数据库04 /多表查询、pymysql模块

1. 笛卡尔积

将两表所有的数据一一对应,生成一张大表(可能有重复的字段名)

select * from dep,emp;  -- 两张表拼在一起

select * from  ,emp where dep.id=emp.dep_id;  -- 找到两表之间对应的关系记录

select * from dep,mep where dep.id=emp.dep_id and dep.name='技术';  -- 筛选部门名称为技术的大表中的记录

select emp.name from dep,emp where dep.id = emp.dep_id and dep.name='技术';  -- 拿到筛选后的记录的员工姓名字段数据

展示出来是虚拟的表,和平时单表的约束条件不一样,可能有重名,原表可能设置为非空,连表后可能为空

2. 连表查询

2.1 inner join 内连接

第一步:连表

    select * from dep inner join emp on dep.id=emp.dep_id;

2.过滤

    select * from dep inner join emp on dep.id=emp.dep_id where dep.name = '技术';

3.找对应数据

    select emp.name from dep inner join emp on dep.id=emp.dep_id where dep.name = '技术';

2.2 left join 左连接

left join  左连接

-- left join左边的表为主表,主表记录必须全部显示,辅表没办法对应上的,就通过null来补全

-- 左边显示dep,右边显示emp

select * from dep left join emp on dep.id=emp.dep_id;

2.3 right join 右连接

right join  右连接

-- right join右边的表为主表,主表记录必须全部显示,辅表没办法对应上的,就通过null来补全

-- 左边显示dep,右边显示emp

select * from dep right join emp on dep.id=emp.dep_id;

2.4 union全连接

mysql> select * from dep left join emp on dep.id=emp.dep_id

    -> union

    -> select * from dep right join emp on dep.id=emp.dep_id;

union与union all的区别:

 - union会去掉相同的纪录,因为union all是left join 和right join合并,所以有重复的记录,

 - 通过union就将重复的记录去重了。

3. 子查询

1.一个查询结果集作为另一个查询的条件

select name from emp where dep_id = (select id from dep where name = '技术');

2、带比较运算符的子查询

    比较运算符:=、!=、>、>=、<、<=、<>

    如:查询大于所有人平均年龄的员工名与年龄

3、带EXISTS关键字的子查询

  EXISTS关字键字表示存在。在使用EXISTS关键字时,内层查询语句不返回查询的记录。而是返回一个真假值。True或False

  当返回True时,外层查询语句将进行查询;当返回值为False时,外层查询语句不进行查询。还可以写not exists,和exists的效果就是反的

3.总结:

 - 1:子查询是将一个查询语句嵌套在另一个查询语句中。

 - 2:内层查询语句的查询结果,可以为外层查询语句提供查询条件。

 - 3:子查询中可以包含:IN、NOT IN、ANY、ALL、EXISTS 和 NOT EXISTS等关键字

 - 4:还可以包含比较运算符:= 、 !=、> 、<等

4. pymysql模块

4.1 python代码读取mysql数据库

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

cursor = conn.cursor(pymysql.cursors.DictCursor)

# 默认游标取出的数据是 ((),)

# DictCursor 对应的数据结构 [{},],如果用的是fetcheone,那么结果是{}.

sql = "select * from dep;"

ret = cursor.execute(sql)   # ret 受影响的行数

print(ret)

print(cursor.fetchmany())   # 不写参数,默认是一条

print(cursor.fetchone())

print(cursor.fetchall())

print('----------')

cursor.scroll(2,'absolute')   # absolute 绝对移动,相对于数据最开始的位置进行光标的移动

cursor.scroll(2,'relative')   # relative 相对移动,按照光标当前位置来进行光标的移动

print(cursor.fetchone())

4.2 python代码增删改mysql数据库

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = "insert into t1 values (3,'xx3',18);"

ret = cursor.execute(sql)

print(ret)

# 增删改都必须进行提交操作(commit)

conn.commit()   # 提交

4.3 sql注入

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

sql的注释符:--

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

while 1:

    username = input('请输入用户名:')

    password = input('请输入密码:')

    cursor = conn.cursor(pymysql.cursors.DictCursor)

    sql = "select * from userinfo where username='%s' and password='%s';" % (username, password)

    # sql注入

    # sql = "select * from userinfo where username='zhangsan '-- ' and password='%s';"% (username, password)

    # 知道用户名不知道密码,登录网站(输入张三" -- "即可登录)

    # sql = "select * from userinfo where username='aaa' or 1=1 -- ' and password='%s';" % (username, password)

    # 不知道用户名也不知道密码,登录网站(输入aaa"or 1=1 -- "即可登录)

    # pymysql解决sql注入问题

    sql = "select * from userinfo where username=%s and password=%s;"

    ret = cursor.execute(sql,[username,password])

    if ret:

        print('登录成功')

    else:

        print('账号或者密码错误,请重新输入!!!')

# 增删改都必须进行提交操作(commit)

conn.commit()

4.4 pymysql总结

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',   # 主机ip

    port=3306,   # 端口号

    user='root',   # 用户名

    password='666',   # 密码

    database='day43'   # 需要连接的库

    charset='utf8'

)

cursor = conn.cursor()

sql = "select * from dep;"

ret = cursor.excute(sql)   # ret受影响的行数

print(cursor.fetchall())   # 取出所有的

print(cursor.fetchmany(3))   # 取出多条

print(cursor.fetchone())   # 取出单条

cursor.scroll(3,'absolute')   # 绝对移动,按照数据最开始位置往下移动3条

cursor.scroll(3,'relative')   # 相对移动,按照当前光标位置往下移动3条

conn.commit()   # 增删改操作时,需要进行提交

sql注入:解决方案

    cursor.execute(sql,[参数1,参数2...])

两种场景:

    知道用户名不知道密码 or 1=1

    不知道用户名也不知道密码 ' -- (--后面有一个空格)

    不能通过字符串格式化来写

    cursor.execute(sql,[参数1,参数2...])相当于是去掉特殊符号去掉

Mysql基础(五):多表查询、pymysql模块的更多相关文章

  1. mysql 基础入门 单表查询

    单表查询 select 表头,表头 as 别名 ,表头(+-*/的运算) from table_a 1.条件查询 where + 条件 <> , != 不等于 = 等于,也可以表示字符串值 ...

  2. 深入学习之mysql(五)连接查询

    深入学习Mysql(五)连接查询 1.准备数据库: CREATE DATABASE IF NOT EXISTS `db_book2` DEFAULT CHARACTER SET UTF8; USE ` ...

  3. mysql 数据操作 单表查询 目录

    mysql 数据操作 单表查询 mysql 数据操作 单表查询 简单查询 避免重复DISTINCT mysql 数据操作 单表查询 通过四则运算查询 mysql 数据操作 单表查询 concat()函 ...

  4. mysql 数据操作 多表查询 目录

    mysql 数据操作 多表查询 准备 多表连接查询介绍 mysql 数据操作 多表查询 多表连接查询 笛卡尔积 mysql 数据操作 多表查询 多表连接查询 内连接 mysql 数据操作 多表查询 多 ...

  5. MySQL数据库语法-多表查询练习一

    MySQL数据库语法-多表查询练习一 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客主要介绍的多表查询的外键约束,以及如何使用外链接和内连接查询数据信息. 一.数据表和测试 ...

  6. mysql 数据操作 单表查询 where 约束 目录

    mysql 数据操作 单表查询 where约束 between and or mysql 数据操作 单表查询 where约束 is null in mysql 数据操作 单表查询 where约束 li ...

  7. mysql 数据操作 单表查询 group by 分组 目录

    mysql 数据操作 单表查询 group by 介绍 mysql 数据操作 单表查询 group by 聚合函数 mysql 数据操作 单表查询 group by 聚合函数 没有group by情况 ...

  8. MySQL数据库之单表查询中关键字的执行顺序

    目录 MySQL数据库之单表查询中关键字的执行顺序 1 语法顺序 2 执行顺序 3 关键字使用语法 MySQL数据库之单表查询中关键字的执行顺序 1 语法顺序 select distinct from ...

  9. mysql中的回表查询与索引覆盖

    了解一下MySQL中的回表查询与索引覆盖. 回表查询 要说回表查询,先要从InnoDB的索引实现说起.InnoDB有两大类索引,一类是聚集索引(Clustered Index),一类是普通索引(Sec ...

  10. MySQL数据库语法-单表查询练习

    MySQL数据库语法-单表查询练习 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客主要是对聚合函数和分组的练习. 一.数据表和测试数据准备 /* @author :yinz ...

随机推荐

  1. SSM框架整合以及书籍管理CRUD系统

    1.基本环境搭建 1.新建一Maven项目!ssmbuild , 添加web的支持 2.导入相关的pom依赖! <?xml version="1.0" encoding=&q ...

  2. 当小程序的flex布局遇到button时,justify-content不起作用的原因及解决方案

    当小程序的flex布局遇到button时 发现justify-content不起作用,无论怎么设置都是space-around的效果. 经过排查,发现原因是小程序button中的默认样式中的margi ...

  3. 【01JMeter基础】测试计划

    测试计划 整个脚本的集合根目录,所有线程组集合的承载,可以添加线程组.测试片段.非测试元件.配置元件.监听器.定时器.前置/后置处理起器.断言等 一.用户自定义变量 可以使用在所有的线程组中,通过${ ...

  4. 用 npm 搭建vue项目

    一.开发环境 vue推荐开发环境: Node.js: javascript运行环境(runtime),不同系统直接运行各种编程语言 npm: Nodejs下的包管理器. webpack: 它主要的用途 ...

  5. 009.OpenShift管理及监控

    一 资源限制 1.1 pod资源限制 pod可以包括资源请求和资源限制: 资源请求 用于调度,并控制pod不能在计算资源少于指定数量的情况下运行.调度程序试图找到一个具有足够计算资源的节点来满足pod ...

  6. 慕课网--docker走进第一个javaweb应用

    zh docker镜像就是一系列文件的集合 docker 容器就是一个进程.将docker镜像运行起来就是一个docker容器 docker仓库就是存储docker镜像的 1.docker的安装 do ...

  7. laravel Excel 导入

    <?php namespace App\Modules\Live\Http\Controllers; use Illuminate\Http\Request; use Maatwebsite\E ...

  8. 入门大数据---ClouderaManager和CDH是什么?

    1.CDH概述 CDH(Cloudra's Distribution Apache Of Hadoop)是Apache Hadoop和相关项目的最完整,经过测试和最流行的发行版.CDH提供Hadoop ...

  9. "该公众号暂时无法提供服务,请稍后再试"的问题

    倒腾了好久,对微信公众号也不是很熟悉.不知道怎么看问题,php学的也不久. 1.定位问题. 网上找了很久,最后找到两种定位问题的方式. a.https://blog.csdn.net/qq_28506 ...

  10. dart快速入门教程 (7.4)

    7.12.多态 多态字面上理解就是多种状态,通俗的说,多态表现为父类定义一个方法不去实现,子类继承这个方法后实现父类的方法,这个方法有多种表现 // import 'person.dart'; voi ...