图片 71

MySQL—事务、函数

事务

事务用于将某些操作的多个SQL作为原子性操作,一旦有某一个出现错误,即可回滚到原来的状态,从而保证数据库数据完整性。

图片 1图片 2

 1 delimiter \\
 2 create PROCEDURE p1(
 3     OUT p_return_code tinyint
 4 )
 5 BEGIN 
 6   DECLARE exit handler for sqlexception 
 7   BEGIN 
 8     -- ERROR 
 9     set p_return_code = 1; 
10     rollback; 
11   END; 
12  
13   DECLARE exit handler for sqlwarning 
14   BEGIN 
15     -- WARNING 
16     set p_return_code = 2; 
17     rollback; 
18   END; 
19  
20   START TRANSACTION; 
21     DELETE from tb1;
22     insert into tb2(name)values('seven');
23   COMMIT; 
24  
25   -- SUCCESS 
26   set p_return_code = 0; 
27  
28   END\\
29 delimiter ;

支持事务的存储过程

1 set @i =0;
2 call p1(@i);
3 select @i;

一、mysql视图

视图是一个虚拟表(非真实存在),其本质是【根据SQL语句获取动态的数据集,并为其命名】,用户使用时只需使用【名称】即可获取结果集,并可以将其当作表来使用。

1、把结果集当作一张表进行操作

SELECT * from(SELECT nid from part where nid>2) as A

把括号中的结果集当作一张表进行操作

视图是一张虚拟表,并不是一张真正的表,是根据真实的表 创建出来的

图片 3图片 4

CREATE view v1 AS
SELECT man_to_woman.nid,man.name as mname,woman.name as wname from man_to_woman
LEFT JOIN man on man_to_woman.man_id=man.nid
LEFT JOIN woman on man_to_woman.woman_id=woman.nid
where man.name="a"


运行结果:
[SQL] CREATE view v1 AS
SELECT man_to_woman.nid,man.name as mname,woman.name as wname from man_to_woman
LEFT JOIN man on man_to_woman.man_id=man.nid
LEFT JOIN woman on man_to_woman.woman_id=woman.nid
where man.name="a"

受影响的行: 0
时间: 0.009ms

创建视图

图片 5图片 6

上面就是创建一个v1。注意这里相当于又创建了一张表,所以在v1这张表中的man.name和woman.name必须要改名,要不然就相当于和原来的表重复了,但是这创建的是虚拟的表

注意

图片 7图片 8

上面已经创建了v1所以下次用的时候直接饮用就行了,把v1就当成一张表操作就行
SELECT * from v1;

创建视图的使用

图片 9图片 10

ALTER VIEW v1 AS
SELECT * from man WHERE nid >1

修改视图

图片 11图片 12

drop view v1

删除视图

函数

MySQL中提供了许多内置函数,例如:

图片 13图片 14

 1 CHAR_LENGTH(str)
 2         返回值为字符串str 的长度,长度的单位为字符。一个多字节字符算作一个单字符。
 3         对于一个包含五个二字节字符集, LENGTH()返回值为 10, 而CHAR_LENGTH()的返回值为5。
 4 
 5     CONCAT(str1,str2,...)
 6         字符串拼接
 7         如有任何一个参数为NULL ,则返回值为 NULL。
 8     CONCAT_WS(separator,str1,str2,...)
 9         字符串拼接(自定义连接符)
10         CONCAT_WS()不会忽略任何空字符串。 (然而会忽略所有的 NULL)。
11 
12     CONV(N,from_base,to_base)
13         进制转换
14         例如:
15             SELECT CONV('a',16,2); 表示将 a 由16进制转换为2进制字符串表示
16 
17     FORMAT(X,D)
18         将数字X 的格式写为'#,###,###.##',以四舍五入的方式保留小数点后 D 位, 并将结果以字符串的形式返回。若  D 为 0, 则返回结果不带有小数点,或不含小数部分。
19         例如:
20             SELECT FORMAT(12332.1,4); 结果为: '12,332.1000'
21     INSERT(str,pos,len,newstr)
22         在str的指定位置插入字符串
23             pos:要替换位置其实位置
24             len:替换的长度
25             newstr:新字符串
26         特别的:
27             如果pos超过原字符串长度,则返回原字符串
28             如果len超过原字符串长度,则由新字符串完全替换
29     INSTR(str,substr)
30         返回字符串 str 中子字符串的第一个出现位置。
31 
32     LEFT(str,len)
33         返回字符串str 从开始的len位置的子序列字符。
34 
35     LOWER(str)
36         变小写
37 
38     UPPER(str)
39         变大写
40 
41     LTRIM(str)
42         返回字符串 str ,其引导空格字符被删除。
43     RTRIM(str)
44         返回字符串 str ,结尾空格字符被删去。
45     SUBSTRING(str,pos,len)
46         获取字符串子序列
47 
48     LOCATE(substr,str,pos)
49         获取子序列索引位置
50 
51     REPEAT(str,count)
52         返回一个由重复的字符串str 组成的字符串,字符串str的数目等于count 。
53         若 count <= 0,则返回一个空字符串。
54         若str 或 count 为 NULL,则返回 NULL 。
55     REPLACE(str,from_str,to_str)
56         返回字符串str 以及所有被字符串to_str替代的字符串from_str 。
57     REVERSE(str)
58         返回字符串 str ,顺序和字符顺序相反。
59     RIGHT(str,len)
60         从字符串str 开始,返回从后边开始len个字符组成的子序列
61 
62     SPACE(N)
63         返回一个由N空格组成的字符串。
64 
65     SUBSTRING(str,pos) , SUBSTRING(str FROM pos) SUBSTRING(str,pos,len) , SUBSTRING(str FROM pos FOR len)
66         不带有len 参数的格式从字符串str返回一个子字符串,起始于位置 pos。带有len参数的格式从字符串str返回一个长度同len字符相同的子字符串,起始于位置 pos。 使用 FROM的格式为标准 SQL 语法。也可能对pos使用一个负值。假若这样,则子字符串的位置起始于字符串结尾的pos 字符,而不是字符串的开头位置。在以下格式的函数中可以对pos 使用一个负值。
67 
68         mysql> SELECT SUBSTRING('Quadratically',5);
69             -> 'ratically'
70 
71         mysql> SELECT SUBSTRING('foobarbar' FROM 4);
72             -> 'barbar'
73 
74         mysql> SELECT SUBSTRING('Quadratically',5,6);
75             -> 'ratica'
76 
77         mysql> SELECT SUBSTRING('Sakila', -3);
78             -> 'ila'
79 
80         mysql> SELECT SUBSTRING('Sakila', -5, 3);
81             -> 'aki'
82 
83         mysql> SELECT SUBSTRING('Sakila' FROM -4 FOR 2);
84             -> 'ki'
85 
86     TRIM([{BOTH | LEADING | TRAILING} [remstr] FROM] str) TRIM(remstr FROM] str)
87         返回字符串 str , 其中所有remstr 前缀和/或后缀都已被删除。若分类符BOTH、LEADIN或TRAILING中没有一个是给定的,则假设为BOTH 。 remstr 为可选项,在未指定情况下,可删除空格。
88 
89         mysql> SELECT TRIM('  bar   ');
90                 -> 'bar'
91 
92         mysql> SELECT TRIM(LEADING 'x' FROM 'xxxbarxxx');
93                 -> 'barxxx'
94 
95         mysql> SELECT TRIM(BOTH 'x' FROM 'xxxbarxxx');
96                 -> 'bar'
97 
98         mysql> SELECT TRIM(TRAILING 'xyz' FROM 'barxxyz');
99                 -> 'barx'

部分内置函数

1、自定义函数

图片 15图片 16

 1 delimiter \\
 2 create function f1(
 3     i1 int,
 4     i2 int)
 5 returns int
 6 BEGIN
 7     declare num int;
 8     set num = i1 + i2;
 9     return(num);
10 END \\
11 delimiter ;

View
Code

2、删除函数

1 drop function func_name;

3、执行函数

图片 17图片 18

1 # 获取返回值
2 declare @i VARCHAR(32);
3 select UPPER('alex') into @i;
4 SELECT @i;
5 
6 
7 # 在查询中使用
8 select f1(11,nid) ,name from tb2;

View
Code

 

三、mysql触发器

对某个表进行【增/删/改】操作的前后如果希望触发某个特定的行为的时候可以使用触发器,触发器用于定制用户对表的行,进行增加的前后,删除的前后,更改的前后的行为

 语法:

图片 19图片 20

create trigger 名字 before insert on tb1 for each row: 在tb1表之前
for each row :每行如此

插入前

图片 21图片 22

CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW

插入后

图片 23图片 24

1、
delimiter $$
CREATE TRIGGER tri_before_insert_corlor BEFORE INSERT on corlor for EACH ROW
BEGIN
    INSERT into man(name) VALUES("E");
END $$
delimiter;
上面意思是在color插入数据前,在man中插入数据
之后
2、
insert into corlor(title) VALUES("rrr")  在corlor中插入rrr数据,之后在man中查看后面就会插入E这条数据 

3、
在插入触发器的时候用new,在删除数据的时候用old,在更新里面new和old都可以使用
插入数据用new
在触发器里面有两个特殊的值,一个为old,一个为new
delimiter $$
drop TRIGGER if EXISTS tri_befor_insert_color $$
CREATE TRIGGER ri_befor_insert_color BEFORE INSERT on color for EACH ROW
BEGIN
    INSERT INTO man(name) VALUES(NEW.title);
end $$
delimiter ;
执行
INSERT INTO color(title) VALUES("rr"),("r")
上面的NEW.title指代的是在title里面添加的值

删除数据用old
delimiter $$
drop TRIGGER if EXISTS tri_before_del_color $$
CREATE TRIGGER tri_before_del_color BEFORE DELETE on color FOR EACH ROW
BEGIN
    INSERT INTO man(name) VALUES(old.title);
end $$
delimiter ;
执行
DELETE from color where nid = 8;
上面执行删除color中nid为8 的数据,然后把这个数据插入到man中

插入数据的例子

图片 25图片 26

delimiter //
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
BEGIN
    IF NEW. num = 666 THEN
        INSERT INTO tb2 (NAME)
        VALUES
            ('666'),
            ('666') ;
    ELSEIF NEW. num = 555 THEN
        INSERT INTO tb2 (NAME)
        VALUES
            ('555'),
            ('555') ;
    END IF;
END//
delimiter ;

插入数据后触发器

特别的:NEW表示即将插入的数据行,OLD表示即将删除的数据行。

图片 27图片 28

DROP TRIGGER tri_after_insert_tb1;

删除触发器

图片 29图片 30

触发器无法由用户直接调用,而知由于对表的【增/删/改】操作被动引发的。
insert into tb1(num) values(666)

使用触发器

 

二、存储过程

存储过程是一个SQL语句集合,当主动去调用存储过程时,其中内部的SQL语句会按照逻辑执行

对于存储过程,可以接收参数,其参数有三类:

  • in          仅用于传入参数用
  • out        仅用于返回值用
  • inout     既可以传入又可以当作返回值

1、

图片 31图片 32

create procedure pro_p1()
begin
 select * from man;
end
上面的pro_p1是为存储过程创建一个名字,存储过程要放在begin和end中间

创建存储过程

图片 33图片 34

call proc_p1();  调用存储过程,call 后面接上 存储名字

调用存储过程

图片 35图片 36

drop procedure proc_p1;  删除存储过程

删除存储过程

图片 37图片 38

一般不修改存储过程而是直接删除,不过删除之前必须要判断,是否有这个存储过程
drop procedure if exists proc_p1;       这里就是判断的过程
create procedure proc_p1()
begin
select * from man;
end

注意

2、加参数的存储过程

图片 39图片 40

declare d1 int;  声明局部变量
set d1=i1+d2;  表示要进行赋值,set 关键字:表示赋值
delimiter $$ 表示告诉数据库不要以分号结尾,而是以$$结束,存储过程的时候必须要在开头写上,然后在结尾的时候 要把这个修改回来

View Code

delimiter $$    由于分号会出错,所以告诉数据库要 $$ 结束
drop procedure if EXISTS proc_p1$$   删除原来的数据库
CREATE PROCEDURE proc_p1(in i1 INT)
BEGIN
    DECLARE d1 int;
    DECLARE d2 int DEFAULT 3;
    set d1=i1+d2;

    SELECT * from man_to_woman WHERE nid>d1;   指定从哪里执行
END $$
delimiter ;  告诉数据库要以;结尾  修改回来
call proc_p1(1)   执行存储过程

这个是加上参数的存储过程,加的参数和局部变量都要制定类型,执行存储过程的时候要加上参数传递到数据库
注意点:
参数指定类型、局部变量的声明和指定类型、执行存储过程的时候传递的参数,创建存储过程的时候首先要删除这个存储名,
begin里面每句结尾必须要有分号,参数里面是逗号

3、参数问题

图片 41图片 42

creat procedure 名字( in i1 int,)
in :表示进入
out:只用来返回值的
inout:表示既能进入也能返回
@u :表示绘画变量,如果没有定义,默认为none

View Code

图片 43图片 44

delimiter $$
drop procedure if EXISTS proc_p1 $$
CREATE PROCEDURE proc_p1(
in i1 int,
INOUT ii INT,
OUT i2 INT
)
BEGIN
DECLARE d2 int default 3;
set ii = ii + 1;
if i1 = 1 THEN
        set i2=100 + d2;
     ELSEIF i1 = 2 THEN
         set i2=200 + d2;
     else
         set i2=1000+d2;
     end IF;
 end $$
 delimiter ;

执行
SET @O=5;
call proc_p1(1,@O,@U);
SELECT @O,@u;

结果6 103

View Code

4、执行存储过程

图片 45图片 46

以后调用存储过程的一般不再终端里面操作,一般在python代码中操作
通过python去取存储过程要经过下面两步骤:
1、    需要去取存储过程的查询结果
2、    去存储过程的返回值也就是out的值

View Code

图片 47图片 48

delimiter $$
drop procedure if EXISTS proc_p1 $$
CREATE PROCEDURE proc_p1(
in i1 int,
INOUT ii INT,
OUT i2 INT

)
BEGIN
DECLARE d2 int default 3;
set ii = ii + 1;
SELECT * FROM man;
if i1 = 1 THEN
set i2=100 + d2;
ELSEIF i1 = 2 THEN
set i2=200 + d2;
else
set i2=1000+d2;
end IF;
end $$
delimiter ;

存储过程

图片 49图片 50

#/usr/bin/env python

import pymysql
conn=pymysql.connect(host="127.0.0.1",port=3306,user="root",password="123456",db="q1",use_unicode=True, charset="utf8")
cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)
#执行存储过程,执行存储过程的时候,也就是执行了select * from man,
# 这里callproc表示执行“”,第二个参数表示传入到存储过程中的参数
cursor.callproc('p1', args=(1, 22, 3))
#获取存储过程的查询结果
sele=cursor.fetchall()
print(sele)

#获取存储过程的返回值,格式@_存储名:表示存储过程的名字,_0:表示存储过程的下标
cursor.execute("select @_p1_0,@_p1_1,@_p1_2")

#获取存储过程的返回值
result=cursor.fetchall()
print(result)

conn.commit()
cursor.close()
conn.close()

python执行存储过程,注意指定utf-8的编码

图片 51图片 52

1、    执行sql结果集
2、    执行out、inout值
select man_nid into d2 from man_ti_woman where nid=2 这句意思拿到man_to_woman中nid
=2的man_nid的值放入到d2这个变量中,这就是into的意思
delimiter $$
drop procedure if exists p1 $$
create procedure p1()
BEGIN
    DECLARE d2 int default 0;
    SELECT man_id INTO d2 from man_to_woman where nid=2;
SELECT name FROM man WHERE nid=d2;
end $$
delimiter ;

补充

四、函数

注意存储过程和函数的区别

存储过程的特点:既能得到查询的结果集,也能拿到返回的结果。并且是以参数的形式传入的,里面没有return,执行存储过程为call,存储过程可以返回一个结果集

函数的特点:执行函数为select、函数有返回值return、函数不能返回一个结果集

1、

图片 53图片 54

char_length();查询字符的长度
length()     ;  查询字节的长度
select CHAR_LENGTH("我"),  得到长度为1
LENGTH("我");            得到长度为3

concat()     字符串拼接
concat_ws()   自定义字符串拼接

select concat("aa","ww","cc"),   aawwcc
CONCAT_WS("_","我","爱")     我_爱

insert(str,pos,len,newstr)
插入字符串
str表示原字符串
pos 从哪个位置开始替换
len  替换的多少
newstr   要替换的心字符串
select INSERT("pllene",2,2,"yr")    得到的数据为pyrene

INSTR(str,substr) 返回子序列的位置
    LEFT(str,len)  从左边字符串开始获取几个长度
select LEFT("pyrene",2),  得到py
   rignt(str,len)  从右边字符串开始获取的长度
select right("pyrene",2),  得到ne
LOWER(str)
        变小写

    UPPER(str)
        变大写

    LTRIM(str)
        返回字符串 str ,其引导空格字符被删除。
    RTRIM(str)
        返回字符串 str ,结尾空格字符被删去。

部分内置方法

2、

图片 55图片 56

注意点:在pymysql里面执行函数的时候,也是在cursor.execute()中添加”select f1(参数)“

delimiter $$
CREATE function f1(
 i1 int,
  i2 INT
)
RETURNS INT   指定类型
BEGIN
    DECLARE num INT;
    set num=i1+i2;
    RETURN (num);
end $$
注意在函数体参数外中必须要写指定类型,以及在最后必须要写返回值


执行
SELECT f1(11,nid),nid from man;
函数中不能执行结果集,但是执行函数的方法参数可以传入结果集

View Code

3、

图片 57图片 58

    CHAR_LENGTH(str)
        返回值为字符串str 的长度,长度的单位为字符。一个多字节字符算作一个单字符。
        对于一个包含五个二字节字符集, LENGTH()返回值为 10, 而CHAR_LENGTH()的返回值为5。

    CONCAT(str1,str2,...)
        字符串拼接
        如有任何一个参数为NULL ,则返回值为 NULL。
    CONCAT_WS(separator,str1,str2,...)
        字符串拼接(自定义连接符)
        CONCAT_WS()不会忽略任何空字符串。 (然而会忽略所有的 NULL)。

    CONV(N,from_base,to_base)
        进制转换
        例如:
            SELECT CONV('a',16,2); 表示将 a 由16进制转换为2进制字符串表示

    FORMAT(X,D)
        将数字X 的格式写为'#,###,###.##',以四舍五入的方式保留小数点后 D 位, 并将结果以字符串的形式返回。若  D 为 0, 则返回结果不带有小数点,或不含小数部分。
        例如:
            SELECT FORMAT(12332.1,4); 结果为: '12,332.1000'
    INSERT(str,pos,len,newstr)
        在str的指定位置插入字符串
            pos:要替换位置其实位置
            len:替换的长度
            newstr:新字符串
        特别的:
            如果pos超过原字符串长度,则返回原字符串
            如果len超过原字符串长度,则由新字符串完全替换
    INSTR(str,substr)
        返回字符串 str 中子字符串的第一个出现位置。

    LEFT(str,len)
        返回字符串str 从开始的len位置的子序列字符。

    LOWER(str)
        变小写

    UPPER(str)
        变大写

    LTRIM(str)
        返回字符串 str ,其引导空格字符被删除。
    RTRIM(str)
        返回字符串 str ,结尾空格字符被删去。
    SUBSTRING(str,pos,len)
        获取字符串子序列

    LOCATE(substr,str,pos)
        获取子序列索引位置

    REPEAT(str,count)
        返回一个由重复的字符串str 组成的字符串,字符串str的数目等于count 。
        若 count <= 0,则返回一个空字符串。
        若str 或 count 为 NULL,则返回 NULL 。
    REPLACE(str,from_str,to_str)
        返回字符串str 以及所有被字符串to_str替代的字符串from_str 。
    REVERSE(str)
        返回字符串 str ,顺序和字符顺序相反。
    RIGHT(str,len)
        从字符串str 开始,返回从后边开始len个字符组成的子序列

    SPACE(N)
        返回一个由N空格组成的字符串。

    SUBSTRING(str,pos) , SUBSTRING(str FROM pos) SUBSTRING(str,pos,len) , SUBSTRING(str FROM pos FOR len)
        不带有len 参数的格式从字符串str返回一个子字符串,起始于位置 pos。带有len参数的格式从字符串str返回一个长度同len字符相同的子字符串,起始于位置 pos。 使用 FROM的格式为标准 SQL 语法。也可能对pos使用一个负值。假若这样,则子字符串的位置起始于字符串结尾的pos 字符,而不是字符串的开头位置。在以下格式的函数中可以对pos 使用一个负值。

        mysql> SELECT SUBSTRING('Quadratically',5);
            -> 'ratically'

        mysql> SELECT SUBSTRING('foobarbar' FROM 4);
            -> 'barbar'

        mysql> SELECT SUBSTRING('Quadratically',5,6);
            -> 'ratica'

        mysql> SELECT SUBSTRING('Sakila', -3);
            -> 'ila'

        mysql> SELECT SUBSTRING('Sakila', -5, 3);
            -> 'aki'

        mysql> SELECT SUBSTRING('Sakila' FROM -4 FOR 2);
            -> 'ki'

    TRIM([{BOTH | LEADING | TRAILING} [remstr] FROM] str) TRIM(remstr FROM] str)
        返回字符串 str , 其中所有remstr 前缀和/或后缀都已被删除。若分类符BOTH、LEADIN或TRAILING中没有一个是给定的,则假设为BOTH 。 remstr 为可选项,在未指定情况下,可删除空格。

        mysql> SELECT TRIM('  bar   ');
                -> 'bar'

        mysql> SELECT TRIM(LEADING 'x' FROM 'xxxbarxxx');
                -> 'barxxx'

        mysql> SELECT TRIM(BOTH 'x' FROM 'xxxbarxxx');
                -> 'bar'

        mysql> SELECT TRIM(TRAILING 'xyz' FROM 'barxxyz');
                -> 'barx'

常用内置方法

4、自定义函数

图片 59图片 60

delimiter \\
create function f1(
    i1 int,
    i2 int)
returns int
BEGIN
    declare num int;
    set num = i1 + i2;
    return(num);
END \\
delimiter ;

View Code

5、删除函数

图片 61图片 62

drop function func_name;

View Code

6、执行函数

图片 63图片 64

# 获取返回值
declare @i VARCHAR(32);
select UPPER('alex') into @i;
SELECT @i;


# 在查询中使用
select f1(11,nid) ,name from tb2;

View Code

五、事务

事务用于将某些操作的多个sql作为原子性操作,一旦某一个出现错误,即可回滚到原来的状态从而保证数据库的完整性

 

假如在userinfo这个表中,aa向bb借了5块钱
1、UPDATE userinfo set asset=asset-5 where name="bb"
2、UPDATE uerinfo SET asset=asset+5 where name="aa"
执行上面的两个方法就可以,但是2中的数据写错了,而1没有写错,1照样执行,但是2写错了aa并没有收到5块钱,
bb已经出了5块钱?钱去哪里了?
遇到这样的问题就必须要用事物操作

图片 65图片 66

delimiter \\
create PROCEDURE p1(
    OUT p_return_code tinyint
)
BEGIN 
    这里捕捉下面方法的异常
  DECLARE exit handler for sqlexception   
  BEGIN 
    -- ERROR 
    set p_return_code = 1; 
    rollback; 
  END; 
     捕捉下面的异常
  DECLARE exit handler for sqlwarning 
  BEGIN 
    -- WARNING 
set p_return_code = 2; 
    rollback;     回滚
  END; 
     这里相当于try的内容 ,事物开始
  START TRANSACTION;     开始事物
    DELETE from tb1;
insert into tb2(name)values('seven');
    提交(如果上面的出现错误下面就不会提交)
COMMIT; 

  -- SUCCESS 
  set p_return_code = 0; 

  END\\
delimiter ;

支持事务的存储过程

图片 67图片 68

执行
call p1(@n);
SELECT @n

View Code

图片 69图片 70

:pymysql默认支持事务
写事务总结:
1、    写上两个捕捉异常回滚块
2、    START TRANSACTION  开始事务,COMMIT 提交事务
3、    SUCCESS 写上成功后的方法
3、执行必须要用@

注意

六、mysql动态执行sql

1、    if 条件语句  
2、    循环语句 
a)    while循环
b)    repeate重复循环
c)    loop循环,  在这个循环里面如果遇到leave loop名  就是退出这个循环
3、    动态执行sql
a)    什么时间用这个方法,如果程序模块没有做防止sql注入的时候就要用这个,利用数据库自己提供的防止sql注入的方法
b)    接收一个sql语句然后去执行

用动态sql的好处特点:

下面如果没有用pymysql中的防止sql注入的方法,那么就用数据库中自带的防止注入的方法

 图片 71

图片 72图片 73

delimiter \\
DROP PROCEDURE IF EXISTS proc_sql \\
CREATE PROCEDURE proc_sql ()
BEGIN
    declare p1 int;
    set p1 = 11;
    set @p1 = p1;
    prod可以任意定义,from后面的字符串相当于预编译,编译成sql语句
    ?表示占位符,相当于?=@p1,上面定义了set,@p1=p1=11
    PREPARE prod FROM 'select * from tb2 where nid > ?';
EXECUTE prod USING @p1;
删除掉这个编译语句
    DEALLOCATE prepare prod; 

END\\
delimiter ;
例子:
delimiter \\
DROP PROCEDURE IF EXISTS proc_sql \\
CREATE PROCEDURE proc_sql ()
BEGIN
    declare p1 int;
    set p1 = 11;
    set @p1 = p1;

    PREPARE prod FROM 'select * from man where nid > ?';
    EXECUTE prod USING @p1;
    DEALLOCATE prepare prod; 

END\\
delimiter ;
执行
call proc_sql()
上面就是在存储过程中获得man中的nid>4的所有数据

上面的?=@p1=p1=11

View Code

图片 74图片 75

delimiter $$
DROP PROCEDURE IF EXISTS proc_sql $$
CREATE PROCEDURE proc_sql (
IN a_sql VARCHAR(128),
IN nid INT
)

BEGIN

    set @p1 = nid;
    set @sqll=a_sql;
    PREPARE prod FROM @sqll;    这里需要的是用户变量
    EXECUTE prod USING @p1;
    DEALLOCATE prepare prod; 

END $$
delimiter ;

执行:
call proc_sql('select * from man where nid > ?',3)

例子

图片 76图片 77

带上一个@符号的叫做用户变量
带上两个@的叫做全局变量

注意

图片 78图片 79

由于这里面不需要有返回值和获取结果集,所以直接执行就行
#/usr/bin/env python
import pymysql
conn=pymysql.connect(host="127.0.0.1",port=3306,user="root",password="123456",db="q1",use_unicode=True, charset="utf8")
cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)

#第一个参数是存储过程名,第二个是存储过程名字的方法中的参数这个参数第一个是接收sql语句,第二个就是问号这个值
cursor.callproc('proc_sql', args=('select * from man where nid > ?',6,))
result=cursor.fetchall()
print(result)
conn.commit()
cursor.close()
conn.close()

pymysql执行sql