MySQL与Python

MySQL与Python交互

• 一. 准备数据
• 二. SQL演练
• 1. 基本查询
• 2. 创建"商品分类"表(拆表)
• 3. 同步分类表数据
• 4. 创建"商品品牌"表
• 5. 同步品牌表数据
• 6. 修改表结构
• 7. 外键
• 三. Python操作MySQL
• 1. 操作流程
• 2. 引入模块
• 3. 查询数据
• 3. 增删改数据
• 4. 防止SQL注入

一. 准备数据

-- 创建 "京东" 数据库
create database jing_dong charset=utf8;

-- 使用 "京东" 数据库
use jing_dong;

-- 创建一个商品goods数据表
create table goods(
    id int unsigned primary key auto_increment not null,
    name varchar(150) not null,
    cate_name varchar(40) not null,
    brand_name varchar(40) not null,
    price decimal(10,3) not null default 0,
    is_show bit not null default 1,
    is_saleoff bit not null default 0
);

-- 向goods表中插入数据

insert into goods values(0,'r510vc 15.6英寸笔记本','笔记本','华硕','3399',default,default); 
insert into goods values(0,'y400n 14.0英寸笔记本电脑','笔记本','联想','4999',default,default);
insert into goods values(0,'g150th 15.6英寸游戏本','游戏本','雷神','8499',default,default); 
insert into goods values(0,'x550cc 15.6英寸笔记本','笔记本','华硕','2799',default,default); 
insert into goods values(0,'x240 超极本','超级本','联想','4880',default,default); 
insert into goods values(0,'u330p 13.3英寸超极本','超级本','联想','4299',default,default); 
insert into goods values(0,'svp13226scb 触控超极本','超级本','索尼','7999',default,default); 
insert into goods values(0,'ipad mini 7.9英寸平板电脑','平板电脑','苹果','1998',default,default);
insert into goods values(0,'ipad air 9.7英寸平板电脑','平板电脑','苹果','3388',default,default); 
insert into goods values(0,'ipad mini 配备 retina 显示屏','平板电脑','苹果','2788',default,default); 
insert into goods values(0,'ideacentre c340 20英寸一体电脑 ','台式机','联想','3499',default,default); 
insert into goods values(0,'vostro 3800-r1206 台式电脑','台式机','戴尔','2899',default,default); 
insert into goods values(0,'imac me086ch/a 21.5英寸一体电脑','台式机','苹果','9188',default,default); 
insert into goods values(0,'at7-7414lp 台式电脑 linux ）','台式机','宏碁','3699',default,default); 
insert into goods values(0,'z220sff f4f06pa工作站','服务器/工作站','惠普','4288',default,default); 
insert into goods values(0,'poweredge ii服务器','服务器/工作站','戴尔','5388',default,default); 
insert into goods values(0,'mac pro专业级台式电脑','服务器/工作站','苹果','28888',default,default); 
insert into goods values(0,'hmz-t3w 头戴显示设备','笔记本配件','索尼','6999',default,default); 
insert into goods values(0,'商务双肩背包','笔记本配件','索尼','99',default,default); 
insert into goods values(0,'x3250 m4机架式服务器','服务器/工作站','ibm','6888',default,default); 
insert into goods values(0,'商务双肩背包','笔记本配件','索尼','99',default,default);

二. SQL演练

1. 基本查询

-- 查询商品类型为超极本的所有记录
 select * from goods whoods where cate_name="超级本";
 
-- 显示商品种类
select distinct cate_name from goods; 
select cate_name from goods group by cate_name; -- 功能更强

-- 求所有电脑产品的平均价格,并且保留两位小数
select round(avg(price),2) as avg_price from goods;

-- 显示每种商品的平均价格
select cate_name,avg(price) as avg_price from goods group by cate_name;

-- 查询每种类型的商品中 最贵、最便宜、平均价、数量
select cate_name,max(price),min(price),avg(price),count(*) from goods group by cate_name;

-- 查询所有价格大于平均价格的商品，并且按价格降序排序
select * from goods where price>(select avg(price) from goods) order by price desc;

-- 查询每种类型中最贵的电脑信息
select * from goods inner join (
	select cate_name, max(price) as max_price
	from goods 
	group by cate_name
) as goods_new  -- 子查询到的结果也可以作为一张表
on goods.cate_name=goods_new.cate_name and goods.price=goods_new.max_price;

2. 创建"商品分类"表(拆表)

-- 创建商品分类表
create table if not exists goods_cates(
    id int unsigned primary key auto_increment,
    name varchar(40) not null
);

-- 查询goods表中商品的种类
select cate_name from goods group by cate_name;

-- 将分组结果写入到goods_cates数据表
insert into goods_cates (name) select cate_name from goods group by cate_name;

3. 同步分类表数据

-- 通过goods_cates数据表来更新goods表
update goods as g inner join goods_cates as c on g.cate_name=c.name set g.cate_name=c.id;

4. 创建"商品品牌"表

-- 通过create...select来创建数据表并且同时写入记录,一步到位

-- 取出商品品牌
select brand_name from goods group by brand_name;

-- 在创建数据表的时候一起插入数据
-- 注意: 需要对brand_name 用as起别名，否则name字段就没有值
create table goods_brands (
    id int unsigned primary key auto_increment,
    name varchar(40) not null) select brand_name as name from goods group by brand_name;

5. 同步品牌表数据

-- 通过goods_brands数据表来更新goods表
update goods as g inner join goods_brands as g_b on g.brand_name=g_b.name set g.brand_name=g_b.id;

6. 修改表结构

-- 查看 goods 的数据表结构,会发现 cate_name 和 brand_name对应的类型为 varchar 但是存储的都是数字
desc goods;

-- 通过alter table语句修改表结构,改名为id,数据类型为int unsigned
alter table goods  
change cate_name cate_id int unsigned not null,
change brand_name brand_id int unsigned not null;

7. 外键

-- 查询所有商品信息
select * from goods as g 
inner join goods_cates as c on g.cate_id
-- 如何防止无效信息的插入,就是可以在插入前判断类型或者品牌名称是否存在呢? 可以使用之前讲过的外键来解决

-- 外键约束:对数据的有效性进行验证
-- 关键字: foreign key,只有 innodb数据库引擎 支持外键约束
-- 对于已经存在的数据表 如何更新外键约束
-- 给brand_id 添加外键约束
alter table goods add foreign key (brand_id) references goods_brands(id);
-- 给cate_id 添加外键约束
alter table goods add foreign key (cate_id) references goods_cates(id);

-- 已经不能插入无效数据
insert into goods (name,cate_id,brand_id,price)
values('LaserJet Pro P1606dn 黑白激光打印机', 12, 4,'1849');

-- 如何删除外键

-- 需要先获取外键约束名称,该名称系统会自动生成,可以通过查看表创建语句来获取名称(该名称跟在CONSTRAINT字段之后)
show create table goods;
-- 获取名称之后就可以根据名称来删除外键约束
alter table goods drop foreign key 外键名称;

– 在实际开发中,很少会使用到外键约束,会极大的降低表更新的效率

三. Python操作MySQL

1. 操作流程

2. 引入模块

# python2中为: import MySQLdb
import pymysql

3. 查询数据

from pymysql import *

def main():
    # 创建Connection连接
    conn = connect(host='localhost',port=3306,user='root',password='mysql',database='jing_dong',charset='utf8')
    # 获得Cursor对象
    cs1 = conn.cursor()
    # 执行select语句，并返回受影响的行数：查询一条数据
    count = cs1.execute('select id,name from goods where id>=4')
    # 打印受影响的行数
    print("查询到%d条数据:" % count)

    for i in range(count):
        # 获取查询的结果
        result = cs1.fetchone()
        # 打印查询的结果
        print(result)
        # 获取查询的结果

    # 关闭Cursor对象
    cs1.close()
    conn.close()

if __name__ == '__main__':
    main()

– 除了fetchone()外, 还包括fetchmany(x)和fetchall()
– 其中fetchmany中的x表示要取出多少行

3. 增删改数据

from pymysql import *

def main():
    # 创建Connection连接
    conn = connect(host='localhost',port=3306,database='jing_dong',user='root',password='mysql',charset='utf8')
    # 获得Cursor对象
    cs1 = conn.cursor()
    # 执行insert语句，并返回受影响的行数：添加一条数据
    # 增加
    count = cs1.execute('insert into goods_cates(name) values("硬盘")')
    #打印受影响的行数
    print(count)
	# 用三个双引号,可以避免引号中还嵌套引号的问题
    count = cs1.execute('insert into goods_cates(name) values("光盘")')
    print(count)

    # # 更新
    # count = cs1.execute('update goods_cates set name="机械硬盘" where name="硬盘"')
    # # 删除
    # count = cs1.execute('delete from goods_cates where id=6')

    # 提交之前的操作，如果之前已经之执行过多次的execute，那么就都进行提交
    conn.commit()

    # 关闭Cursor对象
    cs1.close()
    # 关闭Connection对象
    conn.close()

if __name__ == '__main__':
    main()

– 如果不想commit(), 可以使用rollback(),清除之前执行过多次的execute()

4. 防止SQL注入

– SQL注入是说,用户把代码输入到字符中,使得执行了其他功能的SQL语句,容易导致数据泄露
– SQL语句的参数化，可以有效防止sql注入
– 注意：此处不同于python的字符串格式化，全部使用%s占位

from pymysql import *

def main():

    find_name = input("请输入物品名称：")

    # 创建Connection连接
    conn = connect(host='localhost',port=3306,user='root',password='mysql',database='jing_dong',charset='utf8')
    # 获得Cursor对象
    cs1 = conn.cursor()


    # # 非安全的方式
    # # 输入 " or 1=1 or "   (双引号也要输入)
    # sql = 'select * from goods where name="%s"' % find_name
    # print("""sql===>%s<====""" % sql)
    # # 执行select语句，并返回受影响的行数：查询所有数据
    # count = cs1.execute(sql)

    # 安全的方式
    # 构造参数列表
    params = [find_name]
    # 执行select语句，并返回受影响的行数：查询所有数据
    count = cs1.execute('select * from goods where name=%s', params)
    # 注意：
    # 如果要是有多个参数，需要进行参数化
    # 那么params = [数值1, 数值2....]，此时sql语句中有多个%s即可 

    # 打印受影响的行数
    print(count)
    # 获取查询的结果
    # result = cs1.fetchone()
    result = cs1.fetchall()
    # 打印查询的结果
    print(result)
    # 关闭Cursor对象
    cs1.close()
    # 关闭Connection对象
    conn.close()

if __name__ == '__main__':
    main()