可视化工具  workbench

视图

是一张虚拟的表 

语法：

    create view 视图表名 as select * from t1;

作用；

1.他是执行as 后面的sql 语法得到的一张查表

2.可以对视图进行修改,修改后会同步原表，但修改原表不会同步到视图表里，因为视图表是执行sql语句查看原表得到的一张表

3 视图是永久存储的，存储的不是数据，存储的是as 后面的sql 语句

sql注入攻击问题

意思是一些懂sql语法的人，会输入一些关键字，--，where等时，从而跳过登陆或者删除数据库

所以我们可以加入限制条件，

但是无法避免  中间人攻击(在你的客户端和服务器中间加一个中转服务器)

这样就绕过了客户端的输入限制   此时 只能将 sql合法性验证放在服务器端

count = cursor.execute("select *from user where user = %s and pwd = %s;",args=(input("user"),input("pwd")))

事物

就是一组 sql 语句的集合，他是原子性的，要么全部执行，要么都不执行

重点掌握两点：mysql服务端自动提交 一条sql语句就是一个单独事物

            pymysql  需要手动提交 默认开启了事物

start transaction  开启事物

comit 提交

rollback 撤销

存储过程

可以理解为mysql 的存储过程

简单的说就是用mysql 写函数

实际上就是一个函数

语法：

在mysql 中调用函数用 call

delimite //

create procedure 过程的名字 （ in/out/inout 数据名称 数据类型  ）

bigin

# 一些sql语句

while ( i<100 ) do

insert into t1 value( n ,concat(“egon”,n) )

set n = n+1

end while

end //

delimite ;