pymysql操作数据库与索引

作者：彼岸花芬芳 | 来源：互联网 | 2023-10-15 16:06

[TOC]pymysql操作数据库简单操作sql的注入问题sql注入问题解决办法sql注入问题模板总结利用pymysql操作数据库(增删改)，conn.commit()索引1.为何

pymysql操作数据库
- 简单操作
- sql的注入问题
- sql注入问题解决办法
  - sql注入问题模板总结
- 利用pymysql操作数据库 (增删改)，conn.commit()
索引
- 1.为何要有索引
- 2.什么是索引？
- 3.索引使用的优缺点
- 　4.索引原理
- 5.索引的种类
- 索引的创建
  - 主键索引
  - 唯一索引
  - 　普通索引

pymysql操作数据库

简单操作

import pymysql  # pip install pymysql

# 连接数据库的参数
cOnn= pymysql.connect(host= &＃39;localhost&＃39;,
                       user=&＃39;root&＃39;,
                       password = &＃39;123&＃39;,
                       database=&＃39;db3&＃39;,
                       charset = &＃39;utf8&＃39;)
# cursor = conn.cursor()  # ,游标对象，默认返回的值是元祖类型

cursor = conn.cursor(cursor = pymysql.cursors.DictCursor)  #  返回的值是字典类型
# print(cursor)
sql = "select name from userinfo where id>10"

cursor.execute(sql)
res= cursor.fetchall() # #取出所有的数据 返回的是列表套字典
# res = cursor.fetchone()  # 只获取一条数据
# res = cursor.fetchmany(size)   # 可指定参数， 取出size条数据 返回的是列表套字典
print(res)
cursor.close()
conn.close()
&＃39;&＃39;&＃39;
[{&＃39;name&＃39;: &＃39;丁丁&＃39;}, {&＃39;name&＃39;: &＃39;星星&＃39;}, {&＃39;name&＃39;: &＃39;格格&＃39;}, {&＃39;name&＃39;: &＃39;张野&＃39;}, {&＃39;name&＃39;: &＃39;程咬金&＃39;}, {&＃39;name&＃39;: &＃39;程咬银&＃39;}, {&＃39;name&＃39;: &＃39;程咬铜&＃39;}, {&＃39;name&＃39;: &＃39;程咬铁&＃39;}]
&＃39;&＃39;&＃39;

sql的注入问题

import pymysql

user = input(&＃39;输入用户名：&＃39;).strip()
password = input(&＃39;输入密码：&＃39;).strip()


# 连接数据库的参数
cOnn= pymysql.connect(host= &＃39;localhost&＃39;,
                       user=&＃39;root&＃39;,
                       password = &＃39;123&＃39;,
                       database=&＃39;db3&＃39;,
                       charset = &＃39;utf8&＃39;)
# cursor = conn.cursor()  # ,游标对象，默认返回的值是元祖类型

cursor = conn.cursor(cursor = pymysql.cursors.DictCursor)  #  返回的值是字典类型
# print(cursor)
sql = "select * from user where name=&＃39;%s&＃39; and password=&＃39;%s&＃39;"%(user,password)
print(sql)
# exit()
cursor.execute(sql)
res= cursor.fetchall() # #取出所有的数据 返回的是列表套字典
# res = cursor.fetchone()  # 只获取一条数据
# res = cursor.fetchmany(size)   # 可指定参数， 取出size条数据 返回的是列表套字典
print(res)
if res:
    print(&＃39;登录成功！&＃39;)
else:
    print(&＃39;登录失败！&＃39;)

cursor.close()
conn.close()
&＃39;&＃39;&＃39;
输入用户名：zhang&＃39; #
输入密码：123

select * from user where name=&＃39;zhang&＃39; #&＃39; and password=&＃39;123&＃39;
[{&＃39;name&＃39;: &＃39;zhang&＃39;, &＃39;password&＃39;: &＃39;123   &＃39;}]
登录成功！
&＃39;&＃39;&＃39;
&＃39;&＃39;&＃39;
输入用户名：zhang&＃39; or 1=1 #
输入密码：123

select * from user where name=&＃39;zhang&＃39; or 1=1 #&＃39; and password=&＃39;123&＃39;
[{&＃39;name&＃39;: &＃39;zhang&＃39;, &＃39;password&＃39;: &＃39;123   &＃39;}]
登录成功！
&＃39;&＃39;&＃39;
# 输入用户名的时候，输入‘#’将后面的密码验证部分注释掉了，语句变成了select * from user where name=&＃39;zhang&＃39; 或者 select * from user where name=&＃39;zhang&＃39; or 1=1，直接跳过了密码的验证环节，出现了sql语句的注入问题。

sql注入问题解决办法

# 出现sql注入问题主要是我们对用户输入没有做合法性验证，
# 方法1：如果对用户输入的值进行判断或者转译，检查完之后或者转译后就不会出现此类问题了。这样低级安全问题不该出现！
# 方法2：将参数以元组或列表的形式传入execute中，让它帮我们转译和检验；即：cursor.execute(sql,(user,password))

import pymysql

user = input(&＃39;输入用户名：&＃39;).strip()
password = input(&＃39;输入密码：&＃39;).strip()


# 连接数据库的参数
cOnn= pymysql.connect(host= &＃39;localhost&＃39;,
                       user=&＃39;root&＃39;,
                       password = &＃39;123&＃39;,
                       database=&＃39;db3&＃39;,
                       charset = &＃39;utf8&＃39;)
# cursor = conn.cursor()  # ,游标对象，默认返回的值是元祖类型

cursor = conn.cursor(cursor = pymysql.cursors.DictCursor)  #  返回的值是字典类型
# print(cursor)
sql = "select * from user where name=%s and password=%s"
print(sql)
# exit()
cursor.execute(sql,(user,password))


res= cursor.fetchall() # #取出所有的数据 返回的是列表套字典
# res = cursor.fetchone()  # 只获取一条数据
# res = cursor.fetchmany(size)   # 可指定参数， 取出size条数据 返回的是列表套字典
print(res)
if res:
    print(&＃39;登录成功！&＃39;)
else:
    print(&＃39;登录失败！&＃39;)

cursor.close()
conn.close()

&＃39;&＃39;&＃39;
输入用户名：zhang
输入密码：123
select * from user where name=%s and password=%s
[{&＃39;name&＃39;: &＃39;zhang&＃39;, &＃39;password&＃39;: &＃39;123   &＃39;}]
登录成功！
&＃39;&＃39;&＃39;

&＃39;&＃39;&＃39;
输入用户名：zhang&＃39; #
输入密码：123
select * from user where name=%s and password=%s
()
登录失败！
&＃39;&＃39;&＃39;

sql注入问题模板总结

    
        产生的原因：
            因为过于相信用户输入的内容， 根本没有做任何的检验
        
        解决的方法：
            sql = "select * from user where name=%s and password=%s"
            
            # execute帮我们做字符串拼接，我们无需且一定不能再为%s加引号了
            cursor.execute(sql, (user, pwd))
        
        连接：
            ### 连接数据库的参数
            cOnn= pymysql.connect(host=&＃39;localhost&＃39;,user=&＃39;root&＃39;,password=&＃39;123qwe&＃39;,database=&＃39;test&＃39;,charset=&＃39;utf8&＃39;)
            # cursor = conn.cursor() ### 默认返回的值是元祖类型
            cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) ### 返回的值是字典类型 (*********)
                
        查：
            fetchall() ： 取出所有的数据 返回的是列表套字典
            fetchone() ： 取出一条数据 返回的是字典
            fetchmany(size) ： 取出size条数据 返回的是列表套字典

利用pymysql操作数据库 (增删改)，conn.commit()

# 插入
import pymysql
# 连接数据库的参数
cOnn= pymysql.connect(host= &＃39;localhost&＃39;,
                       user=&＃39;root&＃39;,
                       password = &＃39;123&＃39;,
                       database=&＃39;db3&＃39;,
                       charset = &＃39;utf8&＃39;)

cursor = conn.cursor(cursor = pymysql.cursors.DictCursor) 

sql = "insert into user(name,password) values(%s,%s)"

print(sql)  # insert into user(name,password) values(%s,%s)

# cursor.execute(sql,("tank",&＃39;qwe&＃39;))  # 插入单条

data=[(&＃39;小王&＃39;,&＃39;111&＃39;),(&＃39;小张&＃39;,&＃39;222&＃39;),(&＃39;小李&＃39;,&＃39;333&＃39;),(&＃39;小张&＃39;,&＃39;444&＃39;),]
cursor.executemany(sql,data)  # 插入多条

conn.commit()

cursor.close()
conn.close()
# 插入单条情况下
&＃39;&＃39;&＃39;
mysql> select * from user;  
+-------+----------+
| name  | password |
+-------+----------+
| zhang | 123      |
| tank  | qwe      |
+-------+----------+
2 rows in set (0.00 sec)
&＃39;&＃39;&＃39;
# 插入多条情况下
&＃39;&＃39;&＃39;
mysql> select * from user;
+--------+----------+
| name   | password |
+--------+----------+
| zhang  | 123      |
| tank   | qwe      |
| tank   | qwe      |
| 小王   | 111      |
| 小张   | 222      |
| 小李   | 333      |
| 小张   | 444      |
+--------+----------+
7 rows in set (0.00 sec)
&＃39;&＃39;&＃39;

# 修改
先给user表增加一个id索引字段；
mysql> alter table user add id int primary key auto_increment FIRST;
Query OK, 0 rows affected (0.50 sec)
Records: 0  Duplicates: 0  Warnings: 0

mysql> select * from user;
+----+--------+----------+
| id | name   | password |
+----+--------+----------+
|  1 | zhang  | 123      |
|  2 | tank   | qwe      |
|  3 | tank   | qwe      |
|  4 | 小王   | 111      |
|  5 | 小张   | 222      |
|  6 | 小李   | 333      |
|  7 | 小张   | 444      |
+----+--------+----------+
7 rows in set (0.00 sec)

# 进行修改操作 将 id=6 的记录的 name 字段的名字修改为 ‘小李子’
import pymysql

# 连接数据库的参数
cOnn= pymysql.connect(host= &＃39;localhost&＃39;,
                       user=&＃39;root&＃39;,
                       password = &＃39;123&＃39;,
                       database=&＃39;db3&＃39;,
                       charset = &＃39;utf8&＃39;)
cursor = conn.cursor(cursor = pymysql.cursors.DictCursor)
sql = "update user set name = %s where id = %s"
cursor.execute(sql,(&＃39;小李子&＃39;,6))  # 插入多条
conn.commit()

cursor.close()
conn.close()

&＃39;&＃39;&＃39;
mysql> select * from user;
+----+-----------+----------+
| id | name      | password |
+----+-----------+----------+
|  1 | zhang     | 123      |
|  2 | tank      | qwe      |
|  3 | tank      | qwe      |
|  4 | 小王      | 111      |
|  5 | 小张      | 222      |
|  6 | 小李子    | 333      |
|  7 | 小张      | 444      |
+----+-----------+----------+
7 rows in set (0.00 sec)
&＃39;&＃39;&＃39;

# 删除
import pymysql
# 连接数据库的参数
cOnn= pymysql.connect(host= &＃39;localhost&＃39;,
                       user=&＃39;root&＃39;,
                       password = &＃39;123&＃39;,
                       database=&＃39;db3&＃39;,
                       charset = &＃39;utf8&＃39;)

cursor = conn.cursor(cursor = pymysql.cursors.DictCursor)
sql = "delete from user where id>%s"
cursor.execute(sql,6)  # 插入多条
conn.commit()

cursor.close()
conn.close()
&＃39;&＃39;&＃39;
mysql> select * from user;
+----+-----------+----------+
| id | name      | password |
+----+-----------+----------+
|  1 | zhang     | 123      |
|  2 | tank      | qwe      |
|  3 | tank      | qwe      |
|  4 | 小王      | 111      |
|  5 | 小张      | 222      |
|  6 | 小李子    | 333      |
+----+-----------+----------+
6 rows in set (0.00 sec)
&＃39;&＃39;&＃39;

索引

1.为何要有索引

一般的应用系统，读写比例在10:1左右，而且插入操作和一般的更新操作很少出现性能问题，在生产环境中，我们遇到最多的，也是最容易出问题的，还是一些复杂的查询操作，因此对查询语句的优化显然是重中之重。说起加速查询，就不得不提到索引了

2.什么是索引？

索引在MySQL中也叫做“键”，是存储引擎用于快速找到记录的一种数据结构。索引对于良好的性能
非常关键，尤其是当表中的数据量越来越大时，索引对于性能的影响愈发重要。
索引优化应该是对查询性能优化最有效的手段了。索引能够轻易将查询性能提高好几个数量级。
索引相当于字典的音序表，如果要查某个字，如果不使用音序表，则需要从几百页中逐页去查。

3.索引使用的优缺点

若索引太多，应用程序的性能可能会受到影响。而索引太少，对查询性能又会产生影响，要找到一个平衡点，这对应用程序的性能至关重要。当然索引也并不是越多越好，我曾经遇到过这样一个问题：某台MySQL服务器iostat显示磁盘使用率一直处于100%，经过分析后发现是由于开发人员添加了太多的索引，在删除一些不必要的索引之后，磁盘使用率马上下降为20%。可见索引的添加也是非常有技术含量的。

优点：提高查询效率；缺点：加了索引之后，会占用大量的磁盘空间

　4.索引原理

Ｂ＋树
技术图片

本质是：通过不断地缩小想要获取数据的范围来筛选出最终想要的结果，同时把随机的事件变成顺序的事件，也就是说，有了这种索引机制，我们可以总是用同一种查找方式来锁定数据

# 插入3000，000条数据做实验   哈哈哈哈 ！！！！

import pymysql

# 连接数据库的参数
cOnn= pymysql.connect(host= &＃39;localhost&＃39;,
                       user=&＃39;root&＃39;,
                       password = &＃39;123&＃39;,
                       database=&＃39;db3&＃39;,
                       charset = &＃39;utf8&＃39;)

cursor = conn.cursor(cursor = pymysql.cursors.DictCursor)
l=[]
for i in range(3000000):
    
    res=(f&＃39;小张{i}&＃39;,str(i))
    l.append(res)

sql = "insert into user(name,password) values(%s,%s)"

cursor.executemany(sql,l)  # 插入多条
conn.commit()

cursor.close()
conn.close()

&＃39;&＃39;&＃39;
| 1033019 | 小张2829      | 2829     |
| 1033020 | 小张2830      | 2830     |
| 1033021 | 小张2831      | 2831     |
| 1033022 | 小张2832      | 2832     |
| 1033023 | 小张2833      | 2833     |
| 1033024 | 小张2834      | 2834     |
| 1033025 | 小张2835      | 2835     |
| 1033026 | 小张2836      | 2836     |
| 1033027 | 小张2837      | 2837     |
| 1033028 | 小张2838      | 2838     |
| 1033029 | 小张2839      | 2839     |
| 1033030 | 小张2840      | 2840     |
| 1033031 | 小张2841      | 2841     |
| 1033032 | 小张2842      | 2842     |
| 1033033 | 小张2843      | 2843     |
| 1033034 | 小张2844      | 2844     |
| 1033035 | 小张2845      | 2845     |
| 1033036 | 小张2Ctrl-C -- sending "KILL QUERY 1" to server ...
846   Ctrl-C -- query aborted.
   | 2846     |
+---------+---------------+----------+
3000006 rows in set (2.46 sec)
&＃39;&＃39;&＃39;

技术图片

5.索引的种类

    索引的种类：(**************************)
        
        主键索引： 加速查找 + 不能重复 + 不能为空 primary key
        唯一索引： 加速查找 + 不能重复    unique(name)
            联合唯一索引：unique(name, email)
                例子： 
                    zekai 123@qq.com
                    zekai 123@qq.cmm
                    
        普通索引： 加速查找   index (name)
            联合索引： index (name, email)

索引的创建

主键索引

主键索引：
                
                新增主键索引：
                    create table xxx(
                        id int auto_increment ,
                        primary key(id)
                    )
                    改：
                    alter table xxx change id id int auto_increment primary key;
                    alter table xxx modify id int auto_increment primary key; # 同上
                    alter table t1 add primary key (id);
                    
                删除主键索引：
                    mysql> alter table t1 drop primary key;

唯一索引

唯一索引：
                
                新增：
                    1.
                    create table t2(
                        id int auto_increment primary key,
                        name varchar(32) not null default &＃39;&＃39;,
                        unique u_name (name)
                    )charset utf8
                    
                    2.
                    CREATE  UNIQUE   INDEX  索引名 ON 表名 (字段名) ;
                        create  unique index ix_name on t2(name);
                    
                    3. 
                    alter table t2 add unique index ix_name (name)
                    
                删除： 
                    alter table t2 drop index u_name;

　普通索引

普通索引：   
                
                新增：
                    1.
                    create table t3(
                        id int auto_increment primary key,
                        name varchar(32) not null default &＃39;&＃39;,
                        index u_name (name)
                    )charset utf8
                    
                    2.
                    CREATE  INDEX  索引名 ON 表名 (字段名) ;
                        create   index ix_name on t3(name);
                    
                    3. 
                    alter table t3 add  index ix_name (name)
                    
                删除： 
                    alter table t3 drop index u_name;

pymysql操作数据库与索引

推荐阅读

go
Docker基础入门与环境配置指南

本文介绍了Docker——一款用Go语言编写的开源应用程序容器引擎。通过Docker，用户能够将应用及其依赖打包进容器内，实现高效、轻量级的虚拟化。容器之间采用沙箱机制，确保彼此隔离且资源消耗低。 ... [详细]

蜡笔小新 2024-11-24 09:54:53
go
深入理解PHP中的超全局变量与AJAX技术

本文详细介绍了PHP中的几种超全局变量，包括$GLOBAL、$_SERVER、$_POST、$_GET等，并探讨了AJAX的工作原理及其优缺点。通过具体示例，帮助读者更好地理解和应用这些技术。 ... [详细]

蜡笔小新 2024-11-24 16:35:09
export
egg实现登录鉴权（七）：权限管理

权限管理包含三部分：访问页面的权限，操作功能的权限和获取数据权限。页面权限：登录用户所属角色的可访问页面的权限功能权限：登录用户所属角色的可访问页面的操作权限数据权限：登录用户所属 ... [详细]

蜡笔小新 2024-11-23 16:30:15
join
全面解析数组操作与转换

本文详细介绍了JavaScript中数组的转换方法、栈方法、队列方法、重排序方法及操作方法，包括toLocaleString()、toString()、valueOf()等基本转换方法，以及push()、pop()、shift()、unshift()等用于模拟栈和队列行为的方法。 ... [详细]

蜡笔小新 2024-11-25 01:46:26
join
探索OpenWrt中的LuCI框架

本文深入探讨了OpenWrt系统中轻量级HTTP服务器uhttpd的工作原理及其配置，重点介绍了LuCI界面的实现机制。 ... [详细]

蜡笔小新 2024-11-24 20:29:37
join
LoadRunner中的IP欺骗配置与实践

为了确保服务器能够有效地区分不同的用户请求，避免多人使用同一IP地址造成的访问限制，可以通过配置IP欺骗来解决这一问题。本文将详细介绍IP欺骗的工作原理及其在LoadRunner中的具体配置步骤。 ... [详细]

蜡笔小新 2024-11-24 16:44:27
join
Java中==与equals方法的深入理解

本文探讨了Java编程语言中常用的两个比较操作符==和equals方法的区别及其应用场景。通过具体示例分析，帮助开发者更好地理解和使用这两个概念，特别是在处理基本数据类型和引用数据类型的比较时。 ... [详细]

蜡笔小新 2024-11-24 16:39:50
uri
使用 ModelAttribute 实现页面数据自动填充

本文介绍了如何利用 Spring MVC 中的 ModelAttribute 注解，在页面跳转后自动填充表单数据。主要探讨了两种实现方法及其背后的原理。 ... [详细]

蜡笔小新 2024-11-24 12:55:24
import
selenium通过JS语法操作页面元素

做过web测试的小伙伴们都知道，web元素现在很多是JS写的，那么既然是JS写的，可以通过JS语言去操作页面，来帮助我们操作一些selenium不能覆盖的功能。问题来了我们能否通过 ... [详细]

蜡笔小新 2024-11-24 03:05:20
import
AOJ1024 清洁机器人2.0

本文介绍了一个来自AIZU ONLINE JUDGE平台的问题，即清洁机器人2.0。该问题来源于某次编程竞赛，涉及复杂的算法逻辑与实现技巧。 ... [详细]

蜡笔小新 2024-11-23 17:16:33
import
iOS开发中的UIView及其子类应用

本文介绍了用户界面（User Interface, UI）的基本概念，以及在iOS应用程序中UIView及其子类的重要性和使用方式。文章详细探讨了UIView如何作为用户交互的核心组件，以及它与其他UI控件和业务逻辑的关系。 ... [详细]

蜡笔小新 2024-11-23 16:25:09
import
线性表中的元素删除算法

本文探讨了线性表中元素的删除方法，包括顺序表和链表的不同实现策略，以及这些策略在实际应用中的性能分析。 ... [详细]

蜡笔小新 2024-11-23 16:14:36
rsa
实现Win10与Linux服务器的SSH无密码登录

本文介绍了如何在Windows 10环境下使用Git工具，通过配置SSH密钥对，实现与Linux服务器的无密码登录。主要步骤包括生成本地公钥、上传至服务器以及配置服务器端的信任关系。 ... [详细]

蜡笔小新 2024-11-23 15:50:03
buffer
深入解析Apache Mina开发指南

本文由chszs撰写，详细介绍了Apache Mina框架的核心开发流程及自定义协议处理方法。文章涵盖从创建IoService实例到协议编解码的具体步骤，适合希望深入了解Mina框架应用的开发者。 ... [详细]

蜡笔小新 2024-11-23 15:02:21
buffer
P3796 AC自动机强化版题解 - Aho-Corasick Algorithm

本文提供了一个关于AC自动机（Aho-Corasick Algorithm）的详细解析与实现方法，特别针对P3796题目进行了深入探讨。文章不仅涵盖了AC自动机的基本概念，还重点讲解了如何通过构建失败指针（fail pointer）来提高字符串匹配效率。 ... [详细]

蜡笔小新 2024-11-23 13:17:52

彼岸花芬芳

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章