pymysql
安装:pip install pymysql
连接
import pymysql # 连接数据库的参数 conn =pymysql.connect(host='localhost',user='root',password='',database='feng',charset='utf8') # cursor=conn.cursor()#默认返回的值是元祖类型 cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)#返回的值是字典类型
查
import pymysql # 连接数据库的参数 conn =pymysql.connect(host='localhost',user='root',password='',database='feng',charset='utf8') # cursor=conn.cursor()#默认返回的值是元祖类型 cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)#返回的值是字典类型 sql="select * from userinfo" cursor.execute(sql) # res=cursor.fetchall()#取出所以的数据,返回的是列表套字典 res=cursor.fetchone()#取出一条数据,返回的是字典类型 # res=cursor.fetchmany(12)#制定获取多少条数据,返回的是列表套字典 print(res) cursor.close() conn.close()
sql注入问题
输入用户名:zekai ' or 1=1 #
输入密码:sdsdfsdf
select * from user where name='zekai ' or 1=1 #' and password ='fsdff;
产生的原因:
因为过于相信用户输入的内容,根本没有做任何的检验
解决方法:
import pymysql
user=input('输入用户名').strip()
pwd=input('输入密码').strip()
conn=pymysql.connect(host='localhost',user='root',password='',database='feng',charset='utf8')
cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)
# 解决注入的问题
sql="select * from user where name=%s and password=%s"
cursor.execute(sql,(user,pwd))
res=cursor.fetchall()
print(res)
cursor.close()
conn.close()
if res:
print('登录成功')
else:
print('登录失败')
增
import pymysql
conn=pymysql.connect(host='localhost',user='root',password='',database='feng',charset='utf8')
cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)
sql="insert into user (name,password) values (%s,%s)"
cursor.execute(sql,('nick','123'))#新增一条数据
print(cursor.lastrowid)#获取最后一行的id值
#添加多条记录
# data=[
# ('tank','456'),
# ('jason','789'),
# ('egon','123')
# ]
#
# cursor.executemany(sql,data)
conn.commit()#这一行一定要加 插入成功
cursor.close()
conn.close()
改
import pymysql
conn= pymysql.connect(host='localhost',user='root',password='',database='feng',charset='utf8')
cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)
sql="update user set name=%s where id=%s"
cursor.execute(sql,('lisia',2))
# data=[
# ('nick',3),
# ('nick',4),
# ('nick',5),
# ]
# cursor.executemany(sql,data)
conn.commit()
cursor.close()
conn.close()
删
import pymysql conn= pymysql.connect(host='localhost',user='root',password='',database='feng',charset='utf8') cursor=conn.cursor(cursor=pymysql.cursors.DictCursor) sql="delete from user where id=%s" cursor.execute(sql,(1,)) conn.commit() cursor.close() conn.close()
增删改都是可以删除多条记录d的
索引
为啥使用所有以及索引的作用:
使用索引就是为了提高查询效率的
类比
字典中的目录
索引的本质:
一个特殊的文件
索引的底层原理
B+树
索引的种类
主键索引:加速查找+不能重复+不能为空 primary key
唯一索引:加速查找+不能重复 unique(字段名)
联合唯一索引:unique(字段1,字段2 )
普通索引:加速索引 index(字段名)
联合普通索引:index(字段1,字段2)
索引的创建
主键索引
新增主键索引
create table 表名(
字段名 int auto_increment,
primary key(字段名)
)
alter table 表名 change 字段名 字段名 auto_increment primary key;
alter table 表名 add primary key(字段名)
删除主键索引
alter table 表名 drop primary key;
唯一索引
新增唯一索引
create table 表名(
id int auto_increment primary key,
字段名 varchar(32) not null default '',
unique 索引名 (name)
)
create unique index 索引名 on 表名(字段名);
alter table 表名 add unique index 索引名(字段名)
删除唯一索引
alter table 表名 drop index 索引名;
普通索引
新增普通索引
create table 表名(
id int auto_increment primary key,
字段名 varchar(32) not null default '',
index 索引名 (字段名)
)
create index 索引名 on 表名(字段名);
alter table 表名 add index 索引名 (字段名);
删除普通索引
alter table 表名 drop index 索引名;
索引的优缺点
通过观察*.ibd文件可知:
1.索引加快了查询速度
2.但加了索引,会占用大量的磁盘空间
索引并不是越多越好
不会命中索引的情况
a. 不能在SQL语句中,进行四则运算,会降低SQL的查询效率
b. 使用函数
select * from tbi where reverse(email)='zekai';
c. 类型不一致
如果列是字符串类型,传入条件是不许用引号引起来,不然会很慢
select * from tbi where email=999;
d. order by
当根据索引排序时,select查询的字段如果不是索引,则速度依旧很慢
特别:如果对主键排序,则速度很快;
select name from tbi order by nid desc;
e. count(1)或者count(列) 代替 count(*) count(*)会很慢
f. 组合索引最左前缀
什么时候会创建联合索引?
根据公司的业务场景,在最常见的激烈上添加索引
select * from user where name='zekai' and email='zekai@qq.com';
错误的做法:
index ix_name (name)
index ix_email (email)
正确的做法:
index ix_name_email (name,email)
如果组合索引为:index ix_name_email (name,email)
where name='zekai' and email='xxx' ---命中索引
where naem='zekai' ---命中索引
where email='xxx' ---未命中索引
例子:
index(a,b,c,d)
where a=2 and b=3 and c=4 and d=5 ---命中索引
where a=2 and c=4 and d=5 ---未命中索引
g. explain
explain select * from user where name='zekai' and email='zekai@qq.com';
id: 1
select_type: SIMPLE
table: user
partitions: NULL
type: ref 索引指向 all
possible_keys: ix_name_email 可能用到的索引
key: ix_name_email 确实用到的索引
key_len: 214 索引长度
ref: const,const
rows: 1 扫描的长度
filtered: 100.00
Extra: Using index 使用到了索引
索引覆盖:
select id from user where id=2000;通过索引本身查找本身
慢查询日志
show variables like '%slow%'; +---------------------------+-----------------------------------------------+ | Variable_name | Value | +---------------------------+-----------------------------------------------+ | log_slow_admin_statements | OFF | | log_slow_slave_statements | OFF | | slow_launch_time | 2 | | slow_query_log | OFF ### 默认关闭慢SQl查询日志, on | slow_query_log_file | D:\mysql-5.7.28\data\DESKTOP-910UNQE-slow.log | ## 慢SQL记录的位置 +---------------------------+-----------------------------------------------+ 5 rows in set, 1 warning (0.08 sec) mysql> show variables like '%long%'; +----------------------------------------------------------+-----------+ | Variable_name | Value | +----------------------------------------------------------+-----------+ | long_query_time | 10.000000 | 配置慢SQL的变量: set global 变量名=值 set global slow_query_log=on; set global slow_query_log_file="D:/mysql-5.7.28/data/myslow.log"; set global long_query_time=1;