day38--MySQL基礎二

1、數據庫連表

1.1， 一對多

使用外鍵做約束。注意：外鍵列的數據類型要一致。

命令的方式創建外鍵
CREATE table part1(
nid int not null auto_increment primary key,
caption VARCHAR(32) not null
)

CREATE TABLE person1(
nid int not null auto_increment,
name VARCHAR(32) not null,
email VARCHAR(32) not null,
part1_nid INT not null,
primary key (nid), -- 可用來創建聯合主鍵
CONSTRAINT `fk_person1_part1` FOREIGN KEY (part1_nid) REFERENCES part1(nid)
)
連表操作：
#找到所有CEO部門的所有人員

SELECT person.`name`,part.caption from person LEFT JOIN part ON person.part_nid = part.nid WHERE part.caption = 'CEO'

a left join b on a.xx = b.xxx
#以A爲主，將A中所有的數據都羅列出來，b表顯示a表相關的數據
a right join b on a.xx = b.xxx
#以b爲主，將b中所有的數據都羅列出來，A表顯示b表相關的數據
a inner join b on a.xx = b.xxx
#自動忽略未建立連接的數據
eg：
SELECT
person.nid as pidl,
person.name as pname,
part.caption as cp,
color.title as title
FROM
person
LEFT JOIN part ON person.part_nid = part.nid
LEFT JOIN color on person.color_nid = color.nid
WHERE
part.caption = 'CEO' and color.title = 'red'

可以將 part、color 稱之爲字典表

**多對多
需要有第三張表來做關聯
eg：
SELECT * from relation
left JOIN t_nan on relation.nan_nid = t_nan.nid
LEFT JOIN t_nv on relation.nv_nid = t_nv.nid
WHERE t_nan.`name` = 'alex'

2、SQL注入

發生場景

以上情況都會發生腳本執行的情況。

 

3、視圖

虛擬表，

是一個虛擬表，通過對真實表的查詢處理得到的一張臨時虛擬表
創建視圖：
CREATE VIEW v1 AS
SELECT relation.nid,t_nan.`name` as nan,t_nv.`name` as nv FROM relation
LEFT JOIN t_nan on relation.nan_nid = t_nan.nid
LEFT JOIN t_nv on relation.nv_nid = t_nv.nid
WHERE t_nan.`name` = 'alex'
or
CREATE VIEW v1 as SELECT 1
修改視圖：
ALTER VIEW v1 as
SELECT * from person WHERE nid >5
刪除視圖：
drop VIEW v1;
5、存儲過程
類似於函數，將邏輯存儲在數據中
創建最簡單的存儲過程
DROP PROCEDURE if EXISTS proc_p1;
CREATE PROCEDURE proc_p1()
BEGIN
SELECT * from t_nan;
END
調用存儲過程：
CALL proc_p1()
刪除存儲過程
drop PROCEDURE proc_p1;

示例：
delimiter $$
drop PROCEDURE if EXISTS proc_p1 $$

CREATE PROCEDURE proc_p1(
in i1 int,
out i2 INT
)

BEGIN
DECLARE d2 int DEFAULT 3;

if i1 = 1 THEN
set i2 = 100 + d2;
ELSEIF i2 = 2 THEN
set i2 = 200 + d2;
else
set i2 = 1000 + d2;
end IF;

end $$

delimiter ；

eg2：
delimiter $$
drop PROCEDURE if EXISTS proc_p1 $$
CREATE PROCEDURE proc_p1(
in i1 int,
INOUT ii INT,
out i2 INT
)
BEGIN
DECLARE d2 int DEFAULT 3;
set ii = ii + 1;
if i1 = 1 THEN
set i2 = 100 + d2;
ELSEIF i2 = 2 THEN
set i2 = 200 + d2;
else
set i2 = 1000 + d2;
end IF;
end $$
delimiter ；

4、

使用pysql調用存儲過程
#!/usr/bin/envpython
#-*-coding:utf-8-*-
importpymysql
conn=pymysql.connect(host='10.10.8.12',port=3306,user='sysadmin',passwd='password01!',db='q2')
cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)
#執行存儲過程
row=cursor.callproc('proc_p1',(1,2,3))
#打印存儲過程得查詢結果
print(cursor.fetchall())
#獲取存儲過程的值
effect_row=cursor.execute("select@_proc_p1_0,@_proc_p1_1,@_proc_p1_2")
#取存儲過程得返回值
result=cursor.fetchone()
print(result)
conn.commit()
cursor.close()
conn.close()

5、存儲過程查詢結果的傳遞

 

6、觸發器

對某個表進行【增/刪/改】操作的前後如果希望觸發某個特定的行爲時，可以使用觸發器，觸發器用於定製用戶對錶的行進行【增/刪/改】前後的行爲

# 插入前
CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 插入後
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 刪除前
CREATE TRIGGER tri_before_delete_tb1 BEFORE DELETE ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 刪除後
CREATE TRIGGER tri_after_delete_tb1 AFTER DELETE ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 更新前
CREATE TRIGGER tri_before_update_tb1 BEFORE UPDATE ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 更新後
CREATE TRIGGER tri_after_update_tb1 AFTER UPDATE ON tb1 FOR EACH ROW
BEGIN
    ...
END
delimiter //
CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW
BEGIN

IF NEW. NAME == 'alex' THEN
    INSERT INTO tb2 (NAME)
VALUES
    ('aa')
END
END//
delimiter ;
eg2：
delimiter //
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
BEGIN
    IF NEW. num = 666 THEN
        INSERT INTO tb2 (NAME)
        VALUES
            ('666'),
            ('666') ;
    ELSEIF NEW. num = 555 THEN
        INSERT INTO tb2 (NAME)
        VALUES
            ('555'),
            ('555') ;
    END IF;
END//
delimiter ;
刪除：
DROP TRIGGER tri_after_insert_tb1;
觸發：
insert into tb1(num) values(666)

觸發器有個特殊的值 old 、new

delimiter $$
drop TRIGGER if EXISTS tri_before_insert_color $$
CREATE TRIGGER tri_before_insert_color BEFORE INSERT on color for EACH ROW
BEGIN
INSERT INTO t_nan(name) VALUES(new.title);
END $$
delimiter ;

new可用來 獲取插入的值
當做刪除的數據時用old來獲取

7、函數：

CHAR_LENGTH(str)
        返回值爲字符串str 的長度，長度的單位爲字符。一個多字節字符算作一個單字符。
        對於一個包含五個二字節字符集, LENGTH()返回值爲 10, 而CHAR_LENGTH()的返回值爲5。

    CONCAT(str1,str2,...)
        字符串拼接
        如有任何一個參數爲NULL ，則返回值爲 NULL。
    CONCAT_WS(separator,str1,str2,...)
        字符串拼接（自定義連接符）
        CONCAT_WS()不會忽略任何空字符串。 (然而會忽略所有的 NULL）。

    CONV(N,from_base,to_base)
        進制轉換
        例如：
            SELECT CONV('a',16,2); 表示將 a 由16進制轉換爲2進制字符串表示

    FORMAT(X,D)
        將數字X 的格式寫爲'#,###,###.##',以四捨五入的方式保留小數點後 D 位， 並將結果以字符串的形式返回。若  D 爲 0, 則返回結果不帶有小數點，或不含小數部分。
        例如：
            SELECT FORMAT(12332.1,4); 結果爲： '12,332.1000'
    INSERT(str,pos,len,newstr)
        在str的指定位置插入字符串
            pos：要替換位置其實位置
            len：替換的長度
            newstr：新字符串
        特別的：
            如果pos超過原字符串長度，則返回原字符串
            如果len超過原字符串長度，則由新字符串完全替換
    INSTR(str,substr)
        返回字符串 str 中子字符串的第一個出現位置。

    LEFT(str,len)
        返回字符串str 從開始的len位置的子序列字符。

    LOWER(str)
        變小寫

    UPPER(str)
        變大寫

    LTRIM(str)
        返回字符串 str ，其引導空格字符被刪除。
    RTRIM(str)
        返回字符串 str ，結尾空格字符被刪去。
    SUBSTRING(str,pos,len)
        獲取字符串子序列

    LOCATE(substr,str,pos)
        獲取子序列索引位置

    REPEAT(str,count)
        返回一個由重複的字符串str 組成的字符串，字符串str的數目等於count 。
        若 count <= 0,則返回一個空字符串。
        若str 或 count 爲 NULL，則返回 NULL 。
    REPLACE(str,from_str,to_str)
        返回字符串str 以及所有被字符串to_str替代的字符串from_str 。
    REVERSE(str)
        返回字符串 str ，順序和字符順序相反。
    RIGHT(str,len)
        從字符串str 開始，返回從後邊開始len個字符組成的子序列

    SPACE(N)
        返回一個由N空格組成的字符串。

    SUBSTRING(str,pos) , SUBSTRING(str FROM pos) SUBSTRING(str,pos,len) , SUBSTRING(str FROM pos FOR len)
        不帶有len 參數的格式從字符串str返回一個子字符串，起始於位置 pos。帶有len參數的格式從字符串str返回一個長度同len字符相同的子字符串，起始於位置 pos。 使用 FROM的格式爲標準 SQL 語法。也可能對pos使用一個負值。假若這樣，則子字符串的位置起始於字符串結尾的pos 字符，而不是字符串的開頭位置。在以下格式的函數中可以對pos 使用一個負值。

        mysql> SELECT SUBSTRING('Quadratically',5);
            -> 'ratically'

        mysql> SELECT SUBSTRING('foobarbar' FROM 4);
            -> 'barbar'

        mysql> SELECT SUBSTRING('Quadratically',5,6);
            -> 'ratica'

        mysql> SELECT SUBSTRING('Sakila', -3);
            -> 'ila'

        mysql> SELECT SUBSTRING('Sakila', -5, 3);
            -> 'aki'

        mysql> SELECT SUBSTRING('Sakila' FROM -4 FOR 2);
            -> 'ki'

    TRIM([{BOTH | LEADING | TRAILING} [remstr] FROM] str) TRIM(remstr FROM] str)
        返回字符串 str ， 其中所有remstr 前綴和/或後綴都已被刪除。若分類符BOTH、LEADIN或TRAILING中沒有一個是給定的,則假設爲BOTH 。 remstr 爲可選項，在未指定情況下，可刪除空格。

        mysql> SELECT TRIM('  bar   ');
                -> 'bar'

        mysql> SELECT TRIM(LEADING 'x' FROM 'xxxbarxxx');
                -> 'barxxx'

        mysql> SELECT TRIM(BOTH 'x' FROM 'xxxbarxxx');
                -> 'bar'

        mysql> SELECT TRIM(TRAILING 'xyz' FROM 'barxxyz');
                -> 'barx'

部分內置函數

函數用select執行，內部沒有結果集

8、事務

事務用於將某些操作的多個SQL作爲原子性操作，一旦有某一個出現錯誤，即可回滾到原來的狀態，從而保證數據庫數據完整性。

pymysql 默認就是事務性得，只有所有得cursonr.execute 都執行成功後纔會提交數據庫
9、條件語句、循環預計
10、動態執行sql語句
寫一個存儲過程，將sql語句（帶佔位符）提交給存儲過程

 

 

delimiter \\
DROP PROCEDURE IF EXISTS proc_sql \\
CREATE PROCEDURE proc_sql ()
BEGIN
declare p1 int;
set p1 = 11;
set @p1 = p1;

PREPARE prod FROM 'select * from person where nid > ?';
EXECUTE prod USING @p1;
DEALLOCATE prepare prod;

END\\
delimiter ;

CALL proc_sql();

delimiter \\
DROP PROCEDURE IF EXISTS proc_sql \\
CREATE PROCEDURE proc_sql (
in strSQL VARCHAR(128),
in nid int
)
BEGIN
set @sqll = strSQL ;
set @p1 = nid;

PREPARE prod FROM @sqll;
EXECUTE prod USING @p1;
DEALLOCATE prepare prod;

END\\
delimiter ;

 call proc_sql('select * from person where nid > ?',11) -- 實際測試發現不能防止注入