内容概要

--- 表字段操作补充(掌握)

--- python操作MySQL(掌握)

--- 视图(了解)

--- 触发器(了解)

--- 存储过程(了解)

--- 事务(掌握)

--- 内置函数(了解)

--- 流程控制(了解)

--- 索引(熟悉)

内容详细

1 表字段操作补充

# 1 添加表字段

alter table 表名 add 字段名 字段类型 约束条件; # 默认尾部追加

alter table 表名 add 字段名 字段类型 约束条件 after 已经存在的字段名;

alter table 表名 add 字段名 字段类型 约束条件 first; # 了解



# 2 修改字段

'''modify只能修改字段数据类型完整约束，不能修改字段名，但是change二者都可以修改'''

ALTER TABLE 表名

                          MODIFY  字段名 数据类型 [完整性约束条件…];

ALTER TABLE 表名

                          CHANGE 旧字段名 新字段名 数据类型 [完整性约束条件…];



# 3.删除字段

ALTER TABLE 表名

                          DROP 字段名;

2 python操作mysql(掌握)

1.下载模块
    pip3 install pymysql

"""
python默认下载模块的地址是国外的网站
速度有时候会非常的慢 如果想要提升速度我们可以切换下载源
"""
（1）阿里云 http://mirrors.aliyun.com/pypi/simple/
（2）豆瓣http://pypi.douban.com/simple/
（3）清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/
（4）中国科学技术大学 http://pypi.mirrors.ustc.edu.cn/simple/
（5）华中科技大学http://pypi.hustunique.com/

# 1.命令行切换源

    pip3 install pymysql -i 源地址

# 2.pycharm永久切换

    file

        setting

            interpreter

                双击

                    manage 仓库

2 基本使用

import pymysql





# 创建连接对象

conn = pymysql.connect(

    host = '127.0.0.1',

    port = 3306,

    user = 'root',

    password = '123',

    database = 'db4_29',

    charset = 'utf8'

)



# 生成游标对象

cursor = conn.cursor(cursor = pymysql.cursor.DictCursor) # 括号内不写参数使元组组织不够明确



# 定义SQL语句

# sql = 'show tables'

sql = 'select * from teacher'



# 执行SQL语句

affect_rows = cursor.execute(sql)

print(affect_rows) # 执行SQL语句所影响的行数



# 获取结果

res = cursor.fetchall()

print(res)

3 sql注入(了解)

利用特殊符号的组合绕过相应的机制

如何解决
    不要自己手动处理敏感数据
 
sql = "select * from userinfo where name=%s and password=%s"
# 执行sql语句
cursor.execute(sql,(username,password))  # 交由execute自动拼接 自动筛选

4 其他操作

针对增删改查
    查的重要程度很低，无需二次确认
    增改删重要程度很高，都需要二次确认

    conn = pymysql.connect(

        host='127.0.0.1',

        port=3306,

        user='root',

        password='1',

        database='db5',

        charset='utf8',

        autocommit=True  # 自动二次确认

    )

视图

1、什么是视图

视图就是通过查询得到一张虚拟表，然后保存下来，下次直接使用即可

2、为什么要用视图

如果要频繁使用一张虚拟表，可以不用重复查询

3、如何用视图

create view teacher2course as

select * from teacher inner join course on teacher.tid = course.teacher_id;

"""

创建好了之后 验证它的存在navicat验证 cmd终端验证

最后文件验证 得出下面的结论 视图只有表结构数据还是来源于之前的表

delete from teacher2course where id=1;

"""

强调 1、在硬盘中，视图只有表结构文件，没有表数据文件 2、视图通常是用于查询，尽量不要修改视图中的数据

drop view teacher2course;

思考:开发过程中会不会去使用视图？

不会！视图是mysql的功能，如果你的项目里面大量的使用到了视图，那意味着你后期想要扩张某个功能的时候这个功能恰巧又需要对视图进行修改，意味着你需要先在mysql这边将视图先修改一下，然后再去应用程序中修改对应的sql语句，这就涉及到跨部门沟通的问题，所以通常不会使用视图，而是通过重新修改sql语句来扩展功能

触发器

在满足对某张表数据的增、删、改的情况下，自动触发的功能称之为触发器

为何要用触发器

触发器专门针对我们对某一张表数据增insert、删delete、改update的行为，这类行为一旦执行

就会触发触发器的执行，即自动运行另外一段sql代码

创建触发器语法

"""语法结构

create trigger 触发器的名字 before/after insert/update/delete on 表名 for each row

begin

    sql语句

end

"""

# 针对插入

create trigger tri_after_insert_t1 after insert on 表名 for each row

begin

    sql代码。。。

end

create trigger tri_after_insert_t2 before insert on 表名 for each row

begin

    sql代码。。。

end

# 针对删除

create trigger tri_after_delete_t1 after delete on 表名 for each row

begin

    sql代码。。。

end

create trigger tri_after_delete_t2 before delete on 表名 for each row

begin

    sql代码。。。

end

# 针对修改

create trigger tri_after_update_t1 after update on 表名 for each row

begin

    sql代码。。。

end

create trigger tri_after_update_t2 before update on 表名 for each row

begin

    sql代码。。。

end

"""

需要注意 在书写sql代码的时候结束符是; 而整个触发器的结束也需要分号;

这就会出现语法冲突 需要我们临时修改结束符号

delimiter $$

delimiter ;

该语法只在当前窗口有效

"""

# 案例

CREATE TABLE cmd (

    id INT PRIMARY KEY auto_increment,

    USER CHAR (32),

    priv CHAR (10),

    cmd CHAR (64),

    sub_time datetime, #提交时间

    success enum ('yes', 'no') #0代表执行失败

);

CREATE TABLE errlog (

    id INT PRIMARY KEY auto_increment,

    err_cmd CHAR (64),

    err_time datetime

);

delimiter $$  # 将mysql默认的结束符由;换成$$

create trigger tri_after_insert_cmd after insert on cmd for each row

begin

    if NEW.success = 'no' then  # 新记录都会被MySQL封装成NEW对象

        insert into errlog(err_cmd,err_time) values(NEW.cmd,NEW.sub_time);

    end if;

end $$

delimiter ;  # 结束之后记得再改回来，不然后面结束符就都是$$了

#往表cmd中插入记录，触发触发器，根据IF的条件决定是否插入错误日志

INSERT INTO cmd (

    USER,

    priv,

    cmd,

    sub_time,

    success

)

VALUES

    ('egon','0755','ls -l /etc',NOW(),'yes'),

    ('egon','0755','cat /etc/passwd',NOW(),'no'),

    ('egon','0755','useradd xxx',NOW(),'no'),

    ('egon','0755','ps aux',NOW(),'yes');

# 查询errlog表记录

select * from errlog;

# 删除触发器

drop trigger tri_after_insert_cmd;

事务

什么是事务

开启一个事务可以包含一些sql语句，这些sql语句要么同时成功

要么一个都别想成功，称之为事务的原子性

事务的作用

保证了对数据操作的数据安全性

案例:用交行的卡操作建行ATM机给工商的账户转钱

事务应该具有4个属性：原子性、一致性、隔离性、持久性。这四个属性通常称为ACID特性。

原子性（atomicity）。一个事务是一个不可分割的工作单位，事务中包括的诸操作要么都做，要么都不做。

一致性（consistency）。事务必须是使数据库从一个一致性状态变到另一个一致性状态。一致性与原子性是密切相关的。

隔离性（isolation）。一个事务的执行不能被其他事务干扰。即一个事务内部的操作及使用的数据对并发的其他事务是隔离的，并发执行的各个事务之间不能互相干扰。

持久性（durability）。持久性也称永久性（permanence），指一个事务一旦提交，它对数据库中数据的改变就应该是永久性的。接下来的其他操作或故障不应该对其有任何影响。

如何用

# 先介绍事务的三个关键字 再去用表实际展示效果

create table user(

id int primary key auto_increment,

name char(32),

balance int

);

insert into user(name,balance)

values

('jason',1000),

('egon',1000),

('tank',1000);

# 修改数据之前先开启事务操作

start transaction;

# 修改操作

update user set balance=900 where name='jason'; #买支付100元

update user set balance=1010 where name='egon'; #中介拿走10元

update user set balance=1090 where name='tank'; #卖家拿到90元

# 回滚到上一个状态

rollback;

# 开启事务之后，只要没有执行commit操作，数据其实都没有真正刷新到硬盘

commit;

"""开启事务检测操作是否完整，不完整主动回滚到上一个状态，如果完整就应该执行commit操作"""

# 站在python代码的角度，应该实现的伪代码逻辑，

try:

    update user set balance=900 where name='jason'; #买支付100元

    update user set balance=1010 where name='egon'; #中介拿走10元

    update user set balance=1090 where name='tank'; #卖家拿到90元

except 异常:

    rollback;

else:

    commit;

# 那如何检测异常？

巴特西

MySQL零散知识点（01）