SQL语句，pymysql模块，sql注入问题

一、完整版SQL语句的查询

select

	distinct post,avg(salary)

from

	table

where

	id > 1

group by

	post`

having

	avg(salary)>100

order by

	avg(salary)

limit 5,5

group by：分组之后，分组依据是最小可识别单位，不能再直接获取到其他字段信息，如果想要获取其他字段信息，只能用额外的方法间接获取，上述情况需要你设置严格模式，如果整个SQL语句没有group by默认整体就是一组。

二、聚合函数

max
min
avg
sum
count

ps:聚合函数只能在分组之后使用

三、distinct和limit

distinct（去重）去重一定要满足数据是一模一样的情况下，才能达到去重的效果，如果你查询出来的数据中包含主键字段，那么不可能去重成功。

limit 5；只写一个参数，从第一条开始展示5条

limit 5,5；从第五条开始，不包含第五条，展示五条

ps：MySQL对大小写不敏感

四、模糊匹配和正则表达式匹配

1、模糊匹配

%：多个任意字符
_:单个任意字符

2、正则表达式

where name regexp "^j.*(n|y)$"

表示以j开头，n或y结尾，中间是任意字符

.表示匹配除换行符之外的任意字符

*表示o到无穷

+表示1到无穷

？表示0或1

^表示以什么开头

$表示以什么结尾

回顾re模块

findall：分组优先，会将括号内正则匹配到的优先返回

match：从头开始匹配，匹配到一个就返回

search：整体匹配，匹配到一个就返回

res=match('^j.*(n|y)$','jason')

print(res.group())

五、concat和concat_ws

concat和concat_ws在分组之前用

concat(name,':',age,':',salary) 用于拼接字符串
concat_ws(':',name,age,salary) 与上面的效果一致

与字符串的join方法类似，但有区别：join方法只能用在字符串之间。

':'.join(['1',2,'3']) 由于2是数字，会报错

六、exists

exists关键字表示存在，在使用exists关键字使，内层查询语句不返回查询的记录，而是返回一个真假值，True或False。

当返回True时，外层查询语句将进行查询

当返回False时，外层查询语句不进行查询

select * from emp where exists (select id from dep where id>203);

七、pymysql模块

import pymysql

conn = pymysql.connect(

	host='127.0.0.1',

    port=3306,

    user='root',

    passwoord='123',

    database='day38',

    charset='utf8'  # 不能加—

)

cursor=conn.cursor(pymysql.cursors.DictCursor)  # 产生一个游标对象，以字典的形式返回查询结果

sql = 'select * from teacher'

res = cursor.execute(sql)  # 执行传入的sql语句

print(res)  # res是执行语句返回的数据条数

print(cursor.fetchone())  # 只获取一条数据

print(cursor.fetchone())  # 只获取一条数据

print(cursor.fetchone())  # 只获取一条数据

cursor.scroll(2,'absolute')  # 控制光标移动 absolute相对于起始位置，往后移动几位

cursor.scroll(1,'relative')  # relative相对于当前位置，往后移动几位

print(cursor.fetchall())  # 获取所有的数据，返回的结果是一个列表

cursor.close()

conn.close()

八、sql注入问题

import pymysql

conn = pymysql.connect(

    host = '127.0.0.1',

    port = 3306,

    user = 'root',

    password = '123',

    database = 'day38',

    charset = 'utf8',  # 编码千万不要加- 如果写成了utf-8会直接报错

    autocommit = True  # 这个参数配置完成后  增删改操作都不需要在手动加conn.commit了

)

cursor = conn.cursor(pymysql.cursors.DictCursor)  # 产生一个游标对象  以字典的形式返回查询出来的数据 键是表的字段  值是表的字段对应的信息

# sql = 'insert into user(name,password) values("jerry","666")'

# sql = 'update user set name = "jasonhs" where id = 1'

sql = 'delete from user where id = 6'

cursor.execute(sql)

"""

增删改操作 都必须加一句

conn.commit()操作

"""

# conn.commit()

# username = input('username>>>:')

# password = input('password>>>:')

# sql = "select * from user where name =%s and password = %s"

# print(sql)

# res = cursor.execute(sql,(username,password))  # 能够帮你自动过滤特殊符号 避免sql注入的问题

# # execute 能够自动识别sql语句中的%s 帮你做替换

# if res:

#     print(cursor.fetchall())

# else:

#     print('用户名或密码错误')

"""

sql注入 就是利用注释等具有特殊意义的符号 来完成一些骚操作

后续写sql语句  不要手动拼接关键性的数据

而是让excute帮你去做拼接

"""

# 不要手动去拼接查询的sql语句

username = input(">>>:").strip()

password = input(">>>:").strip()

sql = "select * from user where username='%s' and password='%s'"%(username,password)

# 用户名正确

username >>>: jason' -- jjsakfjjdkjjkjs

# 用户名密码都不对的情况

username >>>: xxx' or 1=1 --asdjkdklqwjdjkjasdljad

password >>>: ''

九、增删改

# 增

sql = "insert into user(username,password) values(%s,%s)"

rows = cursor.excute(sql,('jason','123'))

# 修改

sql = "update user set username='jasonDSB' where id=1"

rows = cursor.excute(sql)

"""

增和改单单执行excute并不会真正影响到数据，需要再执行conn.commit()才可以完成真正的增改

"""

# 一次插入多行记录

res = cursor,excutemany(sql,[(),(),()]