pymsql及事务

MySQL知识点补充

1、去重 distinct

select distinct name,age from t1;
# 针对查找出来的结果整行（记录）进行去重，也就是相同行只保存一个

注意点：distinct 必须放在查询列的第一个（放后面就会报错）

2、保存操作记录 tee

tee D:a.txt;

可以把你对于MySQL的所有操作都记录到D盘下的a.txt中（包括一些报错信息）

pymysql包的基本用法

基本的查看

import pymysql
# 导入pymysql包
conn = pymysql.connect(host='localhost',user='root',password='',database='db1',charset='utf8')
# 连接mysql服务器，必须指定主机、用户、密码和你要使用的数据库
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
# 实例化拿到光标对象，可以对服务器发送sql语句
# cursor=pymysql.cursors.DictCursor是为了让输出变成字典(列名与值对应),不设置的话就是元组
sql = 'select * from t1 where id > %s'% 1
# 写的sql语句不需要封号结尾，如果需要给sql语句传参，需要通过%s传值
cursor.execute(sql)
# 发送sql语句

cursor.fetchall()
cursor.fetchone()
cursor.fetchmany(2)
# 都是拿数据 fetchall拿全部，fetchone拿一个，fetchmany拿多个自己指定
cursor.close()
conn.close()
# 使用完关闭资源

sql注入

含义：

sql指的就是太相信用户的输入，没有对用户输入的参数进行转义，导致用户根据sql语法的特点完成对账号的破解

案例

sql = "select * from t1 where name = '%s' and pwd = '%s'"%(name,pwd)

# 例一：用户输入用户名时，输入heheh'#
# 这时得到的sql语句是
"select * from t1 where name = 'heheh'#' and pwd = '%s'"
# 在sql语句中 # 后面的语句是不执行的，所以就可以不输入密码轻松登录
# 例二：用户输入时输入 'asdsfa' or 1 = 1 #
# 这时得到的sql语句是
"select * from t1 where name = 'asdsfa' or 1 = 1 #' and pwd = '%s'"
# or在sql语句中是两边有一个正确就正确，也可以不输入密码登录成功

解决办法

1、自己手工对用户输入的值进行转义

2、使用execute() 自动进行过滤

# 插入一条数据
cursor.execute(sql,('hehhe',''))
# 插入多条可以通过一个列表装起来
data = [('head',''),
        ('name','pwd')]
cursor.executemany(sql,data)

事务*****

含义：

　　事务指的是一组操作，要么都成功，要么都失败

特性

1、原子性

　　一组操作，要么都成功，要么都失败

2、一致性

　　指事务发生前后的数据总额不变

3、隔离性

　　简单来说，指某个事物的操作对其他事物不可见

4、持久性

　　当事务完成后，其影响是保存下来，不能撤销，只能通过开启另一个事务来抵消之前的错误

使用场景

当银行转账时，就需要用来事务，不然会发生一端钱刚扣，另一端还没增加就断电了，不加事务这钱就没了

加了事务，当这两个操作有一个没完成，那这两个都没完成。

代码

在mysql中创建事务方式

start transaction  #开启事务
（中间执行sql操作...）
commit  # 提交上面的sql，让其生效

rollback  # 回滚，撤回操作

ps：如果中间的sql语句中有drop表的操作，rollback就回不来了

在pymsql中

　　在pymsql中本身就包含了事务的处理，不过需要我们手动提交commit 或者rollback才行

　　连接mysql服务器的时候会有一个连接的返回值（连接对象）

　　当我们要执行一些增加、修改、删除操作时，需要通过连接对象提交commit或者rollback才行

　　当然，rollback时回滚，一般写在抓取到sql语句异常之后