一、pymysql模块

(一)如何使用

  1. fetchall():获取所有数据,返回的是列表套字典
  2. fetchone():获取一条数据,返回的是字典
  3. fetchmany(size):获取size条数据,返回的是列表套字典
  4. commit:当sql中有参数时,必须要使用conn.commit()
  5. executemany:新增多条数据
import pymysql

conn = pymysql.connect(host='localhost',user='root',password='wickyo',database 'test',charset='utf8')  # 连接数据库

# 创建一个游标对象cursor
# cursor = conn.cursor() # 默认返回的值是元组类型
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  # 返回的是字典对象

# 1. 查
sql = 'select * from userinfo'
cursor.execute(sql)

res = cursor.fetchall()  # 获取所有的数据,返回的是列表套字典
res = cursor.fetchone()  # 获取一条数据,返回的是字典类型
res = cursor.fetchmany(12)  # 获取12条数据,返回的是列表套字典
print(res)

# 2. 增
## (1)新增一条数据
sql = "insert into user (name, password) values (%s,  %s)"
cursor.execute(sql, ('xxx', 'qwe'))  ### 

## (2)新增多条数据 executemany
data = [
    ('zekai1', 'qwe'),
    ('zekai2', 'qwe1'),
    ('zekai3', 'qwe2'),
    ('zekai4', 'qwe3'),
]
cursor.executemany(sql, data)
conn.commit() # 必须要加这一句
print(cursor.lastrowid)  # 打印最后一行id

# 3. 修
sql = "update user set name=%s where id=%s"
cursor.execute(sql, ('dgsahdsa', 2))
conn.commit()

# 4. 删
sql = "delete from user where id=%s"
cursor.execute(sql, ('dgsahdsa', 2))
conn.commit()

cursor.close()  # 关闭cursor对象
conn.close()  #关闭数据库里对象

(二)sql注入问题

  1. 利用mysql的#会注释的漏洞,避开密码验证

    当输入的用户名为xxx' or 1=1 #时,下面的例子中sql会变成'select * from user where name = xxx' or 1=1 # and password=%s',#后面的内容会被注释掉,会导致sql注入问题

  2. 原因

    没有做任何检验限制

  3. 解决办法

    将参数传给execute,利用模块本身进行一个校验

import pymysql

user = input('请输入用户名:')
password = input('请输入密码:')

conn = pymysql.connect(host='localhost',user='root',password='wickyo',databse=  'test',charst='utf8')

cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)

# sql1 = "select * from user where name='%s' and password='%s'" % (user, pwd)
# cursor.execute(sql1)
sql2 = 'select * from user where name = %s and password=%s'

cursor.execute(sql2,(user,pwd))

res = cursor.fetchall()
print(res)

cursor.close()
conn.close()

if res:
    print('登陆成功')
else:
    print('登录失败')

二、索引

  1. 优缺点:

    优点:加快查询速度

    缺点:占用大量磁盘空间

  2. 索引的本质:是一个特殊的文件

  3. 索引的底层原理:B+树

(一)主键索引

  1. 加速查找
  2. 不能重复
  3. 不能为空

(1)增

# 1. 创建时
create table xxx(
id int auto_increment,
primary(id)
)

# 2. 通过modify修改字段
alter table xxx modify id int auto_increment primary key;

# 3. 通过add修改字段
alter table xxx add primary key(id);

(2)删

alter table t1 drop primary key

(二)唯一索引

unique(字段名)

  1. 加速查找
  2. 不能重复

(1)增

# 1. 创建表时
craete table t2(
id int auto_increment primary key,
name varchar(32) not null default'',
unique u_name(name)
)charset utf8;

# 2.创建表结构
create unique index 索引名 on 表名 (字段名;)
# 例子
create unique index ix_name on t2(name);

# 3. 修改表结构
alter table 表名 add unique index 唯一索引名(字段名)

#例子
alter table t2 add unique index ix_name (name)

(2)删

alter table 表名 drop index 唯一索引名;

# 例子
alter table t2 drop index u_name;

(三)普通索引

index(字段名),加速查找

(1)增

# 1. 创建表时
create table t3 (
id int auto_incremnt primary key,
name varchar (32) not null default '',
index u_name (name))

# 2. 创建表结构
create index ix_name on t3(name);

# 3. 修改表结构
alter table t3 add index ix_name (name)

(2)删

alter table t3 drop index ix_name;

(四)联合索引

  1. 联合主键索引

    primary key (id,name)

  2. 联合唯一索引

    unique(id,name)

  3. 联合普通索引

    index(id,name)

(五)不会命中索引的情况

  1. 四则运算

    不能在SQL语句中,进行四则运算,会降低SQLd的查询效率

  2. 使用函数

    select * from t1 where reverse(email)= 'wick';

  3. 类型不一致

    如果列是字符串类型,传入条件必须用引号括起来

    select * from t1 where email = 999;

  4. order by

    select name from s1 order by email;

    当根据索引排序时,如果select查询的字段不是索引,效率也较低

    • 如果对主键排序,速度还是很快select * from t1 order by id ;

  5. count

    count(*)相较于count(列名)count(1),结果一昂,前者效率低

  6. 组合索引最左前缀

    select * from user where name = 'wick'and email = 'wick@qq.com';

    上述场景想要添加索引加快速度,错误中做法:

    index ix_name(name)

    index ix_email(email)

    正确的做法:

    index ix_name_email(name,email)

    1. where name = 'wick' and email= 'wick@11.com'此种情况索引命中
    2. where name='wick'此种情况也命中
    3. where email = 'wick@qq.com'此种情况未命中

    注意:

    index (a,b,c,d)
where a=2 and b=3 and c=1 and d=1;  #命中
where a=2 and c=3 and d=4  # 命中
where b =2 and c= 3 and d=3  # 未命中

(六)explain

explain select * from user where name = 'wick' and email = 'wick@qq.com'\G

# id: 1
# select_type: SIMPLE
# table: user
# partitions: NULL
# type: ref       索引指向 all
# possible_keys: ix_name_email     可能用到的索引
# key: ix_name_email     确实用到的索引
# key_len: 214            索引长度
# ref: const,const
# rows: 1            扫描的长度
# filtered: 100.00
# Extra: Using index   使用到了索引

(七)索引覆盖

被查询的列,数据能从索引中取得,而不用通过行定位符 row-locator 再到 row 上获取,即“被查询列要被所建的索引覆盖”,这能够加速查询速度。

select id from t1 where id = 2000;

三、慢查询日志

# 1. 查看慢SQL的相关变量
show variables like '%slow%';

# 2. 查看long相关的变量
show variables like '%long%';

# 3. 配置慢相关的的变量
# set global 变量名=值

# 设置慢查询日志开关
set global slow_query_log = on;

# 设置慢查询日志存储地址
set global slow_query_log_file= 'D:/mysql/data/myslow.log';

# 设置慢查询匹配时间
set global long_query_time = 1

四、pymysql模块、索引和慢查询的更多相关文章

  1. mysql python pymysql模块 增删改查 查询 fetchone

    import pymysql mysql_host = '192.168.0.106' port = 3306 mysql_user = 'root' mysql_pwd = ' encoding = ...

  2. mysql python pymysql模块 增删改查 查询 字典游标显示

    我们看到取得结果是一个元祖,但是不知道是哪个字段的,如果字段多的时候,就比较麻烦 ''' (1, 'mike', '123') (2, 'jack', '456') ''' 用字典显示查询的结果,也可 ...

  3. mysql python pymysql模块 增删改查 查询 fetchmany fetchall函数

    查询的fetchmany fetchall函数 import pymysql mysql_host = '192.168.0.106' port = 3306 mysql_user = 'root' ...

  4. pymysql 模块 使用目录

    mysql python pymysql模块 基本使用 mysql python pymysql模块 增删改查 插入数据 介绍 commit() execute() executemany() 函数 ...

  5. 第八章| 3. MyAQL数据库|Navicat工具与pymysql模块 | 内置功能 | 索引原理

    1.Navicat工具与pymysql模块 在生产环境中操作MySQL数据库还是推荐使用命令行工具mysql,但在我们自己开发测试时,可以使用可视化工具Navicat,以图形界面的形式操作MySQL数 ...

  6. 多表查询、可视化工具、pymysql模块

    create table dep( id int primary key auto_increment, name varchar(16), work varchar(16) ); create ta ...

  7. python 全栈开发,Day63(子查询,MySQl创建用户和授权,可视化工具Navicat的使用,pymysql模块的使用)

    昨日内容回顾 外键的变种三种关系: 多对一: 左表的多 对右表一 成立 左边的一 对右表多 不成立 foreign key(从表的id) refreences 主表的(id) 多对多 建立第三张表(f ...

  8. MySQL:记录的增删改查、单表查询、约束条件、多表查询、连表、子查询、pymysql模块、MySQL内置功能

    数据操作 插入数据(记录): 用insert: 补充:插入查询结果: insert into 表名(字段1,字段2,...字段n) select (字段1,字段2,...字段n) where ...; ...

  9. MySQL多表查询,Navicat使用,pymysql模块,sql注入问题

    一.多表查询 #建表 create table dep( id int, name varchar(20) ); create table emp( id int primary key auto_i ...

随机推荐

  1. ascii codec can't decode byte 0xe8 in position 0:ordinal not in range(128)---python中文编码问题

    解决方案一:将如下部分加在报错的py文件里 import sys reload(sys) sys.setdefaultencoding('utf-8')

  2. 转载:alpha测试和beta测试的区别;黑盒测试和白盒测试的区别;

    alpha测试版,有点相当于内部测试,一般开发人员在场   ,是由用户做测试,但开发人员在场,一般是请用户到开发现场去测试 beta测试版,完全交给用户,由用户做测试,返回测试报告,相当于发行前的一个 ...

  3. AppBoxFuture: Raft快照及日志截断回收

      AppBoxFuture的存储引擎依赖Raft一致性协议来保证各个分区副本的一致性,如果不处理Raft日志将不断增长,因此需要特定的机制(定期或每处理一定数量的日志)来回收那些无用的日志数据.通过 ...

  4. awk 命令使用

    awk命令就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理.例如: awk -F '/' '{print $NF}' tmp/file.txt 该命令用于读取file. ...

  5. 【ADO.NET基础-Session】Session的基本应用

    在服务端存储状态的对象:Session和Application 在客户端存储状态的对象:Cookie 1.Session:每个独立的浏览器都会创建一个独立的Session,不是一台电脑一个Sessio ...

  6. 织梦DEDE分类信息实现联动筛选(支持多条件多级选项)解决方案

    发布时间:2017-03-25 来源:未知 浏览:404 关键词: 很多织梦建站的站长在做产品列表页的时候,产品分类多而且都是关联的,用户不能快速的找到自己需要的东西,很多情况下都需要用到筛选功能,织 ...

  7. python——代理ip获取

    python爬虫要经历爬虫.爬虫被限制.爬虫反限制的过程.当然后续还要网页爬虫限制优化,爬虫再反限制的一系列道高一尺魔高一丈的过程. 爬虫的初级阶段,添加headers和ip代理可以解决很多问题. 贴 ...

  8. MongoDB 学习笔记之 删除数据,集合,数据库

    删除数据,集合,数据库: 删除一个文档: db.media.deleteOne({"name": "Sky"}) 删除多个文档: db.media.delete ...

  9. Java为什么需要四种引用?

    首先抛出一个问题:在闲暇时间收拾自己家里的时候,对某一件物件要不要丢弃的问题上,是否有过食之无味,弃之可惜的感觉? 同样的,JVM在回收Java对象的时候,是否对对象实例也有食之无味,弃之可惜的感受? ...

  10. 终端-Linux命令之非交互SSH密码验证-Sshpass

    Sshpass是使用SSH所谓的"交互式键盘密码身份验证"以非交互方式执行密码身份验证的工具 通俗来说就是 使用ssh密码登录 是需要在连接时手动输入密码的,没办法明文连接,如下图 ...