可视化工具(了解)
可视化工具 workbench
视图
视图
是一张虚拟的表 语法:
create view 视图表名 as select * from t1; 作用;
1.他是执行as 后面的sql 语法得到的一张查表
2.可以对视图进行修改,修改后会同步原表,但修改原表不会同步到视图表里,因为视图表是执行sql语句查看原表得到的一张表
3 视图是永久存储的,存储的不是数据,存储的是as 后面的sql 语句
sql注入问题
sql注入攻击问题
意思是一些懂sql语法的人,会输入一些关键字,--,where等时,从而跳过登陆或者删除数据库
所以我们可以加入限制条件,
但是无法避免 中间人攻击(在你的客户端和服务器中间加一个中转服务器)
这样就绕过了客户端的输入限制 此时 只能将 sql合法性验证放在服务器端 count = cursor.execute("select *from user where user = %s and pwd = %s;",args=(input("user"),input("pwd")))
事物
事物
就是一组 sql 语句的集合,他是原子性的,要么全部执行,要么都不执行
重点掌握两点:mysql服务端自动提交 一条sql语句就是一个单独事物
pymysql 需要手动提交 默认开启了事物 start transaction 开启事物
comit 提交
rollback 撤销
存储过程
存储过程
可以理解为mysql 的存储过程
简单的说就是用mysql 写函数
实际上就是一个函数 语法:
在mysql 中调用函数用 call
delimite //
create procedure 过程的名字 ( in/out/inout 数据名称 数据类型 )
bigin
# 一些sql语句
while ( i<100 ) do
insert into t1 value( n ,concat(“egon”,n) )
set n = n+1
end while
end //
delimite ;