失眠网 > python 全栈开发 Day63(子查询 MySQl创建用户和授权可视化工具Navicat的使用 py

python 全栈开发 Day63(子查询 MySQl创建用户和授权可视化工具Navicat的使用 py

时间：2020-06-30 02:43:47

昨日内容回顾

外键的变种三种关系：多对一：左表的多对右表一成立左边的一对右表多不成立foreign key(从表的id) refreences 主表的（id）多对多建立第三张表（foreign key）一对一foreign key+unique单表查询：（1）wheregroup by: 分组，通过某个字段 select age,count(1) from user group by age having avg(age)>25;havingorder bylimit 1,2多表查询：内连接：select * from t1 inner join t2 ; 笛卡尔积select * from t1 inner join t2 on t2.tid = t1.id;左连接：select * from t1 left join t2 on t2.tid = t1.id;右连接全连接#select name from department where id in(select dep_id from employee where age > 25);select * from employee inner join departmenton employee.dep_id = department.id where age > 25;子查询#查询平均年龄在25岁以上的部门名select * from departmentwhere id in(select dep_id from employee group by dep_id having avg(age) > 25);查询每个部门最新入职的那位员工select employee.id,employee.name from employee inner join(select post,max(hire_date) as new_date from employee group by post) as Aon employee.post=A.postwhere employee.hire_date = A.new_date;

View Code

取第一名，limit 0,1

取第二名，limit 1,1

取第三名，limit 2,1

一、子查询

1：子查询是将一个查询语句嵌套在另一个查询语句中。2：内层查询语句的查询结果，可以为外层查询语句提供查询条件。3：子查询中可以包含：IN、NOT IN、ANY、ALL、EXISTS 和 NOT EXISTS等关键字4：还可以包含比较运算符：= 、 !=、> 、<等

例子：

（1）带in关键字的子查询

1. 查询平均年龄在25岁以上的部门名

步骤分解:

先找出平均年龄大于25岁的的员工部门id

mysql> select dep_id from employee group by dep_id having avg(age) > 25;+--------+| dep_id |+--------+| 201 || 202 |+--------+2 rows in set (0.00 sec)

View Code

根据部门id，到部门表department中查询。就可以找到部门名，需要用到上面的查询结果。

使用where id in (...) 可以得到多条结果。

select id,name from departmentwhere id in (select dep_id from employee group by dep_id having avg(age) > 25);#返回结果：+------+--------------+| id | name |+------+--------------+| 201 | 人力资源|| 202 | 销售 |+------+--------------+

View Code

2. 查看技术部员工姓名

步骤分解：

先到部门表中查询技术部的id

mysql> select id from department where name='技术';+------+| id |+------+| 200 |+------+1 row in set (0.00 sec)

View Code

根据技术部id，到员工表查询对应的员工姓名

select name from employeewhere dep_id in (select id from department where name='技术');#返回结果：+--------+| name |+--------+| egon || nvshen |+--------+

View Code

3. 查看不足1人的部门名

步骤分解：

先从员工表中查询所有的部门id

mysql> select dep_id from employee group by dep_id;+--------+| dep_id |+--------+| 200 || 201 || 202 || 204 |+--------+4 rows in set (0.00 sec)

View Code

使用where id not in (...) 查询不包含上面的id，就可以得到没有员工的部门

select name from departmentwhere id not in (select dep_id from employee group by dep_id);#返回结果：+--------+| name |+--------+| 运营 |+--------+

View Code

（2）带比较运算符的子查询

#比较运算符：=、!=、>、>=、<、<=、<>#查询大于所有人平均年龄的员工名与年龄mysql> select name,age from employee where age > (select avg(age) from employee);+---------+------+| name | age |+---------+------+| alex | 48 || wupeiqi | 38 |+---------+------+#查询大于部门内平均年龄的员工名、年龄思路：（1）先对员工表(employee)中的人员分组(group by)，查询出dep_id以及平均年龄。(2)将查出的结果作为临时表,再对根据临时表的dep_id和employee的dep_id作为筛选条件将employee表和临时表进行内连接。(3)最后再将employee员工的年龄是大于平均年龄的员工名字和年龄筛选。mysql> select t1.name,t1.age from employee as t1inner join(select dep_id,avg(age) as avg_age from employee group by dep_id) as t2on t1.dep_id = t2.dep_idwhere t1.age > t2.avg_age;#返回结果+------+------+| name | age |+------+------+| alex | 48 |+------+------+

View Code

（3）带EXISTS关键字的子查询

#EXISTS关字键字表示存在。在使用EXISTS关键字时，内层查询语句不返回查询的记录。而是返回一个真假值。True或False#当返回True时，外层查询语句将进行查询；当返回值为False时，外层查询语句不进行查询#department表中存在dept_id=203，Turemysql> select * from employee where exists (select id from department where id=200);+----+----------+--------+------+--------+| id | name| sex | age | dep_id |+----+----------+--------+------+--------+| 1 | egon| male | 18 | 200 || 2 | alex| female | 48 | 201 || 3 | wupeiqi | male | 38 | 201 || 4 | yuanhao | female | 28 | 202 || 5 | nvshen | male | 18 | 200 || 6 | xiaomage | female | 18 | 204 |+----+----------+--------+------+--------+#department表中存在dept_id=205，Falsemysql> select * from employee where exists (select id from department where id=204);Empty set (0.00 sec)

View Code

小练习：

查询每个部门最新入职的那位员工

#删除已存在的表mysql> drop table employee;Query OK, 0 rows affected (0.19 sec)#创建表create table employee(id int not null unique auto_increment,name varchar(20) not null,sex enum('male','female') not null default 'male', #大部分是男的age int(3) unsigned not null default 28,hire_date date not null,post varchar(50),post_comment varchar(100),salary double(15,2),office int, #一个部门一个房间depart_id int);#查看表结构mysql> desc employee;+--------------+-----------------------+------+-----+---------+----------------+| Field | Type | Null | Key | Default | Extra|+--------------+-----------------------+------+-----+---------+----------------+| id | int(11)| NO | PRI | NULL | auto_increment || name | varchar(20) | NO || NULL ||| sex| enum('male','female') | NO || male ||| age| int(3) unsigned | NO || 28||| hire_date | date | NO || NULL ||| post | varchar(50) | YES || NULL ||| post_comment | varchar(100)| YES || NULL ||| salary | double(15,2)| YES || NULL ||| office | int(11)| YES || NULL ||| depart_id | int(11)| YES || NULL ||+--------------+-----------------------+------+-----+---------+----------------+#插入记录#三个部门：教学，销售，运营insert into employee(name,sex,age,hire_date,post,salary,office,depart_id) values('egon','male',18,'0301','老男孩驻沙河办事处外交大使',7300.33,401,1), #以下是教学部('alex','male',78,'0302','teacher',1000000.31,401,1),('wupeiqi','male',81,'0305','teacher',8300,401,1),('yuanhao','male',73,'0701','teacher',3500,401,1),('liwenzhou','male',28,'1101','teacher',2100,401,1),('jingliyang','female',18,'0211','teacher',9000,401,1),('jinxin','male',18,'19000301','teacher',30000,401,1),('成龙','male',48,'1111','teacher',10000,401,1),('歪歪','female',48,'0311','sale',3000.13,402,2),#以下是销售部门('丫丫','female',38,'1101','sale',2000.35,402,2),('丁丁','female',18,'0312','sale',1000.37,402,2),('星星','female',18,'0513','sale',3000.29,402,2),('格格','female',28,'0127','sale',4000.33,402,2),('张野','male',28,'0311','operation',10000.13,403,3), #以下是运营部门('程咬金','male',18,'19970312','operation',20000,403,3),('程咬银','female',18,'0311','operation',19000,403,3),('程咬铜','male',18,'0411','operation',18000,403,3),('程咬铁','female',18,'0512','operation',17000,403,3);

View Code

小练习题答案

#最新入职，使用max(hire_date) 就可以获取。#先查询每个部门最新入职的部门名和日期mysql> select post,max(hire_date) as new_date from employee group by post;+-----------------------------------------+------------+| post| new_date |+-----------------------------------------+------------+| operation | -03-11 || sale| -01-27 || teacher | -03-02 || 老男孩驻沙河办事处外交大使 | -03-01 |+-----------------------------------------+------------+4 rows in set (0.00 sec)#根据上一个结果，使用子查询得到员工姓名select t1.post,t1.name,t1.hire_date from employee as t1inner join(select post,max(hire_date) as new_date from employee group by post) as t2on t1.post=t2.post;#返回结果+-----------------------------------------+------------+------------+| post| name | hire_date |+-----------------------------------------+------------+------------+| 老男孩驻沙河办事处外交大使 | egon | -03-01 || teacher | alex | -03-02 || teacher | wupeiqi | -03-05 || teacher | yuanhao | -07-01 || teacher | liwenzhou | -11-01 || teacher | jingliyang | -02-11 || teacher | jinxin| 1900-03-01 || teacher | 成龙 | -11-11 || sale| 歪歪 | -03-11 || sale| 丫丫 | -11-01 || sale| 丁丁 | -03-12 || sale| 星星 | -05-13 || sale| 格格 | -01-27 || operation | 张野 | -03-11 || operation | 程咬金| 1997-03-12 || operation | 程咬银| -03-11 || operation | 程咬铜| -04-11 || operation | 程咬铁| -05-12 |+-----------------------------------------+------------+------------+#最后取出2个临时表中，最新入职日期相等的结果select t1.post,t1.name,t1.hire_date from employee as t1inner join(select post,max(hire_date) as new_date from employee group by post) as t2on t1.post=t2.postwhere t1.hire_date=t2.new_date;#返回结果+-----------------------------------------+--------+------------+| post| name | hire_date |+-----------------------------------------+--------+------------+| 老男孩驻沙河办事处外交大使 | egon | -03-01 || teacher | alex | -03-02 || sale| 格格 | -01-27 || operation | 张野 | -03-11 |+-----------------------------------------+--------+------------+4 rows in set (0.00 sec)

View Code

一、MySQl创建用户和授权

权限管理

我们知道我们的最高权限管理者是root用户，它拥有着最高的权限操作。包括select、update、delete、update、grant等操作。那么一般情况在公司之后DBA工程师会创建一个用户和密码，让你去连接数据库的操作，并给当前的用户设置某个操作的权限（或者所有权限）。那么这时就需要我们来简单了解一下：

如何创建用户和密码给当前的用户授权移除当前用户的权限

如果你想创建一个新的用户，则需要以下操作：

1.必须使用root进入到mysql数据库下

mysql -u rootmysql> use mysqlDatabase changed

2.对新用户增删改

(1). 创建用户

1.创建用户:# 指定ip：192.118.1.1的mjj用户登录create user 'mjj'@'192.118.1.1' identified by '123';# 指定ip：192.118.1.开头的mjj用户登录create user 'mjj'@'192.118.1.%' identified by '123';# 指定任何ip的mjj用户登录create user 'mjj'@'%' identified by '123';

View Code

(2).删除用户

#语法：drop user '用户名'@'IP地址';#举例：删除192.118.1.1的mjj用户登录mysql> drop user 'mjj'@'192.118.1.1';Query OK, 0 rows affected (0.00 sec)

View Code

注意：删除用户不能直接对mysql.user表直接进行操作。

delete from mysql.user where User='mjj';

必须使用drop user删除才行。

(3).修改用户

#格式：rename user '用户名'@'IP地址' to '新用户名'@'IP地址';#举例：修改192.118.1.开头的mjj用户的信息mysql> rename user 'mjj'@'192.118.1.%' to 'msc'@'192.168.10.%';Query OK, 0 rows affected (0.00 sec)

View Code

(4). 修改密码

#格式：SET PASSWORD FOR '用户名'@'IP地址' = PASSWORD('新密码');#举例：修改msc的密码mysql> SET PASSWORD FOR 'msc'@'192.168.10.%' = PASSWORD('123');Query OK, 0 rows affected, 1 warning (0.00 sec)

View Code

3.对当前的用户授权管理

(1). 查看权限

#语法：show grants for '用户'@'IP地址'#举例:查询msc用户mysql> show grants for 'msc'@'192.168.10.%';+--------------------------------------------+| Grants for msc@192.168.10.%|+--------------------------------------------+| GRANT USAGE ON *.* TO 'msc'@'192.168.10.%' |+--------------------------------------------+1 row in set (0.00 sec)

View Code

(2). 授权

#语法：1.授权指定权限grant 权限1,权限2,权限3 on 数据库名.表名 to "用户"@'IP地址';#举例：给msc用户授权查询,插入,更新权限。mysql> grant select ,insert,update on db1.employee to "msc"@'192.168.10.%';Query OK, 0 rows affected (0.00 sec)2.授权所有权限grant all privileges on 数据库名.表名 to "用户"@'IP地址';#举例：给msc用户所有权限mysql> grant all privileges on db1.employee to "msc"@'192.168.10.%';Query OK, 0 rows affected (0.00 sec)

View Code

注意：不能对同一个用户，多次授权不同的权限。否则会有多条授权规则，最终以最严格的权限为准。

(3). 取消权限

#语法：#取消指定权限revoke 权限1 on 数据库名.表名 from "用户"@'IP地址';#举例：取消msc用户的查询权限mysql> revoke select on db1.employee from "msc"@'192.168.10.%';Query OK, 0 rows affected (0.00 sec)#取消所有权限revoke all privileges on 数据库名.表名 from "用户"@'IP地址';#举例：取消msc用户employee表所有权限mysql> revoke all privileges on db1.employee from "msc"@'192.168.10.%';Query OK, 0 rows affected (0.00 sec)#举例：取消msc用户所有数据库所有表的权限mysql> revoke all privileges on *.* from "msc"@'192.168.10.%';Query OK, 0 rows affected (0.00 sec)

View Code

ps:在公司中，一般情况下是DBA工程师来做这些授权工作。给你一个用户名和密码，你来连接就可以了。

4.MySql备份命令行操作

备份1：数据表结构+数据

#注意：在是mysql>外面执行C:\Users\xiao>mysqldump -u root -p db1 > db1.sqlEnter password:#从上面可以看出，当前执行命令的路径为C:\Users\xiao，进入此目录，就可以看到db1.sql文件了。

View Code

备份2：数据表结构

C:\Users\xiao>mysqldump -u root -p -d db1 > db2.sqlEnter password:#进入C:\Users\xiao目录，就可以看到文件db2.sql

View Code

恢复：导入现有的数据到某个数据库

#进入数据库C:\Users\xiao>mysql -u root -pEnter password:#1.先创建一个新的数据库mysql> create database db10;#退出mysql> exit;Bye#2.将已有的数据库文件导入到db10数据库中C:\Users\xiao>mysqldump -u root -p -d db10 < db1.sqlEnter password:-- MySQL dump 10.13 Distrib 5.7.22, for Win64 (x86_64)...-- Dump completed on -06-14 17:46:50出现completed 就表示导入完成

View Code

二、掌握Navicat的基本使用

本节重点：

掌握Navicat的基本使用

# PS:在生产环境中操作MySQL数据库还是推荐使用命令行工具mysql，但在我们自己开发测试时，可以使用可视化工具Navicat，以图形界面的形式操作MySQL数据库

官网下载：/en/products/navicat-for-mysql

百度网盘下载：

链接：/s/1vQI__mrJhTjGz0fAdY_pUA 密码：frjg

官网的要钱，百度网盘是破解版的，只支持64位

32位系统，请访问链接：/s/1bpo5mqj

下面主要演示64位版本的。

1.安装软件

解压navicat11.1.12_premium_cs_x64.rar文件。先执行navicat111_premium_cs_x64.exe文件

后面的步骤，直接下一步，下一步，就可以了。

选择桌面图标，右键属性-->快捷方式-->打开文件位置，就能打开安装路径。

默认的安装路径为C:\Program Files\PremiumSoft\Navicat Premium

将压缩包里面的navicat.exe复制到此路径，选择覆盖！这样就完成了破解。注意不要更新！！！

2.连接MySQL

双击桌面图标，点击连接-->MySQL

选项说明：

连接名：名字可以随便写

主机或IP地址：如果mysql在本机上，直接写localhost即可。如果是远程的，请填写IP地址。

端口：mysql默认端口为3306，如果服务器有更改过，请填写对应的端口号。

用户名：授权的用户

密码：认证密码，由于密码为空，这里就不用填写了。

点击下面的连接测试，测试ok之后，点击确定

双击localhost，就可以看到此用户能访问的数据库

3.新建数据库

右键-->新建数据库

输入数据库名，字符集选择utf-8

这样数据库就创建好了

4.新建表

双击db2，选择新建表

输入字段名id-->选择数据类型int-->选择主键-->勾选自动递增-->勾选无符号

新增第二个字典name

点击添加栏位-->输入字段名name-->选择varchar-->长度为20

最后点击上面的保存按钮，输入表名t1

5.插入数据

双击t1表，就打开表了

添加数据张三

点击下面的 √，一条数据就插入好了

点击左边的 + ,可以继续添加数据

添加3条数据

6. 新建查询

点击上方的查询

点击下面的新建查询

输入sql语句，点击运行，结果就出来了！

注意：

批量加注释：ctrl+？键

批量去注释：ctrl+shift+？键

7. 备份库/表

备份库

选中数据库db2-->右键转储SQL文件-->结构和数据

先选择保存位置，这里选择的是桌面，点击保存

提示已经完成了，点击关闭按钮。千万不要点击开始，否则它会重新导出一次！

桌面就有一个db2.sql文件

备份表

选择要备份的表-->右键转储SQL文件-->结构和数据

保存位置为桌面，点击保存

点击关闭按钮，桌面会有一个t1.sql文件

需要掌握基本的操作，就是上面列举上面那些。

三、pymysql模块的使用

本节重点：

pymysql的下载和使用

execute()之sql注入

增、删、改：mit()

查：fetchone、fetchmany、fetchall

一、pymysql的下载和使用

之前我们都是通过MySQL自带的命令行客户端工具mysql来操作数据库，那如何在python程序中操作数据库呢？这就用到了pymysql模块，该模块本质就是一个套接字客户端软件，使用前需要事先安装。

（1）pymysql模块的下载

pip3 install pymysql

（2）pymysql的使用

准备基础数据

#创建数据库db2,如果已存在，请忽略CREATE DATABASE db2 DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;#创建用户表CREATE TABLE `userinfo` (`id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT 'id',`username` varchar(20) NOT NULL COMMENT '用户名',`password` varchar(32) NOT NULL COMMENT '密码',PRIMARY KEY (`id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户表';#插入一条数据INSERT INTO `db2`.`userinfo` (`id`, `username`, `password`) VALUES ('1', 'qiwei', '123');

View Code

实现：使用Python实现用户登录，如果用户存在则登录成功（假设该用户已在数据库中）

#导入模块import pymysqluser = input('请输入用户名：')pwd = input('请输入密码：')# 1.连接conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标cursor = conn.cursor()# 注意%s需要加引号sql = "select * from userinfo where username='%s' and password='%s'" % (user, pwd)print('sql语句:',sql)# 3.执行sql语句cursor.execute(sql)result = cursor.execute(sql) # 执行sql语句，返回sql查询成功的记录数目print('返回记录数:',result)# 关闭连接，游标和连接都要关闭cursor.close()conn.close()if result:print('登陆成功')else:print('登录失败')

View Code

使用pycharm执行py文件，效果如下：

先来一个错误的

再来一个正确的

查看connect源代码

def __init__(self, host=None, user=None, password="",database=None, port=0, unix_socket=None,charset='', sql_mode=None,read_default_file=None, conv=None, use_unicode=None,client_flag=0, cursorclass=Cursor, init_command=None,connect_timeout=10, ssl=None, read_default_group=None,compress=None, named_pipe=None, no_delay=None,autocommit=False, db=None, passwd=None, local_infile=False,max_allowed_packet=16*1024*1024, defer_connect=False,auth_plugin_map={}, read_timeout=None, write_timeout=None,bind_address=None, binary_prefix=False):

View Code

有几个参数是必须的host、port、user、password、db

charset最好也要加上，否则无法识别中文！

二、execute()之sql注入

1、sql注入之：用户存在，绕过密码

格式：

存在的用户名' -- 任意字符或者存在的用户名' #任意字符

注意：存在的用户名后面，必须有一个单引号。--后面必须有一个空格

代码依然保持不变，输入一个已存在的用户。

测试#

测试--

结果提示登录成功

将sql复制到navicat软件中执行，发现是有结果的。因为 --空格表示注释。

2、sql注入之：用户不存在，绕过用户与密码

格式：

任意用户名' or 1=1 -- 任意字符或者任意用户名' or 1=1 #任意字符

注意：

1.任意用户名后面必须有一个单引号，

2.必须有or关键字

3.必须保证等式成立，可以是2=2

4.--后面必须有空格

5.关键字or和等式之间，必须要有空格

先测试--

再测试#

将sql复制到navicat软件中执行，发现是有结果的

因为1=1等式成立，直接忽略用户名判断，所以返回表中的所有数据

用户表再增加一条数据，再次执行同样的sql。它就是返回表中的所有数据。

解决方法：

# 原来是我们对sql进行字符串拼接# sql="select * from userinfo where name='%s' and password='%s'" %(username,pwd)# print(sql)# result=cursor.execute(sql)#改写为（execute帮我们做字符串拼接，我们无需且一定不能再为%s加引号了）sql="select * from userinfo where name=%s and password=%s" #！！！注意%s需要去掉引号，因为pymysql会自动为我们加上result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题，只要我们按照pymysql的规矩来。

查看execute源代码

def execute(self, query, args=None):"""Execute a query:param str query: Query to execute.:param args: parameters used with query. (optional):type args: tuple, list or dict:return: Number of affected rows:rtype: intIf args is a list or tuple, %s can be used as a placeholder in the query.If args is a dict, %(name)s can be used as a placeholder in the query."""

View Code

:type args: tuple, list or dict

看上面这句，类型可以是元组，列表，字典。下面分别演示！

元组

#导入模块import pymysqluser = input('请输入用户名：')pwd = input('请输入密码：')# 1.连接conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标cursor = conn.cursor()# 注意%s 表示占位符sql = "select * from userinfo where username = %s and password = %s"print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数result = cursor.execute(sql,(user,pwd))print('返回记录数:',result)# 关闭连接，游标和连接都要关闭cursor.close()conn.close()#判断结果if result:print('登陆成功')else:print('登录失败')

View Code

列表

#导入模块import pymysqluser = input('请输入用户名：')pwd = input('请输入密码：')# 1.连接conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标cursor = conn.cursor()# 注意%s 表示占位符sql = "select * from userinfo where username = %s and password = %s"print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数result = cursor.execute(sql,[user,pwd])print('返回记录数:',result)# 关闭连接，游标和连接都要关闭cursor.close()conn.close()#判断结果if result:print('登陆成功')else:print('登录失败')

View Code

字典

#导入模块import pymysqluser = input('请输入用户名：')pwd = input('请输入密码：')# 1.连接conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标cursor = conn.cursor()# 注意%(username)s 里面的username是字典的key，必须一一对应才行，否则报错！sql = "select * from userinfo where username = %(username)s and password = %(password)s"print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数result = cursor.execute(sql,{'username':user,'password':pwd})print('返回记录数:',result)# 关闭连接，游标和连接都要关闭cursor.close()conn.close()#判断结果if result:print('登陆成功')else:print('登录失败')

View Code

再次使用sql注入方式登录，就会登录失败

三、增、删、改：mit()

commit()方法：在数据库里增、删、改的时候，必须要进行提交，否则插入的数据不生效。

增加

插入一条数据

#!/usr/bin/env python# -*- coding: utf-8 -*-#导入模块import pymysqluser = input('请输入用户名：')pwd = input('请输入密码：')# 1.连接conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标cursor = conn.cursor()sql = "insert into userinfo(username,password) values (%s,%s)"print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数#插入一条数据result = cursor.execute(sql,(user,pwd))print('返回记录数:',result)#一定记得mit()# 关闭连接，游标和连接都要关闭cursor.close()conn.close()#判断结果if result:print('ok')else:print('error')

View Code

执行效果如下：

查看表记录

同时插入多条数据

#导入模块import pymysqluser = input('请输入用户名：')pwd = input('请输入密码：')# 1.连接conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标cursor = conn.cursor()sql = "insert into userinfo(username,password) values (%s,%s)"print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数#同时插入多条数据result = cursor.executemany(sql,[(user+'1',pwd),(user+'2',pwd)])print('返回记录数:',result)#一定记得mit()# 关闭连接，游标和连接都要关闭cursor.close()conn.close()#判断结果if result:print('ok')else:print('error')

View Code

执行效果如下：

查看表记录

改

#!/usr/bin/env python# -*- coding: utf-8 -*-#导入模块import pymysqluser = input('请输入用户名：')pwd = input('请输入密码：')# 1.连接conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标cursor = conn.cursor()sql = "update userinfo set username = %s where id = '8'"print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数#修改一条数据result = cursor.execute(sql,user)print('返回记录数:',result)#一定记得mit()# 关闭连接，游标和连接都要关闭cursor.close()conn.close()#判断结果if result:print('ok')else:print('error')

View Code

执行效果如下：

查看表记录

删

#!/usr/bin/env python# -*- coding: utf-8 -*-#导入模块import pymysql#删除不需要执行这2个input了# user = input('请输入用户名：')# pwd = input('请输入密码：')# 1.连接conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标cursor = conn.cursor()sql = "delete from userinfo where id = '2'"print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数#删除一条数据result = cursor.execute(sql)print('返回记录数:',result)#一定记得mit()# 关闭连接，游标和连接都要关闭cursor.close()conn.close()#判断结果if result:print('ok')else:print('error')

View Code

input不需要执行了，直接注释掉即可

执行效果如下：

查看表记录

四、查：fetchone、fetchmany、fetchall

fetchone():获取下一行数据，第一次为首行；fetchall():获取所有行数据源fetchmany(4):获取4行数据

查看一下表内容：

mysql> select * from userinfo;+----+-----------+----------+| id | username | password |+----+-----------+----------+| 1 | qiwei| 123|| 6 | 高圆圆 | 123|| 7 | 舒畅1| 123|| 8 | 刘思思 | 123|+----+-----------+----------+4 rows in set (0.00 sec)

View Code

使用fetchone():

#导入模块import pymysql# 1.连接conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标cursor = conn.cursor()sql = 'select * from userinfo'cursor.execute(sql)# 查询第一行的数据row = cursor.fetchone()print(row) # (1, 'qiwei', '123')# 查询第二行数据row = cursor.fetchone()print(row) # (6, '高圆圆', '123')# 4.关闭游标cursor.close()# 5.关闭连接conn.close()

View Code

使用fetchall():

#导入模块import pymysql# 1.连接conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标cursor = conn.cursor()sql = 'select * from userinfo'cursor.execute(sql)# 获取所有的数据rows = cursor.fetchall()print(rows)# 4.关闭游标cursor.close()# 5.关闭连接conn.close()

View Code

运行结果如下：

默认情况下，我们获取到的返回值是元组，只能看到每行的数据，却不知道每一列代表的是什么，这个时候可以使用以下方式来返回字典，每一行的数据都会生成一个字典：

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) #在实例化的时候，将属性cursor设置为pymysql.cursors.DictCursor

再次运行，结果如下：

[{'id': 1, 'username': 'qiwei', 'password': '123'}, {'id': 6, 'username': '高圆圆', 'password': '123'}, {'id': 7, 'username': '舒畅1', 'password': '123'}, {'id': 8, 'username': '刘思思', 'password': '123'}]

在fetchone示例中，在获取行数据的时候，可以理解开始的时候，有一个行指针指着第一行的上方，获取一行，它就向下移动一行，所以当行指针到最后一行的时候，就不能再获取到行的内容，所以我们可以使用如下方法来移动行指针：

cursor.scroll(1,mode='relative') # 相对当前位置移动cursor.scroll(2,mode='absolute') # 相对绝对位置移动第一个值为移动的行数，整数为向下移动，负数为向上移动，mode指定了是相对当前位置移动，还是相对于首行移动

举例：

#导入模块import pymysql# 1.连接conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)sql = 'select * from userinfo'cursor.execute(sql)# 查询第一行的数据row = cursor.fetchone()print(row) # {'password': '123', 'username': 'qiwei', 'id': 1}# 查询第二行数据row = cursor.fetchone()print(row) # {'username': '高圆圆', 'password': '123', 'id': 6}cursor.scroll(-1,mode='relative') #设置之后，光标相对于当前位置往前移动了一行，所以打印的结果为第二行的数据row = cursor.fetchone()print(row) # {'id': 6, 'username': '高圆圆', 'password': '123'}cursor.scroll(0,mode='absolute') #设置之后，光标相对于首行没有任何变化，所以打印的结果为第一行数据row = cursor.fetchone()print(row) # {'id': 1, 'username': 'qiwei', 'password': '123'}# 4.关闭游标cursor.close()# 5.关闭连接conn.close()

View Code

执行结果为：

fetchmany():

View Code

执行结果为：

[{'id': 1, 'username': 'qiwei', 'password': '123'}, {'id': 6, 'username': '高圆圆', 'password': '123'}]

python 全栈开发 Day63(子查询 MySQl创建用户和授权可视化工具Navicat的使用 pymysql模块的使用)...

如果觉得《python 全栈开发 Day63(子查询 MySQl创建用户和授权可视化工具Navicat的使用 py》对你有帮助，请点赞、收藏，并留下你的观点哦！

本内容不代表本网观点和政治立场，如有侵犯你的权益请联系我们处理。

网友评论

网友评论仅供其表达个人看法，并不表明网站立场。

python 全栈开发 Day63(子查询 MySQl创建用户和授权 可视化工具Navicat的使用 py

昨日内容回顾

一、子查询

（1）带in关键字的子查询

1. 查询平均年龄在25岁以上的部门名

2. 查看技术部员工姓名

3. 查看不足1人的部门名

（2）带比较运算符的子查询

（3）带EXISTS关键字的子查询

小练习：

一、MySQl创建用户和授权

权限管理

1.必须使用root进入到mysql数据库下

2.对新用户增删改

(1). 创建用户

(2).删除用户

(3).修改用户

(4). 修改密码

3.对当前的用户授权管理

(1). 查看权限

(2). 授权

(3). 取消权限

4.MySql备份命令行操作

备份1：数据表结构+数据

二、掌握Navicat的基本使用

本节重点：

掌握Navicat的基本使用

1.安装软件

2.连接MySQL

3.新建数据库

4.新建表

5.插入数据

6. 新建查询

7. 备份库/表

备份库

备份表

三、pymysql模块的使用

本节重点：

pymysql的下载和使用

execute()之sql注入

增、删、改：mit()

查：fetchone、fetchmany、fetchall

一、pymysql的下载和使用

（1）pymysql模块的下载

二、execute()之sql注入

1、sql注入之：用户存在，绕过密码

2、sql注入之：用户不存在，绕过用户与密码

解决方法：

三、增、删、改：mit()

增加

插入一条数据

同时插入多条数据

改

删

四、查：fetchone、fetchmany、fetchall

使用fetchone():

使用fetchall():

fetchmany():

python 全栈开发 Day63(子查询 MySQl创建用户和授权可视化工具Navicat的使用 py