一、子查询

        #1:子查询是将一个查询语句嵌套在另一个查询语句中。
        #2:内层查询语句的查询结果,可以为外层查询语句提供查询条件。
        #3:子查询中可以包含:IN、NOT IN、ANY、ALL、EXISTS 和 NOT EXISTS等关键字
        #4:还可以包含比较运算符:= 、 !=、> 、<等
    1 带IN关键字的子查询

        #查询平均年龄在25岁以上的部门名
        select id,name from department
            where id in
                (select dep_id from employee group by dep_id having avg(age) > 25);

        #查看技术部员工姓名
        select name from employee
            where dep_id in
                (select id from department where name='技术');

        #查看不足1人的部门名(子查询得到的是有人的部门id)
        select name from department where id not in (select distinct dep_id from employee);

    2 带比较运算符的子查询

        #比较运算符:=、!=、>、>=、<、<=、<>
        #查询大于所有人平均年龄的员工名与年龄
        mysql> select name,age from emp where age > (select avg(age) from emp);
        +---------+------+
        | name | age |
        +---------+------+
        | alex | 48 |
        | wupeiqi | 38 |
        +---------+------+
        2 rows in set (0.00 sec)

        #查询大于部门内平均年龄的员工名、年龄
        select t1.name,t1.age from emp t1
        inner join
        (select dep_id,avg(age) avg_age from emp group by dep_id) t2
        on t1.dep_id = t2.dep_id
        where t1.age > t2.avg_age;

    3 带EXISTS关键字的子查询

        EXISTS关字键字表示存在。在使用EXISTS关键字时,内层查询语句不返回查询的记录。
        而是返回一个真假值。True或False
        当返回True时,外层查询语句将进行查询;当返回值为False时,外层查询语句不进行查询

        #department表中存在dept_id=203,Ture
        mysql> select * from employee
            ->     where exists
            ->         (select id from department where id=200);
        +----+------------+--------+------+--------+
        | id | name       | sex    | age  | dep_id |
        +----+------------+--------+------+--------+
        |  1 | egon       | male   |   18 |    200 |
        |  2 | alex       | female |   48 |    201 |
        |  3 | wupeiqi    | male   |   38 |    201 |
        |  4 | yuanhao    | female |   28 |    202 |
        |  5 | liwenzhou  | male   |   18 |    200 |
        |  6 | jingliyang | female |   18 |    204 |
        +----+------------+--------+------+--------+

        #department表中存在dept_id=205,False
        mysql> select * from employee
            ->     where exists
            ->         (select id from department where id=204);
        Empty set (0.00 sec)

二、pymysql模块

    1.链接、执行sql、关闭(游标)
        import pymysql
        user=input('用户名: ').strip()
        pwd=input('密码: ').strip()

        conn=pymysql.connect(host='localhost',user='root',password='123',database='egon',charset='utf8')
        cursor=conn.cursor() #执行完毕返回的结果集默认以元组显示
        #cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)

        #执行sql语句
        sql='select * from userinfo where name="%s" and password="%s"' %(user,pwd) #注意%s需要加引号
        print(sql)
        res=cursor.execute(sql) #执行sql语句,返回sql查询成功的记录数目
        print(res)

        cursor.close()
        conn.close()

        if res:
            print('登录成功')
        else:
            print('登录失败')

    2.execute()之sql注入

        注意:符号--会注释掉它之后的sql,正确的语法:--后至少有一个任意字符
        根本原理:就根据程序的字符串拼接name='%s',我们输入一个xxx' -- haha,用我们输入的xxx加'在程序中拼接成一个判断条件name='xxx' -- haha'
        最后那一个空格,在一条sql语句中如果遇到select * from t1 where id > 3 -- and name='egon';则--之后的条件被注释掉了

        #1、sql注入之:用户存在,绕过密码
        egon' -- 任意字符

        #2、sql注入之:用户不存在,绕过用户与密码
        xxx' or 1=1 -- 任意字符

        解决方法:

        # 原来是我们对sql进行字符串拼接
        # sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd)
        # print(sql)
        # res=cursor.execute(sql)

        #改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)
        sql="select * from userinfo where name=%s and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上
        res=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。

    3.增、删、改:conn.commit()

        import pymysql
        conn=pymysql.connect(host='localhost',user='root',password='123',database='egon')
        cursor=conn.cursor()

        #执行sql语句
        #part1
        # sql='insert into userinfo(name,password) values("root","123456");'
        # res=cursor.execute(sql) #执行sql语句,返回sql影响成功的行数
        # print(res)

        #part2
        # sql='insert into userinfo(name,password) values(%s,%s);'
        # res=cursor.execute(sql,("root","123456")) #执行sql语句,返回sql影响成功的行数
        # print(res)

        #part3
        sql='insert into userinfo(name,password) values(%s,%s);'
        res=cursor.executemany(sql,[("root","123456"),("lhf","12356"),("eee","156")]) #执行sql语句,返回sql影响成功的行数
        print(res)

        conn.commit() #提交后才发现表中插入记录成功
        cursor.close()
        conn.close()

    4.获取插入的最后一条数据的自增ID

        import pymysql
        conn=pymysql.connect(host='localhost',user='root',password='123',database='egon')
        cursor=conn.cursor()

        sql='insert into userinfo(name,password) values("xxx","123");'
        rows=cursor.execute(sql)
        print(cursor.lastrowid) #在插入语句后查看

        conn.commit()

        cursor.close()
        conn.close()

多表查询与pymysql的更多相关文章

  1. Mysql基础(五):多表查询、pymysql模块

    目录 数据库04 /多表查询.pymysql模块 1. 笛卡尔积 2. 连表查询 3. 子查询 4. pymysql模块 数据库04 /多表查询.pymysql模块 1. 笛卡尔积 将两表所有的数据一 ...

  2. 数据库04 /多表查询、pymysql模块

    数据库04 /多表查询.pymysql模块 目录 数据库04 /多表查询.pymysql模块 1. 笛卡尔积 2. 连表查询 2.1 inner join 内连接 2.2 left join 左连接 ...

  3. day43 多表查询和pymysql

    复习 增删改查全语法 # 增 insert into db1.t1(字段2, 字段1, ..., 字段n)|省略 values (值2, 值1, ..., 值n)|(值1, 值2, ..., 值n)[ ...

  4. mysql之多表查询和pymysql模块

    一 多表查找方法 1 交叉连接:不使用任何的判断条件,生成笛卡尔积.第一个表的行数乘以第二个表的行数就等于笛卡尔积结果集的行数. mysql> select * from student,cla ...

  5. MySQL多表查询,pymysql模块。

    一 多表查询: 首先什么是多表查询: 我们在实际工作中,不可能把数据都存入一个表中,那么又需要这些表之间有一定的关联,因为表与表之间的数据是相关联的,所以就要用到我们的外键将多表连接到一起,那么我们更 ...

  6. Mysql数据多表查询及pymysql的使用

    Exists关键字表示存在,在使用exists关键字时,内增查询语句不返回查询记录,而是返回一个真假值,True或者False,返回True外层语句才会进行查询:返回False时,外层查询语句不会进行 ...

  7. 多表查询、可视化工具、pymysql模块

    create table dep( id int primary key auto_increment, name varchar(16), work varchar(16) ); create ta ...

  8. 数据库 --- 4 多表查询 ,Navicat工具 , pymysql模块

    一.多表查询 1.笛卡儿积 查询 2.连接 语法: ①inner    显示可构成连接的数据 mysql> select employee.id,employee.name,department ...

  9. MySQL:记录的增删改查、单表查询、约束条件、多表查询、连表、子查询、pymysql模块、MySQL内置功能

    数据操作 插入数据(记录): 用insert: 补充:插入查询结果: insert into 表名(字段1,字段2,...字段n) select (字段1,字段2,...字段n) where ...; ...

随机推荐

  1. 如何用Fiddler 拦住RestAssured发出的请求

    用RestAssured 发出的请求并不能直接被fiddler 拦截,可以在初始化的时候做出如下配置: RestAssured.proxy("localhost", 8888); ...

  2. 孤荷凌寒自学python第七十六天开始写Python的第一个爬虫6

    孤荷凌寒自学python第七十六天开始写Python的第一个爬虫6 (完整学习过程屏幕记录视频地址在文末) 今天在上一天的基础上继续完成对我的第一个代码程序的书写. 不过由于对python-docx模 ...

  3. linux下安装redis及主从配置

    安装比较简单,确保linux安装有gcc # gcc -v 查看gcc版本,如果没有yum安装即可 安装开始 1.redis-3.2.8.tar.gz 上传至服务器 (百度网盘:http://pan. ...

  4. 容器基础(十): 使用kubernetes部署应用

    概述 使用之前的脚本(env/server.py 得到 env/server:v0.1 镜像, env/worker.py 得到 env/worker:v0.1)得到的镜像,在部署好kubernete ...

  5. mysql数据库,编码错误解决

    在写代码的过程中,经常会遇见,将中文字符输入到mysql数据库中,但是查看的时候,却发现,中文显示为乱码的情况,让人相当的头疼,今天正好解决了一个这样遇到的问题,所以简单总结一下: 1.首先查看数据库 ...

  6. 软工实践Beta冲刺(7/7)

    队名:起床一起肝活队 组长博客:博客链接 作业博客:班级博客本次作业的链接 组员情况 组员1(队长):白晨曦 过去两天完成了哪些任务 描述: 1.界面的修改与完善 展示GitHub当日代码/文档签入记 ...

  7. larbin之哈希之谈

    由于工作原因,打算对larbin的源码进行分析一番 用的是2.6.3版本的larbin源码,由于这是业余,会断断续续的分析上传,已做记录笔记 今天我们分析一下larbin的哈希表 这个哈希表结构比较简 ...

  8. Java循环控制语句-switch

    Java循环控制语句之一switch 不同于其他循环控制语句的特性: switch的英文解释为开关,正如它的解释一样,switch循环的特点就像开关一样,跳到哪一个条件即会出现某一种结果. 写法: s ...

  9. [Leetcode] The minimum depth of binary tree二叉树的最小深度

    Given a binary tree, find its minimum depth. The minimum depth is the number of nodes along the shor ...

  10. [BJOI2006]狼抓兔子——最小割转对偶图最短路

    其实这个题直接Dinic跑最小割可过. (小优化是: 无向图建网络流,一条边不用建成4条,可以正反容量都是边权即可.完全等价 ) [无效]网络流之转换对偶图 一个巧妙的事情是,如果建边合适的话,最小割 ...