python操作mysql

mysql

'''

mysql> select * from user_info;

+----+------+----------+

| id | name | password |

+----+------+----------+

|  1 | bigb | 123456   |

+----+------+----------+

1 row in set (0.00 sec)

'''

import pymysql

user_name = input('请输入用户名: ').strip()

password = input('请输入密码: ').strip()

# 连接数据库

conn = pymysql.connect(

    host='localhost',

    user='root',

    password='123',

    database='db3',

    charset='utf8'

)

# 游标

cursor = conn.cursor()  # 默认以元祖返回

# cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  # 以字典返回

# 拼接sql语句

sql = "select * from user_info where name = '%s' and password = '%s'" % (user_name, password)

print(sql)

# 执行sql语句

res = cursor.execute(sql)  # 返回执行sql语句影响成功的记录条数

print(res)

cursor.close()

conn.close()

if res:

    print('登录成功!')

else:

    print('登录失败!')

'''

请输入用户名: bigb

请输入密码: 123456

select * from user_info where name = 'bigb' and password = '123456'

1

登录成功!

'''

sql注入问题

问题描述

  • 对于上面的登录脚本, 如果我们在输入用户名时, 在用户名在后面加上' #, 这样即使密码错误也能登录成功 (绕过密码)
请输入用户名: bigb' #

请输入密码: 234235

select * from user_info where name = 'bigb' #' and password = '234235'

1

登录成功!
  • 甚至用户名输错也能登录成功 (绕过用户名和密码)
请输入用户名: blake' or 1=1 #

请输入密码: 4647723

select * from user_info where name = 'blake' or 1=1 #' and password = '4647723'

1

登录成功!
  • 上面描述的就是sql注入问题, 原因是我们可以通过输入特殊符号改变where后的筛选条件 (#可以让后面的内容变成注释)

解决办法

  • pymysql对sql针对注入问题进行了优化, 我们将sql语句的拼接工作交给cursor.execute(sql, (user_name, password)) 即可
import pymysql

user_name = input('请输入用户名: ').strip()

password = input('请输入密码: ').strip()

# 连接数据库

conn = pymysql.connect(

    host='localhost',

    user='root',

    password='123',

    database='db3',

    charset='utf8'

)

# 游标

cursor = conn.cursor()  # 默认以元祖返回

# cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  # 以字典返回

# sql语句

sql = "select * from user_info where name = %s and password = %s"

print(sql)

# 拼接并执行sql语句

res = cursor.execute(sql, (user_name, password))

print(res)

cursor.close()

conn.close()

if res:

    print('登录成功!')

else:

    print('登录失败!')

增/删/改

  • 在通过mysql进行增删改的时候, 要在最后加上conn.commit()提交
'''

mysql> select * from user_info;

+----+-------+----------+

| id | name  | password |

+----+-------+----------+

|  1 | bigb  | 123456   |

|  3 | alpha | 111111   |

+----+-------+----------+

2 rows in set (0.00 sec)

'''

import pymysql

# 连接数据库

conn = pymysql.connect(

    host='localhost',

    user='root',

    password='123',

    database='db3',

    charset='utf8'

)

# 游标

cursor = conn.cursor()

# 增加

sql = "insert into user_info (name, password) values ('%s', '%s')" % ('blake', '654321')

print(sql)

res = cursor.execute(sql)

print(res)

# 修改

sql = "update user_info set password='%s' where name='%s'" % ('222222', 'bigb')

print(sql)

res = cursor.execute(sql)

print(res)

# 删除

sql = "delete from user_info where name='%s' " % ('alpha')

print(sql)

res = cursor.execute(sql)

print(res)

conn.commit()

cursor.close()

conn.close()

'''

mysql> select * from user_info;

+----+-------+----------+

| id | name  | password |

+----+-------+----------+

|  1 | bigb  | 222222   |

|  5 | blake | 654321   |

+----+-------+----------+

2 rows in set (0.00 sec)

'''

查询

  • cursor.fetchone() 返回一条记录
  • cursor.fetchmany(n) 返回n条记录
  • cursor.fetchall() 返回所有记录
  • 注意 fetch会记录光标位置, fetchone()和fetchmany()会使光标向后移动相应条数, fetchall()直接将光标移动到末尾
'''

+----+---------+----------+

| id | name    | password |

+----+---------+----------+

|  1 | bigb    | 111111   |

|  2 | blake   | 222222   |

|  3 | black   | 333333   |

|  4 | alpha   | 111111   |

|  5 | bravo   | 222222   |

|  6 | charlie | 333333   |

|  7 | delta   | 111111   |

|  8 | echo    | 222222   |

|  9 | foxtrot | 333333   |

+----+---------+----------+

'''

import pymysql

# 连接

conn = pymysql.connect(

    host='localhost',

    user='root',

    password='123',

    database='db3',

    charset='utf8'

)

# 游标

cursor = conn.cursor()

sql = "select * from user_info"

# 执行sql语句

rows = cursor.execute(sql)

print(rows)

res1 = cursor.fetchone()

res2 = cursor.fetchone()

res3 = cursor.fetchone()

res4 = cursor.fetchmany(3)

res5 = cursor.fetchall()

print(res1)

print(res2)

print(res3)

print(res4)

print(res5)

'''

9

(1, 'bigb', '111111')

(2, 'blake', '222222')

(3, 'black', '333333')

((4, 'alpha', '111111'), (5, 'bravo', '222222'), (6, 'charlie', '333333'))

((7, 'delta', '111111'), (8, 'echo', '222222'), (9, 'foxtrot', '333333'))

'''

索引

基本概念

  • 索引相当于字典的音序表, 如果查某个字, 可以根据音序表快速定位这个字在字典中的位置, 如果不使用音序表则要一页一页查找
  • 优点: 索引可以提升查询数据的速度
  • 缺点: 增加索引会消耗很多内存资源

索引的原理

  • 原理: 不断缩小搜索范围, 把随机事件变顺序事件

  • 底层数据结构: B+树

mysql索引种类

普通索引

  • index 加速查找

唯一索引

  • primary key 主键唯一索引, 加速查找, 不为空, 不重复
  • unique 普通唯一索引, 加速查找, 不重复

联合索引

  • primary key (id, name) 联合主键索引
  • unique (id, name) 联合唯一索引
  • index (id, name) 联合普通索引

创建索引

  • 在创建表时添加
creat table 表名 (

列名1 列类型 [列约束],

列名2 列类型 [列约束],

index/primary key/unique [索引名] (列名1)

);

mysql> create table user (

    -> id int auto_increment,

    -> name char(10) not null default '',

    -> email char(20) not null default '',

    -> primary key pk_id (id)

    -> );

Query OK, 0 rows affected (0.05 sec)
  • 在已创建的表上添加
alter table 表名 add index/unique index [索引名] (列名)

create index/unique index [索引名] on 表名(列名)
  • 删除索引
alter table 表名 drop 索引名

drop index 索引名 on 表名

正确使用索引

索引未命中

  • 进行四则运算
  • 使用函数
  • 条件不明确 : > >= < <= != between...and... like

最左前缀

  • 基于联合索引的情况下
  • 假设我们创建index(clo1, clo2, clo3)这样的一个联合索引, 相当于 (clo1), (clo1, clo2), (clo1, clo2, clo3) 三非索引

索引覆盖

  • 在查询的时候,利用到的索引已经完全包含需要查询数据,在这种情况下,查询结果直接就是索引的值,并不需要再利用索引回表查询了
  • select id from user where id = '88888'

explain

  • 可以模拟优化器执行SQL查询语句,从而知道MySQL是如何处理你的SQL语句的

  • explain sql语句

慢查询日志

基本概念

  • MySQL提供的一种日志记录,它用来记录在MySQL中响应时间超过阀值的语句

  • show varibles like %slow%; 查看当前日志状态 (是否开启, 日志文件保存位置)

mysql> show variables like '%slow%';

+---------------------------+-----------------------------------------------------+

| Variable_name             | Value                                               |

+---------------------------+-----------------------------------------------------+

| log_slow_admin_statements | OFF                                                 |

| log_slow_slave_statements | OFF                                                 |

| slow_launch_time          | 2                                                   |

| slow_query_log            | OFF                                                 |

| slow_query_log_file       | D:\MySQL\mysql-5.6.46-winx64\data\Black-PC-slow.log |

+---------------------------+-----------------------------------------------------+
  • show varibles like %long%; 查看慢查询设定的时间(10秒)
mysql> show variables like '%long%';

+--------------------------------------------------------+-----------+

| Variable_name                                          | Value     |

+--------------------------------------------------------+-----------+

| long_query_time                                        | 10.000000 |

| performance_schema_events_stages_history_long_size     | 10000     |

| performance_schema_events_statements_history_long_size | 10000     |

| performance_schema_events_waits_history_long_size      | 10000     |

+--------------------------------------------------------+-----------+

4 rows in set (0.00 sec)

配置

  • set global 变量名 = 值
mysql> set global slow_query_log = on;

mysql> set global slow_query_log_file = "D:/MySQL/myslow.log";

mysql> set global long_query_time = 1;

MySQL 04的更多相关文章

  1. day47 Pyhton 数据库Mysql 04

    # 表结构 # 建表 - 表的增加 # create table # 删表 - 表的删除 # drop table # 改表 - 表的修改 # alter table 表名 # rename 新表名 ...

  2. 第 13 章 可扩展性设计之 MySQL Replication

    前言: MySQL Replication 是 MySQL 非常有特色的一个功能,他能够将一个 MySQL Server 的 Instance 中的数据完整的复制到另外一个 MySQL Server ...

  3. MySql(十三):MySql架构设计——可扩展性设计之 MySQL Replication

    一.前言 MySQL Replication能够将一个 MySQL Server 的 Instance 中的数据完整的复制到另外一个 MySQL Server 的 Instance 中.虽然复制过程并 ...

  4. MySQL性能调优与架构设计——第13章 可扩展性设计之 MySQL Replication

    第13章 可扩展性设计之 MySQL Replication 前言: MySQL Replication 是 MySQL 非常有特色的一个功能,他能够将一个 MySQL Server 的 Instan ...

  5. Liunx 安装 Mysql 5.7

    #[安装 Mysql 5.7] # 00.系统目录说明# 安装文件下载目录:/data/software# Mysql目录安装位置:/usr/local/mysql# 数据库保存位置:/data/my ...

  6. 搭建mysql主从集群的步骤

    前提条件是:须要在linux上安装4个mysql数据库,都须要配置完对应的信息. 须要搭建: mysql 01: 主数据库  master                  mysql 02 :   ...

  7. kali 系列学习10-渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件

    介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务.PostgreSQL数据库服务.Tomcat服务和PDF文件等. 6.4.1 渗透攻击MySQL数据库服务 MySQL是一个关系型数据库管 ...

  8. MySQL必知必会学习笔记(详细)

    目录 01 了解SQL 02 MySQL简介 03 使用MySQL 04 检索数据 select, from, distinct, limit, offset 05 排序 order by 06 过滤 ...

  9. mariadb多实例搭建

    测试环境基于centos7.2,腾讯云实验室,学习搭建! https://www.qcloud.com/developer 多实例mysql,能更加理解mysql安装的基本过程!及简单使用... ma ...

随机推荐

  1. java编程思想第四版第八章习题

    第一题 package net.mindview.polymorphism; //基类-自行车 class Cycle{ } //子类-单轮车 class Unicycle extends Cycle ...

  2. Docker从入门到实践(2)

    二.基本概念 Docker 镜像 我们都知道,操作系统分为内核和用户空间.对于 Linux 而言,内核启动后,会挂载 root 文件系统为其提供用户空间支持.而 Docker 镜像(Image),就相 ...

  3. 领扣(LeetCode)两数之和II - 输入有序数组 个人题解

    给定一个已按照升序排列 的有序数组,找到两个数使得它们相加之和等于目标数. 函数应该返回这两个下标值 index1 和 index2,其中 index1 必须小于 index2. 说明: 返回的下标值 ...

  4. 小白学习React官方文档看不懂怎么办?

    最近在上React课程的时候,发现好多同学不会看文档,所以在这里写一篇文章,希望能给同学们一点点启发. 我们首先打开React官方网站——https://react.docschina.org/doc ...

  5. 关闭zabbix 告警

    1. 到触发器配置界面开启Allow manual close. (可能需要在连接的模板处修改) 2. 永久关闭告警,即disable该触发器.

  6. [Odoo12基础教程]之第零篇-win中odoo12环境搭建

    所需材料 1.python3.7 2.pycharm社区版及以上 3.postgresSQL10 下载链接:https://www.enterprisedb.com/thank-you-downloa ...

  7. Python3学习-基础

    1.直接运行.py文件 在Windows上是不行的,但是在Mac和Linux上是可以的,方法是在.py文件的第一行加上一个特殊的注释: #!/usr/bin/env python3 print('he ...

  8. Java中父类和子类代码执行顺序

    执行顺序:父类静态块-->子类静态块-->父类非静态块-->父类构造方法-->子类非静态块-->子类构造方法 当父类或子类中有多个静态方法时按在代码中的顺序执行 pack ...

  9. day20191113笔记

    默写:程序=数据结构+操作系统. 一.文件上传 1.导入commons-fileupload.jar commons-io.jar 2.配置 <bean id="multipartRe ...

  10. python加载csv数据

    入门机器学习时,一些测试数据是网络上的csv文件.这里总结了两种加载csv文件的方式: 1 通过numpy.urllib2加载 import numpy as np import urllib2 ur ...