mysql数据库从删库到跑路之mysql其他

一 IDE工具介绍

生产环境还是推荐使用mysql命令行，但为了方便测试，可以使用IDE工具

下载链接：https://pan.baidu.com/s/1bpo5mqj

掌握：
#1. 测试+链接数据库
#2. 新建库
#3. 新建表，新增字段+类型+约束
#4. 设计表：外键
#5. 新建查询
#6. 备份库/表

#注意：
批量加注释：ctrl+？键
批量去注释：ctrl+shift+？键

二 MySQL数据备份

#1. 物理备份： 直接复制数据库文件，适用于大型数据库环境。但不能恢复到异构系统中如Windows。
#2. 逻辑备份： 备份的是建表、建库、插入等操作所执行SQL语句，适用于中小型数据库，效率相对较低。
#3. 导出表： 将表导入到文本文件中。

一、使用mysqldump实现逻辑备份

#语法：
# mysqldump -h 服务器 -u用户名 -p密码 数据库名 > 备份文件.sql

#示例：
#单库备份
mysqldump -uroot -p123 db1 > db1.sql
mysqldump -uroot -p123 db1 table1 table2 > db1-table1-table2.sql

#多库备份
mysqldump -uroot -p123 --databases db1 db2 mysql db3 > db1_db2_mysql_db3.sql

#备份所有库
mysqldump -uroot -p123 --all-databases > all.sql

二、恢复逻辑备份

#方法一：
[root@egon backup]# mysql -uroot -p123 < /backup/all.sql

#方法二：
mysql> use db1;
mysql> SET SQL_LOG_BIN=0;
mysql> source /root/db1.sql

#注：如果备份/恢复单个库时，可以修改sql文件
DROP database if exists school;
create database school;
use school;

三、备份/恢复案例

#数据库备份/恢复实验一：数据库损坏
备份：
1. # mysqldump -uroot -p123 --all-databases > /backup/`date +%F`_all.sql
2. # mysql -uroot -p123 -e 'flush logs' //截断并产生新的binlog
3. 插入数据 //模拟服务器正常运行
4. mysql> set sql_log_bin=0; //模拟服务器损坏
mysql> drop database db;

恢复：
1. # mysqlbinlog 最后一个binlog > /backup/last_bin.log
2. mysql> set sql_log_bin=0;
mysql> source /backup/2014-02-13_all.sql //恢复最近一次完全备份
mysql> source /backup/last_bin.log //恢复最后个binlog文件

#数据库备份/恢复实验二：如果有误删除
备份：
1. mysqldump -uroot -p123 --all-databases > /backup/`date +%F`_all.sql
2. mysql -uroot -p123 -e 'flush logs' //截断并产生新的binlog
3. 插入数据 //模拟服务器正常运行
4. drop table db1.t1 //模拟误删除
5. 插入数据 //模拟服务器正常运行

恢复：
1. # mysqlbinlog 最后一个binlog --stop-position=260 > /tmp/1.sql
# mysqlbinlog 最后一个binlog --start-position=900 > /tmp/2.sql
2. mysql> set sql_log_bin=0;
mysql> source /backup/2014-02-13_all.sql //恢复最近一次完全备份
mysql> source /tmp/1.log //恢复最后个binlog文件
mysql> source /tmp/2.log //恢复最后个binlog文件

注意事项：
1. 完全恢复到一个干净的环境（例如新的数据库或删除原有的数据库）
2. 恢复期间所有SQL语句不应该记录到binlog中

四、实现自动化备份

备份计划：
1. 什么时间 2:00
2. 对哪些数据库备份
3. 备份文件放的位置

备份脚本：
[root@egon ~]# vim /mysql_back.sql
#!/bin/bash
back_dir=/backup
back_file=`date +%F`_all.sql
user=root
pass=123

if [ ! -d /backup ];then
mkdir -p /backup
fi

# 备份并截断日志
mysqldump -u${user} -p${pass} --events --all-databases > ${back_dir}/${back_file}
mysql -u${user} -p${pass} -e 'flush logs'

# 只保留最近一周的备份
cd $back_dir
find . -mtime +7 -exec rm -rf {} \;

手动测试：
[root@egon ~]# chmod a+x /mysql_back.sql
[root@egon ~]# chattr +i /mysql_back.sql
[root@egon ~]# /mysql_back.sql

配置cron：
[root@egon ~]# crontab -l
0 2 * * * /mysql_back.sql

五、表的导出和导入

SELECT... INTO OUTFILE 导出文本文件
示例：
mysql> SELECT * FROM school.student1
INTO OUTFILE 'student1.txt'
FIELDS TERMINATED BY ',' //定义字段分隔符
OPTIONALLY ENCLOSED BY '”' //定义字符串使用什么符号括起来
LINES TERMINATED BY '\n' ; //定义换行符

mysql 命令导出文本文件
示例:
# mysql -u root -p123 -e 'select * from student1.school' > /tmp/student1.txt
# mysql -u root -p123 --xml -e 'select * from student1.school' > /tmp/student1.xml
# mysql -u root -p123 --html -e 'select * from student1.school' > /tmp/student1.html

LOAD DATA INFILE 导入文本文件
mysql> DELETE FROM student1;
mysql> LOAD DATA INFILE '/tmp/student1.txt'
INTO TABLE school.student1
FIELDS TERMINATED BY ','
OPTIONALLY ENCLOSED BY '”'
LINES TERMINATED BY '\n';

六、数据库迁移

务必保证在相同版本之间迁移
# mysqldump -h 源IP -uroot -p123 --databases db1 | mysql -h 目标IP -uroot -p456

七 pymysql模块

#安装
pip3 install pymysql

一 链接、执行sql、关闭（游标）

#!/usr/bin/python
import pymysql
conn=pymysql.connect(host='localhost',user='root',password='',database='db8')
cursor=conn.cursor()
sql='select * from user where id=1'
print(sql)
rows=cursor.execute(sql)
print('%s row in set(0.00 sec)'%rows)
#conn.commit()
cursor.close()    #关闭光标连接
conn.close()      #关闭连接

'''
执行结果：
[root@localhost pythonfile]# python3 s1.py
select * from user where id=1
1 row in set(0.00 sec)                #显示1条记录
'''

验证登陆

#!/usr/bin/python
import pymysql
name=input('用户名>>: ').strip()
pwd=input('密码:>>: ').strip()

conn=pymysql.connect(host='localhost',user='root',password='',database='db8')                 #建立连接
cursor=conn.cursor()     #连接游标   mysql>
sql='select * from user where user="%s" and password="%s";' %(name,pwd)
print(sql)
rows=cursor.execute(sql)
#print('%s row in set(0.00 sec)'%rows)
#conn.commit()
cursor.close()     #关闭游标
conn.close()      #关闭连接
if rows:
        print('登陆成功')
else:
        print('登陆失败')

'''
验证结果：
[root@localhost pythonfile]# python3 sql.py
用户名>>: egon
密码:>>: 221a
select * from user where user="egon" and password="221a";
登陆成功
'''              

二 execute()之sql注入

注意：符号--会注释掉它之后的sql，正确的语法：--后至少有一个任意字符

根本原理：就根据程序的字符串拼接name='%s'，我们输入一个xxx' -- haha,用我们输入的xxx加'在程序中拼接成一个判断条件name='xxx' -- haha'

最后那一个空格，在一条sql语句中如果遇到select * from t1 where id > 3 -- and name='egon';则--之后的条件被注释掉了

#1、sql注入之：用户存在，绕过密码
egon' -- 任意字符

#2、sql注入之：用户不存在，绕过用户与密码
xxx' or 1=1 -- 任意字符

[root@localhost pythonfile]# python3 sql.py
用户名>>: egon" -- xxxxx
密码:>>:
select * from user where user="egon" -- xxxxx" and password=""; #--之后的的sql均被注释掉了
登陆成功                                              #绕过密码直接登录成功

缺点：如果不能知道用户名就不能进行

绕过用户名登录：

[root@localhost pythonfile]# python3 sql.py
用户名>>: xxx" or 1=1 -- sssss
密码:>>:
select * from user where user="xxx" or 1=1 -- sssss" and password="";
登陆成功

解决sql注入的方法

# 原来是我们对sql进行字符串拼接
# sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd)
# print(sql)
# res=cursor.execute(sql)

#改写为（execute帮我们做字符串拼接，我们无需且一定不能再为%s加引号了）
sql="select * from userinfo where name=%s and password=%s" #！！！注意%s需要去掉引号，因为pymysql会自动为我们加上
res=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题，只要我们按照pymysql的规矩来。

三 增、删、改：conn.commit()

#!/usr/bin/python
import pymysql
conn=pymysql.connect(host='localhost',user='root',password='',database='db8',charset='utf8'
)
cursor=conn.cursor()
sql='insert into user(name,password) values(%s,%s);'

rows=cursor.execute(sql,('alex',''))   #单条插入
rows=cursor.executemany(sql,[('ss',''),('laowu','')])    #多条插入
print('%s row in set (0.00 sec)' %rows)
conn.commit()

cursor.close()
conn.close()

'''
mysql> select * from user;
+----+-------+----------+
| id | name  | password |
+----+-------+----------+
|  1 | egon  | 123      |
|  2 | egon1 | 123      |
|  3 | alex  | 123      |
|  4 | egon1 | 123      |
+----+-------+----------+
4 rows in set (0.00 sec)

mysql> select * from user;
+----+-------+----------+
| id | name  | password |
+----+-------+----------+
|  1 | egon  | 123      |
|  2 | egon1 | 123      |
|  3 | alex  | 123      |
|  4 | egon1 | 123      |
+----+-------+----------+
4 rows in set (0.00 sec)

mysql> select * from user;
+----+-------+----------+
| id | name  | password |
+----+-------+----------+
|  1 | egon  | 123      |
|  2 | egon1 | 123      |
|  3 | alex  | 123      |
|  4 | egon1 | 123      |
|  5 | alex  | 123      |
|  6 | ss    | 121      |
|  7 | laowu | 111      |
+----+-------+----------+
7 rows in set (0.00 sec)

'''

四、查:fetchone,fetchmany,fetchall

[root@localhost pythonfile]# cat examine.py
#!/usr/bin/python

#单条查询
import pymysql
conn=pymysql.connect(host='localhost',user='root',password='',database='db8')
cursor=conn.cursor()   #游标
sql='select * from user;'
rows=cursor.execute(sql)
res1=cursor.fetchone()    #查单条
print(res1)

#多条查询
[root@localhost pythonfile]# cat examine.py
#!/usr/bin/python

import pymysql
conn=pymysql.connect(host='localhost',user='root',password='',database='db8')
cursor=conn.cursor()   #游标
sql='select * from user;'
rows=cursor.execute(sql)
res1=cursor.fetchone()
print(res1)
print(cursor.fetchmany(3))                 #多条查询

'''
查询结果：
[root@localhost pythonfile]# python3 examine.py
(1, 'egon', '123')
((2, 'egon1', '123'), (3, 'alex', '123'), (4, 'egon1', '123'))   #以一个大元组的形式返回
'''

#查所有
[root@localhost pythonfile]# cat examine.py
#!/usr/bin/python

import pymysql
conn=pymysql.connect(host='localhost',user='root',password='',database='db8')
cursor=conn.cursor()   #游标
sql='select * from user;'
rows=cursor.execute(sql)
print(cursor.fetchall())      #查表的所有

'''
查询结果：
[root@localhost pythonfile]# python3 examine.py
((1, 'egon', '123'), (2, 'egon1', '123'), (3, 'alex', '123'), (4, 'egon1', '123'), (5, 'alex', '123'), (6, 'ss', '121'), (7, 'laowu', '111'))
'''

#光标移动查询
[root@localhost pythonfile]# cat examine.py
#!/usr/bin/python

import pymysql
conn=pymysql.connect(host='localhost',user='root',password='',database='db8')
cursor=conn.cursor()   #游标
sql='select * from user;'
rows=cursor.execute(sql)
print(cursor.fetchall())
cursor.scroll(1,mode='absolute')  #绝对路径
print(cursor.fetchone())

'''
结果：

[root@localhost pythonfile]# python3 examine.py
((1, 'egon', '123'), (2, 'egon1', '123'), (3, 'alex', '123'), (4, 'egon1', '123'), (5, 'alex', '123'), (6, 'ss', '121'), (7, 'laowu', '111'))
(2, 'egon1', '123')            #光标跳到第一条后面，后面查询直接是第二条了

'''

#相对路径
[root@localhost pythonfile]# cat examine.py
#!/usr/bin/python

import pymysql
conn=pymysql.connect(host='localhost',user='root',password='',database='db8')
cursor=conn.cursor()   #游标
sql='select * from user;'
rows=cursor.execute(sql)
print(cursor.fetchone())
cursor.scroll(1,mode='relative')     #相对路径，在原有的基础上开始移动光标
print(cursor.fetchone())

'''
输出结果：
[root@localhost pythonfile]# python3 examine.py
(1, 'egon', '123')
(3, 'alex', '123')

'''