW -- BEGIN -- if NEW.colors = "red" then -- insert into man(name) values(NEW.colors); -- end if; -- end $$ -- delimiter ;
-- old 获取删除数据 -- -- delimiter $$ -- drop trigger if exists tri_before_del_color $$ -- create trigger tri_before_del_color before DELETE on color FOR EACH ROW -- BEGIN -- if OLD.colors = "red" then -- insert into man(name) values(OLD.colors); -- end if; -- end $$ -- delimiter ; -- delete from color where nid = 7
武sir
delimiter $$ CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW BEGIN IF NEW. NAME == 'alex' THEN INSERT INTO tb2 (NAME) VALUES ('aa') END if; END $$ delimiter ;
delimiter $$ CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW BEGIN IF NEW. num = 666 THEN INSERT INTO tb2 (NAME) VALUES ('666'), ('666') ; ELSEIF NEW. num = 555 THEN INSERT INTO tb2 (NAME) VALUES ('555'), ('555') ; END IF; END $$ delimiter ;
2、删除触发器
DROP TRIGGER tri_after_insert_tb1;
3、使用触发器
触发器无法由用户直接调用,而知由于对表的【增/删/改】操作被动引发的。
insert into tb1(num) values(666)
四 、函数
函数执行 select 函数(参数)
MySQL中提供了许多内置函数,例如:
CHAR_LENGTH(str) 返回值为字符串str 的长度,长度的单位为字符。一个多字节字符算作一个单字符。 对于一个包含五个二字节字符集, LENGTH()返回值为 10, 而CHAR_LENGTH()的返回值为5。 CONCAT(str1,str2,...) 字符串拼接 如有任何一个参数为NULL ,则返回值为 NULL。 CONCAT_WS(separator,str1,str2,...) 字符串拼接(自定义连接符) CONCAT_WS()不会忽略任何空字符串。 (然而会忽略所有的 NULL)。 CONV(N,from_base,to_base) 进制转换 例如: SELECT CONV('a',16,2); 表示将 a 由16进制转换为2进制字符串表示 FORMAT(X,D) 将数字X 的格式写为'#,###,###.##',以四舍五入的方式保留小数点后 D 位, 并将结果以字符串的形式返回。若 D 为 0, 则返回结果不带有小数点,或不含小数部分。 例如: SELECT FORMAT(12332.1,4); 结果为: '12,332.1000' INSERT(str,pos,len,newstr) 在str的指定位置插入字符串 pos:要替换位置其实位置 len:替换的长度 newstr:新字符串 特别的: 如果pos超过原字符串长度,则返回原字符串 如果len超过原字符串长度,则由新字符串完全替换 INSTR(str,substr) 返回字符串 str 中子字符串的第一个出现位置。 LEFT(str,len) 返回字符串str 从开始的len位置的子序列字符。 LOWER(str) 变小写 UPPER(str) 变大写 LTRIM(str) 返回字符串 str ,其引导空格字符被删除。 RTRIM(str) 返回字符串 str ,结尾空格字符被删去。 SUBSTRING(str,pos,len) 获取字符串子序列 LOCATE(substr,str,pos) 获取子序列索引位置 REPEAT(str,count) 返回一个由重复的字符串str 组成的字符串,字符串str的数目等于count 。 若 count <= 0,则返回一个空字符串。 若str 或 count 为 NULL,则返回 NULL 。 REPLACE(str,from_str,to_str) 返回字符串str 以及所有被字符串to_str替代的字符串from_str 。 REVERSE(str) 返回字符串 str ,顺序和字符顺序相反。 RIGHT(str,len) 从字符串str 开始,返回从后边开始len个字符组成的子序列 SPACE(N) 返回一个由N空格组成的字符串。 SUBSTRING(str,pos) , SUBSTRING(str FROM pos) SUBSTRING(str,pos,len) , SUBSTRING(str FROM pos FOR len) 不带有len 参数的格式从字符串str返回一个子字符串,起始于位置 pos。带有len参数的格式从字符串str返回一个长度同len字符相同的子字符串,起始于位置 pos。 使用 FROM的格式为标准 SQL 语法。也可能对pos使用一个负值。假若这样,则子字符串的位置起始于字符串结尾的pos 字符,而不是字符串的开头位置。在以下格式的函数中可以对pos 使用一个负值。 mysql> SELECT SUBSTRING('Quadratically',5); -> 'ratically' mysql> SELECT SUBSTRING('foobarbar' FROM 4); -> 'barbar' mysql> SELECT SUBSTRING('Quadratically',5,6); -> 'ratica' mysql> SELECT SUBSTRING('Sakila', -3); -> 'ila' mysql> SELECT SUBSTRING('Sakila', -5, 3); -> 'aki' mysql> SELECT SUBSTRING('Sakila' FROM -4 FOR 2); -> 'ki' TRIM([{BOTH | LEADING | TRAILING} [remstr] FROM] str) TRIM(remstr FROM] str) 返回字符串 str , 其中所有remstr 前缀和/或后缀都已被删除。若分类符BOTH、LEADIN或TRAILING中没有一个是给定的,则假设为BOTH 。 remstr 为可选项,在未指定情况下,可删除空格。 mysql> SELECT TRIM(' bar '); -> 'bar' mysql> SELECT TRIM(LEADING 'x' FROM 'xxxbarxxx'); -> 'barxxx' mysql> SELECT TRIM(BOTH 'x' FROM 'xxxbarxxx'); -> 'bar' mysql> SELECT TRIM(TRAILING 'xyz' FROM 'barxxyz'); -> 'barx' 部分内置函数
1、自定义函数
delimiter $$ create function f1( i1 int, i2 int) returns int BEGIN declare num int; set num = i1 + i2; return(num); END $$ delimiter ;
mysql> mysql> delimiter $$ mysql> mysql> CREATE FUNCTION myFunction -> (in_string VARCHAR(255), -> in_find_str VARCHAR(20), -> in_repl_str VARCHAR(20)) -> -> RETURNS VARCHAR(255) -> BEGIN -> DECLARE l_new_string VARCHAR(255); -> DECLARE l_find_pos INT; -> -> SET l_find_pos=INSTR(in_string,in_find_str); -> -> IF (l_find_pos>0) THEN -> SET l_new_string=INSERT(in_string,l_find_pos,LENGTH(in_find_str),in_repl_str); -> ELSE -> SET l_new_string=in_string; -> END IF; -> RETURN(l_new_string); -> -> END$$ Query OK, 0 rows affected (0.00 sec) mysql> mysql> delimiter ; mysql> select myFunction('ABC','A','Z'); +---------------------------+ | myFunction('ABC','A','Z') | +---------------------------+ | ZBC | +---------------------------+ 1 row in set (0.00 sec) mysql> drop function myFunction; Query OK, 0 rows affected (0.00 sec)
2、删除函数
drop function func_name;
3、执行函数 获取返回值并在select中使用
# 获取返回值
declare @i VARCHAR(32);
select UPPER('alex') into @i;
SELECT @i;
# 在查询中使用
select f1(11,nid) ,name from tb2;
五 事务
事务用于将某些操作的多个SQL作为原子性操作,一旦有某一个出现错误,即可回滚到原来的状态,从而保证数据库数据完整性。
创建测试表
CREATE TABLE `userinfo` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(222) NOT NULL, `asset` int(11) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8
创建 事务存储过程
delimiter $$ create PROCEDURE p1( OUT p_return_code tinyint ) BEGIN DECLARE exit handler for sqlexception BEGIN -- ERROR set p_return_code = 1; rollback; -- 回滚 END; DECLARE exit handler for sqlwarning BEGIN -- WARNING set p_return_code = 2; rollback; END; START TRANSACTION; -- 开始事务 update userinfo set asset = asset - 5 where name = 'alex' ; update userinfo set asset = asset + 5 where name = 'liu' ; COMMIT; -- 提交 -- SUCCESS set p_return_code = 0; END $$ delimiter ;
执行存储过程
call p1(@n); select @n;
六 循环 if 动态执行sql
1、条件语句
delimiter $$ CREATE PROCEDURE proc_if () BEGIN declare i int default 0; if i = 1 THEN SELECT 1; ELSEIF i = 2 THEN SELECT 2; ELSE SELECT 7; END IF; END $$ delimiter ; -- if条件语句
2、循环语句
delimiter \\ CREATE PROCEDURE proc_while () BEGIN DECLARE num INT ; SET num = 0 ; WHILE num < 10 DO SELECT num ; SET num = num + 1 ; END WHILE ; END\\ delimiter ;
delimiter \\ CREATE PROCEDURE proc_repeat () BEGIN DECLARE i INT ; SET i = 0 ; repeat select i; set i = i + 1; until i >= 5 end repeat; END\\ delimiter ;
delimiter \\ CREATE PROCEDURE proc_loop () BEGIN declare i int default 0; loop_label: loop select i; set i=i+1; if i>=5 then leave loop_label; end if; end loop; END\\ delimiter ;
3 动态执行sql
delimiter \\
DROP PROCEDURE IF EXISTS proc_sql \\
CREATE PROCEDURE proc_sql ()
BEGIN
declare p1 int;
set p1 = 11;
set @p1 = p1;
PREPARE prod FROM 'select * from tb2 where nid > ?'; -- 变量占位符 准备执行
EXECUTE prod USING @p1; -- 使用@p1 变量传入占位符。
DEALLOCATE prepare prod; -- 完成执行
END\\
delimiter ;
动态执行SQL
pymysql
callproc(p1,("select * from tb1 where id >?"))
七 sql 注入
我们知道 sql的注释 --
两个减号 加空格
tornado + mysql 测试
#!/usr/bin/env python #_*_coding:utf-8_*_ import tornado.web import tornado.ioloop import pymysql class LoginHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): self.render("login.html") def post(self, *args, **kwargs): username = self.get_argument('user', None) pwd = self.get_argument('pwd', None) print(username,pwd) # 创建连接 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123456', db='db1') # 创建游标 cursor = conn.cursor() print(1231) # sql注入 前端 # user 的input: alex' or 1=1 -- ' # pwd 的input : 随便输入 temp = "select name from userinfo where name='%s' and password = '%s' " %(username, pwd) effect_row = cursor.execute(temp) result = cursor.fetchone() conn.commit() cursor.close() conn.close() if result: self.write('登录成功') else: self.write('登录失败') settings = { 'template_path': 'views', #定义html所存放的位置 'static_path': 'statics', #静态模板路径 'static_url_prefix': '/sss/', } # 路由设置 application = tornado.web.Application([ (r"/login", LoginHandler), ], **settings) if __name__ == "__main__": application.listen(8888) tornado.ioloop.IOLoop.instance().start()
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form method="post" action="/login"> <input type="text" placeholder="user" name="user"> <input type="text" placeholder="pwd" name="pwd"> <input type="submit"> </form> </body> </html>
# sql注入 前端
# user 的input: alex' or 1=1 -- '
# pwd 的input : 随便输入
我们随便输入的 密码
而用户名我们输入的是 or判断,后面-- 是注释 直接登录了。这就四sql注入。
