时间:2021-07-01 10:21:17 帮助过:3人阅读
注册码: NAVH-WK6A-DMVK-DKW3
2 pymysql模块:
安装 pip3 install pymysql
1 链接、执行sql、关闭(游标)
import pymysql user=input(‘用户名: ‘).strip() pwd=input(‘密码: ‘).strip() 链接 conn=pymysql.connect( host=‘localhost‘,
user=‘root‘,
password=‘123‘,
database=‘egon‘,
charset=‘utf8‘)
游标 cursor=conn.cursor() 默认以元组显示
cursor=conn.cursor(cursor=pymysql.cursors.DictCursor) # 指定字典显示形式 执行sql语句
sql=‘select * from userinfo where name="%s" and password="%s"‘ %(user,pwd) #注意%s需要加引号 print(sql) res=cursor.execute(sql) 执行sql语句,返回sql查询成功的记录数目 print(res) cursor.close() conn.close() if res: print(‘登录成功‘) else: print(‘登录失败‘)
2 execute()之 sql注入
注意:符号 -- 会注释掉它之后的sql,正确的语法:--后至少有一个任意字符
根本原理:就根据程序的字符串拼接name=‘%s‘,我们输入一个xxx‘ -- haha,用我们输入的xxx加‘在程序中拼接成一个判断条件
name=‘xxx‘ -- haha‘
最后那一个空格,在一条sql语句中如果遇到select * from t1 where id > 3 -- and name=‘egon‘;则--之后的条件被注释掉了
sql 注入
1、sql注入之:用户存在,绕过密码 egon‘ -- 任意字符 2、sql注入之:用户不存在,绕过用户与密码 xxx‘ or 1=1 -- 任意字符
解决方法: 原来是我们对sql进行字符串拼接 sql="select * from userinfo where name=‘%s‘ and password=‘%s‘" %(user,pwd) print(sql) res=cursor.execute(sql) 改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了) sql=" select * from userinfo where name=%s and password=%s " 注意%s需要去掉引号,因为pymysql会自动为我们加上 res=cursor.execute(sql,[user,pwd]) pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。
3 增、删、改: 相应的sql语句 + conn.commit()
执行sql语句 sql=‘insert into userinfo(name,password) values("root","123456");‘ res=cursor.execute(sql) #执行sql语句,返回sql影响成功的行数 print(res)
conn.commit() # 提交后才发现表中插入记录成功
sql=‘insert into userinfo(name,password) values(%s,%s);‘ res=cursor.execute(sql,("root","123456")) #执行sql语句,返回sql影响成功的行数 print(res)
conn.commit() # 提交后才发现表中插入记录成功
sql=‘insert into userinfo(name,password) values(%s,%s);‘
res=cursor.executemany(sql,[("root","123456"),("lhf","12356"),("eee","156")]) #执行sql语句,返回sql影响成功的行数
print(res)
conn.commit() # 提交后才发现表中插入记录成功
cursor.close()
conn.close()
4 fetchone,fetchmany,fetchall --- cursor.scroll(3,mode=‘absolute‘) / mode=‘relative‘ import pymysql 链接 conn=pymysql.connect(host=‘localhost‘,user=‘root‘,password=‘123‘,database=‘egon‘) 游标 cursor=conn.cursor() 执行sql语句 sql=‘select * from userinfo;‘ rows=cursor.execute(sql) #执行sql语句,返回sql影响成功的行数rows,将结果放入一个集合,等待被查询 cursor.scroll(3,mode=‘absolute‘) # 相对绝对位置移动
cursor.scroll(3,mode=‘relative‘) # 相对当前位置移动
res1=cursor.fetchone() res2=cursor.fetchone() res3=cursor.fetchone() res4=cursor.fetchmany(2) res5=cursor.fetchall()
print(res1) print(res2) print(res3) print(res4) print(res5) print(‘%s rows in set (0.00 sec)‘ %rows)
物理备份: 直接复制数据库文件,适用于大型数据库环境。但不能恢复到异构系统中如Windows。
逻辑备份: 备份的是建表、建库、插入等操作所执行SQL语句,适用于中小型数据库,效率相对较低。
导出表: 将表导入到文本文件中。
1 使用mysqldump实现逻辑备份:
mysqldump -h 服务器 -u用户名 -p密码 数据库名 > 备份文件.sql 单库备份
mysqldump -uroot -p123 db1 > db1.sql # 库 mysqldump -uroot -p123 db1 table1 table2 > db1-table1-table2.sql # 库里的表 多库备份
mysqldump -uroot -p123 --databases db1 db2 mysql db3 > db1_db2_mysql_db3.sql # 多库 备份所有库
mysqldump -uroot -p123 --all-databases > all.sql #所有库 这里的 --不是注释关键字
2 恢复逻辑备份
mysql -uroot -p123 < /backup/all.sql mysql> use db1; mysql> SET SQL_LOG_BIN=0; mysql> source /root/db1.sql 注:如果备份/恢复单个库时,可以修改sql文件 DROP database if exists school; create database school; use school;
3 备份/恢复案例
数据库备份/恢复实验一:数据库损坏 备份: 1. # mysqldump -uroot -p123 --all-databases > /backup/`date +%F`_all.sql 2. # mysql -uroot -p123 -e ‘flush logs‘ //截断并产生新的binlog 3. 插入数据 //模拟服务器正常运行 4. mysql> set sql_log_bin=0; //模拟服务器损坏 mysql> drop database db; 恢复: 1. # mysqlbinlog 最后一个binlog > /backup/last_bin.log 2. mysql> set sql_log_bin=0; mysql> source /backup/2014-02-13_all.sql //恢复最近一次完全备份 mysql> source /backup/last_bin.log //恢复最后个binlog文件 #数据库备份/恢复实验二:如果有误删除 备份: 1. mysqldump -uroot -p123 --all-databases > /backup/`date +%F`_all.sql 2. mysql -uroot -p123 -e ‘flush logs‘ //截断并产生新的binlog 3. 插入数据 //模拟服务器正常运行 4. drop table db1.t1 //模拟误删除 5. 插入数据 //模拟服务器正常运行 恢复: 1. # mysqlbinlog 最后一个binlog --stop-position=260 > /tmp/1.sql # mysqlbinlog 最后一个binlog --start-position=900 > /tmp/2.sql 2. mysql> set sql_log_bin=0; mysql> source /backup/2014-02-13_all.sql //恢复最近一次完全备份 mysql> source /tmp/1.log //恢复最后个binlog文件 mysql> source /tmp/2.log //恢复最后个binlog文件 注意事项: 1. 完全恢复到一个干净的环境(例如新的数据库或删除原有的数据库) 2. 恢复期间所有SQL语句不应该记录到binlog中
MySQL Binary Log也就是常说的bin-log, ,是mysql执行改动产生的二进制日志文件
主要作用
数据回复
主从数据库。用于slave端执行增删改,保持与master同步。
开启binary log功能
需要修改mysql的配置文件,添加一句 log_bin = mysql_bin
eg:
[mysqld]
......
log_bin = mysql_bin
......
log_bin是生成的bin-log的文件名,后缀则是6位数字的编码,从000001开始,按照上面的配置,生成的文件则为:
mysql_bin.000001
mysql_bin.000002
......
配置保存以后重启mysql的服务器,用show variables like ‘%bin%‘查看bin-log是否开启
利用bin_log恢复数据
恢复指定数据端的数据了,可以直接恢复到数据库中:
mysqlbinlog --start-date="2012-10-15 16:30:00"
--stop-date="2012-10-15 17:00:00" mysql_bin.000001 |mysql -uroot -p123456
亦可导出为sql文件,再导入至数据库中:
mysqlbinlog --start-date="2012-10-15 16:30:00"
--stop-date="2012-10-15 17:00:00" mysql_bin.000001 >d:\1.sql
source d:\1.sql
指定开始\结束位置,从上面的查看产生的binary log我们可以知道某个log的开始到结束的位置,
我们可以在恢复的过程中指定回复从A位置到B位置的log.需要用下面两个参数来指定:
--start-positon="50" //指定从50位置开始
--stop-postion="100"//指定到100位置结束
4 实现自动化备份
备份计划: 1. 什么时间 2:00 2. 对哪些数据库备份 3. 备份文件放的位置 备份脚本: [root@egon ~]# vim /mysql_back.sql #!/bin/bash back_dir=/backup back_file=`date +%F`_all.sql user=root pass=123 if [ ! -d /backup ];then mkdir -p /backup fi # 备份并截断日志 mysqldump -u${user} -p${pass} --events --all-databases > ${back_dir}/${back_file} mysql -u${user} -p${pass} -e ‘flush logs‘ # 只保留最近一周的备份 cd $back_dir find . -mtime +7 -exec rm -rf {} \; 手动测试: [root@egon ~]# chmod a+x /mysql_back.sql [root@egon ~]# chattr +i /mysql_back.sql [root@egon ~]# /mysql_back.sql 配置cron: [root@egon ~]# crontab -l 2 * * * /mysql_back.sql
5 表的导出和导入
SELECT... INTO OUTFILE 导出文本文件 mysql> SELECT * FROM school.student1 INTO OUTFILE ‘student1.txt‘ FIELDS TERMINATED BY ‘,‘ //定义字段分隔符 OPTIONALLY ENCLOSED BY ‘”‘ //定义字符串使用什么符号括起来 LINES TERMINATED BY ‘\n‘ ; //定义换行符 mysql 命令导出文本文件
mysql -u root -p123 -e ‘select * from student1.school‘ > /tmp/student1.txt mysql -u root -p123 --xml -e ‘select * from student1.school‘ > /tmp/student1.xml mysql -u root -p123 --html -e ‘select * from student1.school‘ > /tmp/student1.html LOAD DATA INFILE 导入文本文件
mysql> DELETE FROM student1; mysql> LOAD DATA INFILE ‘/tmp/student1.txt‘ INTO TABLE school.student1 FIELDS TERMINATED BY ‘,‘ OPTIONALLY ENCLOSED BY ‘”‘ LINES TERMINATED BY ‘\n‘;
可能会报错
mysql> select * from db1.emp into outfile ‘C:\\db1.emp.txt‘ fields terminated by ‘,‘ lines terminated by ‘\r\n‘; ERROR 1238 (HY000): Variable ‘secure_file_priv‘ is a read only variable #数据库最关键的是数据,一旦数据库权限泄露,那么通过上述语句就可以轻松将数据导出到文件中然后下载拿走,因而mysql对此作了限制,只能将文件导出到指定目录 在配置文件中 [mysqld] secure_file_priv=‘C:\\‘ #只能将数据导出到C:\\下 重启mysql 重新执行上述语句
6 数据库迁移
务必保证在相同版本之间迁移 mysqldump -h 源IP -uroot -p123 --databases db1 | mysql -h 目标IP -uroot -p456
数据库基础----mysql的IDE工具----pymysql模块------数据备份
标签:char jpg log 运行 文件中 art image bar cat