python操作mysql

mysql

'''

mysql> select * from user_info;

+----+------+----------+

| id | name | password |

+----+------+----------+

|  1 | bigb | 123456   |

+----+------+----------+

1 row in set (0.00 sec)

'''

import pymysql

user_name = input('请输入用户名: ').strip()

password = input('请输入密码: ').strip()

# 连接数据库

conn = pymysql.connect(

    host='localhost',

    user='root',

    password='123',

    database='db3',

    charset='utf8'

)

# 游标

cursor = conn.cursor()  # 默认以元祖返回

# cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  # 以字典返回

# 拼接sql语句

sql = "select * from user_info where name = '%s' and password = '%s'" % (user_name, password)

print(sql)

# 执行sql语句

res = cursor.execute(sql)  # 返回执行sql语句影响成功的记录条数

print(res)

cursor.close()

conn.close()

if res:

    print('登录成功!')

else:

    print('登录失败!')

'''

请输入用户名: bigb

请输入密码: 123456

select * from user_info where name = 'bigb' and password = '123456'

1

登录成功!

'''

sql注入问题

问题描述

  • 对于上面的登录脚本, 如果我们在输入用户名时, 在用户名在后面加上' #, 这样即使密码错误也能登录成功 (绕过密码)
请输入用户名: bigb' #

请输入密码: 234235

select * from user_info where name = 'bigb' #' and password = '234235'

1

登录成功!
  • 甚至用户名输错也能登录成功 (绕过用户名和密码)
请输入用户名: blake' or 1=1 #

请输入密码: 4647723

select * from user_info where name = 'blake' or 1=1 #' and password = '4647723'

1

登录成功!
  • 上面描述的就是sql注入问题, 原因是我们可以通过输入特殊符号改变where后的筛选条件 (#可以让后面的内容变成注释)

解决办法

  • pymysql对sql针对注入问题进行了优化, 我们将sql语句的拼接工作交给cursor.execute(sql, (user_name, password)) 即可
import pymysql

user_name = input('请输入用户名: ').strip()

password = input('请输入密码: ').strip()

# 连接数据库

conn = pymysql.connect(

    host='localhost',

    user='root',

    password='123',

    database='db3',

    charset='utf8'

)

# 游标

cursor = conn.cursor()  # 默认以元祖返回

# cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  # 以字典返回

# sql语句

sql = "select * from user_info where name = %s and password = %s"

print(sql)

# 拼接并执行sql语句

res = cursor.execute(sql, (user_name, password))

print(res)

cursor.close()

conn.close()

if res:

    print('登录成功!')

else:

    print('登录失败!')

增/删/改

  • 在通过mysql进行增删改的时候, 要在最后加上conn.commit()提交
'''

mysql> select * from user_info;

+----+-------+----------+

| id | name  | password |

+----+-------+----------+

|  1 | bigb  | 123456   |

|  3 | alpha | 111111   |

+----+-------+----------+

2 rows in set (0.00 sec)

'''

import pymysql

# 连接数据库

conn = pymysql.connect(

    host='localhost',

    user='root',

    password='123',

    database='db3',

    charset='utf8'

)

# 游标

cursor = conn.cursor()

# 增加

sql = "insert into user_info (name, password) values ('%s', '%s')" % ('blake', '654321')

print(sql)

res = cursor.execute(sql)

print(res)

# 修改

sql = "update user_info set password='%s' where name='%s'" % ('222222', 'bigb')

print(sql)

res = cursor.execute(sql)

print(res)

# 删除

sql = "delete from user_info where name='%s' " % ('alpha')

print(sql)

res = cursor.execute(sql)

print(res)

conn.commit()

cursor.close()

conn.close()

'''

mysql> select * from user_info;

+----+-------+----------+

| id | name  | password |

+----+-------+----------+

|  1 | bigb  | 222222   |

|  5 | blake | 654321   |

+----+-------+----------+

2 rows in set (0.00 sec)

'''

查询

  • cursor.fetchone() 返回一条记录
  • cursor.fetchmany(n) 返回n条记录
  • cursor.fetchall() 返回所有记录
  • 注意 fetch会记录光标位置, fetchone()和fetchmany()会使光标向后移动相应条数, fetchall()直接将光标移动到末尾
'''

+----+---------+----------+

| id | name    | password |

+----+---------+----------+

|  1 | bigb    | 111111   |

|  2 | blake   | 222222   |

|  3 | black   | 333333   |

|  4 | alpha   | 111111   |

|  5 | bravo   | 222222   |

|  6 | charlie | 333333   |

|  7 | delta   | 111111   |

|  8 | echo    | 222222   |

|  9 | foxtrot | 333333   |

+----+---------+----------+

'''

import pymysql

# 连接

conn = pymysql.connect(

    host='localhost',

    user='root',

    password='123',

    database='db3',

    charset='utf8'

)

# 游标

cursor = conn.cursor()

sql = "select * from user_info"

# 执行sql语句

rows = cursor.execute(sql)

print(rows)

res1 = cursor.fetchone()

res2 = cursor.fetchone()

res3 = cursor.fetchone()

res4 = cursor.fetchmany(3)

res5 = cursor.fetchall()

print(res1)

print(res2)

print(res3)

print(res4)

print(res5)

'''

9

(1, 'bigb', '111111')

(2, 'blake', '222222')

(3, 'black', '333333')

((4, 'alpha', '111111'), (5, 'bravo', '222222'), (6, 'charlie', '333333'))

((7, 'delta', '111111'), (8, 'echo', '222222'), (9, 'foxtrot', '333333'))

'''

索引

基本概念

  • 索引相当于字典的音序表, 如果查某个字, 可以根据音序表快速定位这个字在字典中的位置, 如果不使用音序表则要一页一页查找
  • 优点: 索引可以提升查询数据的速度
  • 缺点: 增加索引会消耗很多内存资源

索引的原理

  • 原理: 不断缩小搜索范围, 把随机事件变顺序事件

  • 底层数据结构: B+树

mysql索引种类

普通索引

  • index 加速查找

唯一索引

  • primary key 主键唯一索引, 加速查找, 不为空, 不重复
  • unique 普通唯一索引, 加速查找, 不重复

联合索引

  • primary key (id, name) 联合主键索引
  • unique (id, name) 联合唯一索引
  • index (id, name) 联合普通索引

创建索引

  • 在创建表时添加
creat table 表名 (

列名1 列类型 [列约束],

列名2 列类型 [列约束],

index/primary key/unique [索引名] (列名1)

);

mysql> create table user (

    -> id int auto_increment,

    -> name char(10) not null default '',

    -> email char(20) not null default '',

    -> primary key pk_id (id)

    -> );

Query OK, 0 rows affected (0.05 sec)
  • 在已创建的表上添加
alter table 表名 add index/unique index [索引名] (列名)

create index/unique index [索引名] on 表名(列名)
  • 删除索引
alter table 表名 drop 索引名

drop index 索引名 on 表名

正确使用索引

索引未命中

  • 进行四则运算
  • 使用函数
  • 条件不明确 : > >= < <= != between...and... like

最左前缀

  • 基于联合索引的情况下
  • 假设我们创建index(clo1, clo2, clo3)这样的一个联合索引, 相当于 (clo1), (clo1, clo2), (clo1, clo2, clo3) 三非索引

索引覆盖

  • 在查询的时候,利用到的索引已经完全包含需要查询数据,在这种情况下,查询结果直接就是索引的值,并不需要再利用索引回表查询了
  • select id from user where id = '88888'

explain

  • 可以模拟优化器执行SQL查询语句,从而知道MySQL是如何处理你的SQL语句的

  • explain sql语句

慢查询日志

基本概念

  • MySQL提供的一种日志记录,它用来记录在MySQL中响应时间超过阀值的语句

  • show varibles like %slow%; 查看当前日志状态 (是否开启, 日志文件保存位置)

mysql> show variables like '%slow%';

+---------------------------+-----------------------------------------------------+

| Variable_name             | Value                                               |

+---------------------------+-----------------------------------------------------+

| log_slow_admin_statements | OFF                                                 |

| log_slow_slave_statements | OFF                                                 |

| slow_launch_time          | 2                                                   |

| slow_query_log            | OFF                                                 |

| slow_query_log_file       | D:\MySQL\mysql-5.6.46-winx64\data\Black-PC-slow.log |

+---------------------------+-----------------------------------------------------+
  • show varibles like %long%; 查看慢查询设定的时间(10秒)
mysql> show variables like '%long%';

+--------------------------------------------------------+-----------+

| Variable_name                                          | Value     |

+--------------------------------------------------------+-----------+

| long_query_time                                        | 10.000000 |

| performance_schema_events_stages_history_long_size     | 10000     |

| performance_schema_events_statements_history_long_size | 10000     |

| performance_schema_events_waits_history_long_size      | 10000     |

+--------------------------------------------------------+-----------+

4 rows in set (0.00 sec)

配置

  • set global 变量名 = 值
mysql> set global slow_query_log = on;

mysql> set global slow_query_log_file = "D:/MySQL/myslow.log";

mysql> set global long_query_time = 1;

MySQL 04的更多相关文章

  1. day47 Pyhton 数据库Mysql 04

    # 表结构 # 建表 - 表的增加 # create table # 删表 - 表的删除 # drop table # 改表 - 表的修改 # alter table 表名 # rename 新表名 ...

  2. 第 13 章 可扩展性设计之 MySQL Replication

    前言: MySQL Replication 是 MySQL 非常有特色的一个功能,他能够将一个 MySQL Server 的 Instance 中的数据完整的复制到另外一个 MySQL Server ...

  3. MySql(十三):MySql架构设计——可扩展性设计之 MySQL Replication

    一.前言 MySQL Replication能够将一个 MySQL Server 的 Instance 中的数据完整的复制到另外一个 MySQL Server 的 Instance 中.虽然复制过程并 ...

  4. MySQL性能调优与架构设计——第13章 可扩展性设计之 MySQL Replication

    第13章 可扩展性设计之 MySQL Replication 前言: MySQL Replication 是 MySQL 非常有特色的一个功能,他能够将一个 MySQL Server 的 Instan ...

  5. Liunx 安装 Mysql 5.7

    #[安装 Mysql 5.7] # 00.系统目录说明# 安装文件下载目录:/data/software# Mysql目录安装位置:/usr/local/mysql# 数据库保存位置:/data/my ...

  6. 搭建mysql主从集群的步骤

    前提条件是:须要在linux上安装4个mysql数据库,都须要配置完对应的信息. 须要搭建: mysql 01: 主数据库  master                  mysql 02 :   ...

  7. kali 系列学习10-渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件

    介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务.PostgreSQL数据库服务.Tomcat服务和PDF文件等. 6.4.1 渗透攻击MySQL数据库服务 MySQL是一个关系型数据库管 ...

  8. MySQL必知必会学习笔记(详细)

    目录 01 了解SQL 02 MySQL简介 03 使用MySQL 04 检索数据 select, from, distinct, limit, offset 05 排序 order by 06 过滤 ...

  9. mariadb多实例搭建

    测试环境基于centos7.2,腾讯云实验室,学习搭建! https://www.qcloud.com/developer 多实例mysql,能更加理解mysql安装的基本过程!及简单使用... ma ...

随机推荐

  1. Java基础:数组的声明,循环,赋值,拷贝。

    数组的声明 一般有两种形式的声明: int[] a; int a[]; 这两种声明都没错,但是大多数都使用第一种声明,因为变量名是独立的,不带任何符号. 声明一个数组,并没有将a真正的初始化为一个数组 ...

  2. java编程思想第四版第十章习题

    第一题 package net.mindview.innerclasses; public class Outer { class Inner { Inner(){ System.out.printl ...

  3. linux磁盘分区、格式化、挂载

    新建分区的操作步骤,如下图: 1)RAID卡: 机器有没有RAID卡可以在开机时看有没有出现配置RAID什么的提示(亲测),系统运行时有没有,不知道! 服务器大多有这个新加硬盘后不修改raid,开即f ...

  4. 剑指Offer-20.包含min函数的栈(C++/Java)

    题目: 定义栈的数据结构,请在该类型中实现一个能够得到栈中所含最小元素的min函数(时间复杂度应为O(1)). 分析: 因为题目要求得到栈中最小元素的min函数时间复杂度为O(1),这里便不选择遍历栈 ...

  5. js 关于apply和call的理解使用

    关于call和apply,以前也思考良久,很多时候都以为记住了,但是,我太难了.今天我特地写下笔记,希望可以完全掌握这个东西,也希望可以帮助到任何想对学习这个东西的同学. 一.apply函数定义与理解 ...

  6. ASP.NET Aries 高级开发教程:如何写WebAPI接口

    前提: 最近,有不少同学又问到,Aries里如何提供WebAPI接口? 针对这个问题,今天给顺路写个教程,其实呢,很简单的. 方式一:直接用WebService提供接口. 用这种方式,直接添加接口就可 ...

  7. 用PHP实现一个简易版文件上传功能(超详细讲解)

    1. php简化版的图片上传(没有各种验证) 1 2 3 4 <form action="" enctype="multipart/form-data" ...

  8. 推荐收藏系列:一文理解JVM虚拟机(内存、垃圾回收、性能优化)解决面试中遇到问题(图解版)

    欢迎一起学习 <提升能力,涨薪可待篇> <面试知识,工作可待篇 > <实战演练,拒绝996篇 > 欢迎关注我博客 也欢迎关注公 众 号[Ccww笔记],原创技术文章 ...

  9. python之turtle画蚊香

    原理:利用turtle绘制圆形,并使圆半径逐步增加 代码如下: import turtle turtle.pensize(30) for i in range(30): turtle.circle(i ...

  10. Selenium WebDriver 中鼠标事件

    鼠标点击操作  鼠标点击事件有以下几种类型:  清单 1. 鼠标左键点击   Actions action = new Actions(driver);action.click();// 鼠标左键在当 ...