6：MySQL与Python交互

总体内容

1.1、SQL语句的强化

1.2、python安装pymysql

1.3、参数化(sql防注入)

一、SQL语句的强化

1.1、创建数据库（jing_dong）、数据表（goods）、插入数据

create database jing_dong charset=utf8;

使用 "京东" 数据库

use jing_dong;

创建一个商品goods数据表

提示：

id：主键

name：商品的名字

cate_name: 商品的类型

brand_name：商品的品牌

price：商品的价格

is_show：是否显示商品

is_saleoff：商品是否卖完

插入数据，向goods表中插入数据

insert into goods values(0,'r510vc 15.6英寸笔记本','笔记本','华硕','3399',default,default);

insert into goods values(0,'y400n 14.0英寸笔记本电脑','笔记本','联想','4999',default,default);

insert into goods values(0,'g150th 15.6英寸游戏本','游戏本','雷神','8499',default,default);

insert into goods values(0,'x550cc 15.6英寸笔记本','笔记本','华硕','2799',default,default);

insert into goods values(0,'x240 超极本','超级本','联想','4880',default,default);

insert into goods values(0,'u330p 13.3英寸超极本','超级本','联想','4299',default,default);

insert into goods values(0,'svp13226scb 触控超极本','超级本','索尼','7999',default,default);

insert into goods values(0,'ipad mini 7.9英寸平板电脑','平板电脑','苹果','1998',default,default);

insert into goods values(0,'ipad air 9.7英寸平板电脑','平板电脑','苹果','3388',default,default);

insert into goods values(0,'ipad mini 配备 retina 显示屏','平板电脑','苹果','2788',default,default);

insert into goods values(0,'ideacentre c340 20英寸一体电脑 ','台式机','联想','3499',default,default);

insert into goods values(0,'vostro 3800-r1206 台式电脑','台式机','戴尔','2899',default,default);

insert into goods values(0,'imac me086ch/a 21.5英寸一体电脑','台式机','苹果','9188',default,default);

insert into goods values(0,'at7-7414lp 台式电脑 linux ）','台式机','宏碁','3699',default,default);

insert into goods values(0,'z220sff f4f06pa工作站','服务器/工作站','惠普','4288',default,default);

insert into goods values(0,'poweredge ii服务器','服务器/工作站','戴尔','5388',default,default);

insert into goods values(0,'mac pro专业级台式电脑','服务器/工作站','苹果','28888',default,default);

insert into goods values(0,'hmz-t3w 头戴显示设备','笔记本配件','索尼','6999',default,default);

insert into goods values(0,'商务双肩背包','笔记本配件','索尼','99',default,default);

insert into goods values(0,'x3250 m4机架式服务器','服务器/工作站','ibm','6888',default,default);

insert into goods values(0,'商务双肩背包','笔记本配件','索尼','99',default,default);

1.2、SQL语句的强化练习

(1)、查询类型cate_name为 '超级本' 的商品名称、价格

selectname,pricefromgoodswherecate_name="超级本";

(2)、显示商品的种类

// 仅仅显示商品的种类，简单快速

select distinct cate_name from goods;

// 显示商品的种类，功能更强大，需要的时间比上面的 distinct 去重时间长

select cate_name from goods group by cate_name;

(3)、求所有电脑产品的平均价格,并且保留两位小数

select round(avg(price),2) from goods;

(4)、显示每种商品的平均价格

select cate_name,round(avg(price),2) from goods group by cate_name;

(5)、查询每种类型的商品中 最贵、最便宜、平均价、数量

select cate_name,max(price),min(price),avg(price),count(*) from goods group by cate_name;

(6)、查询所有价格大于平均价格的商品，并且按价格降序排序

selectid,name,pricefromgoodswhereprice>(selectround(avg(price),2)asavg_pricefromgoods)order by price desc;

(7)、查询每种类型中最贵的电脑信息

select * from goods

inner join

    (

        select

        cate_name,

        max(price) as max_price,

        min(price) as min_price,

        avg(price) as avg_price,

        count(*) from goods group by cate_name

    ) as goods_new_info

on goods.cate_name=goods_new_info.cate_name and goods.price=goods_new_info.max_price;

1.3、创建 "商品分类"" 表 (也就是把上面的goods表拆为多个表)，目标把 cate_name 与 brand_name 拆为单独的 good_cates 与 good_brands 两个表,最后把 goods 里面的cate_name 与 brand_name 改为 cate_id 与 brand_id ,类型改为 int unsigned,也就是与新表的主键id类型保持一致

create table if not exists good_cates(

        id int unsigned primary key auto_increment,

        name varchar(40) not null

);

查询goods表中商品的种类

selectcate_namefromgoodsgroupby cate_name;

将上面分组结果写入到goods_cates数据表

insert into good_cates (name) select cate_name from goods group by cate_name;

提示：insert into good_cates (name)后面不需要再加 values .....，查出来的数据直接写入即可

1.4、同步表数据

通过 goods_cates 数据表来更新goods表的 cate_name，也就是cate_name的数据用表goods_cates里面的id替换

update goods as g inner join good_cates as c on g.cate_name=c.name set g.cate_name=c.id;

1.5、修改表结构

查看 goods 的数据表结构,会发现 cate_name 对应的类型为 varchar 但是存储的都是数字，要更改其类型

通过 alter table语句 修改表结构,也就是修改 cate_name 的类型为 int unsigned,并把名字改为 cate_id

alter table goods change cate_name cate_id int unsigned not null;

提示： change 与 modify 区别：

change : 修改表-修改字段：重命名版(字段名字、类型、及约束 都可以改变),如：alter table 表名 change 原名 新名 类型及约束;

modify: 修改表-修改字段：不重命名版(字段名字不变，类型以及约束可以改变),如：alter table 表名 modify 列名 类型及约束;

1.6、外键

在 goods_cates 表中插入记录

insert into goods_cates(name) values ('路由器'),('交换机'),('网卡'); 

在 goods 数据表中写入任意记录

insert into goods (name,cate_id,brand_name,price) values('LaserJet Pro P1606dn 黑白激光打印机', 12, '华硕','1849');

查询所有商品的详细信息 (通过内连接)

select g.id,g.name,c.name,g.price from goods as g inner join good_cates as c on g.cate_id=c.id;

如何防止无效信息的插入,就是可以在插入前判断类型或者品牌名称是否存在呢? 可以使用之前讲过的外键来解决

外键约束:对数据的有效性进行验证

关键字: foreign key,只有 innodb数据库引擎 支持外键约束

对于已经存在的数据表 如何更新外键约束

让 cate_id 成为外键

把 goods商品里面的最后一条数据删掉，不然后面后面外键的设置会失败

delete from goods whereid=22;

设置 cate_id 成为外键

alter table goodsaddforeign key(cate_id)referencesgood_cates(id);

这个时候我们如果在插入往 goods里面插入一条包含 cate_id = 12 的就会报错了，因为 12 在 good_cates 表里找不到

1.7、如何在创建数据表的时候就设置 外键约束 呢?，注意: goods 中的 cate_id 的类型一定要和 goods_cates 表中的 id 类型一致

创表，设置外键

如何取消外键约束：

需要先获取外键约束名称,该名称系统会自动生成,可以通过查看表创建语句来获取名称

show create table goods;

获取名称之后就可以根据名称来删除外键约束

alter table goods drop foreign key 外键名称;

提示： 在实际开发中,很少会使用到外键约束,会极大的降低表更新的效率

1.8、上面我们已经完成了 表 good_cates 的操作,下面我们来快速的创建一下 good_brands 表

(1)、通过create...select来创建数据表并且同时写入记录,一步到位

在创建数据表的时候一起插入数据

(2)、同步数据

通过goods_brands数据表来更新goods数据表

update goods as g inner join good_brands as b on g.brand_name=b.name set g.brand_name=b.id;

(3)、修改表结构

查看 goods 的数据表结构,会发现 cate_name 和 brand_name对应的类型为 varchar 但是存储的都是数字

通过alter table语句修改表结构(下面是可以同事修改另两个字段的，cate_name我们已经修改过)

alter table goods change cate_name cate_id int unsigned not null,change brand_name brand_id int unsigned not null;

alter table goods change brand_name brand_id int unsigned not null;

(4)、brand_id 设置为 goods表的 外键

alter table goods add foreign key (brand_id) references good_brands(id);

5)、取消外键约束

需要先获取外键约束名称,该名称系统会自动生成,可以通过查看表创建语句来获取名称

show create table goods;

获取名称之后就可以根据名称来删除外键约束

alter table goods drop foreign key 外键名称;

二、python安装pymysql 与 Python 操作

2.1、在终端安装pymysql： pip3 install pymysql

2.2、Python 中操作 MySQL 步骤

(1)、引入模块：在py文件中引入pymysql模块

from pymysql import *

(2)、Connection 对象

用于建立与数据库的连接

创建对象：调用connect()方法

conn=connect(参数列表)

例如：

conn = connect(host='域名或者IP',port=3306,database='数据库名',user='用户名',password='密码',charset='utf8')

参数host：连接的mysql主机，如果本机是'localhost'，服务器的话就是：域名或者IP

参数port：连接的mysql主机的端口，默认是3306

参数database：数据库的名称

参数user：连接的用户名

参数password：连接的密码

参数charset：通信采用的编码方式，推荐使用utf8

3)、对象的方法

close()关闭连接

commit()提交

cursor()返回Cursor(游标)对象，用于执行sql语句并获得结果

(4)、Cursor对象

用于执行sql语句，使用频度最高的语句为select、insert、update、delete

获取Cursor对象：调用Connection对象的cursor()方法

cs1=conn.cursor()

(5)、对象的方法

close()关闭

execute(operation [, parameters ])执行语句，返回受影响的行数，主要用于执行insert、update、delete语句，也可以执行create、alter、drop等语句

count = cs1.execute('select * from goods') # 返回是表中数据的个数

fetchone()执行查询语句时，获取查询结果集的第一个行数据，返回一个元组

fetchall()执行查询时，获取结果集的所有行，一行构成一个元组，再将这些元组装入一个元组返回

fetchmany(数量)执行查询时，获取结果集的所有行，一行构成一个元组，再将这些元组装入一个元组返回，也就是元组套元组

(6)、对象的属性

rowcount只读属性，表示最近一次execute()执行后受影响的行数

connection获得当前连接对象

2.3、python操作sql：查、增、改、删 数据

共用代码

from pymysql import *

def main():

    # 创建Connection连接

    conn = connect(host='ironman.ren',port=3306,database='jing_dong',user='root',password='456123love',charset='utf8')

    # 获得Cursor(游标)对象

    cursor = conn.cursor()

    """"增删改查的代码"""

    # 关闭Cursor对象

    cursor.close()

    # 关闭Connection对象

    conn.close()

(1)、查询数据

查询数据库某个表的全部数据个数

count = cursor.execute('select * from goods')

print("总数量count=%d"%count)

打印结果：21

查询数表goods里面所有的信息：fetchall()

cursor.execute('select * from goods')

print(cursor.fetchall())

查询数表goods里面部分的信息：fetchmany(数量)

print(cursor.fetchmany(3))

查询数表goods里面一条信息：fetchone()

print(cursor.fetchone())

2)、增加数据：执行insert语句，并返回受影响的行数：添加一条数据

count = cursor.execute('insert into goods values(0,"笨蛋 超极本",5,4,4000,0,0)')

# 提交之前的操作，如果之前已经之执行过多次的execute，那么就都进行提交

3）、改：更新数据

count = cursor.execute('update goods set name = "超级笨蛋 超极本" where name = "笨蛋 超极本" ')

conn.commit()

(4)、删：数据

count = cursor.execute('delete from goods where name="超级笨蛋 超极本" ')

conn.commit()

提示： 除了查询外，增、改、删 都需要 conn.commit()

conn.commit(): 提交之前的操作，如果之前已经之执行过多次的execute，那么就都进行提交

.4、python操作goods表：所有数据、品牌分类、所有的分类

from pymysql import *

class JD(object):

    def __init__(self):

        # 1、创建连接

        self.connection = connect(host='ironman.ren', port=3306, database='jing_dong', user='root', password='456123love',

                      charset='utf8')

        # 2、获取cursor(游标)对象

        self.cursor = self.connection.cursor()

    def __del__(self):

        # 5、关闭游标

        self.cursor.close()

        # 6、关闭数据库连接

        self.connection.close()

    @staticmethod

    def print_munu():

        print("京东商品查询")

        print("1.所有商品")

        print("2.所有商品分类")

        print("3.所有商品品牌分类")

        return input("请输入功能对应的序号：")

    def execute_sql(self,sql):

          count = self.cursor.execute(sql)

          print(count)

          """ 所有数据、品牌分类、所有的分类 """

          for item in self.cursor.fetchall():

                print(item)

    def select_run(self):

        while True:

            num = self.print_munu()

            if num == "1":

                  # 所有商品

                  self.show_all_items()

            elif num == "2":

                  # 所有商品分类

                  self.show_all_cates()

            elif num == "3":

                  # 所有商品品牌分类

                  self.show_all_brand()

    def show_all_items(self):

        # 3、使用游标对象

        # 3.1、查询这个good表

        sql = 'select * from goods'

        self.execute_sql(sql)

    def show_all_brand(self):

        # 3.2、查询这个good表

        sql = 'select * from good_brands'

        self.execute_sql(sql)

    def show_all_cates(self):

        # 3.3、查询这个good表

        sql = 'select * from good_cates'

        self.execute_sql(sql)

def main():

      # 1、创建京东对象

      jd = JD()

      # 2、调用查询

      jd.select_run()

if __name__ == "__main__":

      main()

三、参数化(sql防注入)

3.1、我们来看一个用户搜索商品的例子，根据用户输入的信息进行查询

from pymysql import *

class JD(object):

    def __init__(self):

        # 1、创建连接

        self.connection = connect(host='ironman.ren', port=3306, database='jing_dong', user='root',

                            password='456123love',

                            charset='utf8')

        # 2、获取cursor(游标)对象

        self.cursor = self.connection.cursor()

    def __del__(self):

        # 5、关闭游标

        self.cursor.close()

        # 6、关闭数据库连接

        self.connection.close()

    def select_commodity(self):

        while True:

            select_content = input("请输入搜索的商品内容：")

            params = [select_content]

            self.cursor.execute("select * from goods where name = %s",params)

            for item in self.cursor.fetchall():

                print(item)

def main():

    jd = JD()

    jd.select_commodity()

if __name__ == "__main__":

    main()

3.2、提一下 3.1中的 def select_commodity(self):方法里面的sql拼接的问题,上面用的安全方式

安全方式：把搜索的内容放到数组里面，在execute()里面，如果要是有多个参数，需要进行参数化，那么params = [数值1, 数值2....]，此时sql语句中有多个%s即可 ，sql语句会自动完成，不需要我们来做

select_content = input("请输入搜索的商品内容：")

# 构造参数列表

params = [select_content]

self.cursor.execute("select * from goods where name = %s",params)

不安全方式：如果用户输入：' ' or 7=7,就会查出你数据库所有的数据，假如用户使用的删除操作，很可能把这个表给你全删了，sql注入防不胜防

select_content = input("请输入搜索的商品内容：")

sql = "select * from goods where name = %s"% select_content

self.cursor.execute(sql)

提示：sql语句的参数化，可以有效防止sql注入

作者：IIronMan

链接：https://www.jianshu.com/p/c4a65e1b3d84

来源：

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。