数据库04 /多表查询、pymysql模块

1. 笛卡尔积

将两表所有的数据一一对应,生成一张大表(可能有重复的字段名)

select * from dep,emp;  -- 两张表拼在一起

select * from  ,emp where dep.id=emp.dep_id;  -- 找到两表之间对应的关系记录

select * from dep,mep where dep.id=emp.dep_id and dep.name='技术';  -- 筛选部门名称为技术的大表中的记录

select emp.name from dep,emp where dep.id = emp.dep_id and dep.name='技术';  -- 拿到筛选后的记录的员工姓名字段数据

展示出来是虚拟的表,和平时单表的约束条件不一样,可能有重名,原表可能设置为非空,连表后可能为空

2. 连表查询

2.1 inner join 内连接

第一步:连表

    select * from dep inner join emp on dep.id=emp.dep_id;

2.过滤

    select * from dep inner join emp on dep.id=emp.dep_id where dep.name = '技术';

3.找对应数据

    select emp.name from dep inner join emp on dep.id=emp.dep_id where dep.name = '技术';

2.2 left join 左连接

left join  左连接

-- left join左边的表为主表,主表记录必须全部显示,辅表没办法对应上的,就通过null来补全

-- 左边显示dep,右边显示emp

select * from dep left join emp on dep.id=emp.dep_id;

2.3 right join 右连接

right join  右连接

-- right join右边的表为主表,主表记录必须全部显示,辅表没办法对应上的,就通过null来补全

-- 左边显示dep,右边显示emp

select * from dep right join emp on dep.id=emp.dep_id;

2.4 union全连接

mysql> select * from dep left join emp on dep.id=emp.dep_id

    -> union

    -> select * from dep right join emp on dep.id=emp.dep_id;

union与union all的区别:

 - union会去掉相同的纪录,因为union all是left join 和right join合并,所以有重复的记录,

 - 通过union就将重复的记录去重了。

3. 子查询

1.一个查询结果集作为另一个查询的条件

select name from emp where dep_id = (select id from dep where name = '技术');

2、带比较运算符的子查询

    比较运算符:=、!=、>、>=、<、<=、<>

    如:查询大于所有人平均年龄的员工名与年龄

3、带EXISTS关键字的子查询

  EXISTS关字键字表示存在。在使用EXISTS关键字时,内层查询语句不返回查询的记录。而是返回一个真假值。True或False

  当返回True时,外层查询语句将进行查询;当返回值为False时,外层查询语句不进行查询。还可以写not exists,和exists的效果就是反的

3.总结:

 - 1:子查询是将一个查询语句嵌套在另一个查询语句中。

 - 2:内层查询语句的查询结果,可以为外层查询语句提供查询条件。

 - 3:子查询中可以包含:IN、NOT IN、ANY、ALL、EXISTS 和 NOT EXISTS等关键字

 - 4:还可以包含比较运算符:= 、 !=、> 、<等

4. pymysql模块

4.1 python代码读取mysql数据库

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

cursor = conn.cursor(pymysql.cursors.DictCursor)

# 默认游标取出的数据是 ((),)

# DictCursor 对应的数据结构 [{},],如果用的是fetcheone,那么结果是{}.

sql = "select * from dep;"

ret = cursor.execute(sql)   # ret 受影响的行数

print(ret)

print(cursor.fetchmany())   # 不写参数,默认是一条

print(cursor.fetchone())

print(cursor.fetchall())

print('----------')

cursor.scroll(2,'absolute')   # absolute 绝对移动,相对于数据最开始的位置进行光标的移动

cursor.scroll(2,'relative')   # relative 相对移动,按照光标当前位置来进行光标的移动

print(cursor.fetchone())

4.2 python代码增删改mysql数据库

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = "insert into t1 values (3,'xx3',18);"

ret = cursor.execute(sql)

print(ret)

# 增删改都必须进行提交操作(commit)

conn.commit()   # 提交

4.3 sql注入

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

sql的注释符:--

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

while 1:

    username = input('请输入用户名:')

    password = input('请输入密码:')

    cursor = conn.cursor(pymysql.cursors.DictCursor)

    sql = "select * from userinfo where username='%s' and password='%s';" % (username, password)

    # sql注入

    # sql = "select * from userinfo where username='zhangsan '-- ' and password='%s';"% (username, password)

    # 知道用户名不知道密码,登录网站(输入张三" -- "即可登录)

    # sql = "select * from userinfo where username='aaa' or 1=1 -- ' and password='%s';" % (username, password)

    # 不知道用户名也不知道密码,登录网站(输入aaa"or 1=1 -- "即可登录)

    # pymysql解决sql注入问题

    sql = "select * from userinfo where username=%s and password=%s;"

    ret = cursor.execute(sql,[username,password])

    if ret:

        print('登录成功')

    else:

        print('账号或者密码错误,请重新输入!!!')

# 增删改都必须进行提交操作(commit)

conn.commit()

4.4 pymysql总结

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',   # 主机ip

    port=3306,   # 端口号

    user='root',   # 用户名

    password='666',   # 密码

    database='day43'   # 需要连接的库

    charset='utf8'

)

cursor = conn.cursor()

sql = "select * from dep;"

ret = cursor.excute(sql)   # ret受影响的行数

print(cursor.fetchall())   # 取出所有的

print(cursor.fetchmany(3))   # 取出多条

print(cursor.fetchone())   # 取出单条

cursor.scroll(3,'absolute')   # 绝对移动,按照数据最开始位置往下移动3条

cursor.scroll(3,'relative')   # 相对移动,按照当前光标位置往下移动3条

conn.commit()   # 增删改操作时,需要进行提交

sql注入:解决方案

    cursor.execute(sql,[参数1,参数2...])

两种场景:

    知道用户名不知道密码 or 1=1

    不知道用户名也不知道密码 ' -- (--后面有一个空格)

    不能通过字符串格式化来写

    cursor.execute(sql,[参数1,参数2...])相当于是去掉特殊符号去掉

Mysql基础(五):多表查询、pymysql模块的更多相关文章

  1. mysql 基础入门 单表查询

    单表查询 select 表头,表头 as 别名 ,表头(+-*/的运算) from table_a 1.条件查询 where + 条件 <> , != 不等于 = 等于,也可以表示字符串值 ...

  2. 深入学习之mysql(五)连接查询

    深入学习Mysql(五)连接查询 1.准备数据库: CREATE DATABASE IF NOT EXISTS `db_book2` DEFAULT CHARACTER SET UTF8; USE ` ...

  3. mysql 数据操作 单表查询 目录

    mysql 数据操作 单表查询 mysql 数据操作 单表查询 简单查询 避免重复DISTINCT mysql 数据操作 单表查询 通过四则运算查询 mysql 数据操作 单表查询 concat()函 ...

  4. mysql 数据操作 多表查询 目录

    mysql 数据操作 多表查询 准备 多表连接查询介绍 mysql 数据操作 多表查询 多表连接查询 笛卡尔积 mysql 数据操作 多表查询 多表连接查询 内连接 mysql 数据操作 多表查询 多 ...

  5. MySQL数据库语法-多表查询练习一

    MySQL数据库语法-多表查询练习一 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客主要介绍的多表查询的外键约束,以及如何使用外链接和内连接查询数据信息. 一.数据表和测试 ...

  6. mysql 数据操作 单表查询 where 约束 目录

    mysql 数据操作 单表查询 where约束 between and or mysql 数据操作 单表查询 where约束 is null in mysql 数据操作 单表查询 where约束 li ...

  7. mysql 数据操作 单表查询 group by 分组 目录

    mysql 数据操作 单表查询 group by 介绍 mysql 数据操作 单表查询 group by 聚合函数 mysql 数据操作 单表查询 group by 聚合函数 没有group by情况 ...

  8. MySQL数据库之单表查询中关键字的执行顺序

    目录 MySQL数据库之单表查询中关键字的执行顺序 1 语法顺序 2 执行顺序 3 关键字使用语法 MySQL数据库之单表查询中关键字的执行顺序 1 语法顺序 select distinct from ...

  9. mysql中的回表查询与索引覆盖

    了解一下MySQL中的回表查询与索引覆盖. 回表查询 要说回表查询,先要从InnoDB的索引实现说起.InnoDB有两大类索引,一类是聚集索引(Clustered Index),一类是普通索引(Sec ...

  10. MySQL数据库语法-单表查询练习

    MySQL数据库语法-单表查询练习 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客主要是对聚合函数和分组的练习. 一.数据表和测试数据准备 /* @author :yinz ...

随机推荐

  1. Redis Desktop Manager无法连接虚拟机中启动的redis服务问题排查步骤

    Redis Desktop Manager下载地址 https://redisdesktop.com/download 安装好以后连接linux服务器上的Redis服务器错误: 问题排查: 1.检查R ...

  2. 关于thinkphp5下URL附加参数,无法获取到(?参数)

    nginx 配置问题: 修改配置后:

  3. Codeforces Round #648 (Div. 2)

    链接 : https://codeforces.com/contest/1365/problems problem A 统计可用的行和列的最小值, 模2输出即可 /* * Author: RoccoS ...

  4. TensorFlow从0到1之TensorFlow Keras及其用法(25)

    Keras 是与 TensorFlow 一起使用的更高级别的作为后端的 API.添加层就像添加一行代码一样简单.在模型架构之后,使用一行代码,你可以编译和拟合模型.之后,它可以用于预测.变量声明.占位 ...

  5. LR字符串处理函数-lr_eval_string

    char *lr_eval_string( const char *instring ); 主要返回参数的实际内容 Action() { web_save_timestamp_param(" ...

  6. cino伟斯 A770键盘界面快速设定记录后缀删除添加换行回车操作方法

    http://www.cinoscan.com/upload/2016063033256485.pdf cino A770键盘界面快速设定记录后缀删除添加换行回车操作方法

  7. C# 什么是泛型 ?以及对泛型各方面的一些知识点的整理

    1.1 理解什么是泛型 在.NET 2.0,可以成为革命性壮举的, 就是引入了激动人心的特性——泛型..NET泛型是CLR和高级语言共同支持的一种全新的结构,实现了一种将类型抽象化的通用处理方式.在泛 ...

  8. 【hdoj】哈希表题hdoj1425

    hdoj1425 github链接 #include<cstdio> #include<cstring> using namespace std; const int offs ...

  9. java基础——并发1

    一.并发的定义 并发:对于这个概念一直就是没怎么搞懂,就是感觉特别的生疏,(自己从从字面上理解就是多个东西,一起出发),所以就上网上查了一些资料: 同时拥有两个或多个线程,如果程序在单核处理器上运行, ...

  10. chromedp入门

    chromedp入门 chromedp是什么? chromedp是go写的,支持Chrome DevTools Protocol 的一个驱动浏览器的库.并且它不需要依赖其他的外界服务(比如 Selen ...