数据库04 /多表查询、pymysql模块

1. 笛卡尔积

将两表所有的数据一一对应,生成一张大表(可能有重复的字段名)

select * from dep,emp;  -- 两张表拼在一起

select * from  ,emp where dep.id=emp.dep_id;  -- 找到两表之间对应的关系记录

select * from dep,mep where dep.id=emp.dep_id and dep.name='技术';  -- 筛选部门名称为技术的大表中的记录

select emp.name from dep,emp where dep.id = emp.dep_id and dep.name='技术';  -- 拿到筛选后的记录的员工姓名字段数据

展示出来是虚拟的表,和平时单表的约束条件不一样,可能有重名,原表可能设置为非空,连表后可能为空

2. 连表查询

2.1 inner join 内连接

第一步:连表

    select * from dep inner join emp on dep.id=emp.dep_id;

2.过滤

    select * from dep inner join emp on dep.id=emp.dep_id where dep.name = '技术';

3.找对应数据

    select emp.name from dep inner join emp on dep.id=emp.dep_id where dep.name = '技术';

2.2 left join 左连接

left join  左连接

-- left join左边的表为主表,主表记录必须全部显示,辅表没办法对应上的,就通过null来补全

-- 左边显示dep,右边显示emp

select * from dep left join emp on dep.id=emp.dep_id;

2.3 right join 右连接

right join  右连接

-- right join右边的表为主表,主表记录必须全部显示,辅表没办法对应上的,就通过null来补全

-- 左边显示dep,右边显示emp

select * from dep right join emp on dep.id=emp.dep_id;

2.4 union全连接

mysql> select * from dep left join emp on dep.id=emp.dep_id

    -> union

    -> select * from dep right join emp on dep.id=emp.dep_id;

union与union all的区别:

 - union会去掉相同的纪录,因为union all是left join 和right join合并,所以有重复的记录,

 - 通过union就将重复的记录去重了。

3. 子查询

1.一个查询结果集作为另一个查询的条件

select name from emp where dep_id = (select id from dep where name = '技术');

2、带比较运算符的子查询

    比较运算符:=、!=、>、>=、<、<=、<>

    如:查询大于所有人平均年龄的员工名与年龄

3、带EXISTS关键字的子查询

  EXISTS关字键字表示存在。在使用EXISTS关键字时,内层查询语句不返回查询的记录。而是返回一个真假值。True或False

  当返回True时,外层查询语句将进行查询;当返回值为False时,外层查询语句不进行查询。还可以写not exists,和exists的效果就是反的

3.总结:

 - 1:子查询是将一个查询语句嵌套在另一个查询语句中。

 - 2:内层查询语句的查询结果,可以为外层查询语句提供查询条件。

 - 3:子查询中可以包含:IN、NOT IN、ANY、ALL、EXISTS 和 NOT EXISTS等关键字

 - 4:还可以包含比较运算符:= 、 !=、> 、<等

4. pymysql模块

4.1 python代码读取mysql数据库

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

cursor = conn.cursor(pymysql.cursors.DictCursor)

# 默认游标取出的数据是 ((),)

# DictCursor 对应的数据结构 [{},],如果用的是fetcheone,那么结果是{}.

sql = "select * from dep;"

ret = cursor.execute(sql)   # ret 受影响的行数

print(ret)

print(cursor.fetchmany())   # 不写参数,默认是一条

print(cursor.fetchone())

print(cursor.fetchall())

print('----------')

cursor.scroll(2,'absolute')   # absolute 绝对移动,相对于数据最开始的位置进行光标的移动

cursor.scroll(2,'relative')   # relative 相对移动,按照光标当前位置来进行光标的移动

print(cursor.fetchone())

4.2 python代码增删改mysql数据库

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = "insert into t1 values (3,'xx3',18);"

ret = cursor.execute(sql)

print(ret)

# 增删改都必须进行提交操作(commit)

conn.commit()   # 提交

4.3 sql注入

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

sql的注释符:--

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',

    port=3306,

    user='root',

    password='666',

    database='day43',

    charset='utf8',

)

while 1:

    username = input('请输入用户名:')

    password = input('请输入密码:')

    cursor = conn.cursor(pymysql.cursors.DictCursor)

    sql = "select * from userinfo where username='%s' and password='%s';" % (username, password)

    # sql注入

    # sql = "select * from userinfo where username='zhangsan '-- ' and password='%s';"% (username, password)

    # 知道用户名不知道密码,登录网站(输入张三" -- "即可登录)

    # sql = "select * from userinfo where username='aaa' or 1=1 -- ' and password='%s';" % (username, password)

    # 不知道用户名也不知道密码,登录网站(输入aaa"or 1=1 -- "即可登录)

    # pymysql解决sql注入问题

    sql = "select * from userinfo where username=%s and password=%s;"

    ret = cursor.execute(sql,[username,password])

    if ret:

        print('登录成功')

    else:

        print('账号或者密码错误,请重新输入!!!')

# 增删改都必须进行提交操作(commit)

conn.commit()

4.4 pymysql总结

import pymysql

conn = pymysql.connect(

    host='127.0.0.1',   # 主机ip

    port=3306,   # 端口号

    user='root',   # 用户名

    password='666',   # 密码

    database='day43'   # 需要连接的库

    charset='utf8'

)

cursor = conn.cursor()

sql = "select * from dep;"

ret = cursor.excute(sql)   # ret受影响的行数

print(cursor.fetchall())   # 取出所有的

print(cursor.fetchmany(3))   # 取出多条

print(cursor.fetchone())   # 取出单条

cursor.scroll(3,'absolute')   # 绝对移动,按照数据最开始位置往下移动3条

cursor.scroll(3,'relative')   # 相对移动,按照当前光标位置往下移动3条

conn.commit()   # 增删改操作时,需要进行提交

sql注入:解决方案

    cursor.execute(sql,[参数1,参数2...])

两种场景:

    知道用户名不知道密码 or 1=1

    不知道用户名也不知道密码 ' -- (--后面有一个空格)

    不能通过字符串格式化来写

    cursor.execute(sql,[参数1,参数2...])相当于是去掉特殊符号去掉

Mysql基础(五):多表查询、pymysql模块的更多相关文章

  1. mysql 基础入门 单表查询

    单表查询 select 表头,表头 as 别名 ,表头(+-*/的运算) from table_a 1.条件查询 where + 条件 <> , != 不等于 = 等于,也可以表示字符串值 ...

  2. 深入学习之mysql(五)连接查询

    深入学习Mysql(五)连接查询 1.准备数据库: CREATE DATABASE IF NOT EXISTS `db_book2` DEFAULT CHARACTER SET UTF8; USE ` ...

  3. mysql 数据操作 单表查询 目录

    mysql 数据操作 单表查询 mysql 数据操作 单表查询 简单查询 避免重复DISTINCT mysql 数据操作 单表查询 通过四则运算查询 mysql 数据操作 单表查询 concat()函 ...

  4. mysql 数据操作 多表查询 目录

    mysql 数据操作 多表查询 准备 多表连接查询介绍 mysql 数据操作 多表查询 多表连接查询 笛卡尔积 mysql 数据操作 多表查询 多表连接查询 内连接 mysql 数据操作 多表查询 多 ...

  5. MySQL数据库语法-多表查询练习一

    MySQL数据库语法-多表查询练习一 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客主要介绍的多表查询的外键约束,以及如何使用外链接和内连接查询数据信息. 一.数据表和测试 ...

  6. mysql 数据操作 单表查询 where 约束 目录

    mysql 数据操作 单表查询 where约束 between and or mysql 数据操作 单表查询 where约束 is null in mysql 数据操作 单表查询 where约束 li ...

  7. mysql 数据操作 单表查询 group by 分组 目录

    mysql 数据操作 单表查询 group by 介绍 mysql 数据操作 单表查询 group by 聚合函数 mysql 数据操作 单表查询 group by 聚合函数 没有group by情况 ...

  8. MySQL数据库之单表查询中关键字的执行顺序

    目录 MySQL数据库之单表查询中关键字的执行顺序 1 语法顺序 2 执行顺序 3 关键字使用语法 MySQL数据库之单表查询中关键字的执行顺序 1 语法顺序 select distinct from ...

  9. mysql中的回表查询与索引覆盖

    了解一下MySQL中的回表查询与索引覆盖. 回表查询 要说回表查询,先要从InnoDB的索引实现说起.InnoDB有两大类索引,一类是聚集索引(Clustered Index),一类是普通索引(Sec ...

  10. MySQL数据库语法-单表查询练习

    MySQL数据库语法-单表查询练习 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本篇博客主要是对聚合函数和分组的练习. 一.数据表和测试数据准备 /* @author :yinz ...

随机推荐

  1. 数值格式化 NumberFormat、 DecimalFormat、 RoundingMode

    NumberFormat [简介] java.text.NumberFormat extends java.text.Format extends java.lang.Object 实现的接口:Ser ...

  2. 【从单体架构到分布式架构】(三)请求增多,单点变集群(2):Nginx

    上一个章节,我们学习了负载均衡的理论知识,那么是不是把应用部署多套,前面挂一个负载均衡的软件或硬件就可以应对高并发了?其实还有很多问题需要考虑.比如: 1. 当一台服务器挂掉,请求如何转发到其他正常的 ...

  3. UDF_获取某年某月有多少天

    UDF --获取某年某月有多少天 --drop function fn_GetDayofMonth_1 /* HLERP ( [dbo].[GetMonths] ) */ go create func ...

  4. Spring Boot 在启动时进行配置文件加解密

    Spring Boot Application 事件和监听器 寻找到application.yml的读取的操作. 从spring.factories 中查看到 # Application Listen ...

  5. Charles 安装证书后依旧抓取不到https请求的解决方案

    1.打开charles——>help——>SSL proxying——>Install Charles Root Certificate 证书安装后,抓取https的包 2.查看Pr ...

  6. root和sudo

    root用户是系统中唯一的超级管理员,它具有等同于操作系统的权限.一些需要root权限的应用,譬如广告阻挡,是需要root权限的.可问题在于root比windows的系统管理员的能力更大,足以把整个系 ...

  7. Windows 程序设计(4) MFC-01前置知识

    1. Windows编程简介 1.0 开发环境 操作系统 Win10 IDE: VS2017 1.1 Windows程序简介 Windows程序呢也主要分那么几种,例如:exe的可执行程序,dll的动 ...

  8. 良心之作送你几个Xsheel使用小技巧

    ❝ 工作中无可避免的会使用到Xsheel,接下来咔咔给你介绍几个小技巧,让你工作游刃有余. ❞ 一.告别繁琐 你的Xsheel连接后是不是这样的 哦!这个也太烦了我至少得在敲俩次命令才能到我的工作目录 ...

  9. StringEscapeUtils防止xss攻击详解

    StringUtils和StringEscapeUtils这两个实用类. 1.转义防止xss攻击 1.转义可以分为下面的几种情况 第一用户输入特殊字符的时候,在提及的时候不做任何处理保持到数据库,当用 ...

  10. PHP 多维数组转json对象

    PHP 多维数组转json对象 php 数组转json对象,可能大家都知道要用json_encode,但是转换出来的格式多有不同,此处做个小小的记录! 1. 一维数组转json对象 <?php ...