导入pymysql

import pymysql

# 创建connect()对象

conn = pymysql.connect(

    host = '127.0.0.1',

    port = 3306,

    user = 'root',

    password = 'root',

    database = 'db1',

    charset = 'utf8'

)

# 产生一个游标对象 以字典的形式返回查询出来的数据,键是表的字段,值时字段对应的记录

cursor = conn.cursor(pymysql.cursors.DictCursor)

# 编写sql语句,赋值给一个变量

sql = 'select * from teacher'

# 执行传入的sql语句

res = cursor.execute(sql)

# print(res)  # res 是执行语句返回的数据条数

print(cursor.fetchone())  # fetchone只获取一条数据 {'tid': 1, 'tname': '张磊老师'}

print(cursor.fetchone())  # 只获取一条数据 {'tid': 2, 'tname': '李平老师'} 获取的是第二条数据,因为游标在移动

# 控制光标移动

cursor.scroll(1,'absolute')  # absolute 绝对移动,相对起始位置,往后移动几位

cursor.scroll(1,'relative')  # relative 相对移动,现对于当前光标所在位置,往后移动几位

print(cursor.fetchall())  # fetchall获取所有数据,返回的是一个列表

# [{'tid': 1, 'tname': '张磊老师'}, {'tid': 2, 'tname': '李平老师'},

# {'tid': 3, 'tname': '刘海燕老师'}, {'tid': 4, 'tname': '朱云海老师'},

# {'tid': 5, 'tname': '李杰老师'}]

增删改查

import pymysql

conn = pymysql.connect(

    host = '127.0.0.1',

    port = 3306,

    user = 'root',

    password = 'root',

    database = 'db2',

    charset = 'utf8',

    autocommit = True  # 这个参数配置后,增删改操作都不会需要手动加conn.commit了

)

cursor = conn.cursor(pymysql.cursors.DictCursor)

'''

增删改操作对于数据库来说都是敏感操作

都必须加一句 conn.commit()

'''

# conn.commit()

# sql = 'insert into user(id,name,password) values(3,"dazhuang","321")'  # 增数据

# sql = 'update user set name = "xiaozhuang" where id = 3'  # 改数据

# sql = 'delete from user where id = 3'  # 删数据

# cursor.execute(sql)

username = input('>>>:')

pwd = input('>>>:')

sql = "select * from user where name = %s and password = %s"  # 查数据

print(sql)

# 根据sql语句匹配用户输入的名合密码是否存在

res = cursor.execute(sql,(username,pwd))  # 能帮你自动过滤特殊符号,不免sql注入问题

# execute 能够识别%s并且自动过滤特殊符号 完成sql语句的拼接

print(res)  # 若存在 返回的是数据的条数1,不存在返回的是0条数据

# 判断 res 是否有值

if res:

    print(cursor.fetchall())

else:

    print('用户名或密码错误')

sql注入问题

sql 注入问题:

    就是利用注释等具有特殊意义的符号来利用mysql的漏洞

解决办法:

    利用excute帮你去拼接数据

    将 sql = "select * from user where name = %s and password = %s" %(username,pwd)

    改为: sql = "select * from user where name = %s and password = %s"

            res = cursor.execute(sql,(username,pwd))
# 不要手动去拼接查询的sql语句

username = input(">>>:").strip()

password = input(">>>:").strip()

sql = "select * from user where username='%s' and password='%s'"%(username,password)

# 用户名正确

username >>>: jason' -- jjsakfjjdkjjkjs

# 用户名密码都不对的情况

username >>>: xxx' or 1=1 --asdjkdklqwjdjkjasdljad

password >>>: ''

python 操作 MySQL 即相关问题的更多相关文章

  1. python操作mysql数据库的相关操作实例

    python操作mysql数据库的相关操作实例 # -*- coding: utf-8 -*- #python operate mysql database import MySQLdb #数据库名称 ...

  2. python 操作 mysql基础补充

    前言 本篇的主要内容为整理mysql的基础内容,分享的同时方便日后查阅,同时结合python的学习整理python操作mysql的方法以及python的ORM. 一.数据库初探 在开始mysql之前先 ...

  3. Windows下安装MySQLdb, Python操作MySQL数据库的增删改查

    这里的前提是windows上已经安装了MySQL数据库,且配置完成,能正常建表能操作. 在此基础上仅仅需安装MySQL-python-1.2.4b4.win32-py2.7.exe就ok了.仅仅有1M ...

  4. python操作三大主流数据库(4)python操作mysql④python服务端flask和前端bootstrap框架结合实现新闻展示

    python操作mysql④python服务端flask和前端bootstrap框架结合实现新闻展示 参考文档http://flask.pocoo.org/docs/0.11/http://flask ...

  5. Python操作Mysql实例代码教程在线版(查询手册)_python

    实例1.取得MYSQL的版本 在windows环境下安装mysql模块用于python开发 MySQL-python Windows下EXE安装文件下载 复制代码 代码如下: # -*- coding ...

  6. 【转】python操作mysql数据库

    python操作mysql数据库 Python 标准数据库接口为 Python DB-API,Python DB-API为开发人员提供了数据库应用编程接口. Python 数据库接口支持非常多的数据库 ...

  7. 06 python操作MySQL和redis(进阶)

    python操作mysql.redis 阶段一.mysql事务 主要用于处理操作量大,复杂度高的数据.比如说,在人员管理系统中,你删除一个人员,你即需要删除人员的基本资料,也要删除和该人员相关的信息, ...

  8. Linux下使用Python操作MySQL数据库

    安装mysql-python 1.下载mysql-python 打开终端: cd /usr/local sudo wget http://nchc.dl.sourceforge.net/sourcef ...

  9. 笔记-python操作mysql

    笔记-python操作mysql 1.      开始 1.1.    环境准备-mysql create database db_python; use db_python; create tabl ...

随机推荐

  1. Mac中设置Sublime快速在终端中使用命令打开项目

    工作中用Atom比较多,比较喜欢Atom可以直接在终端中直接输入atom .就能直接打开项目的功能,于是搜索得知sublime text也有这样的功能,下面就简单的配置了一下: sudo ln -s ...

  2. Object 方法的 hashCode,equals方法源码

    文章目录 hashCode方法注释 equals 方法注释 equals 方法 hashCode方法注释 Object 的 hashCode 方法,是本地方法: Returns a hash code ...

  3. Visual Studio 2019 离线安装方法

    1. 网址 1.1 阅读官方离线安装教程 离线安装官网 仔细阅读离线安装官网,差不多就能学会如何下载. 1.2 工作负荷和组件 ID 进入这个网址,Visual Studio 工作负荷和组件 ID,单 ...

  4. STL源码剖析——空间配置器Allocator#2 一/二级空间配置器

    上节学习了内存配置后的对象构造行为和内存释放前的对象析构行为,在这一节来学习内存的配置与释放. C++的内存配置基本操作是::operator new(),而释放基本操作是::operator del ...

  5. python 之 并发编程(生产者消费者模型、守护进程的应用)

    9.8 生产者消费者模型 该模型中包含两类重要的角色: 1.生产者:将负责造数据的任务比喻为生产者 2.消费者:接收生产者造出的数据来做进一步的处理的被比喻成消费者 实现生产者消费者模型三要素:1.生 ...

  6. python 之 数据库(内置函数、流程控制、索引)

    10.17 内置函数 强调:mysql内置的函数只能在sql语句中使用 #数学函数 round(x,y) #返回参数x的四舍五入的有y位小数的值 rand() #返回0到1内的随机值,可以通过提供一个 ...

  7. Python内存加载shellcode

    生成 首先生成一个测试的msf shellcode msfvenom -p windows/x64/exec CMD=calc.exe -f python 把其中的shellcode复制出来留待待会使 ...

  8. intellij idea 中右键项目没有git

    1.没有GIT选项说明还没有关联你的仓库 2.ctrl + alt +s 打开VersionControl添加git仓库 3.添加后再次查看,GIT就出现了 4.可以查看历史版本了. 原文地址:htt ...

  9. Python——初识网络爬虫(网页爬取)

    网络爬虫(又称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本.另外一些不常使用的名字还有蚂蚁.自动索引.模拟程序或者蠕虫 ...

  10. 在iframe内页触发顶层页面body的blur事件

    //在iframe内页触发顶层页面body的blur事件. if (window != top) { $(document.body).click(function () { $(top.docume ...