pymysql的操作
python 操作mysql
安装pymysql 模块
pip install pymysql
sql注入问题
输入用户名:qaa ' or 1=1 #
输入密码:dasdasdsa
select * from user where name='qaa' or 1=1 #' and password='afasa'
不需要输入正确用户名和密码就能查看数据
产生的原因
因为过于相信用户输入的内容,根本没有做任何的检验
解决的方法
sql = 'select * from user where name=%s and password=%s'
cursor.execute(sql,(user,pwd))
用cursor.execute来检验输入的用户名和密码
连接
连接数据库的参数
conn = pymysql.connect(host='localhost',user ='root',passwrod ='123',database='test',charset='utf8')
cursor=conn.cursor() 默认返回的值是元祖类型
cursor =conn.cursor(cursor=pymysql.cursors.DictCursor) 返回的是字典类型
查
fetchall(): 取出所有的数据,返回的是列表套字典
fetchone():取出一条数据 返回的是字典
fetchmany(size):取出size条数据 返回的是列表套字典
增
sql= "inset into user(name,password)values (%s,%s)"
cursor.execute(sql,('xxx','qwe')) # 新增一条数据
data=[
('aaa','qqq')
('aaa1','qqq1')
('aaa2','qqq2')
]
cursor.executemany(sql,data) # 新增多条数据
conn.commit() # 除了查 ,必须要加该代码
print(cursor.lastrowid)# 获取最后一行的id
修
sql="update user set name=%s where id=%s"
cursor.execute(sql,('ghh',2))
conn.commit()
cursor.close()
conn.close()
删
sql ="delete from user where id =%s"
cursor.execute(sql,('sdas')
conn.commit()
cursor.close()
conn.close()
索引
使用索引的作用
为了提高查询的效率
类比:字典中的目录
索引的本质
一个特殊的文件
索引的底层原理
B+树
索引的种类
主键索引:加速查找+不能重复+不能为空 primary key
唯一索引:加速查找+不能重复 unique(name)
联合唯一索引: unique(name,email)
普通索引: 加速查找 index(name)
联合索引:index ( name,email)
索引的创建
主键索引
- 新增主键索引:
create table xxx(
id int auto_increment,
primary key(id)
)
alter table xxx change id id int auto_increment primary key
alter table xxx add primary key(id);
- 删除主键索引:
alter table xxx drop primary key;
唯一索引
- 新增:
create table x1(
id int auto_increment primary key,
name varchar(32) not null default '',
unique u_name(name)
)charset utf8
create unique index 索引名 on 表名(字段名);
create unique index ix_name on x1(name);
alter table x1 add unique index ix_name(name)
- 删除:
alter table x1 drop index u_name;
普通索引
- 新增:
create table x2(
id int auto_increment primary key,
name varchar(32) not null default '',
index u_name(name)
)charset utf8
create index 索引名 on 表名(字段名);
create index ix_name on x2(name);
alter table x2 add index ix)name(name)
- 删除:
alter table x2 drop index u_name;
索引的优缺点
通过观察*.ibd文件可知:
- 索引加快了查询速度
- 占用大量的磁盘空间
不会命中索引的情况
不能再SQL语句中,进行四则运算,会降低SQL的查询效率
使用函数
select * from tb1 where reverse(email) ='aaa';
类型不一致
如果列是字符串类型,传入的条件必须用引号引起来
排序条件为索引,则select字段必须也是索引字段,否则无法命中
order by
select name from s1 order by email desc;
当根据索引排序时候,select查询的字段如果不是索引,则速度仍然很慢
select email from s1 order by email desc;
特别的:如果对主键排序,速度还是很快
select * from tb1 order by nid desc;
count(1)或count(列)代替count(*)在mysql中没有差别
组合索引最左前缀
什么时候回创建联合索引?
根据公司的业务场景,在嘴常用的几列上添加索引
select * from user where name='mqb' and email ='mqb@qq.com';
如果遇到上述业务情况,错误的做法是:
index ix_name(name),
index ix_email(email)
正确的做法:
index ix_name_email(name,email)
如果组合索引为:ix_name_email (name,email)
where name='zekai' and email='xxxx' -- 命中索引
where name='zekai' -- 命中索引
where email='zekai@qq.com' -- 未命中索引explain
explain select * from user where name ='mqb' and email ='mqb @qq.com'\G
id: 1
select_type: SIMPLE
table: user
partitions: NULL
type: ref 索引指向 all
possible_keys: ix_name_email 可能用到的索引
key: ix_name_email 确实用到的索引
key_len: 214 索引长度
ref: const,const
rows: 1 扫描的长度
filtered: 100.00
Extra: Using index 使用到了索引
索引覆盖:
select id from user where id =2000;
慢查询日志
查看慢SQL的相关变量
show variables like '%slow%'
配置慢SQL的变量
set global 变量名=值
set global slow_query_log=on;
set global slow_query_log_file='地址';
set global long_query_time=1;
pymysql的操作的更多相关文章
- 使用with语句优化pymysql的操作
一.with语句的好处 with语句的好处在于,它可以自动帮我们释放上下文,就比如文件句柄的操作,如果你不使用with语句操作,你要先open一个文件句柄,使用完毕后要close这个文件句柄,而使用w ...
- 第二百七十九节,MySQL数据库-pymysql模块操作数据库
MySQL数据库-pymysql模块操作数据库 pymysql模块是python操作数据库的一个模块 connect()创建数据库链接,参数是连接数据库需要的连接参数使用方式: 模块名称.connec ...
- pymysql 简单操作数据库
#!/usr/bin/env python #-*- coding:utf-8 -*- # author:leo # datetime:2019/4/24 15:22 # software: PyCh ...
- python学习笔记(15)pymysql数据库操作
pymysql数据库操作 1.什么是PyMySQL 为了使python连接上数据库,你需要一个驱动,这个驱动是用于与数据库交互的库. PyMySQL : 这是一个使Python连接到MySQL的库,它 ...
- MySQL数据库-pymysql模块操作数据库
pymysql模块是python操作数据库的一个模块 connect()创建数据库链接,参数是连接数据库需要的连接参数使用方式: 模块名称.connect() 参数: host=数据库ip port= ...
- pymysql模块操作数据库
pymysql模块是python操作数据库的一个模块 connect()创建数据库链接,参数是连接数据库需要的连接参数 使用方式: 模块名称.connect() 参数: host=数据库ip po ...
- python 通过 pymysql模块 操作 mysql 数据库
Python 中操作 MySQL 步骤 安装模块 pip install pymysql 引入模块 在py文件中引入pymysql模块 from pymysql import * Connection ...
- pymysql模块操作数据库及连接报错解决方法
import pymysql sql = "select host,user,password from user" #想要执行的MySQL语句 #sql = 'create da ...
- 利用PyMySQL模块操作数据库
连接到数据库 import pymysql # 创建链接得到一个链接对象 conn = pymysql.Connect( host="127.0.0.1", # 数据库服务器主机地 ...
随机推荐
- Ubuntu 16.04源码编译boost库 编写CMakeLists.txt | compile boost 1.66.0 from source on ubuntu 16.04
本文首发于个人博客https://kezunlin.me/post/d5d4a460/,欢迎阅读! compile boost 1.66.0 from source on ubuntu 16.04 G ...
- HBase 基本入门
目录 一.简介 有什么特性 与RDBMS的区别 二.数据模型 三.安装HBase 四.基本使用 表操作 五.FAQ 参考文档 无论是 NoSQL,还是大数据领域,HBase 都是非常"炙热& ...
- 【集训Day3 单调队列】【2018寒假集训Day 5更新】最大子序列和
最大子序列和(maxsum) [问题描述] 输入一个长度为n的整数序列(A1,A2,……,An),从中找出一段连续的长度不超过M的子序列,使得这个序列的和最大. 例如: 序列 1, -3, 5, 1, ...
- linux服务器cpu信息查看详解
在linux系统中,提供了/proc目录下文件,显示系统的软硬件信息.如果想了解系统中CPU的提供商和相关配置信息,则可以查/proc/cpuinfo.但是此文件输出项较多,不易理解.例如我们想获取, ...
- postgresql修改最大连接数配置
1.查看配置文件位置等信息,用来确定配置对应的配置文件. select setting,boot_val,reset_val,sourcefile,*from pg_settings where n ...
- centOS系统安装-RabbitMq
前言 消息通知机制是我们在日常业务开发总常常都会遇到:在微服务架构里,消息也是必不可少的,我们可以借助它异步实现很多业务,就拿我们日常的购物需求来说,在我们下单支付之后,我们就可以通过消息机制来异步处 ...
- 关于JAVA,特点,历史,编译式的语言&解释式的语言,什么是java?JDK?DOS?一次编译到处运行原理。
1.java语言的特点: 简单的:面向对象的:跨平台(操作系统)的(一次编译,到处运行):高性能的: 2.类名的首字母大写,方法小写: 3.历史: java2(即java),为什么加个2呢?1998年 ...
- 虚拟化--思杰citrix
目前虚拟化主要有vmware,微软,思杰 一:从硬件搭建开始 硬件需要问的几个问题: a.负载均衡.防火墙.路由器怎么配置? b.新增一块存储的话,怎么新增? 二:安装citrix xen serve ...
- 超好用的自带火焰图的 Java 性能分析工具 Async-profiler 了解一下
如果你经常遇到 Java 线上性能问题束手无策,看着线上服务 CPU 飙升一筹莫展,发现内存不断泄露满脸茫然.别慌,这里有一款低开销.自带火焰图.让你大呼好用的 Java 性能分析工具 - async ...
- 如何彻底理解Java抽象类 为什么要用抽象类 什么情况下用抽象类
如何彻底理解Java抽象类 为什么要用抽象类 什么情况下用抽象类 呐,到底什么是抽象类,有时明明一个普通类就可以解决了,为啥非得整个抽象类,装逼吗 我曾带着这样的疑惑,查了很多资料,看了很多源码,写了 ...