MYSQL(三)
一、mysql视图
视图是一个虚拟表(非真实存在),其本质是【根据SQL语句获取动态的数据集,并为其命名】,用户使用时只需使用【名称】即可获取结果集,并可以将其当作表来使用。
1、把结果集当作一张表进行操作
SELECT * from(SELECT nid from part where nid>2) as A
把括号中的结果集当作一张表进行操作
视图是一张虚拟表,并不是一张真正的表,是根据真实的表 创建出来的
CREATE view v1 AS SELECT man_to_woman.nid,man.name as mname,woman.name as wname from man_to_woman LEFT JOIN man on man_to_woman.man_id=man.nid LEFT JOIN woman on man_to_woman.woman_id=woman.nid where man.name="a" 运行结果: [SQL] CREATE view v1 AS SELECT man_to_woman.nid,man.name as mname,woman.name as wname from man_to_woman LEFT JOIN man on man_to_woman.man_id=man.nid LEFT JOIN woman on man_to_woman.woman_id=woman.nid where man.name="a" 受影响的行: 0 时间: 0.009ms
上面就是创建一个v1。注意这里相当于又创建了一张表,所以在v1这张表中的man.name和woman.name必须要改名,要不然就相当于和原来的表重复了,但是这创建的是虚拟的表
上面已经创建了v1所以下次用的时候直接饮用就行了,把v1就当成一张表操作就行 SELECT * from v1;
ALTER VIEW v1 AS SELECT * from man WHERE nid >1
drop view v1
二、存储过程
存储过程是一个SQL语句集合,当主动去调用存储过程时,其中内部的SQL语句会按照逻辑执行
对于存储过程,可以接收参数,其参数有三类:
- in 仅用于传入参数用
- out 仅用于返回值用
- inout 既可以传入又可以当作返回值
1、
create procedure pro_p1() begin select * from man; end 上面的pro_p1是为存储过程创建一个名字,存储过程要放在begin和end中间
call proc_p1(); 调用存储过程,call 后面接上 存储名字
drop procedure proc_p1; 删除存储过程
一般不修改存储过程而是直接删除,不过删除之前必须要判断,是否有这个存储过程 drop procedure if exists proc_p1; 这里就是判断的过程 create procedure proc_p1() begin select * from man; end
2、加参数的存储过程
declare d1 int; 声明局部变量 set d1=i1+d2; 表示要进行赋值,set 关键字:表示赋值 delimiter $$ 表示告诉数据库不要以分号结尾,而是以$$结束,存储过程的时候必须要在开头写上,然后在结尾的时候 要把这个修改回来
delimiter $$ 由于分号会出错,所以告诉数据库要 $$ 结束 drop procedure if EXISTS proc_p1$$ 删除原来的数据库 CREATE PROCEDURE proc_p1(in i1 INT) BEGIN DECLARE d1 int; DECLARE d2 int DEFAULT 3; set d1=i1+d2; SELECT * from man_to_woman WHERE nid>d1; 指定从哪里执行 END $$ delimiter ; 告诉数据库要以;结尾 修改回来 call proc_p1(1) 执行存储过程
这个是加上参数的存储过程,加的参数和局部变量都要制定类型,执行存储过程的时候要加上参数传递到数据库
注意点:
参数指定类型、局部变量的声明和指定类型、执行存储过程的时候传递的参数,创建存储过程的时候首先要删除这个存储名,
begin里面每句结尾必须要有分号,参数里面是逗号
3、参数问题
creat procedure 名字( in i1 int,) in :表示进入 out:只用来返回值的 inout:表示既能进入也能返回 @u :表示绘画变量,如果没有定义,默认为none
delimiter $$ drop procedure if EXISTS proc_p1 $$ CREATE PROCEDURE proc_p1( in i1 int, INOUT ii INT, OUT i2 INT ) BEGIN DECLARE d2 int default 3; set ii = ii + 1; if i1 = 1 THEN set i2=100 + d2; ELSEIF i1 = 2 THEN set i2=200 + d2; else set i2=1000+d2; end IF; end $$ delimiter ; 执行 SET @O=5; call proc_p1(1,@O,@U); SELECT @O,@u; 结果6 103
4、执行存储过程
以后调用存储过程的一般不再终端里面操作,一般在python代码中操作 通过python去取存储过程要经过下面两步骤: 1、 需要去取存储过程的查询结果 2、 去存储过程的返回值也就是out的值
delimiter $$ drop procedure if EXISTS proc_p1 $$ CREATE PROCEDURE proc_p1( in i1 int, INOUT ii INT, OUT i2 INT ) BEGIN DECLARE d2 int default 3; set ii = ii + 1; SELECT * FROM man; if i1 = 1 THEN set i2=100 + d2; ELSEIF i1 = 2 THEN set i2=200 + d2; else set i2=1000+d2; end IF; end $$ delimiter ;
#/usr/bin/env python import pymysql conn=pymysql.connect(host="127.0.0.1",port=3306,user="root",password="123456",db="q1",use_unicode=True, charset="utf8") cursor=conn.cursor(cursor=pymysql.cursors.DictCursor) #执行存储过程,执行存储过程的时候,也就是执行了select * from man, # 这里callproc表示执行“”,第二个参数表示传入到存储过程中的参数 cursor.callproc('p1', args=(1, 22, 3)) #获取存储过程的查询结果 sele=cursor.fetchall() print(sele) #获取存储过程的返回值,格式@_存储名:表示存储过程的名字,_0:表示存储过程的下标 cursor.execute("select @_p1_0,@_p1_1,@_p1_2") #获取存储过程的返回值 result=cursor.fetchall() print(result) conn.commit() cursor.close() conn.close()
1、 执行sql结果集 2、 执行out、inout值 select man_nid into d2 from man_ti_woman where nid=2 这句意思拿到man_to_woman中nid =2的man_nid的值放入到d2这个变量中,这就是into的意思 delimiter $$ drop procedure if exists p1 $$ create procedure p1() BEGIN DECLARE d2 int default 0; SELECT man_id INTO d2 from man_to_woman where nid=2; SELECT name FROM man WHERE nid=d2; end $$ delimiter ;
三、mysql触发器
对某个表进行【增/删/改】操作的前后如果希望触发某个特定的行为的时候可以使用触发器,触发器用于定制用户对表的行,进行增加的前后,删除的前后,更改的前后的行为
语法:
create trigger 名字 before insert on tb1 for each row: 在tb1表之前 for each row :每行如此
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
1、 delimiter $$ CREATE TRIGGER tri_before_insert_corlor BEFORE INSERT on corlor for EACH ROW BEGIN INSERT into man(name) VALUES("E"); END $$ delimiter; 上面意思是在color插入数据前,在man中插入数据 之后 2、 insert into corlor(title) VALUES("rrr") 在corlor中插入rrr数据,之后在man中查看后面就会插入E这条数据 3、 在插入触发器的时候用new,在删除数据的时候用old,在更新里面new和old都可以使用 插入数据用new 在触发器里面有两个特殊的值,一个为old,一个为new delimiter $$ drop TRIGGER if EXISTS tri_befor_insert_color $$ CREATE TRIGGER ri_befor_insert_color BEFORE INSERT on color for EACH ROW BEGIN INSERT INTO man(name) VALUES(NEW.title); end $$ delimiter ; 执行 INSERT INTO color(title) VALUES("rr"),("r") 上面的NEW.title指代的是在title里面添加的值 删除数据用old delimiter $$ drop TRIGGER if EXISTS tri_before_del_color $$ CREATE TRIGGER tri_before_del_color BEFORE DELETE on color FOR EACH ROW BEGIN INSERT INTO man(name) VALUES(old.title); end $$ delimiter ; 执行 DELETE from color where nid = 8; 上面执行删除color中nid为8 的数据,然后把这个数据插入到man中
delimiter // CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW BEGIN IF NEW. num = 666 THEN INSERT INTO tb2 (NAME) VALUES ('666'), ('666') ; ELSEIF NEW. num = 555 THEN INSERT INTO tb2 (NAME) VALUES ('555'), ('555') ; END IF; END// delimiter ;
特别的:NEW表示即将插入的数据行,OLD表示即将删除的数据行。
DROP TRIGGER tri_after_insert_tb1;
触发器无法由用户直接调用,而知由于对表的【增/删/改】操作被动引发的。 insert into tb1(num) values(666)
四、函数
注意存储过程和函数的区别
存储过程的特点:既能得到查询的结果集,也能拿到返回的结果。并且是以参数的形式传入的,里面没有return,执行存储过程为call,存储过程可以返回一个结果集
函数的特点:执行函数为select、函数有返回值return、函数不能返回一个结果集
1、
char_length();查询字符的长度 length() ; 查询字节的长度 select CHAR_LENGTH("我"), 得到长度为1 LENGTH("我"); 得到长度为3 concat() 字符串拼接 concat_ws() 自定义字符串拼接 select concat("aa","ww","cc"), aawwcc CONCAT_WS("_","我","爱") 我_爱 insert(str,pos,len,newstr) 插入字符串 str表示原字符串 pos 从哪个位置开始替换 len 替换的多少 newstr 要替换的心字符串 select INSERT("pllene",2,2,"yr") 得到的数据为pyrene INSTR(str,substr) 返回子序列的位置 LEFT(str,len) 从左边字符串开始获取几个长度 select LEFT("pyrene",2), 得到py rignt(str,len) 从右边字符串开始获取的长度 select right("pyrene",2), 得到ne LOWER(str) 变小写 UPPER(str) 变大写 LTRIM(str) 返回字符串 str ,其引导空格字符被删除。 RTRIM(str) 返回字符串 str ,结尾空格字符被删去。
2、
注意点:在pymysql里面执行函数的时候,也是在cursor.execute()中添加”select f1(参数)“ delimiter $$ CREATE function f1( i1 int, i2 INT ) RETURNS INT 指定类型 BEGIN DECLARE num INT; set num=i1+i2; RETURN (num); end $$ 注意在函数体参数外中必须要写指定类型,以及在最后必须要写返回值 执行 SELECT f1(11,nid),nid from man; 函数中不能执行结果集,但是执行函数的方法参数可以传入结果集
3、
CHAR_LENGTH(str) 返回值为字符串str 的长度,长度的单位为字符。一个多字节字符算作一个单字符。 对于一个包含五个二字节字符集, LENGTH()返回值为 10, 而CHAR_LENGTH()的返回值为5。 CONCAT(str1,str2,...) 字符串拼接 如有任何一个参数为NULL ,则返回值为 NULL。 CONCAT_WS(separator,str1,str2,...) 字符串拼接(自定义连接符) CONCAT_WS()不会忽略任何空字符串。 (然而会忽略所有的 NULL)。 CONV(N,from_base,to_base) 进制转换 例如: SELECT CONV('a',16,2); 表示将 a 由16进制转换为2进制字符串表示 FORMAT(X,D) 将数字X 的格式写为'#,###,###.##',以四舍五入的方式保留小数点后 D 位, 并将结果以字符串的形式返回。若 D 为 0, 则返回结果不带有小数点,或不含小数部分。 例如: SELECT FORMAT(12332.1,4); 结果为: '12,332.1000' INSERT(str,pos,len,newstr) 在str的指定位置插入字符串 pos:要替换位置其实位置 len:替换的长度 newstr:新字符串 特别的: 如果pos超过原字符串长度,则返回原字符串 如果len超过原字符串长度,则由新字符串完全替换 INSTR(str,substr) 返回字符串 str 中子字符串的第一个出现位置。 LEFT(str,len) 返回字符串str 从开始的len位置的子序列字符。 LOWER(str) 变小写 UPPER(str) 变大写 LTRIM(str) 返回字符串 str ,其引导空格字符被删除。 RTRIM(str) 返回字符串 str ,结尾空格字符被删去。 SUBSTRING(str,pos,len) 获取字符串子序列 LOCATE(substr,str,pos) 获取子序列索引位置 REPEAT(str,count) 返回一个由重复的字符串str 组成的字符串,字符串str的数目等于count 。 若 count <= 0,则返回一个空字符串。 若str 或 count 为 NULL,则返回 NULL 。 REPLACE(str,from_str,to_str) 返回字符串str 以及所有被字符串to_str替代的字符串from_str 。 REVERSE(str) 返回字符串 str ,顺序和字符顺序相反。 RIGHT(str,len) 从字符串str 开始,返回从后边开始len个字符组成的子序列 SPACE(N) 返回一个由N空格组成的字符串。 SUBSTRING(str,pos) , SUBSTRING(str FROM pos) SUBSTRING(str,pos,len) , SUBSTRING(str FROM pos FOR len) 不带有len 参数的格式从字符串str返回一个子字符串,起始于位置 pos。带有len参数的格式从字符串str返回一个长度同len字符相同的子字符串,起始于位置 pos。 使用 FROM的格式为标准 SQL 语法。也可能对pos使用一个负值。假若这样,则子字符串的位置起始于字符串结尾的pos 字符,而不是字符串的开头位置。在以下格式的函数中可以对pos 使用一个负值。 mysql> SELECT SUBSTRING('Quadratically',5); -> 'ratically' mysql> SELECT SUBSTRING('foobarbar' FROM 4); -> 'barbar' mysql> SELECT SUBSTRING('Quadratically',5,6); -> 'ratica' mysql> SELECT SUBSTRING('Sakila', -3); -> 'ila' mysql> SELECT SUBSTRING('Sakila', -5, 3); -> 'aki' mysql> SELECT SUBSTRING('Sakila' FROM -4 FOR 2); -> 'ki' TRIM([{BOTH | LEADING | TRAILING} [remstr] FROM] str) TRIM(remstr FROM] str) 返回字符串 str , 其中所有remstr 前缀和/或后缀都已被删除。若分类符BOTH、LEADIN或TRAILING中没有一个是给定的,则假设为BOTH 。 remstr 为可选项,在未指定情况下,可删除空格。 mysql> SELECT TRIM(' bar '); -> 'bar' mysql> SELECT TRIM(LEADING 'x' FROM 'xxxbarxxx'); -> 'barxxx' mysql> SELECT TRIM(BOTH 'x' FROM 'xxxbarxxx'); -> 'bar' mysql> SELECT TRIM(TRAILING 'xyz' FROM 'barxxyz'); -> 'barx'
4、自定义函数
delimiter \\ create function f1( i1 int, i2 int) returns int BEGIN declare num int; set num = i1 + i2; return(num); END \\ delimiter ;
5、删除函数
drop function func_name;
6、执行函数
# 获取返回值 declare @i VARCHAR(32); select UPPER('alex') into @i; SELECT @i; # 在查询中使用 select f1(11,nid) ,name from tb2;
五、事务
事务用于将某些操作的多个sql作为原子性操作,一旦某一个出现错误,即可回滚到原来的状态从而保证数据库的完整性
假如在userinfo这个表中,aa向bb借了5块钱 1、UPDATE userinfo set asset=asset-5 where name="bb" 2、UPDATE uerinfo SET asset=asset+5 where name="aa" 执行上面的两个方法就可以,但是2中的数据写错了,而1没有写错,1照样执行,但是2写错了aa并没有收到5块钱,
bb已经出了5块钱?钱去哪里了? 遇到这样的问题就必须要用事物操作
delimiter \\ create PROCEDURE p1( OUT p_return_code tinyint ) BEGIN 这里捕捉下面方法的异常 DECLARE exit handler for sqlexception BEGIN -- ERROR set p_return_code = 1; rollback; END; 捕捉下面的异常 DECLARE exit handler for sqlwarning BEGIN -- WARNING set p_return_code = 2; rollback; 回滚 END; 这里相当于try的内容 ,事物开始 START TRANSACTION; 开始事物 DELETE from tb1; insert into tb2(name)values('seven'); 提交(如果上面的出现错误下面就不会提交) COMMIT; -- SUCCESS set p_return_code = 0; END\\ delimiter ;
执行
call p1(@n);
SELECT @n
:pymysql默认支持事务 写事务总结: 1、 写上两个捕捉异常回滚块 2、 START TRANSACTION 开始事务,COMMIT 提交事务 3、 SUCCESS 写上成功后的方法 3、执行必须要用@
六、mysql动态执行sql
1、 if 条件语句 2、 循环语句 a) while循环 b) repeate重复循环 c) loop循环, 在这个循环里面如果遇到leave loop名 就是退出这个循环 3、 动态执行sql a) 什么时间用这个方法,如果程序模块没有做防止sql注入的时候就要用这个,利用数据库自己提供的防止sql注入的方法 b) 接收一个sql语句然后去执行
用动态sql的好处特点:
下面如果没有用pymysql中的防止sql注入的方法,那么就用数据库中自带的防止注入的方法
delimiter \\ DROP PROCEDURE IF EXISTS proc_sql \\ CREATE PROCEDURE proc_sql () BEGIN declare p1 int; set p1 = 11; set @p1 = p1; prod可以任意定义,from后面的字符串相当于预编译,编译成sql语句 ?表示占位符,相当于?=@p1,上面定义了set,@p1=p1=11 PREPARE prod FROM 'select * from tb2 where nid > ?'; EXECUTE prod USING @p1; 删除掉这个编译语句 DEALLOCATE prepare prod; END\\ delimiter ; 例子: delimiter \\ DROP PROCEDURE IF EXISTS proc_sql \\ CREATE PROCEDURE proc_sql () BEGIN declare p1 int; set p1 = 11; set @p1 = p1; PREPARE prod FROM 'select * from man where nid > ?'; EXECUTE prod USING @p1; DEALLOCATE prepare prod; END\\ delimiter ; 执行 call proc_sql() 上面就是在存储过程中获得man中的nid>4的所有数据 上面的?=@p1=p1=11
delimiter $$ DROP PROCEDURE IF EXISTS proc_sql $$ CREATE PROCEDURE proc_sql ( IN a_sql VARCHAR(128), IN nid INT ) BEGIN set @p1 = nid; set @sqll=a_sql; PREPARE prod FROM @sqll; 这里需要的是用户变量 EXECUTE prod USING @p1; DEALLOCATE prepare prod; END $$ delimiter ; 执行: call proc_sql('select * from man where nid > ?',3)
带上一个@符号的叫做用户变量
带上两个@的叫做全局变量
由于这里面不需要有返回值和获取结果集,所以直接执行就行 #/usr/bin/env python import pymysql conn=pymysql.connect(host="127.0.0.1",port=3306,user="root",password="123456",db="q1",use_unicode=True, charset="utf8") cursor=conn.cursor(cursor=pymysql.cursors.DictCursor) #第一个参数是存储过程名,第二个是存储过程名字的方法中的参数这个参数第一个是接收sql语句,第二个就是问号这个值 cursor.callproc('proc_sql', args=('select * from man where nid > ?',6,)) result=cursor.fetchall() print(result) conn.commit() cursor.close() conn.close()
