create table dep(
id int primary key auto_increment,
name varchar(16),
work varchar(16)
);
create table emp(
id int primary key auto_increment,
name varchar(16),
salary float,
dep_id int
);
insert into dep values(1, '市场部', '销售'), (2, '教学部', '授课'), (3, '管理部', '开车');
insert into emp(name, salary, dep_id) values('egon', 3.0, 2),('yanghuhu', 2.0, 2),('sanjiang', 10.0, 1),('owen', 88888.0, 2),('liujie', 8.0, 1),('yingjie', 1.2, 0);
笛卡尔积
# 需求:查看每位员工的部门的所有信息
#子查询,最终结果只能显示单表的信息,但需求是同时显示两张表的信息 => 先将两张表合成一张表
select * from emp where dep_id in (select id from dep); #只能显示单表信息
'''
笛卡尔积: 集合 X{a, b} * Y{o, p, q} => Z{{a, o}, {a, p}, {a, q}, {b, o}, {b, p}, {b, q}}
交叉查询: select * from emp, dep; | select * from emp course join dep;
'''
''' 做了筛选, 结果<=完整数据, 非笛卡尔积
select * from emp, dep where db2.emp.dep_id = db2.dep.id; # 同sql语句上表现是从两张表拿数据
# 注意: 同时查询两张表形成新的表,可以称之为虚拟表, 原表与表之间可能存在重复字段, 同时使用时需要明确所属表,必要时还需明确所属数据库
'''
内连接
inner join on
内连接:结果为两张表有对应关系的数据(emp有dep没有,emp没有dep有的记录均不会被虚拟表展示)
语法:左表 inner join 右表 on 两表有关联的字段的条件,on就是产生对于关系的(连接的依据)
select * from emp inner join dep on emp.dep_id = dep.id;
左连接
left join on
左连接:在内连接的基础上还保留左表特有的记录
语法:左表 left join 右表 on 两表有关联的字段的条件
select emp.name '员工', dep.name '部门', dep.work '职责' from emp left join dep on emp.dep_id = dep.id;
右连接
right join on
右连接:在内连接的基础上还保留右表特有的记录
语法:左表 right join 右表 on 两表有关联的字段的条件
select * from emp right join dep on emp.dep_id = dep.id;
'''
在连接语法join 前就是左表,后就是右表
采用的是left关键词就是左连接,right关键词就是右连接,inner关键词就是内连接
'''
全连接
全连接:在内连接的基础上分别保留这左表及右表特有的记录
语法:mysql没有full join on语法,但可以通过去重达到效果
select * from emp left join dep on emp.dep_id = dep.id
union
select * from emp right join dep on emp.dep_id = dep.id;
练习
1.查询每一位员工对应的工作职责
# 每一位员工,左表为emp表,那么左表的所有数据均需要被保留,所有采用左连接
select emp.name, dep.work from emp left join dep on emp.dep_id = dep.id;
# 每一位员工,左表为dep表,那么右表的所有数据均需要被保留,所有采用右连接
select emp.name, dep.work from dep right join emp on emp.dep_id = dep.id;
2.查询每一个部门下的员工们及员工职责
'''
分析过程:
每一个部门 => dep的信息要被全部保留,需要分组
员工职责 => dep.work,由于分组不能直接被查询 => 需要用聚合函数处理
员工们 => emp.name做拼接 => group_concat(emp.name)
分组的字段 => 部门 => emp.dep_id => emp.dep_id可以直接被查询,但没有显示意义 => dep.name用来显示 => dep.name需要用聚合函数处理
'''
select max(dep.name), max(dep.work), group_concat(emp.name) from dep left join emp on emp.dep_id = dep.id group by emp.dep_id;
# 注: on在where条件关键词之左
什么是sql注入:通过书写sql包含(注释相关的)特殊字符,让原有的sql执行顺序发生改变,从而改变执行得到的sql
目的:绕过原有的sql安全认证,达到对数据库攻击的目的
import pymysql
conn = pymysql.connect(host='192.168.32.100', port=3306, user='root', password='123456', db='db2', charset='utf8')
cursor = conn.cursor(pymysql.cursors.DictCursor)
usr =input('请输入用户名:')
pwd =input('请输入密码:')
sql ='select * from user where usr="%s" and pwd="%s"'%(usr, pwd)
res = cursor.execute(sql)if res:print('login success')else:print('logon failed')
cursor.close()
conn.close()#没有处理sql注入的写法
sql ='select * from user where usr="%s" and pwd="%s"'%(usr, pwd)
res = cursor.execute(sql)#sql注入#1.知道用户名: abc" -- hehe | ooo
select *from user where usr="abc"-- hehe" and pwd="ooo"
#2.不知道用户名 aaa" or 1=1 -- hehe | 000
select *from user where usr="aaa"or1=1-- hehe" and pwd="000"
#处理sql注入
sql ='select * from user where usr=%s and pwd=%s'
res = cursor.execute(sql,(usr, pwd))
增删改
#增
sql1 ='insert into user(usr, pwd) values (%s, %s)'# 在内存中一次插入一条
cursor.execute(sql1,("opq","123"))# 在内存中一次插入多条
cursor.executemany(sql1,[("aaa","000"),("bbb","111")])# 将内存中的数据提交到硬盘中
conn.commit()# 删
sql2 ='delete from user where usr=%s'
cursor.execute(sql2,("aaa"))
conn.commit()# 改
sql3 ='update user set pwd=%s where usr=%s'
res = cursor.execute(sql3,("222","bbb"))
conn.commit()