|
1. 安装 & 配置 & 启动
MySQL现在的版本主要分为:
- 5.x 版本,现在互联网企业中的主流版本,包括:头条、美图、百度、腾讯等互联网公司主流的版本。
- 8.x 版本,新增了一些了窗口函数、持久化配置、隐藏索引等其他功能。
所以,我们课程会以常用大版本中最新的版本为例来讲解,即:5.7.31 (依然有很多企业在用5.6.x,但新项目基本上都是5.7.x了)。
1.1 win系统
第1步:下载安装
https://downloads.mysql.com/archives/community/
第2步:解压至任意文件夹
建议解压至软件安装目录,例如:
第3步:创建配置文件
在MySQL的安装目录下创建 my.ini 的文件,作为MySQL的配置文件。
其实,MySQL的配置文件可以放在很多的目录,下图是配置文件的优先级:
强烈,建议大家还是把配置文件放在MySQL安装目录下,这样以后电脑上想要安装多个版本的MySQL时,配置文件可以相互独立不影响。
注意:如果你电脑的上述其他目录存在MySQL配置文件,建议删除,否则可能会影响MySQL的启动。
第4步:初始化
- >>> "C:\Program Files\mysql-5.7.31-winx64\bin\mysqld.exe" --initialize-insecure
复制代码 初始化命令在执行时,会自动读取配置文件并执行初始化,此过程主要会做两件事:
- 自动创建data目录,以后我们的数据都会存放在这个目录。
- 同时创建建必备一些的数据,例如默认账户 root (无密码),用于登录MySQL并通过指令操作MySQL。
在windowns安装过程中如果有报错 ( msvcr120.dll不存在 ),请下载并安装下面的两个补丁:
第5步:启动
启动MySQL常见的有两种方式:
- 临时启动
- >>> "C:\Program Files\mysql-5.7.31-winx64\bin\mysqld.exe"
复制代码
注意:此时程序会挂起,内部就是可以接收客户端发来的MySQL指令,关闭窗口或Ctrl+c 就可以停止运行。
这种启动方式每次开机或想要开启都需要手动执行一遍命令比较麻烦。
- 制作windows服务,基于windows服务管理。
- >>>"C:\Program Files\mysql-5.7.31-winx64\bin\mysqld.exe" --install mysql57
复制代码
创建好服务之后,可以通过命令 启动和关闭服务,例如:- >>> net start mysql57
- >>> net stop mysql57
复制代码 也可以在window的服务管理中点击按钮启动和关闭服务。例如:
以后不再想要使用window服务了,也可以将制作的这个MySQL服务删除。- >>>"C:\Program Files\mysql-5.7.31-winx64\bin\mysqld.exe" --remove mysql57
复制代码
第6步:测试连接MySQL
安装并启动MySQL之后,就可以连接MySQL来测试是否已正确安装并启动成功。
以后在开发时,肯定是要用Python代码来连接MySQL并且进行数据操作(后面讲)。
在安装MySQL时,其实也自动安装了一个工具(客户端),让我们快速实现连接MySQL并发送指令。
注意:如果把bin目录加入环境变量,每次在运行命令时,就不用再重新输入绝对路径了。
上述过程如果操作完成之后,证明你的安装和启动过程就搞定了。
1.2 mac系统
mac系统和win不同,MySQL为他提供了非常方便的一站式安装程序,只要点击、next就可以安装、初始化完成。
第1步:安装和初始化
https://downloads.mysql.com/archives/community/
这个基于dmg文件的安装过程,其实包含了:
- 安装,默认安装在了 /usr/local/mysql-5.7.31-macos10.14-x86_64/目录。
- 初始化,在安装目录下创建data目录用于存放数据; 初始化模块数据库以及账户相关等,例如: 账cd
第2步:创建配置文件
建议在MySQL安装目录下创建 etc/my.cnf 作为MySQL的配置文件。
MySQL的配置文件按照优先级,会在以下目录中寻找:
为了避免多个版本共存时,配置文件混乱的问题,建议大家还是把配置文件放在当前MySQL的安装目录下。
第3步:启动
在Mac系统中启动MySQL常见的有2种方式:
- 安装目录中自带 mysql.server 脚本(建议)
- sudo /usr/local/mysql/support-files/mysql.server start
- # 输入电脑密码
- sudo mysql.server start
- # 输入电脑密码
复制代码- sudo /usr/local/mysql/support-files/mysql.server stop
复制代码
为了避免每次执行命令都需要些路径,可以将路径 /usr/local/mysql/support-files加入到环境变量中。
操作完成之后,再在终端执行下命令:source ~/.zprofile 让设置的环境变量立即生效。
注意:mac系统的版本如果比较老,会显示空白的 zprofile 文件,此就要去打开 bash_profile 文件。
这样设置好之后,以后就可以使用下面的命令去启动和关闭MySQL了。- sudo mysql.server start
- sudo mysql.server stop
复制代码 - 系统偏好设置(不推荐)
第一种mysql.server脚本的形式,内部是使用 mysqld_safe运行,可以守护我们的MySQL进程,如意外挂掉可自动重启。
第4步:测试连接MySQL
安装并启动MySQL之后,就可以连接MySQL来测试是否已正确安装并启动成功。
以后在开发时,肯定是要用Python代码来连接MySQL并且进行数据操作(后面讲)。
在安装MySQL时,其实也自动安装了一个工具(客户端),让我们快速实现连接MySQL并发送指令。
注意:/usr/local/mysql/bin也可以加入到环境变量。
至此,在Mac系统中关于MySQL的安装和配置就完成了。
1.3 关于配置文件
上述的过程中,我们在配置文件中只添加了很少的配置。
其实,配置项有很多,而哪些配置项都有默认值,如果我们不配置,MySQL则自动使用默认值。
1.4 关于密码
1. 设置和修改root密码
在windows系统中模块默认 root 账户是没有密码的,如果想要为账户设定密码,可以在利用root账户登录成功之后,执行:
2. 忘记root密码
如果你忘记了MySQL账户的密码。
- 修改配置文件,在 [mysqld] 节点下添加 skip-grant-tables=1
- [mysqld]
- ...
- skip-grant-tables=1
- ...
复制代码 - 重启MySQL,再次登录时,不需要密码直接可以进去了
- windows重启
- net stop mysql57
- net start mysql57
复制代码 - mac重启
- sudo mysql.server restart
复制代码 重启后,无需密码就可以进入。 - 进入数据库后执行修改密码命令
- use mysql;
- update user set authentication_string = password('新密码'),password_last_changed=now() where user='root';
复制代码 - 退出并再次修改配置文件,删除 [mysqld] 节点下的 skip-grant-tables=1
- [mysqld]
- ...
- # skip-grant-tables=1
- ...
复制代码 - 再次重启,以后就可以使用新密码登录了。
2. 数据库 管理
安装上数据库之后,就需要开始学习指令了,通过指令让MySQL去做出一些文件操作。
如果将数据库管理系统与之前的文件管理做类比的话:
数据库管理系统文件管理数据库文件夹数据表文件夹下的excel文件接下来,我们先学习 数据库(文件夹)相关操作的指令。
2.1 内置客户端操作
当连接上MySQL之后,执行如下指令(一般称为SQL语句),就可以对MySQL的数据进行操作。
- 查看当前所有的数据库: show databases;
- 创建数据库:create database 数据库名 DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
- create database day25db;
- create database day25db DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
复制代码 - 删除数据库:drop database 数据库名;
- 进入数据(进入文件):use 数据库;
示例:2.2 Python代码操作
无论通过何种方式去连接MySQL,本质上发送的 指令 都是相同的,只是连接的方式和操作形式不同而已。
当连接上MySQL之后,执行如下指令,就可以对MySQL的数据进行操作。(同上述过程)
- 查看当前所有的数据库 show databases;
- 创建数据库:create database 数据库名 default charset utf8 collate utf8_general_ci;
- 删除数据库:drop database 数据库名;
- 进入数据(进入文件):use 数据库;
想要使用Python操作MySQL需要安装第三方模块:
安装完成后,就可以编写代码:- import pymysql
- # 连接MySQL(socket)
- conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8")
- cursor = conn.cursor()
- # 1. 查看数据库
- # 发送指令
- cursor.execute("show databases")
- # 获取指令的结果
- result = cursor.fetchall()
- print(result) # (('information_schema',), ('mysql',), ('performance_schema',), ('sys',))
- # 2. 创建数据库(新增、删除、修改)
- # 发送指令
- cursor.execute("create database db3 default charset utf8 collate utf8_general_ci")
- conn.commit()
- # 3. 查看数据库
- # 发送指令
- cursor.execute("show databases")
- # 获取指令的结果
- result = cursor.fetchall()
- print(result) # (('information_schema',), ('db3',), ('mysql',), ('performance_schema',), ('sys',))
- # 4. 删除数据库
- # 发送指令
- cursor.execute("drop database db3")
- conn.commit()
- # 3. 查看数据库
- # 发送指令
- cursor.execute("show databases")
- # 获取指令的结果
- result = cursor.fetchall()
- print(result) # (('information_schema',), ('mysql',), ('performance_schema',), ('sys',))
- # 5. 进入数据库,查看表
- # 发送指令
- cursor.execute("use mysql")
- cursor.execute("show tables")
- result = cursor.fetchall()
- print(result) # (('columns_priv',), ('db',), ('engine_cost',), ('event',), ('func',), ('general_log',),....
- # 关闭连接
- cursor.close()
- conn.close()
复制代码 3. 数据表 管理
如果将数据库管理系统与之前的文件管理做类比的话:
数据库管理系统文件管理数据库文件夹数据表文件夹下的文件接下来,我们先学习 数据表(文件夹中的文件)相关操作的指令。
其实在数据库中创建数据库 和 创建Excel非常类似,需要指定: 表名、列名称、类类型(整型、字符串或其他)。
3.1 内置客户端操作
数据表常见操作的指令:
- 进入数据库 use 数据库;,查看当前所有表:show tables;
- 创建表结构
- create table 表名(
- 列名 类型,
- 列名 类型,
- 列名 类型
- )default charset=utf8;
复制代码- create table tb1(
- id int,
- name varchar(16)
- )default charset=utf8;
复制代码- create table tb2(
- id int,
- name varchar(16) not null, -- 不允许为空
- email varchar(32) null, -- 允许为空(默认)
- age int
- )default charset=utf8;
复制代码- create table tb3(
- id int,
- name varchar(16) not null, -- 不允许为空
- email varchar(32) null, -- 允许为空(默认)
- age int default 3 -- 插入数据时,如果不给age列设置值,默认值:3
- )default charset=utf8;
复制代码- create table tb4(
- id int primary key, -- 主键(不允许为空、不能重复)
- name varchar(16) not null, -- 不允许为空
- email varchar(32) null, -- 允许为空(默认)
- age int default 3 -- 插入数据时,如果不给age列设置值,默认值:3
- )default charset=utf8;
复制代码 主键一般用于表示当前这条数据的ID编号(类似于人的身份证),需要我们自己来维护一个不重复的值,比较繁琐。所以,在数据库中一般会将主键和自增结合。- create table tb5(
- id int not null auto_increment primary key, -- 不允许为空 & 主键 & 自增
- name varchar(16) not null, -- 不允许为空
- email varchar(32) null, -- 允许为空(默认)
- age int default 3 -- 插入数据时,如果不给age列设置值,默认值:3
- )default charset=utf8;
复制代码 注意:一个表中只能有一个自增列【自增列,一般都是主键】。
- 删除表 drop table 表名;
- 清空表 delete from 表名; 或 truncate table 表名;(速度快、无法回滚撤销等)
- 修改表
- 添加列
- alter table 表名 add 列名 类型;
- alter table 表名 add 列名 类型 DEFAULT 默认值;
- alter table 表名 add 列名 类型 not null default 默认值;
- alter table 表名 add 列名 类型 not null primary key auto_increment;
复制代码 - 删除列
- alter table 表名 drop column 列名;
复制代码 - 修改列 类型
- alter table 表名 modify column 列名 类型;
复制代码 - 修改列 类型 + 名称
- alter table 表名 change 原列名 新列名 新类型;
复制代码- alter table tb change id nid int not null;
- alter table tb change id id int not null default 5;
- alter table tb change id id int not null primary key auto_increment;
- alter table tb change id id int; -- 允许为空,删除默认值,删除自增。
复制代码 - 修改列 默认值
- ALTER TABLE 表名 ALTER 列名 SET DEFAULT 1000;
复制代码 - 删除列 默认值
- ALTER TABLE 表名 ALTER 列名 DROP DEFAULT;
复制代码 - 添加主键
- alter table 表名 add primary key(列名);
复制代码 - 删除主键
- alter table 表名 drop primary key;
复制代码
- 常见列类型
- create table 表(
- id int,
- name varchar(16)
- )default charset=utf8;
复制代码
- int[(m)][unsigned][zerofill]
- int 表示有符号,取值范围:-2147483648 ~ 2147483647
- int unsigned 表示无符号,取值范围:0 ~ 4294967295
- int(5)zerofill 仅用于显示,当不满足5位时,按照左边补0,例如:00002;满足时,正常显示。
复制代码- mysql> create table L1(id int, uid int unsigned, zid int(5) zerofill) default charset=utf8;
- Query OK, 0 rows affected (0.03 sec)
- mysql> insert into L1(id,uid,zid) values(1,2,3);
- Query OK, 1 row affected (0.00 sec)
- mysql> insert into L1(id,uid,zid) values(2147483641,4294967294,300000);
- Query OK, 1 row affected (0.00 sec)
- mysql> select * from L1;
- +------------+------------+--------+
- | id | uid | zid |
- +------------+------------+--------+
- | 1 | 2 | 00003 |
- | 2147483641 | 4294967294 | 300000 |
- +------------+------------+--------+
- 2 rows in set (0.00 sec)
- mysql> insert into L1(id,uid,zid) values(214748364100,4294967294,300000);
- ERROR 1264 (22003): Out of range value for column 'id' at row 1
- mysql>
复制代码 - tinyint[(m)] [unsigned] [zerofill]
- 有符号,取值范围:-128 ~ 127.
- 无符号,取值范围:0 ~ 255
复制代码 - bigint[(m)][unsigned][zerofill]
- 有符号,取值范围:-9223372036854775808 ~ 9223372036854775807
- 无符号,取值范围:0 ~ 18446744073709551615
复制代码 - decimal[(m[,d])] [unsigned] [zerofill]
- 准确的小数值,m是数字总个数(负号不算),d是小数点后个数。 m最大值为65,d最大值为30。
- 例如:
- create table L2(
- id int not null primary key auto_increment,
- salary decimal(8,2)
- )default charset=utf8;
复制代码- mysql> create table L2(id int not null primary key auto_increment,salary decimal(8,2))default charset=utf8;
- Query OK, 0 rows affected (0.03 sec)
- mysql> insert into L2(salary) values(1.28);
- Query OK, 1 row affected (0.01 sec)
- mysql> insert into L2(salary) values(5.289);
- Query OK, 1 row affected, 1 warning (0.00 sec)
- mysql> insert into L2(salary) values(5.282);
- Query OK, 1 row affected, 1 warning (0.00 sec)
- mysql> insert into L2(salary) values(512132.28);
- Query OK, 1 row affected (0.00 sec)
- mysql> insert into L2(salary) values(512132.283);
- Query OK, 1 row affected, 1 warning (0.00 sec)
- mysql> select * from L2;
- +----+-----------+
- | id | salary |
- +----+-----------+
- | 1 | 1.28 |
- | 2 | 5.29 |
- | 3 | 5.28 |
- | 4 | 512132.28 |
- | 5 | 512132.28 |
- +----+-----------+
- 5 rows in set (0.00 sec)
- mysql> insert into L2(salary) values(5121321.283);
- ERROR 1264 (22003): Out of range value for column 'salary' at row 1
- mysql>
复制代码 - FLOAT[(M,D)] [UNSIGNED] [ZEROFILL]
- 单精度浮点数,非准确小数值,m是数字总个数,d是小数点后个数。
复制代码 - DOUBLE[(M,D)] [UNSIGNED] [ZEROFILL]
- 双精度浮点数(非准确小数值),m是数字总个数,d是小数点后个数。
复制代码 - char(m)
- 定长字符串,m代表字符串的长度,最多可容纳255个字符。
- 定长的体现:即使内容长度小于m,也会占用m长度。例如:char(5),数据是:yes,底层也会占用5个字符;如果超出m长度限制(默认MySQL是严格模式,所以会报错)。
- 如果在配置文件中加入如下配置,
- sql-mode="NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
- 保存并重启,此时MySQL则是非严格模式,此时超过长度则自动截断(不报错)。。
- 注意:默认底层存储是固定的长度(不够则用空格补齐),但是查询数据时,会自动将空白去除。 如果想要保留空白,在sql-mode中加入 PAD_CHAR_TO_FULL_LENGTH 即可。
- 查看模式sql-mode,执行命令:show variables like 'sql_mode';
- 一般适用于:固定长度的内容。
- create table L3(
- id int not null primary key auto_increment,
- name varchar(5),
- depart char(3)
- )default charset=utf8;
- insert into L3(name,depart) values("alexsb","sbalex");
复制代码 - varchar(m)
- 变长字符串,m代表字符串的长度,最多可容纳65535个字节。
- 变长的体现:内容小于m时,会按照真实数据长度存储;如果超出m长度限制((默认MySQL是严格模式,所以会报错)。
- 如果在配置文件中加入如下配置,
- sql-mode="NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
- 保存并重启,此时MySQL则是非严格模式,此时超过长度则自动截断(不报错)。
- 例如:
- create table L3(
- id int not null primary key auto_increment,
- name varchar(5),
- depart char(3)
- )default charset=utf8;
复制代码- mysql> create table L3(id int not null primary key auto_increment,name varchar(5),depart char(3))default charset=utf8;
- Query OK, 0 rows affected (0.03 sec)
- -- 插入多行
- mysql> insert into L3(name,depart) values("wu","WU"),("wupei","ALS");
- Query OK, 2 rows affected (0.00 sec)
- Records: 2 Duplicates: 0 Warnings: 0
- mysql> select * from L3;
- +----+-------+--------+
- | id | name | depart |
- +----+-------+--------+
- | 1 | wu | WU |
- | 2 | wupei | ALS |
- +----+-------+--------+
- 2 rows in set (0.00 sec)
- -- 非严格模式下,不会报错。
- mysql> insert into L3(name,depart) values("wupeiqi","ALS");
- ERROR 1406 (22001): Data too long for column 'name' at row 1
- mysql> insert into L3(name,depart) values("wupei","ALSB");
- ERROR 1406 (22001): Data too long for column 'depart' at row 1
- mysql>
- -- 如果 sql-mode 中加入了 PAD_CHAR_TO_FULL_LENGTH ,则查询时char时空白会保留。
- mysql> select name,length(name),depart,length(depart) from L3;
- +-------+--------------+--------+----------------+
- | name | length(name) | depart | length(depart) |
- +-------+--------------+--------+----------------+
- | wu | 2 | WU | 3 |
- | wupei | 5 | ALS | 3 |
- +-------+--------------+--------+----------------+
- 4 rows in set (0.00 sec)
- mysql>
复制代码 - text
- text数据类型用于保存变长的大字符串,可以组多到65535 (2**16 − 1)个字符。
- 一般情况下,长文本会用text类型。例如:文章、新闻等。
复制代码- create table L4(
- id int not null primary key auto_increment,
- title varchar(128),
- content text
- )default charset=utf8;
复制代码 - mediumtext
- A TEXT column with a maximum length of 16,777,215 (2**24 − 1) characters.
复制代码 - longtext
- A TEXT column with a maximum length of 4,294,967,295 or 4GB (2**32 − 1)
复制代码 - datetime
- YYYY-MM-DD HH:MM:SS(1000-01-01 00:00:00/9999-12-31 23:59:59)
复制代码 - timestamp
- YYYY-MM-DD HH:MM:SS(1970-01-01 00:00:00/2037年)
复制代码- 对于TIMESTAMP,它把客户端插入的时间从当前时区转化为UTC(世界标准时间)进行存储,查询时,将其又转化为客户端当前时区进行返回。
- 对于DATETIME,不做任何改变,原样输入和输出。
复制代码- mysql> create table L5(
- -> id int not null primary key auto_increment,
- -> dt datetime,
- -> tt timestamp
- -> )default charset=utf8;
- Query OK, 0 rows affected (0.03 sec)
- mysql> insert into L5(dt,tt) values("2025-11-11 11:11:44", "2025-11-11 11:11:44");
- mysql> select * from L5;
- +----+---------------------+---------------------+
- | id | dt | tt |
- +----+---------------------+---------------------+
- | 1 | 2025-11-11 11:11:44 | 2025-11-11 11:11:44 |
- +----+---------------------+---------------------+
- 1 row in set (0.00 sec)
- mysql> show variables like '%time_zone%';
- +------------------+--------+
- | Variable_name | Value |
- +------------------+--------+
- | system_time_zone | CST |
- | time_zone | SYSTEM |
- +------------------+--------+
- 2 rows in set (0.00 sec)
- -- “CST”指的是MySQL所在主机的系统时间,是中国标准时间的缩写,China Standard Time UT+8:00
- mysql> set time_zone='+0:00';
- Query OK, 0 rows affected (0.00 sec)
- mysql> show variables like '%time_zone%';
- +------------------+--------+
- | Variable_name | Value |
- +------------------+--------+
- | system_time_zone | CST |
- | time_zone | +00:00 |
- +------------------+--------+
- 2 rows in set (0.01 sec)
- mysql> select * from L5;
- +----+---------------------+---------------------+
- | id | dt | tt |
- +----+---------------------+---------------------+
- | 1 | 2025-11-11 11:11:44 | 2025-11-11 03:11:44 |
- +----+---------------------+---------------------+
- 1 row in set (0.00 sec)
复制代码 - date
- YYYY-MM-DD(1000-01-01/9999-12-31)
复制代码 - time
- HH:MM:SS('-838:59:59'/'838:59:59')
复制代码 MySQL还有很多其他的数据类型,例如:set、enum、TinyBlob、Blob、MediumBlob、LongBlob 等,详细见官方文档:https://dev.mysql.com/doc/refman/5.7/en/data-types.html
上述就是关于数据表的一些基本操作。
3.2 MySQL代码操作
基于Python去连接MySQL之后,想要进行数据表的管理的话,发送的指令其实都是相同的,例如:- import pymysql
- # 连接MySQL
- conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8")
- cursor = conn.cursor()
- # 1. 创建数据库
- """
- cursor.execute("create database db4 default charset utf8 collate utf8_general_ci")
- conn.commit()
- """
- # 2. 进入数据库、查看数据表
- """
- cursor.execute("use db4")
- cursor.execute("show tables")
- result = cursor.fetchall()
- print(result)
- """
- # 3. 进入数据库创建表
- cursor.execute("use db4")
- sql = """
- create table L4(
- id int not null primary key auto_increment,
- title varchar(128),
- content text,
- ctime datetime
- )default charset=utf8;
- """
- cursor.execute(sql)
- conn.commit()
- # 4. 查看数据库中的表
- """
- cursor.execute("show tables")
- result = cursor.fetchall()
- print(result)
- """
- # 5. 其他 drop table... 略过
- # 关闭连接
- cursor.close()
- conn.close()
复制代码 4.数据行
当数据库和数据表创建完成之后,就需要对数据表中的内容进行:增、删、改、查了。
4.1 内置客户端操作
数据行操作的相关SQL语句(指令)如下:
- 新增数据
- insert into 表名 (列名,列名,列名) values(对应列的值,对应列的值,对应列的值);
复制代码- insert into tb1(name,password) values('武沛齐','123123');
- insert into tb1(name,password) values('武沛齐','123123'),('alex','123');
- insert into tb1 values('武沛齐','123123'),('alex','123'); -- 如果表中只有2列
复制代码 - 删除数据
- delete from 表名;
- delete from 表名 where 条件;
复制代码- delete from tb1;
- delete from tb1 where name="wupeiqi";
- delete from tb1 where name="wupeiqi" and password="123";
- delete from tb1 where id>9;
复制代码 - 修改数据
- update 表名 set 列名=值;
- update 表名 set 列名=值 where 条件;
复制代码- update tb1 set name="wupeiqi";
- update tb1 set name="wupeiqi" where id=1;
- update tb1 set age=age+1; -- 整型
- update tb1 set age=age+1 where id=2;
- update L3 set name=concat(name,"db");
- update L3 set name=concat(name,"123") where id=2; -- concat一个函数,可以拼接字符串
复制代码 - 查询数据
- select * from 表名;
- select 列名,列名,列名 from 表名;
- select 列名,列名 as 别名,列名 from 表名;
- select * from 表名 where 条件;
复制代码- select * from tb1;
- select id,name,age from tb1;
- select id,name as N,age, from tb1;
- select id,name as N,age, 111 from tb1;
- select * from tb1 where id = 1;
- select * from tb1 where id > 1;
- select * from tb1 where id != 1;
- select * from tb1 where name="wupeiqi" and password="123";
复制代码 4.2 Python代码操作
- import pymysql
- # 连接MySQL,自动执行 use userdb; -- 进入数据库
- conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8", db='userdb')
- cursor = conn.cursor()
- # 1.新增(需commit)
- """
- cursor.execute("insert into tb1(name,password) values('武沛齐','123123')")
- conn.commit()
- """
- # 2.删除(需commit)
- """
- cursor.execute("delete from tb1 where id=1")
- conn.commit()
- """
- # 3.修改(需commit)
- """
- cursor.execute("update tb1 set name='xx' where id=1")
- conn.commit()
- """
- # 4.查询
- """
- cursor.execute("select * from tb where id>10")
- data = cursor.fetchone() # cursor.fetchall()
- print(data)
- """
- # 关闭连接
- cursor.close()
- conn.close()
复制代码 其实在真正做项目开发时,流程如下:
- 第一步:根据项目的功能来设计相应的 数据库 & 表结构(不会经常变动,在项目设计之初就确定好了)。
- 第二步:操作表结构中的数据,已达到实现业务逻辑的目的。
例如:实现一个 用户管理系统。
先使用MySQL自带的客户端创建相关 数据库和表结构(相当于先创建好Excel结构)。- create database usersdb default charset utf8 collate utf8_general_ci;
复制代码- create table users(
- id int not null primary key auto_increment,
- name varchar(32),
- password varchar(64)
- )default charset=utf8;
复制代码 再在程序中执行编写相应的功能实现 注册、登录 等功能。- import pymysql
- def register():
- print("用户注册")
- user = input("请输入用户名:") # alex
- password = input("请输入密码:") # sb
- # 连接指定数据
- conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8", db="usersdb")
- cursor = conn.cursor()
- # 执行SQL语句(有SQL注入风险,稍后讲解)
- # sql = 'insert into users(name,password)values("alex","sb")'
- sql = 'insert into users(name,password) values("{}","{}")'.format(user, password)
-
- cursor.execute(sql)
- conn.commit()
- # 关闭数据库连接
- cursor.close()
- conn.close()
- print("注册成功,用户名:{},密码:{}".format(user, password))
- def login():
- print("用户登录")
- user = input("请输入用户名:")
- password = input("请输入密码:")
- # 连接指定数据
- conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8", db="usersdb")
- cursor = conn.cursor()
- # 执行SQL语句(有SQL注入风险,稍后讲解)
- # sql = select * from users where name='wupeiqi' and password='123'
- sql = "select * from users where name='{}' and password='{}'".format(user, password)
- cursor.execute(sql)
-
- result = cursor.fetchone() # 去向mysql获取结果
- # None
- # (1,wupeiqi,123)
-
-
- # 关闭数据库连接
- cursor.close()
- conn.close()
- if result:
- print("登录成功", result)
- else:
- print("登录失败")
- def run():
- choice = input("1.注册;2.登录")
- if choice == '1':
- register()
- elif choice == '2':
- login()
- else:
- print("输入错误")
- if __name__ == '__main__':
- run()
复制代码 So,你会发现, 在项目开发时,数据库 & 数据表 的操作其实就做那么一次,最最常写的还是 对数据行 的操作。
5.关于SQL注入
假如,你开发了一个用户认证的系统,应该用户登录成功后才能正确的返回相应的用户结果。- import pymysql
- # 输入用户名和密码
- user = input("请输入用户名:") # ' or 1=1 --
- pwd = input("请输入密码:") # 123
- conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8",db='usersdb')
- cursor = conn.cursor()
- # 基于字符串格式化来 拼接SQL语句
- # sql = "select * from users where name='alex' and password='123'"
- # sql = "select * from users where name='' or 1=1 -- ' and password='123'"
- sql = "select * from users where name='{}' and password='{}'".format(user, pwd)
- cursor.execute(sql)
- result = cursor.fetchone()
- print(result) # None,不是None
- cursor.close()
- conn.close()
复制代码 如果用户在输入user时,输入了: ' or 1=1 -- ,这样即使用户输入的密码不存在,也会可以通过验证。
为什么呢?
因为在SQL拼接时,拼接后的结果是:- select * from users where name='' or 1=1 -- ' and password='123'
复制代码 注意:在MySQL中 -- 表示注释。
那么,在Python开发中 如何来避免SQL注入呢?
切记,SQL语句不要在使用python的字符串格式化,而是使用pymysql的execute方法。- import pymysql
- # 输入用户名和密码
- user = input("请输入用户名:")
- pwd = input("请输入密码:")
- conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8", db='userdb')
- cursor = conn.cursor()
- cursor.execute("select * from users where name=%s and password=%s", [user, pwd])
- # 或
- # cursor.execute("select * from users where name=%(n1)s and password=%(n2)s", {"n1": user, 'n2': pwd})
- result = cursor.fetchone()
- print(result)
- cursor.close()
- conn.close()
复制代码 总结
除了 【第5步 用户授权】以外,现在使用的是默认root账户(拥有最大权限),上述所有的过程已讲解完毕。
本节内容大家需要掌握:
- 安装和启动MySQL
- SQL语句:
- 基于Python操作MySQL
- 注意SQL注入的问题
作业
- 根据要求 创建表 结构并编写相应的SQL语句(基于MySQL自带客户端操作)
列名类型备注idint不为空 & 自增 & 主键namevarchar(32)不为空passwordvarchar(64)不为空genderchar(1)不为空,支持:男、女emailvarchar(64)可以为空amountdecimal(10,2)不为空 & 默认值为 0ctimedatetime新增时的时间
提示:可基于datetime模块实现
- 根据上述表的要求创建相应的数据和表结构(注意编码)。
- create table admin(
- id int not null auto_increment primary key, -- 不允许为空 & 主键 & 自增
- name varchar(32) not null,
- password varchar(64) not null,
- gender char(1) not null,
- email varchar(64) null,
- amount decimal(10,2) not null default 0,
- ctime datetime
- )default charset=utf8;
复制代码- insert into admin(name,password,gender,email,amount,ctime) values("武沛齐","123123","男","xxx@live.com",19991.12,NOW());
- insert into admin(name,password,gender,email,amount,ctime) values("alex","sb","男","alex@live.com",991.12,NOW());
- insert into admin(name,password,gender,email,amount,ctime) values("eric","8888","女","eric@live.com",991.12,NOW());
- insert into admin(name,password,gender,email,amount,ctime) values("tony","123123123","女","xxxxxxxx@live.com",200.12,NOW()), ("kelly","8888","女","kelly@live.com",991.12,NOW());
复制代码- update admin set gender="男" where id>3;
复制代码- select * from admin where amount>1000;
复制代码- update admin set amount=amount+1000;
复制代码- delete from admin where gender="男";
复制代码
- 通过Python代码实现上述除了第一个以外的操作。
- 插入5条数据时,ctime那一列不要自己写“2021-11-11.。。” 而是使用datatime模块生成当前时间。
复制代码- import pymysql
- import datetime
- # 1.连接数据库
- conn = pymysql.connect(host="127.0.0.1", port=3306, user="root", password="123456", db="test", charset="utf8")
- cursor = conn.cursor()
- # 验证语句,执行完每次操作都查询一下
- sql = 'select * from admin;'
- # 2.任意插入5条数据。
- insert_sql = 'insert into admin(name,password,gender,email,amount,ctime) values(%s,%s,%s,%s,%s,%s);'
- # 单独增加一条数据
- cursor.execute(insert_sql, ["武沛齐", "123123", "男", "xxx@live.com", 19991.12, datetime.datetime.now()])
- conn.commit()
- # 一次性增加多条数据
- cursor.executemany(insert_sql, [
- ["alex", "sb", "男", "alex@live.com", 991.12, datetime.datetime.now()],
- ["eric", "8888", "女", "eric@live.com", 991.12, datetime.datetime.now()],
- ["tony", "123123123", "女", "xxxxxxxx@live.com", 200.12, datetime.datetime.now()],
- ["kelly", "8888", "女", "kelly@live.com", 991.12, datetime.datetime.now()],
- ])
- conn.commit()
- cursor.execute(sql)
- data = cursor.fetchall()
- print(data)
- # 3.将 id>3 的所有人的性别改为 男。
- update_sql = 'update admin set gender="男" where id >3;'
- cursor.execute(update_sql)
- conn.commit()
- cursor.execute(sql)
- data = cursor.fetchall()
- print(data)
- # 4.查询余额 amount>1000 的所有用户
- select_sql = 'select * from admin where amount >1000;'
- cursor.execute(select_sql)
- result = cursor.fetchone()
- print(result)
- # 5. 让每个人的余额在自己原的基础上 +1000 。
- add_sql = 'update admin set amount=amount+1000;'
- cursor.execute(add_sql)
- conn.commit()
- cursor.execute(sql)
- data = cursor.fetchall()
- print(data)
- # 6. 删除性别为男的所有数据。
- delete_sql = ' delete from admin where gender="男";'
- cursor.execute(delete_sql)
- conn.commit()
- cursor.execute(sql)
- data = cursor.fetchall()
- print(data)
- cursor.close()
- conn.close()
复制代码
来源:https://www.cnblogs.com/sbhglqy/p/18155011
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|