Python学习日记(四十) Mysql数据库篇 八

   Python学习日记(四十) Mysql数据库篇 八    

 

 

Mysql存储过程

存储过程是保存在Mysql上的一个别名(就是一堆SQL语句),使用别名就可以查到结果不用再去写SQL语句。存储过程用于替代程序员写SQL语句。

创建存储过程

delimiter //CREATE PROCEDURE p1()BEGIN
    SELECT * FROM studenttable;    INSERT INTO teachertable(tname) VALUES('陈晨');END //delimiter ;

当我们写完这段代码并执行,再去调用p1()就可以直接执行里面的查询

call p1();

执行结果:

这样的好处能让功能代码都整合到一块且不用再去写SQL语句,不好之处在于如果要改数据库中的资料,那不一定能从存储过程中能拿到数据。

在公司处理数据时选用的方式:

方式一:

　　Mysql(DBA):存储过程

　　程序(程序员):调用存储过程

方式二:

　　Mysql:什么都不做

　　程序:写SQL语句

方式三:

　　Mysql:什么都不做

　　程序:类和对象(本质就是SQL语句 )

通过Python中的pymysql模块拿到p1的数据:

import pymysql
conn = pymysql.connect(host = 'localhost',user = 'root',password = '',database = 'db2',charset = 'utf8')cursor = conn.cursor()cursor.callproc('p1')
conn.commit()
result = cursor.fetchall()print(result)cursor.close()
conn.close()

传参数in

in表示传入一个值

delimiter //CREATE PROCEDURE p2(    IN pid INT,    IN pnumber INT)BEGIN
    SELECT * FROM scoretable WHERE student_id > pid AND number > pnumber;END //delimiter ;

呼叫执行过程p2并带入参数

call p2(15,90);

这样就能找到大于学生ID15并且分数大于90 的学生成绩

利用pymysql执行达到相同效果:

cursor.callproc('p2',(15,80))

传参数out

out伪造了一个返回值,主要用于表示存储过程的执行结果

delimiter //create procedure p3(    in pid int,
    out pnumber int)begin
    set pnumber = 80;    select student_id from scoretable where student_id > pid and number > pnumber group by student_id;end //delimiter ;

呼叫执行过程p3并带入参数

set @pn = 80;
call p3(20,@pn);select @pn;

在pymysql中执行

import pymysql
conn = pymysql.connect(host = 'localhost',user = 'root',password = '',database = 'db2',charset = 'utf8')cursor = conn.cursor()cursor.callproc('p3',(15,80))
r1 = cursor.fetchall()print(r1)cursor.execute('select @_p3_0,@_p3_1')     #返回前面写的这两个参数15 80r2 = cursor.fetchall()print(r2)cursor.close()
conn.close()

传参数inout

结合in和out两种特性

事务

比方说双方进行一笔交易,但出现某种错误,一方支付了钱另一方没有收到,就可以通过事务回滚到最初的状态

delimiter //create procedure p4(
    out p_status tinyint                                         　　　　　　　　　　  -- 状态变量,用于判断是否出现执行异常)begin 
    declare exit handler for sqlexception        　　　　　　　　　　　　　　　　　　　 　-- 执行出现异常的代码
    begin
        set p_status = 1;                                            　　　　　　　　 -- 1表示出现异常
        rollback;                                                            　　　　-- 将事务回滚
    end ;
    
    start transaction;                                            　　　　　　　　　　 -- 开始事务
        select student_id from scoretable group by student_id;        insert into scoretable(student_id,course_id,number) values(25,3,78);    commit;                                                                         -- 结束事务
    set p_status = 2;                                                               -- 2表示没有出现异常end //delimiter ;

游标

游标的性能虽然不高但是能实现循环的效果,对于每一行数据要进行分开计算的时候我们才需要用到游标

先创建两个表t2、t3,然后实现t3中每行score的值等于每行t2中id+score的值

t2:

t3:

存储过程代码:

delimiter //create procedure p5()begin 
    declare p_id int;    declare p_score int;    declare done int default false;    declare temp int;    
    declare my_cursor cursor for select id,score from t2;    declare continue handler for not found set done = true;    
    open my_cursor;
        p_l:loop            fetch my_cursor into p_id,p_score;            if done then 
                leave p_l;            end if;            set temp = p_id + p_score;            insert into t3(score) values(temp);        end loop p_l;    close my_cursor;end //delimiter ;

执行p5:

call p5();

结果:

动态执行SQL(防SQL注入)

delimiter // create procedure p7(    in arg int)-- 预检测SQL语句是否具有合法性begin 
    set @ppp = arg;    prepare prod from 'select * from studenttable where sid > ?';    execute prod using @ppp;    deallocate prepare prod;end //delimiter ;

call p7(15)