MySQL数据库(1/5)安装启动基本操作
MySQL数据库
目录
一、MySQL安装
二、数据库管理
三、数据表管理
四、数据行操作
五、SQL注入
类比:数据库--文件夹,数据表--文件,文件内某行--数据表记录。
数据库管理系统:DBMS,Database Management System。 可以帮助我们实现对文件夹中的文件进行操作,而我们只要学习DBMS能识别的指令, 就能控制它去帮助我们实现的文件和文件夹的处理。
业内有很多的的数据库管理系统产品,例如:
- MySQL,原来是sun公司,后来被甲骨文收购。现在互联网企业几乎都在使用。【免费 + 收费】
- Oracle,甲骨文。收费,一般国企、事业单位居多。【收费】
- Microsoft SQL Server,微软。【收费】
- DB2,IBM。【免费 + 收费】
- SQLite,D. Richard Hipp个人开发。【免费】
- Access, 微软。【收费】
- PostgreSQL,加州大学伯克利分校。【免费】
- 等众多..
由于各大公司都是使用MySQL,所以我们课程主要给大家讲解MySQL数据库。
通过8个步骤操作数据库:
本系列的MySQL模块会分为5部分来讲解:
- MySQL入门,安装和快速应用Python实现数据库的操作。
- 必备SQL和授权,学习更多必备的指令让数据库实现更多业务场景。
- SQL强化和实践,强化练习必备”指令“(项目开发写的最多)。
- 索引和函数以及存储过程,掌握常见性能提升手段以及那些应用不是很频繁却又需了解的知识点。
- Python操作MySQL和应用,侧重点在于Python开发,让大家了解Python开发中必备的实战应用,例如:锁、事务、数据库连接池等。
https://downloads.mysql.com/archives/community/2. 解压缩:建议解压缩到该目录,方便后面学习
3. 创建配置文件,在解压缩目录中创建 my.ini ,填入一下内容:
[mysqld]
port=3306
basedir=c:\Program Files\mysql-5.7.31-winx64
datadir=c:\Program Files\mysql-5.7.31-winx64\data【注意】其实,MySQL的配置文件可以放在很多的目录,下图是配置文件的优先级:
强烈建议:大家还是把配置文件放在MySQL安装目录下,这样以后电脑上想要安装多个版本的MySQL时,配置文件可以相互独立不影响。
注意:如果你电脑的上述其他目录存在MySQL配置文件,建议删除,否则可能会影响MySQL的启动。
命令:mysqld --help --verbose
输出结果包含配置文件目录:
C:\Windows\my.ini C:\Windows\my.cnf C:\my.ini C:\my.cnf C:\Program Files\mysql-5.7.31-winx64\my.ini C:\Program Files\mysql-5.7.31-winx64\my.cnf4. 初始化:>>> "C:\Program Files\mysql-5.7.31-winx64\bin\mysqld.exe" --initialize-insecure
【注意】MySQL自5.7之后,默认不包含data文件夹和配置文件,因此需要手动创建my.ini配置文件,通过初始化命令创建data文件夹和一些必要的数据。
初始化命令在执行时,会自动读取配置文件并执行初始化,此过程主要会做两件事:
- 自动创建data目录,以后我们的数据都会存放在这个目录。
- 同时创建建必备一些的数据,例如默认账户 root (无密码),用于登录MySQL并通过指令操作MySQL。
【注意】在windowns安装过程中如果有报错 ( msvcr120.dll不存在 ),请下载并安装下面的两个补丁:
- vcredist:https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=40784 (主要)
- dirctx:https://www.microsoft.com/zh-CN/download/details.aspx?id=35
5. 启动MySQL:
- 临时启动:>>> "C:\Program Files\mysql-5.7.31-winx64\bin\mysqld.exe"
注意:此时程序会挂起,内部就是可以接收客户端发来的MySQL指令,关闭窗口或Ctrl+c 就可以停止运行。这种启动方式每次开机或想要开启都需要手动执行一遍命令比较麻烦。 - 制作windows服务,基于windows服务管理。
"完整的可执行文件路径" --install [-manual] [服务名]
其中的-manual 可以省略,加上它的话表示在Windows 系统启动的时候不自动启动该服务,否则会自动启动。
服务名也可以省略,默认的服务名就是MySQL。所以如果我们想把它注册为服务的话可以在命令行里这么写:
命令: >>>"C:\Program Files\mysql-5.7.31-winx64\bin\mysqld.exe" --install mysql57【注意】这里mysqld必须使用带路径的方式,不然创建的服务文件路径("C:\Program Files\MySQL\MySQL Server 5.7\mysqld" MySQL)不对,服务无法启动。
创建好服务之后,可以通过命令 启动和关闭服务,例如:
net start mysql57 #启动
net stop mysql57 #停止
以后不再想要使用window服务了,也可以将制作的这个MySQL服务删除。
命令:>>>"C:\Program Files\mysql-5.7.31-winx64\bin\mysqld.exe" --remove mysql576. 测试连接MySQL:
【注意】如果把bin目录加入环境变量,每次在运行命令时,就不用再重新输入绝对路径了。
连接数据库命令:>>> mysql -h localhost -P 3306 -u root -P
一般本机连接可以省略ip和端口号:
简化版命令:>>> mysql -u root -p【连接注意事项】
-
最好不要在一行命令中输入密码。
我们直接在黑框框里输入密码很可能被别人看到,这和你当着别人的面输入银行卡密码没啥区别,所以我们在执行mysql 连接服务器的时候可以不显式的写出密码,就像这样:
mysql -hlocahhost -uroot -p
点击回车之后才会提示你输入密码:
Enter password:
不过这回你输入的密码不会被显示出来,心怀不轨的人也就看不到了,输入完成点击回车就成功连接到了服务器。 -
如果你非要在一行命令中显式的把密码输出来,那-p和密码值之间不能有空白字符(其他参数名之间可以有空白字符),就像这样:
mysql -h localhost -u root -p123456
如果加上了空白字符就是错误的,比如这样:
mysql -h localhost -u root -p 123456 -
mysql 的各个参数的摆放顺序没有硬性规定,也就是说你也可以这么写:
mysql -p -u root -h localhost -
如果你的服务器和客户端安装在同一台机器上,-h参数可以省略,就像这样:
mysql -u root -p -
如果你使用的是类UNIX系统,并且省略-u参数后,会把你登陆操作系统的用户名当作MySQL 的用户名去处理。
比方说我用登录操作系统的用户名是xiaohaizi,那么在我的机器上下边这两条命令是等价的:
mysql -u xiaohaizi -p
mysql -p
对于Windows 系统来说,默认的用户名是ODBC,你可以通过设置环境变量USER 来添加一个默认用户名。show databases; # 显示所有的数据库
- 如果我们想断开客户端与服务器的连接并且关闭客户端的话,可以在mysql> 提示符后输入下边任意一个命令:
- quit
- exit
- \q
比如我们输入quit 试试:
mysql> quit
Bye
输出了Bye 说明客户端程序已经关掉了。注意注意注意,这是关闭客户端程序的方式,不是关闭服务器程序的方式,怎么关闭服务器程序上一节里唠叨过了。
如果你愿意,你可以多打开几个黑框框,每个黑框框都使用mysql -hlocahhost -uroot -p123456 来运行多个客户端程序,每个客户端程序都是互不影响的。如果你有多个电脑,也可以试试把它们用局域网连起来,在一个电
脑上启动MySQL 服务器程序,在另一个电脑上执行mysql命令时使用IP 地址作为主机名来连接到服务器。1.2 MAC系统下安装MySQL 【省略】
1.3 关于配置文件
上述的过程中,我们在配置文件中只添加了很少的配置。
其实,配置项有很多,而哪些配置项都有默认值,如果我们不配置,MySQL则自动使用默认值。
1.4 修改和设置root 密码
设置root密码:
在windows系统中模块默认 root账户是没有密码的,如果想要为账户设定密码,可以在利用root账户登录成功之后,执行:>>> set password = password('123456')
忘记root密码:
如果你忘记了MySQL账户的密码。
-
修改配置文件,在 [mysqld] 节点下添加
skip-grant-tables=1[mysqld] ... skip-grant-tables=1 ... -
重启MySQL,再次登录时,不需要密码直接可以进去了
-
windows重启
net stop mysql57 net start mysql57 -
mac重启
sudo mysql.server restart
重启后,无序密码就可以进入。
>>> mysql -u root -p -
-
进入数据库后执行修改密码命令
use mysql; update user set authentication_string = password('新密码'),password_last_changed=now() where user='root'; -
退出并再次修改配置文件,删除 [mysqld] 节点下的
skip-grant-tables=1[mysqld] ... # skip-grant-tables=1 ... -
再次重启,以后就可以使用新密码登录了。
https://dev.mysql.com/doc/refman/5.7/en/data-types.html
上述就是关于数据表的一些基本操作。
3.3 MySQL代码操作
基于Python去连接MySQL之后,想要进行数据表的管理的话,发送的指令其实都是相同的,例如:
import pymysql # 连接MySQL conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8") cursor = conn.cursor() # 1. 创建数据库 """ cursor.execute("create database db4 default charset utf8 collate utf8_general_ci") conn.commit() """ # 2. 进入数据库、查看数据表 """ cursor.execute("use db4") cursor.execute("show tables") result = cursor.fetchall() print(result) """ # 3. 进入数据库创建表 cursor.execute("use db4") sql = """ create table L4( id int not null primary key auto_increment, title varchar(128), content text, ctime datetime )default charset=utf8; """ cursor.execute(sql) conn.commit() # 4. 查看数据库中的表 """ cursor.execute("show tables") result = cursor.fetchall() print(result) """ # 5. 其他 drop table... 略过 # 关闭连接 cursor.close() conn.close()锚点:四、数据行操作
四、数据行操作
当数据库和数据表创建完成之后,就需要对数据表中的内容进行:增、删、改、查了。
4.1 内置客户端操作
数据行操作的相关SQL语句(指令)如下:
-
新增数据
insert into 表名 (列名,列名,列名) values(对应列的值,对应列的值,对应列的值);insert into tb1(name,password) values('武沛齐','123123'); insert into tb1(name,password) values('武沛齐','123123'),('alex','123'); insert into tb1 values('武沛齐','123123'),('alex','123'); -- 如果表中只有2列,MySQL会按照列的顺序添加记录,列数跟添加的数量必须一致 -
删除数据
delete from 表名; delete from 表名 where 条件;delete from tb1; delete from tb1 where name="wupeiqi"; delete from tb1 where name="wupeiqi" and password="123"; delete from tb1 where id>9;
【注意】这里where后面的条件,判断是否相等是单等于号=
-
修改数据
update 表名 set 列名=值; update 表名 set 列名=值 where 条件;update tb1 set name="wupeiqi"; update tb1 set name="wupeiqi" where id=1; update tb1 set age=age+1; -- 这里age必须是整型 update tb1 set age=age+1 where id=2; update L3 set name=concat(name,"db"); --字符串不支持+,只能使用concat函数拼接 update L3 set name=concat(name,"123") where id=2; -- concat一个函数,可以拼接字符串 -
查询数据
select * from 表名; select 列名,列名,列名 from 表名; select 列名,列名 as 别名,列名 from 表名; select * from 表名 where 条件;select * from tb1; select id,name,age from tb1; select id,name as N,age, from tb1; select id,name as N,age, 111 from tb1; -- 表明增加一列,表头和每条记录该值都是111,如果是111 as value,则表头是value,值为111 select * from tb1 where id = 1; select * from tb1 where id > 1; select * from tb1 where id != 1; select * from tb1 where name="wupeiqi" and password="123";
【注意】数据行的操作命令使用频率很高,要求必须记住,背会。
4.2 python代码操作数据行
import pymysql # 连接MySQL,自动执行 use userdb; -- 进入数据库 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8", db='userdb') cursor = conn.cursor() # 1.新增(需commit) """ cursor.execute("insert into tb1(name,password) values('武沛齐','123123')") conn.commit() """ # 2.删除(需commit) """ cursor.execute("delete from tb1 where id=1") conn.commit() """ # 3.修改(需commit) """ cursor.execute("update tb1 set name='xx' where id=1") conn.commit() """ # 4.查询 """ cursor.execute("select * from tb where id>10") data = cursor.fetchone() # cursor.fetchall() print(data) """ # 关闭连接 cursor.close() conn.close()【总结】connect()函数中增加 db='db1'参数传值,则默认连接的时候就进入数据库db1,因此后面执行命令时不需要再提前执行use db1;指令了。
【总结】增删改都只用conn.commit()就可以了,查则需要cursor.fetchall()获取数据。
其实在真正做项目开发时,流程如下:
- 第一步:根据项目的功能来设计相应的 数据库 & 表结构(不会经常变动,在项目设计之初就确定好了)。
- 第二步:操作表结构中的数据,已达到实现业务逻辑的目的。
例如:实现一个 用户管理系统。
先使用MySQL自带的客户端创建相关 数据库和表结构(相当于先创建好Excel结构)。
create database usersdb default charset utf8 collate utf8_general_ci;create table users( id int not null primary key auto_increment, name varchar(32), password varchar(64) )default charset=utf8;再在程序中执行编写相应的功能实现 注册、登录 等功能。
import pymysql def register(): print("用户注册") user = input("请输入用户名:") # alex password = input("请输入密码:") # sb # 连接指定数据 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8", db="usersdb") cursor = conn.cursor() # 执行SQL语句(有SQL注入风险,稍后讲解) # sql = 'insert into users(name,password)values("alex","sb")' sql = 'insert into users(name,password) values("{}","{}")'.format(user, password) cursor.execute(sql) conn.commit() # 关闭数据库连接 cursor.close() conn.close() print("注册成功,用户名:{},密码:{}".format(user, password)) def login(): print("用户登录") user = input("请输入用户名:") password = input("请输入密码:") # 连接指定数据 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8", db="usersdb") cursor = conn.cursor() # 执行SQL语句(有SQL注入风险,稍后讲解) # sql = select * from users where name='wupeiqi' and password='123' sql = "select * from users where name='{}' and password='{}'".format(user, password) cursor.execute(sql) result = cursor.fetchone() # 去向mysql获取结果 # fetchone:如果指令(sql语句)执行后获取了很多行数据,只拿第一行;如果没有获取到数据,返回None。 # fetchall:如果指令(sql语句)执行后获取了很多行数据,所有数据都获取到行;如果没有获取到数据,返回None。获取到的数据是元组组成的元组的形式。 # 第一种情况result值:None # 第二种情况result值:(1,wupeiqi,123) # 关闭数据库连接 cursor.close() conn.close() if result: print("登录成功", result) else: print("登录失败") def run(): choice = input("1.注册;2.登录") if choice == '1': register() elif choice == '2': login() else: print("输入错误") if __name__ == '__main__': run()【总结】So,你会发现, 在项目开发时,数据库 & 数据表 的操作其实就做那么一次,最最常写的还是对 数据行 的操作。
锚点:五、SQL注入
五、SQL注入
假如,你开发了一个用户认证的系统,应该用户登录成功后才能正确的返回相应的用户结果。
import pymysql # 输入用户名和密码 user = input("请输入用户名:") # ' or 1=1 -- pwd = input("请输入密码:") # 123 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8",db='usersdb') cursor = conn.cursor() # 基于字符串格式化来 拼接SQL语句 # sql = "select * from users where name='alex' and password='123'" # sql = "select * from users where name='' or 1=1 -- ' and password='123'" sql = "select * from users where name='{}' and password='{}'".format(user, pwd) cursor.execute(sql) result = cursor.fetchone() print(result) # None,不是None cursor.close() conn.close()如果用户在输入user时,输入了:
' or 1=1 --,这样即使用户输入的密码不存在,也会可以通过验证。为什么呢?
因为在SQL拼接时,拼接后的结果是:
select * from users where name='' or 1=1 -- ' and password='123'注意:在MySQL中
--表示注释。那么,在Python开发中 如何来避免SQL注入呢?
【注意】切记,SQL语句不要在使用python的字符串格式化,而是使用pymysql的execute方法。
import pymysql # 输入用户名和密码 user = input("请输入用户名:") pwd = input("请输入密码:") conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root123', charset="utf8", db='userdb') cursor = conn.cursor() cursor.execute("select * from users where name=%s and password=%s", [user, pwd]) # 或 # cursor.execute("select * from users where name=%(n1)s and password=%(n2)s", {"n1": user, 'n2': pwd}) # 以上两种方式都可以,分别使用列表、字典来传值。 result = cursor.fetchone() print(result) cursor.close() conn.close()【总结】使用%s传值可以,但是传递数据库名、表名、字段名的时候因为会带引号,因此sql语句是不正确的,因此包含这些名字的execute传参,应该先把这些名称包含的sql语句使用字符串拼接好,然后之传递含值的参数,例如:
sql = ‘insert into {} values(%s, %s);'
cursor.execute(sql, [22, 'john'])本节内容大家需要掌握:
- 安装和启动MySQL
- SQL语句:
- 数据库操作
- 表操作
- 数据行操作
- 基于Python操作MySQL
- 注意SQL注入的问题