Python进阶----pymysql的安装与使用,mysql数据库的备份和恢复,mysql的事务和锁
一丶安装
pip install PyMySQL
二丶pymysql连接数据库
### 语法:
import pymysql # 导入py模块
conn= pymysql.connect("数据库ip","用户","密码","数据库" ) # 打开数据库连接
cursor.execute("SELECT VERSION()") # 使用 execute() 方法执行 SQL 查询
data = cursor.fetchone() # 使用 fetchone() 方法获取单条数据
print ("Database version : %s " % data)
conn.close() # 关闭数据库连接
### 返回列表包着字典形式数据
cur = conn.cursor(cursor=pymysql.cursors.DictCursor)
### 返回列表包着元组形式数据
cur = conn.cursor() 三丶pymysql创建表操作
import pymysql
# 打开数据库连接
db = pymysql.connect("localhost","testuser","test123","TESTDB" )
# 使用 cursor() 方法创建一个游标对象 cursor
cursor = db.cursor()
# 使用 execute() 方法执行 SQL,如果表存在则删除
cursor.execute("DROP TABLE IF EXISTS EMPLOYEE")
# 使用预处理语句创建表
sql = """CREATE TABLE EMPLOYEE (
FIRST_NAME CHAR(20) NOT NULL,
LAST_NAME CHAR(20),
AGE INT,
SEX CHAR(1),
INCOME FLOAT )"""
cursor.execute(sql)
# 关闭数据库连接
db.close() 四丶数据操作
增: 推荐使用execute拼接sql
### 方式一:
import pymysql
# 打开数据库连接
db = pymysql.connect("localhost","testuser","test123","TESTDB" )
# 使用cursor()方法获取操作游标
cursor = db.cursor()
# SQL 插入语句
sql = """INSERT INTO EMPLOYEE(FIRST_NAME,
LAST_NAME, AGE, SEX, INCOME)
VALUES ('Mac', 'Mohan', 20, 'M', 2000)"""
try:
cursor.execute(sql) # 执行sql语句
db.commit() # 提交到数据库执行
except:
db.rollback() # 如果发生错误则回滚
# 关闭数据库连接
db.close()
### 方式二 : %s 代替字段,使用execute拼接sql语句
import pymysql
# 打开数据库连接
db = pymysql.connect("localhost","testuser","test123","TESTDB" )
# 使用cursor()方法获取操作游标
cursor = db.cursor()
# SQL 插入语句
sql = "INSERT INTO EMPLOYEE(FIRST_NAME, LAST_NAME, AGE, SEX, INCOME) VALUES (%s, %s, %s, %s, %s )" %
try:
cursor.execute(sql,(*('Mac', 'Mohan', 20, 'M', 2000),)) # 执行sql语句
db.commit() # 执行sql语句
except:
db.rollback() # 发生错误时回滚
# 关闭数据库连接
db.close() 删
import pymysql
# 打开数据库连接
db = pymysql.connect("localhost","testuser","test123","TESTDB" )
# 使用cursor()方法获取操作游标
cursor = db.cursor()
# SQL 删除语句
sql = "DELETE FROM EMPLOYEE WHERE AGE > %s" % (20)
try
cursor.execute(sql) # 执行SQL语句
db.commit() # 提交修改
except
db.rollback() # 发生错误时回滚# 关闭连接
db.close() 改
import pymysql
# 打开数据库连接
db = pymysql.connect("localhost","testuser","test123","TESTDB" )
# 使用cursor()方法获取操作游标
cursor = db.cursor()
# SQL 更新语句
sql = "UPDATE EMPLOYEE SET AGE = AGE + 1 WHERE SEX = '%c'" % ('M')
try:
cursor.execute(sql) # 执行SQL语句
db.commit() # 提交到数据库执行
except
db.rollback() # 发生错误时回滚
# 关闭数据库连接
db.close() 查询
fetchone(): 获取一条记录
fetchmany(): 获取多条记录
fetchall(): 接收全部返回的结果行
rowcount: 并返回执行execute()方法后影响的行数
import pymysql
# 创建连接对象
conn = pymysql.Connect('127.0.0.1', 'root', '123', 'day40', 3306)
## 创建 数据库游标对象
cur = conn.cursor()
sql = 'select * from book'
# 执行sql
cur.execute(sql)
# 查询结果
res1 = cur.fetchone() # 查询一条 以元组的形式返回数据
res2 = cur.fetchmany(2) # 查询多条
res3 = cur.fetchall() # 查询全部
print(res1) # 控制台打印结果
print(res2)
print(res3)
# 关闭连接
cur.close()
conn.close() 五丶数据库的数据备份
语法:
mysqldump -h 服务器 -u用户名 -p密码 数据库名 >备份文件名.sql
# 数据库表备份 # 单库备份 mysqldump -uroot -p123 --databases db1 > db1.sql #(路径+文件名) # 单表备份 mysqldump -uroot -p123 db1 table1 > 数据库-表.sql #(路径+表文件名) # 多库备份 mysqldump -uroot -p123 --databases db1 db2 mysql db3 > db1_db2_mysql_db3.sql # 多表备份 mysqldump -uroot -p123 db1 table1 table2 > db1-table1-table2.sql # 备份所有库 mysqldump -uroot -p123 --all-databases > all.sql
### 数据恢复 #方法一: [root@egon backup]# mysql -uroot -p123 < /backup/all.sql #方法二: 先创建一个名字一样的库, source导入sql语句 mysql> use db1; mysql> SET SQL_LOG_BIN=0; #关闭二进制日志,只对当前session生效 mysql> source /root/db1.sq
六丶开启事务和锁
begin; #开启事务 select * from 表 where id=1 for update ; # 查询id为1的值, for update表示添加行级别锁 update 表 set name='abc' where id=1; # 完成更新 commit; #提交事务
七丶事务
什么是事务?
# 事务是指包含多个微小逻辑单元的一组操作,只要其中的一个逻辑失败了,那么一组操作就全部失败. 不存在一半成功,一半不成功的状况.
事务有什么用?
# 事务在平常的CRUD中或许不太常用, 但当我们有一种需求,要求,一组操作中.必须全部成功才执行,才算完成任务. 只要有一个出了错,那么所有的任务都将回到最初的状况,恢复原样.如:银行的转账
事务怎么用?
1. 新建一个数据库 bank , 并且创建一张表 account , 用于存储用户的姓名 和 存款。 2. 打开命令行,进入 mysql 终端 3. 先使用 show variables like '%commit%'; 来查看当前数据库的事务自动提交设置。 4. 修改事务的自动提交 为 OFF , 也就是关闭自动提交,我们想手动提交,看看数据的变化。 set autocommit = OFF ; 此处 off 小写也OK ,不区分大小写, 当然也可以写 0 , OFF 对应的是 0 , ON 对应的是 1; 5. 对某个用户的存款进行修改。 接着在 命令行下查看数据,发现数据已经变化, 但是转到 GUI 下看,并没有任何变化。 这是因为我们没有提交数据。 在命令行看到的都是假象而已。 6. 在命令行下 输入 commit ; 来提交事务。 这时候,GUI 上面就显示出来最终的结果了。
事务的ACID
# 原子性Atomicity 事务中的逻辑d要全部执行 , 不可分割. # 一致性Consistency 指事务执行前和执行后,数据的完整性保持一致 # 隔离性Isolation 指一个事物在执行的过程中不应该受其他事务的影响 # 持久性Durability 事务执行结束(提交或回滚),数据都应持久化到数据中
事务的安全问题
### 安全问题 ### 读问题 # 脏读 : 一个事务,读到了另一个事务的还未提交的数据 # 不可重复读 : 一个事物 读到了另一个事物提交的数据,导致多次查询结果不一致 # 幻读 : 一个事物读到了另一个事物已提交的且插入的数据,导致多次查询结果不一致 ### 写问题 # 丢失更新 '' 丢失更新: 指一个事物去修改数据库, 另一个事务也修改数据库,最后的那个事务.不管是提交还是回滚,都会造成前面一个事物的数据更新丢失 '' # 解决 丢失更新的方法:(悲观锁 和 乐观锁) # 悲观锁 指事务在一开始就认为丢失更新一定会发生, 这是一件很悲观的事情。 具体操作步骤如下: # 1. 所有事务在执行操作前,先查询一次数据, 查询语句如下: select * from student for update ; 后面的for update 其实是数据库锁机制 、 一种排他锁。 # 2. 哪个事务先执行这个语句, 哪个事务就持有了这把锁, 可以查询出来数据, 后面的事务再执行这条语句,不会有任何数据显示,就只能等着。 # 3. 一直等到前面的那个事务提交数据后, 后面的事务数据才会出来,那么才可以往下接着操作。 ### 总结: 这有点像男生去上卫生间似的, 如果谁先来,谁就可以进去蹲着, 后面来的人,得等着。 只有里面的人出来了,才能进去。 这其实就是 java 中的同步的概念 # 乐观锁 # 乐观锁是指,从来不会觉得丢失更新会发生。那么它的具体做法是什么呢? # 要求程序员在数据库中添加字段,然后在后续更新的时候,对该字段进行判定比对, 如果一致才允许更新。例子如下: # 1. 数据库表中,额外添加了一个version字段, 用于记录版本, 默认从0 开始, 只要有针对表中数据进行修改的,那么version就+1. # 2. 开启A事务, 然后开启B事务 。 # 3. A 先执行数据库表操作。 因为以前都没有人修改过。 所以是允许A事务修改数据库的,但是修改完毕,就把version的值变成 1 了 。 # 4. B事务, 这时候如果想执行修改,那么是不允许修改的。 因为B事务以前是没有查询过数据库内容的,所以它认为数据库版本还是0 。 但是数据库的版本经过A修改,已经是1了。 所以这时候不允许修改, 要求其重新查询 。 # 5. B重新查询后, 将会得到version 为 1的数据,这份数据就是之前A 事务修改的数据了, B 在进行修改,也是在A的基础上修改的。 所以就不会有丢失更新的情况出现了。 ### 总结: 乐观锁的机制 ,其实是通过比对版本或者比对字段的方式来实现的, 这与大家在未来的学习中,或者在工作中,使用到的版本控制软件【SVN , GIT】机制是一样的。
事务的隔离级别
# 读未提交 Read Uncommited【读未提交】 指的是 : 一个事务可以读取到另一个事务还未提交的数据。 这就会引发 “脏读” 读取到的是数据库内存中的数据,而并非真正磁盘上的数据。 例子: 1. 开启一个命令行窗口A, 开始事务,然后查询表中记录。 设置当前窗口的事务隔离级别为 读未提交 命令如下: set session transaction isolation level read uncommitted; 2. 另外在打开一个窗口B, 也开启事务, 然后执行 sql 语句, 但是不提交 3. 在A窗口重新执行查询, 会看到B窗口没有提交的数据。
# 读已提交 Read Commited 【读已提交】 与前面的读未提交刚好相反,这个隔离级别是 ,只能读取到其他事务已经提交的数据,那些没有提交的数据是读不出来的。但是这会造成一个问题是: 前后读取到的结果不一样。 发生了不可重复!!!, 所谓的不可重复读,就是不能执行多次读取,否则出现结果不一 。 例子如下: 1. 开启一个命令行窗口A, 开始事务,然后查询表中记录。 设置当前窗口的事务隔离级别为 读未提交 命令如下: set session transaction isolation level read committed; 2. 另外在打开一个窗口B, 也开启事务, 然后执行 sql 语句, 但是不提交 3. 在A窗口重新执行查询, 是不会看到B窗口刚才执行sql 语句的结果,因为它还没有提交。 4. 在B窗口执行提交。 5. 在A窗口中执行查看, 这时候才会看到B窗口已经修改的结果。 6. 但是这会造成一个问题是: 在A窗口中, 第一次查看数据和第二次查看数据,结果不一样。
# 重复度 Repeatable Read 【重复读】 - MySql 默认的隔离级别就是这个。 该隔离级别, 可以让事务在自己的会话中重复读取数据,并且不会出现结果不一样的状况,即使其他事务已经提交了,也依然还是显示以前的数据。 1. 开启一个命令行窗口A, 开始事务,然后查询表中记录。 设置当前窗口的事务隔离级别为 读未提交 命令如下: set session transaction isolation level read committed; 2. 另外在打开一个窗口B, 也开启事务, 然后执行 sql 语句, 但是不提交 3. 在A窗口重新执行查询, 是不会看到B窗口刚才执行sql 语句的结果,因为它还没有提交。 4. 在B窗口执行提交。 5. 在A窗口中执行查看, 这时候查询结果,和以前的查询结果一致。不会发生改变。
# 可串行化 Serializable 【可串行化】 该事务级别是最高级的事务级别了。比前面几种都要强大一点,也就是前面几种的问题【脏读、不可重复读、幻读】都能够解决。但是有一些缺点。 1. 开启一个命令行窗口A, 开始事务,然后查询表中记录。 设置当前窗口的事务隔离级别为 读未提交 命令如下: set session transaction isolation level read serializable; 2. 另外在打开一个窗口B, 也开启事务, 然后执行 sql 语句, 但是不提交 3. 在A窗口重新执行查询, 会卡主,没有任何信息显示。 4. 在B窗口执行提交。 5. 在A窗口中执行查看, 这时候才会显示结果。 Serializable 可以防止上面的所有问题,但是都使用该隔离级别也会有些问题。 比如造成并发的性能问题。 其他的事务必须得等当前正在操作表的事务先提交,才能接着往下,否则只能一直在等着。
八丶SQL注入
# 只存在于原生SQL语句中的问题
import pymysql
conn=pymysql.Connect('127.0.0.1','root','123','day43',3306)
cur=conn.cursor(cursor=pymysql.cursors.DictCursor) # 返回字典
# cur=conn.cursor() # 返回元组
# sql 注入~~
user="al大撒旦ex' or 1=1 ;-- " # 方式一 sql注入 永真语法 恒1
user="alex' ;-- " # 方式二 sql注入
pwd='32131'
# sql="select * from userinfo where name='alex' ; --and pwd='%s';"
# sql="select * from userinfo where name='alexdsada' or 1=1 ; --and pwd='%s';"
sql="select * from userinfo where name='%s' and pwd='%s';"%(user,pwd)
cur.execute(sql)
ret=cur.fetchall()
print(ret)
cur.close()
conn.close()
