mysql基礎三（視圖、觸發器、函數、存儲過程、事務、防注入）

1、視圖

視圖是一個虛擬表（非真實存在），其本質是【根據SQL語句獲取動態的數據集，併爲其命名】，用戶使用時只需使用【名稱】便可獲取結果集，並能夠將其看成表來使用。

一、建立視圖

-格式：CREATE VIEW 視圖名稱 AS  SQL語句
CREATE VIEW v1 AS 
SELET nid, 
    name
FROM
    A
WHERE
    nid > 4

 二、刪除視圖

--格式：DROP VIEW 視圖名稱

DROP VIEW v1

 三、修改視圖

-- 格式：ALTER VIEW 視圖名稱 AS SQL語句

ALTER VIEW v1 AS
SELET A.nid,
    B. NAME
FROM
    A
LEFT JOIN B ON A.id = B.nid
LEFT JOIN C ON A.id = C.nid
WHERE
    A.id > 2
AND C.nid < 5

 四、使用視圖

視圖的使用和普通表同樣，因爲視圖是虛擬表，因此沒法對其真實表進行建立、更新和刪除操做，僅作查詢用。

select * from v1;

 五、查看視圖

SELECT * from information_schema.VIEWS;   

 

2、條件和循環 

一、條件語句

if then\ elseif then\ else\ end if

# if條件語句

delimiter \\
CREATE PROCEDURE proc_if ()
BEGIN
    
    declare i int default 0;
    if i = 1 THEN
        SELECT 1;
    ELSEIF i = 2 THEN
        SELECT 2;
    ELSE
        SELECT 7;
    END IF;

END\\
delimiter ;

 二、循環語句

分爲三種循環語句：while循環、repeat循環、loop循環

while循環

語法：while 條件 do/end while

delimiter \\
CREATE PROCEDURE proc_while ()
BEGIN

    DECLARE num INT ;
    SET num = 0 ;
    WHILE num < 10 DO
        SELECT
            num ;
        SET num = num + 1 ;
    END WHILE ;

END\\
delimiter ;

 

 repeat循環

語法：repeat /end repeat

delimiter \\
CREATE PROCEDURE proc_repeat ()
BEGIN

    DECLARE i INT ;
    SET i = 0 ;
    repeat select i;
        set i = i + 1;
        until i >= 5
    end repeat;

END\\
delimiter ;

 

loop循環

delimiter \\
CREATE PROCEDURE proc_loop ()
BEGIN
    
    declare i int default 0;
    loop_label: loop select i;
        set i=i+1;
        if i>=5 then
            leave loop_label;
            end if;
    end loop;

END\\
delimiter ;

 3、觸發器

對某個表進行【增/刪/改】操做的先後觸發一些操做即爲觸發器，若是但願觸發增刪改的行爲以前或以後作操做時，可使用觸發器，觸發器用於自定義用戶對錶的行進行【增/刪/改】先後的行爲。

一、建立基本語法

# 插入前
CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 插入後
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 刪除前
CREATE TRIGGER tri_before_delete_tb1 BEFORE DELETE ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 刪除後
CREATE TRIGGER tri_after_delete_tb1 AFTER DELETE ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 更新前
CREATE TRIGGER tri_before_update_tb1 BEFORE UPDATE ON tb1 FOR EACH ROW
BEGIN
    ...
END

# 更新後
CREATE TRIGGER tri_after_update_tb1 AFTER UPDATE ON tb1 FOR EACH ROW
BEGIN
    ...
END

 

特別的：NEW表示即將插入的數據行，OLD表示即將刪除的數據行。

delimiter //
CREATE TRIGGER tri_before_insert_tb1 BEFORE INSERT ON tb7 FOR EACH ROW
BEGIN

IF NEW. user = 'qq' THEN
    INSERT INTO tb2 (NAME) VALUES ('aa');
END IF;
END //
delimiter ;

插入前觸發器

delimiter //
CREATE TRIGGER tri_after_insert_tb1 AFTER INSERT ON tb7 FOR EACH ROW
BEGIN
    IF NEW. licnese = 666 THEN
        INSERT INTO tb2 (NAME)
        VALUES
            ('666'),
            ('666') ;
    ELSEIF NEW. licnese = 555 THEN
        INSERT INTO tb2 (name)
        VALUES
            ('555'),
            ('555') ;
    END IF;
END//
delimiter ;

插入後觸發器  

二、刪除觸發器

DROP TRIGGER tri_after_insert_tb1;

三、使用觸發器

觸發器沒法由用戶直接調用，而由對錶的【增/刪/改】操做被動觸發的。

insert into tb1(num) values(666)

 四、查看觸發器

 show triggers FROM 庫名\G
 SHOW TRIGGERS\G

五、查看觸發器建立語句

show create trigger trigger_name\G

六、 觸發器的執行順序

咱們創建的數據庫通常都是 InnoDB 數據庫，其上創建的表是事務性表，也就是事務安全的。這時，若SQL語句或觸發器執行失敗，MySQL 會回滾事務，有：
 
一、若是 BEFORE 觸發器執行失敗，SQL 沒法正確執行。
二、SQL 執行失敗時，AFTER 型觸發器不會觸發。
三、AFTER 類型的觸發器執行失敗，SQL 會回滾。

 

4、存儲過程 

存儲過程是一個SQL語句集合，當主動去調用存儲過程時，其中內部的SQL語句會按照邏輯執行。

一、建立存儲過程

無參數存儲過程

-- 建立存儲過程

delimiter //　　#修改結束符號，爲//
create procedure p1()
BEGIN
    select * from t1;
END//
delimiter ;



-- 執行存儲過程

call p1()

 對於存儲過程，能夠接收參數，其參數有三類：

• in          僅用於傳入參數用
• out        僅用於返回值用
• inout     既能夠傳入又能夠看成返回值

關於變量設置，對於調用存儲過程或者函數時，外部傳入參數或者獲取參數，需加符號@，例如set @t=1；在本次會話內這些帶@的變量均可以被獲取到。斷開鏈接後變量失效。

有參數存儲過程

-- 建立存儲過程
delimiter \\
create procedure p1(
    in i1 int,
    in i2 int,
    inout i3 int,
    out r1 int
)
BEGIN
    DECLARE temp1 int;
    DECLARE temp2 int default 0; 
    set temp1 = 1;
    set r1 = i1 + i2 + temp1 + temp2;  
    set i3 = i3 + 100;
end\\
delimiter ;

-- 執行存儲過程
SET @t2=3;
CALL p1 (1, 2 ,@t1, @t2);
SELECT @t1,@t2;

 

delimiter //　 將結束符號;修改成//
DECLARE　　聲明變量。若是沒有DEFAULT子句，初始值爲NULL。用於內部變量申明。
SET　　　　  變量賦值。用於內部變量賦值，和傳參數時參數賦值。 

二、刪除存儲過程

drop procedure proc_name;

三、執行存儲過程

-- 無參數
call proc_name();

-- 有參數，全in
call proc_name(1,2);

-- 有參數，有in，out，inout
set @t1=3;
call proc_name(1,2,@t1,@t2);

#!/usr/bin/env python
# -*- coding:utf-8 -*-
import pymysql

conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1')
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
# 執行存儲過程
cursor.callproc('p1', args=(1, 22, 3, 4))
# 獲取執行完存儲的參數
cursor.execute("select @_p1_0,@_p1_1,@_p1_2,@_p1_3")
result = cursor.fetchall()

conn.commit()
cursor.close()
conn.close()


print(result)

pymysql執行存儲過程

 四、查看存儲過程

列出全部的存儲過程
SHOW  PROCEDURE  STATUS;

 五、查看存儲過程生成語句

查看存儲過程
SHOW CREATE PROCEDURE 存儲過程名\G

5、函數

一、內置函數

MySQL中提供了許多內置函數，例如：

CHAR_LENGTH(str)
        返回值爲字符串str 的長度，長度的單位爲字符。一個多字節字符算做一個單字符。
        對於一個包含五個二字節字符集, LENGTH()返回值爲 10, 而CHAR_LENGTH()的返回值爲5。

    CONCAT(str1,str2,...)
        字符串拼接
        若有任何一個參數爲NULL ，則返回值爲 NULL。
    CONCAT_WS(separator,str1,str2,...)
        字符串拼接（自定義鏈接符）
        CONCAT_WS()不會忽略任何空字符串。 (然而會忽略全部的 NULL）。

    CONV(N,from_base,to_base)
        進制轉換
        例如：
            SELECT CONV('a',16,2); 表示將 a 由16進制轉換爲2進制字符串表示

    FORMAT(X,D)
        將數字X 的格式寫爲'#,###,###.##',以四捨五入的方式保留小數點後 D 位， 並將結果以字符串的形式返回。若  D 爲 0, 則返回結果不帶有小數點，或不含小數部分。
        例如：
            SELECT FORMAT(12332.1,4); 結果爲： '12,332.1000'
    INSERT(str,pos,len,newstr)
        在str的指定位置插入字符串
            pos：要替換位置其實位置
            len：替換的長度
            newstr：新字符串
        特別的：
            若是pos超過原字符串長度，則返回原字符串
            若是len超過原字符串長度，則由新字符串徹底替換
    INSTR(str,substr)
        返回字符串 str 中子字符串的第一個出現位置。

    LEFT(str,len)
        返回字符串str 從開始的len位置的子序列字符。

    LOWER(str)
        變小寫

    UPPER(str)
        變大寫

    LTRIM(str)
        返回字符串 str ，其引導空格字符被刪除。
    RTRIM(str)
        返回字符串 str ，結尾空格字符被刪去。
    SUBSTRING(str,pos,len)
        獲取字符串子序列

    LOCATE(substr,str,pos)
        獲取子序列索引位置

    REPEAT(str,count)
        返回一個由重複的字符串str 組成的字符串，字符串str的數目等於count 。
        若 count <= 0,則返回一個空字符串。
        若str 或 count 爲 NULL，則返回 NULL 。
    REPLACE(str,from_str,to_str)
        返回字符串str 以及全部被字符串to_str替代的字符串from_str 。
    REVERSE(str)
        返回字符串 str ，順序和字符順序相反。
    RIGHT(str,len)
        從字符串str 開始，返回從後邊開始len個字符組成的子序列

    SPACE(N)
        返回一個由N空格組成的字符串。

    SUBSTRING(str,pos) , SUBSTRING(str FROM pos) SUBSTRING(str,pos,len) , SUBSTRING(str FROM pos FOR len)
        不帶有len 參數的格式從字符串str返回一個子字符串，起始於位置 pos。帶有len參數的格式從字符串str返回一個長度同len字符相同的子字符串，起始於位置 pos。 使用 FROM的格式爲標準 SQL 語法。也可能對pos使用一個負值。倘若這樣，則子字符串的位置起始於字符串結尾的pos 字符，而不是字符串的開頭位置。在如下格式的函數中能夠對pos 使用一個負值。

        mysql> SELECT SUBSTRING('Quadratically',5);
            -> 'ratically'

        mysql> SELECT SUBSTRING('foobarbar' FROM 4);
            -> 'barbar'

        mysql> SELECT SUBSTRING('Quadratically',5,6);
            -> 'ratica'

        mysql> SELECT SUBSTRING('Sakila', -3);
            -> 'ila'

        mysql> SELECT SUBSTRING('Sakila', -5, 3);
            -> 'aki'

        mysql> SELECT SUBSTRING('Sakila' FROM -4 FOR 2);
            -> 'ki'

    TRIM([{BOTH | LEADING | TRAILING} [remstr] FROM] str) TRIM(remstr FROM] str)
        返回字符串 str ， 其中全部remstr 前綴和/或後綴都已被刪除。若分類符BOTH、LEADIN或TRAILING中沒有一個是給定的,則假設爲BOTH 。 remstr 爲可選項，在未指定狀況下，可刪除空格。

        mysql> SELECT TRIM('  bar   ');
                -> 'bar'

        mysql> SELECT TRIM(LEADING 'x' FROM 'xxxbarxxx');
                -> 'barxxx'

        mysql> SELECT TRIM(BOTH 'x' FROM 'xxxbarxxx');
                -> 'bar'

        mysql> SELECT TRIM(TRAILING 'xyz' FROM 'barxxyz');
                -> 'barx'

mysql內置函數

更多函數： 猛擊這裏 OR  猛擊這裏

二、自定義函數

delimiter \\
create function f1(
    i1 int,
    i2 int)
returns int
BEGIN
    declare num int;
    set num = i1 + i2;
    return(num);
END \\
delimiter ; 

三、刪除函數

drop function func_name;

四、執行函數

# 獲取返回值

　　set @i1=1;
　　set @i2=2;
　　select f1(@i1,@i2) into @j;
　　SELECT @j;

# 在查詢中使用,對列的值函數計算後返回。
select f1(11,nid) ,name from tb2;

五、查看函數

show function status;

 六、查看函數構建語句

show create function func_name\G 

 

6、事務

事務用於將某些操做的多個SQL做爲原子性操做，一旦有某一個出現錯誤，便可回滾到原來的狀態，從而保證數據庫數據完整性。

定義存儲過程：

delimiter \\
drop PROCEDURE if EXISTS p1;
create PROCEDURE p1(
    OUT p_return_code tinyint
)
BEGIN 
  DECLARE exit handler for sqlexception     -- 定義錯誤處理
  BEGIN 
    -- ERROR 
    set p_return_code = 1; 
    rollback; -- 回滾
  END; 
 
  DECLARE exit handler for sqlwarning     -- 定義告警處理
  BEGIN 
    -- WARNING 
    set p_return_code = 2; 
    rollback; 
  END; 
 
  START TRANSACTION; -- 開始事務，使下面的多條SQL語句操做變成原子性操做
        UPDATE tb7 set licnese=(licnese-5) WHERE nid=21; 
        UPDATE tb7 set licnese=(licnese+5) WHERE nid=22; 

  COMMIT; 
 
  -- SUCCESS 
  set p_return_code = 0; 
 
END\\
delimiter ;

 

 執行存儲過程：

call p1(@p);
SELECT @p;

 

7、SQL防注入之動態SQL

在高級語言的DB API不提供防注入的參數化查詢功能時，可使用這種方法來防止SQL注入。在pymysql中的調用點這裏。

定義存儲過程：

delimiter \\
DROP PROCEDURE IF EXISTS proc_sql \\
CREATE PROCEDURE proc_sql (
    in nid1 INT,
    in nid2 INT,
    in callsql VARCHAR(255)
    )
BEGIN
    set @nid1 = nid1;
    set @nid2 = nid2;
    set @callsql = callsql;
        PREPARE myprod FROM @callsql;
--     PREPARE prod FROM 'select * from tb2 where nid>? and  nid<?';    傳入的值爲字符串，？爲佔位符
--     用@nid1，和@nid2填充佔位符
        EXECUTE myprod USING @nid1,@nid2;
    DEALLOCATE prepare myprod; 

END\\
delimiter ;

set @nid1=12;
set @nid2=15;
set @callsql = 'select * from tb7 where nid>? and nid<?';
CALL proc_sql(@nid1,@nid2,@callsql)

調用存儲過程