1031课堂小结

目录

  • python 操作mysql

    • 安装pymysql 模块
    • sql注入问题
      • 产生的原因
      • 解决的方法
    • 连接
  • 索引
    • 使用索引的作用
    • 索引的本质
    • 索引的底层原理
    • 索引的种类
    • 索引的创建
      • 主键索引
      • 唯一索引
      • 普通索引
      • 索引的优缺点
    • 不会命中索引的情况
    • 慢查询日志
      • 查看慢SQL的相关变量
      • 配置慢SQL的变量

python 操作mysql

安装pymysql 模块

pip install pymysql

sql注入问题

输入用户名:qaa ‘ or 1=1 #

输入密码:dasdasdsa

select * from user where name=‘qaa‘ or 1=1 #‘ and password=‘afasa‘

不需要输入正确用户名和密码就能查看数据

产生的原因

因为过于相信用户输入的内容,根本没有做任何的检验

解决的方法

sql = ‘select * from user where name=%s and password=%s‘

cursor.execute(sql,(user,pwd))

cursor.execute来检验输入的用户名和密码

连接

连接数据库的参数

conn = pymysql.connect(host=‘localhost‘,user =‘root‘,passwrod =‘123‘,database=‘test‘,charset=‘utf8‘)

cursor=conn.cursor() 默认返回的值是元祖类型

cursor =conn.cursor(cursor=pymysql.cursors.DictCursor) 返回的是字典类型

fetchall(): 取出所有的数据,返回的是列表套字典

fetchone():取出一条数据 返回的是字典

fetchmany(size):取出size条数据 返回的是列表套字典

sql= "inset into user(name,password)values (%s,%s)"

cursor.execute(sql,('xxx','qwe')) # 新增一条数据

data=[
    ('aaa','qqq')
    ('aaa1','qqq1')
    ('aaa2','qqq2')

]

cursor.executemany(sql,data) # 新增多条数据

conn.commit() # 除了查 ,必须要加该代码

print(cursor.lastrowid)# 获取最后一行的id

sql="update user set name=%s where id=%s"

cursor.execute(sql,('ghh',2))

conn.commit()

cursor.close()

conn.close()



sql ="delete from user where id =%s"

cursor.execute(sql,('sdas')

conn.commit()

cursor.close()

conn.close()

索引

使用索引的作用

为了提高查询的效率

类比:字典中的目录

索引的本质

一个特殊的文件

索引的底层原理

B+树

索引的种类

主键索引:加速查找+不能重复+不能为空 primary key

唯一索引:加速查找+不能重复 unique(name)

? 联合唯一索引: unique(name,email)

普通索引: 加速查找 index(name)

? 联合索引:index ( name,email)

索引的创建

主键索引

  • 新增主键索引:
create table xxx(

id int auto_increment,

primary key(id)

)

alter table xxx change id  id int auto_increment primary key

alter table xxx add primary key(id);
  • 删除主键索引:

alter table xxx drop primary key;

唯一索引

  • 新增:
  1. create table x1(

    id int auto_increment primary key,

    name varchar(32) not null default ‘‘,

    unique u_name(name)

    )charset utf8

  2. create unique index 索引名 on 表名(字段名);

    create unique index ix_name on x1(name);

  3. alter table x1 add unique index ix_name(name)
  • 删除:

alter table x1 drop index u_name;

普通索引

  • 新增:
  1. create table x2(

    id int auto_increment primary key,

    name varchar(32) not null default ‘‘,

    index u_name(name)

    )charset utf8

  2. create index 索引名 on 表名(字段名);

    create index ix_name on x2(name);

  3. alter table x2 add index ix)name(name)
  • 删除:

alter table x2 drop index u_name;

索引的优缺点

通过观察*.ibd文件可知:

  1. 索引加快了查询速度
  2. 占用大量的磁盘空间

不会命中索引的情况

  1. 不能再SQL语句中,进行四则运算,会降低SQL的查询效率
  2. 使用函数

    select * from tb1 where reverse(email) =‘aaa‘;

  3. 类型不一致

    如果列是字符串类型,传入的条件必须用引号引起来

    排序条件为索引,则select字段必须也是索引字段,否则无法命中

  4. order by

    select name from s1 order by email desc;

    当根据索引排序时候,select查询的字段如果不是索引,则速度仍然很慢

    select email from s1 order by email desc;

    特别的:如果对主键排序,速度还是很快

    ? select * from tb1 order by nid desc;

  5. count(1)或count(列)代替count(*)在mysql中没有差别
  6. 组合索引最左前缀

    什么时候回创建联合索引?

    根据公司的业务场景,在嘴常用的几列上添加索引

    select * from user where name=‘mqb‘ and email =‘[email protected]‘;

    如果遇到上述业务情况,错误的做法是:

    index ix_name(name),

    index ix_email(email)

    正确的做法:

    index ix_name_email(name,email)

    如果组合索引为:ix_name_email (name,email)
    where name=‘zekai‘ and email=‘xxxx‘ -- 命中索引
    where name=‘zekai‘ -- 命中索引
    where email=‘[email protected]‘ -- 未命中索引

  7. explain

    explain select * from user where name =‘mqb‘ and email =‘mqb @qq.com‘\G

                                id: 1
                       select_type: SIMPLE
                             table: user
                        partitions: NULL
                              type: ref       索引指向 all
                     possible_keys: ix_name_email     可能用到的索引
                               key: ix_name_email     确实用到的索引
                           key_len: 214            索引长度
                               ref: const,const
                              rows: 1            扫描的长度
                          filtered: 100.00
                             Extra: Using index   使用到了索引

    索引覆盖:

    select id from user where id =2000;

慢查询日志

查看慢SQL的相关变量

show variables like ‘%slow%‘

配置慢SQL的变量

set global 变量名=值

set global slow_query_log=on;

set global slow_query_log_file=‘地址‘;

set global long_query_time=1;

原文地址:https://www.cnblogs.com/faye12/p/11772482.html

时间: 2024-10-01 20:30:42

1031课堂小结的相关文章

2015-12-03IOS课堂小结

一.①int age = 20 如上int命名规范,int(大小写字符,数字,下划线)= ()  /括号里面的内容必须由字母开头 当有多个单词组成的变量名中,第一个单词小写,第二个单词首字母大写(往后的单词首字母大写),比如numberOfPeople,同时要见名知义. ②scanf :从终端接收输入 必须严格按照scanf的格式  scanf("   ",&参数):  参数必须是变量的地址,&表示取地址.引号之间不要轻易的区添加空格 get char:从终端一次接收一

0919课堂小结

目录 函数的定义 函数定义的三种方式 空函数 有参函数 无参函数 函数的返回值 return的特性: 函数的三种调用方式 函数的参数 形参 实参 可变长参数 可变长形参* 可变长实参* 函数的定义 函数就是工具, 定义函数方式为 def func(): # def 函数名(): pass # 代码块 函数定义的特性: 函数定义过程, 只检测语法, 不会执行代码, 只有调用时才会执行代码 函数定义的三种方式 空函数 空函数顾名思义就是一个空的函数, 什么代码都没有,它的作用就是占个位置, 在大项目

0929课堂小结

目录 random模块 numpy模块 创建numpy数组 numpy数组的常用属性 获取numpy二数组行列数 切割numpy数组 numpy数组元素替换 numpy数组的合并 numpy常用函数 matplotlib模块 基本的核心使用方法 条形图 直方图 折线图 散点图+直线图 pandas模块 random模块 常用于生成随机数 import random # 大于0且小于1之间的小数 print(random.random()) # 0.9704044132949314 # 大于等于1

1009课堂小结

什么是面向对象 面向对象指的是一门编程思想. # 面向过程编程 核心是"过程"二字,过程指的是做事情的步骤,即先做什么再做什么 基于该编程思想编写程序,就好比一条工厂流水线,一种机械式的思维方式. 优点: 逻辑清晰,复杂的问题流程化,进而简单化. 缺点: 可扩展性差. 面向对象编程 核心是"对象"二字,对象指的是特征与技能的结合体. 基于该编程思想编写程序,就好比在创造世界,一种上帝式的思维方式. 优点: 可扩展性高. 缺点: 编写程序的复杂程度要远高于面向过程编程

1104课堂小结

exec exec是什么 exec 是一个python的内置模块 exec的作用 可以把'字符串形式'的python代码,添加到全局或者局部名称空间中 exec的使用方法 参数一:字符串形式的python代码 参数二:全局名称空间字典 参数三:局部名称空间字典 调用exec() 元类 什么是元类 元类就是类的类,Chinese类的类是type,type是所有类的类,所以type就是一个元类 元类的作用 元类可以帮我们控制类的创建和调用 怎么自定义创建元类 自定义一个元类,继承type,派生出自己

1115课堂小结

目录 JavaScript 注释 js的引入方式 js里面的变量 js变量的命名规范 js常量 js中的数据类型 运算符 算数运算符 比较运算符 逻辑运算符 赋值运算符 三元运算符 流程控制 if-else if-else else-if switch for while 函数 无参函数 有参函数 匿名函数 立即执行函数 箭头函数 函数的全局变量和局部变量 自定义对象 Date对象 json对象 RegExp对象 JavaScript 是前端的一门编程语言 注释 // 单行注释 /* 多行注释1

1217课堂小结

目录 一.表单指令 二.条件指令 条件指令案例(重点) 三.循环指令 循环指令案例: 四.分隔符 五.过滤器 六.计算属性 七.监听属性 八.冒泡排序 九.斗篷指令 一.表单指令 语法:v-model = "变量",v-model绑定的变量控制的是表单元素的value值. 普通表单元素:用v-model直接绑定变量控制value值. 单选框:以name进行分组,绑定的值为单选框的value值. 单一复选框:v-model绑定的值为true或false. 多个复选框:v-model绑定的

软件项目管理与素质拓展-2.3项目管理是残缺的美

2.3.1 路易10世的地牢 课堂讨论2?1 路易10世的地牢 你是路易10世的俘虏.他要给自己的城堡增加三个新地牢,让你做一个规划.干得好就释放,干不好就终生监禁. 小地牢很难设计,要12周,但容易建成,1周即可: 中地牢设计要5周,施工要6周: 大地牢设计只要1周,但建造要用9周: 每种地牢必须设计全部完成后才能着手建造: 你有远道而来的一个设计师和一个建筑师: 设计师不会建造而建筑师不会设计. 问:要建好这三个地牢,你该如何规划? 首先,我们认真分析下地牢建造中的“项目三角形”有什么特点,

金蝶K3商业智能免费版财务分析(下)课程系列开课了

上周刚听完奥威Powerbi的金蝶K3商业智能免费版针对财务分析的课程还意犹未尽的同学,这节课精彩继续!讲师为我们带来基于金蝶K3商业智能免费版的数据分析教学下篇——资产负债分析和利润分析. 资产负债表和利润表,两个财务报表中最重要的报表,在Power-BI平台上也能分析自如?这种技能又该怎么实现?这节课讲师为你详细解读. 讲师介绍:黄沛霓 现任奥威软件BI实施顾问,擅长SqlServers.ETL和数据建模,熟悉各大主流ERP软件.财务高级指标的计算和分析. 直播时间:2017年3月15日晚上