数据库04 /多表查询、pymysql模块

1. 笛卡尔积

将两表所有的数据一一对应,生成一张大表(可能有重复的字段名)

select * from dep,emp;  -- 两张表拼在一起

select * from  ,emp where dep.id=emp.dep_id;  -- 找到两表之间对应的关系记录

select * from dep,mep where dep.id=emp.dep_id and dep.name='技术';  -- 筛选部门名称为技术的大表中的记录

select emp.name from dep,emp where dep.id = emp.dep_id and dep.name='技术';  -- 拿到筛选后的记录的员工姓名字段数据

展示出来是虚拟的表,和平时单表的约束条件不一样,可能有重名,原表可能设置为非空,连表后可能为空

2. 连表查询

2.1 inner join 内连接

第一步:连表

	select * from dep inner join emp on dep.id=emp.dep_id;

2.过滤

	select * from dep inner join emp on dep.id=emp.dep_id where dep.name = '技术';

3.找对应数据

	select emp.name from dep inner join emp on dep.id=emp.dep_id where dep.name = '技术';

2.2 left join 左连接

left join  左连接

-- left join左边的表为主表,主表记录必须全部显示,辅表没办法对应上的,就通过null来补全

-- 左边显示dep,右边显示emp

select * from dep left join emp on dep.id=emp.dep_id;

2.3 right join 右连接

right join  右连接

-- right join右边的表为主表,主表记录必须全部显示,辅表没办法对应上的,就通过null来补全

-- 左边显示dep,右边显示emp

select * from dep right join emp on dep.id=emp.dep_id;

2.4 union全连接

mysql> select * from dep left join emp on dep.id=emp.dep_id

    -> union

    -> select * from dep right join emp on dep.id=emp.dep_id;

union与union all的区别:

 - union会去掉相同的纪录,因为union all是left join 和right join合并,所以有重复的记录,

 - 通过union就将重复的记录去重了。

3. 子查询

1.一个查询结果集作为另一个查询的条件

select name from emp where dep_id = (select id from dep where name = '技术');

2、带比较运算符的子查询

    比较运算符:=、!=、>、>=、<、<=、<>

    如:查询大于所有人平均年龄的员工名与年龄

3、带EXISTS关键字的子查询

  EXISTS关字键字表示存在。在使用EXISTS关键字时,内层查询语句不返回查询的记录。而是返回一个真假值。True或False

  当返回True时,外层查询语句将进行查询;当返回值为False时,外层查询语句不进行查询。还可以写not exists,和exists的效果就是反的

3.总结:

 - 1:子查询是将一个查询语句嵌套在另一个查询语句中。

 - 2:内层查询语句的查询结果,可以为外层查询语句提供查询条件。

 - 3:子查询中可以包含:IN、NOT IN、ANY、ALL、EXISTS 和 NOT EXISTS等关键字

 - 4:还可以包含比较运算符:= 、 !=、> 、<等

4. pymysql模块

4.1 python代码读取mysql数据库

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

cursor = conn.cursor(pymysql.cursors.DictCursor)

# 默认游标取出的数据是 ((),)

# DictCursor 对应的数据结构 [{},],如果用的是fetcheone,那么结果是{}.

sql = "select * from dep;"

ret = cursor.execute(sql)   # ret 受影响的行数

print(ret)

print(cursor.fetchmany())   # 不写参数,默认是一条

print(cursor.fetchone())

print(cursor.fetchall())

print('----------')

cursor.scroll(2,'absolute')   # absolute 绝对移动,相对于数据最开始的位置进行光标的移动

cursor.scroll(2,'relative')   # relative 相对移动,按照光标当前位置来进行光标的移动

print(cursor.fetchone())

4.2 python代码增删改mysql数据库

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = "insert into t1 values (3,'xx3',18);"

ret = cursor.execute(sql)

print(ret)

# 增删改都必须进行提交操作(commit)

conn.commit()   # 提交

4.3 sql注入

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

sql的注释符:--

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

while 1:

    username = input('请输入用户名:')

    password = input('请输入密码:')

    cursor = conn.cursor(pymysql.cursors.DictCursor)

    sql = "select * from userinfo where username='%s' and password='%s';" % (username, password)

    # sql注入

    # sql = "select * from userinfo where username='zhangsan '-- ' and password='%s';"% (username, password)

    # 知道用户名不知道密码,登录网站(输入张三" -- "即可登录)

    # sql = "select * from userinfo where username='aaa' or 1=1 -- ' and password='%s';" % (username, password)

    # 不知道用户名也不知道密码,登录网站(输入aaa"or 1=1 -- "即可登录)

    # pymysql解决sql注入问题

    sql = "select * from userinfo where username=%s and password=%s;"

    ret = cursor.execute(sql,[username,password])

    if ret:

        print('登录成功')

    else:

        print('账号或者密码错误,请重新输入!!!')

# 增删改都必须进行提交操作(commit)

conn.commit()

4.4 pymysql总结

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',   # 主机ip

    port=3306,   # 端口号

    user='root',   # 用户名

    password='666',   # 密码

    database='day43'   # 需要连接的库

    charset='utf8'

)

cursor = conn.cursor()

sql = "select * from dep;"

ret = cursor.excute(sql)   # ret受影响的行数

print(cursor.fetchall())   # 取出所有的

print(cursor.fetchmany(3))   # 取出多条

print(cursor.fetchone())   # 取出单条

cursor.scroll(3,'absolute')   # 绝对移动,按照数据最开始位置往下移动3条

cursor.scroll(3,'relative')   # 相对移动,按照当前光标位置往下移动3条

conn.commit()   # 增删改操作时,需要进行提交

sql注入:解决方案

	cursor.execute(sql,[参数1,参数2...])

两种场景:

    知道用户名不知道密码 or 1=1

    不知道用户名也不知道密码 ' -- (--后面有一个空格)

    不能通过字符串格式化来写

    cursor.execute(sql,[参数1,参数2...])相当于是去掉特殊符号去掉

数据库04 /多表查询、pymysql模块的更多相关文章

  1. MySQL数据库语法-多表查询练习一

    MySQL数据库语法-多表查询练习一 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客主要介绍的多表查询的外键约束,以及如何使用外链接和内连接查询数据信息. 一.数据表和测试 ...

  2. MySQL数据库之单表查询中关键字的执行顺序

    目录 MySQL数据库之单表查询中关键字的执行顺序 1 语法顺序 2 执行顺序 3 关键字使用语法 MySQL数据库之单表查询中关键字的执行顺序 1 语法顺序 select distinct from ...

  3. 数据库——可视化工具Navicat、pymysql模块、sql注入问题

    数据库--可视化工具Navicat.pymysql模块.sql注入问题 Navicat可视化工具 Navicat是数据库的一个可视化工具,可直接在百度搜索下载安装,它可以通过鼠标"点点点&q ...

  4. MySQL/MariaDB数据库的多表查询操作

    MySQL/MariaDB数据库的多表查询操作 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.单表查询小试牛刀 [root@node105.yinzhengjie.org.cn ...

  5. MySQL数据库语法-单表查询练习

    MySQL数据库语法-单表查询练习 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客主要是对聚合函数和分组的练习. 一.数据表和测试数据准备 /* @author :yinz ...

  6. 数据库 --- 4 多表查询 ,Navicat工具 , pymysql模块

    一.多表查询 1.笛卡儿积 查询 2.连接 语法: ①inner    显示可构成连接的数据 mysql> select employee.id,employee.name,department ...

  7. python 之 数据库(多表查询之连接查询、子查询、pymysql模块的使用)

    10.10 多表连接查询 10.101 内连接 把两张表有对应关系的记录连接成一张虚拟表 select * from emp,dep: #连接两张表的笛卡尔积 select * from emp,de ...

  8. 百万年薪python之路 -- MySQL数据库之 Navicat工具和pymysql模块

    一. IDE工具介绍(Navicat) 生产环境还是推荐使用mysql命令行,但为了方便我们测试,可以使用IDE工具,我们使用Navicat工具,这个工具本质上就是一个socket客户端,可视化的连接 ...

  9. day04 mysql单表查询 多表查询 pymysql的使用

    day04 mysql pymysql   一.单表查询     1.having过滤         一般用作二次筛选             也可以用作一次筛选(残缺的: 只能筛选select里面 ...

随机推荐

  1. Git Commit 提交规范

    写好 Commit message 好处多多: 1.统一团队Git commit 日志风格 2.方便日后 Reviewing Code 3.帮助我们写好 Changelog 4.能很好的提升项目整体质 ...

  2. [AHOI2017/HNOI2017]单旋

    题目   点这里看题目. 分析   最妙的地方在于,这道题其实是用一种数据结构模拟另一种数据结构!   我们需要维护深度和树的结构,以下对于每个操作进行分别讨论. 插入一个新节点   可以发现,这个新 ...

  3. 包子凑数(dp 0-1、完全背包)【背包问题】

    包子凑数(蓝桥杯) 感谢:@ Statusrank 题目链接(点击) 题目描述 小明几乎每天早晨都会在一家包子铺吃早餐.他发现这家包子铺有N种蒸笼,其中第i种蒸笼恰好能放Ai个包子.每种蒸笼都有非常多 ...

  4. K'ed by TNT team是什么意思?

    参考资料: https://www.zhihu.com/question/319316132 https://www.reddit.com/r/Piracy/comments/9lk20b/tnt_c ...

  5. 【vue】axios二次封装,更好的管理api接口和使用

    在现在的前端开发中,前后端分离开发比较主流,所以在封装方法和模块化上也是非常需要掌握的一门技巧.而axios的封装也是非常的多,下面的封装其实跟百度上搜出来的axios封装或者axios二次封装区别不 ...

  6. EJB JMS javax.naming.NameNotFoundException: XXX not bound

    练习EJB MessageDrivenBean时部署不成功,一直报错 09:57:29,017 WARN [JmsActivation] Failure in jms activation org.j ...

  7. SpringMVC 学习笔记(7)spring和springmvc的整合

    58. 尚硅谷_佟刚_SpringMVC_Spring整合SpringMVC_解决方案.avi 解决办法让springmvc值扫描@Control控制层和@ControllerAdvice对应的异常处 ...

  8. openstack Rocky 社区版部署1.3 安装OpenStack packages

    1 installing the Rocky release on all nodes. yum install centos-release-openstack-rocky 安装之后,会在/etc/ ...

  9. 恕我直言你可能真的不会java第10篇-集合元素归约

    Stream API为我们提供了Stream.reduce用来实现集合元素的归约.reduce函数有三个参数: Identity标识:一个元素,它是归约操作的初始值,如果流为空,则为默认结果. Acc ...

  10. 代码块&&API(object、String、StringBuffer、StringBuilder)

    day 07 代码块 局部代码块 定义在方法中,用户划分区域的 构造代码块 和成员方法并列,用{}包裹 每次创建对象的时候都会执行,优先于构造方法 静态代码块 构造代码块前面用static声明 在同类 ...