虚拟机打开mysql数据库命令

一、将查询结果插入到其它表中1. 思考

目前只有一个goods表，我们想要增加一个商品分类信息，比如：移动设备这个分类信息，只通过goods表无法完成商品分类的添加，那么如何实现添加商品分类信息的操作?

答案:

创建一个商品分类表，把goods表中的商品分类信息添加到该表中。将goods表中的分类名称更改成商品分类表中对应的分类id2. 创建商品分类表-- 创建商品分类表create table good_cates(id int not null primary key auto_increment, name varchar(50) not null);3. 把goods表中的商品分类添加到商品分类表-- 查询goods表中商品的分类信息ｓｅｌｅｃｔ cate_name from goods group by cate_name;-- 将查询结果插入到good_cates表中ｉｎｓｅｒｔ into good_cates(name) ｓｅｌｅｃｔ cate_name from goods group by cate_name;-- 添加移动设备分类信息ｉｎｓｅｒｔ into good_cates(name) values(‘移动设备‘);

说明:

ｉｎｓｅｒｔ into .. ｓｅｌｅｃｔ .. 表示: 把查询结果插入到指定表中，也就是表复制。二、使用连接更新表中某个字段数据1. 更新goods表中的商品分类信息

上一节课我们已经创建了一个商品分类表(good_cates)，并完成了商品分类信息的插入，现在需要更新goods表中的商品分类信息，把商品分类名称改成商量分类id。

接下来我们实现第二步操作:

将goods表中的分类名称更改成商品分类表中对应的分类id-- 查看goods表中的商品分类名称对应的商品分类idselect * from goods inner join good_cates on goods.cate_name = good_cates.name;-- 把该语句中from 后的语句理解为一张虚表ｕｐｄａｔｅ goods g inner join good_cates gc on g.cate_name=gc.name set g.cate_name=gc.id;三、创建表并给某个字段添加数据1. 思考

上一节课我们完成了商品分类表(good_cates)的创建和商品分类信息的添加以及把商品表(goods)中的商品分类名称改成了对应的商品分类id，假如我们想要添加一个品牌，比如：双飞燕这个品牌信息，只通过goods表无法完成品牌信息的添加，那么如何实现添加品牌信息的操作?

答案:

创建一个品牌表，把goods表中的品牌信息添加到该表中。将goods表中的品牌名称更改成品牌表中对应的品牌id2. 创建品牌表-- 查询品牌信息 ｓｅｌｅｃｔ brand_name from goods group by brand_name;-- 通过create table ...ｓｅｌｅｃｔ来创建数据表并且同时插入数据-- 创建商品分类表，注意: 需要对brand_name 用as起别名，否则name字段就没有值create table good_brands ( id int unsigned primary key auto_increment, name varchar(40) not null) ｓｅｌｅｃｔ brand_name as name from goods group by brand_name;

说明:

create table .. ｓｅｌｅｃｔ 列名 .. 表示创建表并插入数据3. 更新goods表中的品牌信息-- 将goods表中的品牌名称更改成品牌表中对应的品牌idupdate goods as g inner join good_brands gb on g.brand_name = gb.name set g.brand_name = gb.id;四、修改goods表结构

目前我们已经把good表中的商品分类和品牌信息已经更改成了商品分类id和品牌id，接下来需要把 cate_name 和 brand_name 字段分别改成 cate_id和 brand_id 字段，类型都改成int类型

-- 查看表结构desc goods;-- 通过alter table语句修改表结构alter table goods change cate_name cate_id int not null, change brand_name brand_id int not null;

说明:

alert table 可以同时修改多个字段信息五、PyMySQL的使用1. 思考

如何实现将100000条数据插入到MySQL数据库?

答案:

如果使用之前学习的MySQL客户端来完成这个操作，那么这个工作量无疑是巨大的，我们可以通过使用程序代码的方式去连接MySQL数据库，然后对MySQL数据库进行增删改查的方式，实现10000条数据的插入，像这样使用代码的方式操作数据库就称为数据库编程。

2. Python程序操作MySQL数据库

安装pymysql第三方包:

sudo pip3 install pymysql

说明:

安装命令使用 sudo pip3 install 第三方包名卸载命令使用 sudo pip3 uninstall 第三方包大家现在使用的虚拟机已经安装了这个第三方包，可以使用： pip3 show pymysql 命令查看第三方包的信息pip3 list 查看使用pip命令安装的第三方包列表

pymysql的使用:

1、导入 pymysql 包

import pymysql

2、创建连接对象

调用pymysql模块中的connect()函数来创建连接对象,代码如下:

conn=connect(参数列表) * 参数host：连接的mysql主机，如果本机是‘localhost‘ * 参数port：连接的mysql主机的端口，默认是3306 * 参数user：连接的用户名 * 参数password：连接的密码 * 参数database：数据库的名称 * 参数charset：通信采用的编码方式，推荐使用utf8

连接对象操作说明:

关闭连接 conn.close()提交数据 conn.commit()撤销数据 conn.rollback()

3、获取游标对象

获取游标对象的目标就是要执行sql语句，完成对数据库的增、删、改、查操作。代码如下:

# 调用连接对象的cursor()方法获取游标对象 cur =conn.cursor()

游标操作说明:

使用游标执行SQL语句: execute(operation [parameters ]) 执行SQL语句，返回受影响的行数，主要用于执行ｉｎｓｅｒｔ、ｕｐｄａｔｅ、ｄｅｌｅｔｅ、ｓｅｌｅｃｔ等语句获取查询结果集中的一条数据:cur.fetchone()返回一个元组, 如 (1,‘张三‘)获取查询结果集中的所有数据: cur.fetchall()返回一个元组,如((1,‘张三‘),(2,‘李四‘))关闭游标: cur.close(),表示和数据库操作完成

4、pymysql完成数据的查询操作

import pymysql# 创建连接对象conn = pymysql.connect(host=‘localhost‘, port=3306, user=‘root‘, password=‘mysql‘,database=‘python‘, charset=‘utf8‘)# 获取游标对象cursor = conn.cursor()# 查询 SQL 语句sql = "ｓｅｌｅｃｔ * from students;"# 执行 SQL 语句 返回值就是 SQL 语句在执行过程中影响的行数row_count = cursor.execute(sql)print("SQL 语句执行影响的行数%d" % row_count)# 取出结果集中一行数据,　例如:(1, ‘张三‘)# print(cursor.fetchone())# 取出结果集中的所有数据, 例如:((1, ‘张三‘), (2, ‘李四‘), (3, ‘王五‘))for line in cursor.fetchall():print(line)# 关闭游标cursor.close()# 关闭连接conn.close()

5、pymysql完成对数据的增删改

import pymysql# 创建连接对象conn = pymysql.connect(host=‘localhost‘, port=3306, user=‘root‘, password=‘mysql‘,database=‘python‘, charset=‘utf8‘)# 获取游标对象cursor = conn.cursor()try:# 添加 SQL 语句# sql = "ｉｎｓｅｒｔ into students(name) values(‘刘璐‘), (‘王美丽‘);"# 删除 SQ L语句# sql = "ｄｅｌｅｔｅ from students where id = 5;"# 修改 SQL 语句sql = "ｕｐｄａｔｅ students set name = ‘王铁蛋‘ where id = 6;"# 执行 SQL 语句row_count = cursor.execute(sql)print("SQL 语句执行影响的行数%d" % row_count)# 提交数据到数据库conn.commit()except Exception as e:# 回滚数据， 即撤销刚刚的SQL语句操作conn.rollback()# 关闭游标cursor.close()# 关闭连接conn.close()

说明:

conn.commit() 表示将修改操作提交到数据库conn.rollback() 表示回滚数据

6、防止SQL注入

什么是SQL注入?

用户提交带有恶意的数据与SQL语句进行字符串方式的拼接，从而影响了SQL语句的语义，最终产生数据泄露的现象。

如何防止SQL注入?

SQL语句参数化

SQL语言中的参数使用%s来占位，此处不是python中的字符串格式化操作将SQL语句中%s占位所需要的参数存在一个列表中，把参数列表传递给execute方法中第二个参数

防止SQL注入的示例代码:

from pymysql import connectdef main():find_name = input("请输入物品名称：")# 创建Connection连接conn = connect(host=‘localhost‘,port=3306,user=‘root‘,password=‘mysql‘,database=‘jing_dong‘,charset=‘utf8‘)# 获得Cursor对象cs1 = conn.cursor()# 非安全的方式# 输入 ‘ or 1 = 1 or ‘(单引号也要输入)# sql = "ｓｅｌｅｃｔ * from goods where name=‘%s‘" % find_name# print("""sql===>%s