与python交互之前我们需要安装一个MySQL的驱动模块Connector,这个驱动模块直接在cmd命令行输入

pip install mysql.connector

安装是否成功可以接着输入

python

# 输入之后,会进入python解释器(前提是python已经配置好了环境变量

# 导入安装的模块,没有报错即安装成功

import mysql.connector

进入自己的编辑器(pycharm)首先连接数据库方式:

  数据库连接

      1、当前模块直接连接

import mysql.connector

# 连接数据库

con = mysql.connector.connect(

    host="127.0.0.1",

    port=3306,

    user="root",        # 可以填写其他用户,用户的变量名是user

    password="XXXXXX",       # 这里填写上面用户对应的密码

    database="dbname"      # 需要连接的数据库的名字

)

......

......

......

# 使用完数据库之后,需要关闭数据库,不要浪费资源

con.close()

      2、导入配置文件进行连接

# 先创建一个配置文件 config.py

import  mysql.connector

# 下面是字典类型

config = {

    "host": "127.0.0.1",

    "port": 3306,

    "user": "root",

    "password": "XXXXXX",

    "database": "dbname"

}

#再创建一个文件connect.py

import  mysql.connector

from config import config

# 使用配置文件连接

con = mysql.connector.connect(**config)

# 关闭连接

con.close()

  游标

      游标的作用是执行sql语句,或者保存sqi结果集。常用的方法:

        cursor()创建游标(使用连接)
        execute()执行sql语句;可以接受两个参数,形如下面涉及的预编译

        executemany()循环执行相同的sql语句第二个参数必须是一个列表

        fetchall()/fetchone()获取全部数据/一条数据

# 创建一个游标

cursor = con.cursor()

# 假设有两个sql语句一个是查询,一个是执行insert语句

cursor.execute(sql_select)

# 这个结果集是保存在cursor中,你可以通过fetechall()获取全部数据或者fetchone()查询第一条数据

data = cursor.fetchall()

# 得到的数据我们可以进行业务的处理

# 执行创建语句,不会结果集

sql = "insert into s_region values(%s, %s)"

data = [[1,"sd"],[2,"dfd"]]  # 或者里面是元组的形式data = [(1,"sd"),(2,"dfd")]

cursor.execute(sql, data)

  防止SQL注入攻击方式

    为什么存在SQL注入攻击?输入一个不与数据表格的数据匹配也是可以继续执行的。比如用户输入特定的错误字符串格式数据,还是可以通过验证登录进去

import mysql.connector

# 连接数据库

# 1、本模块创建连接并保存在变量中

con = mysql.connector.connect(

    host="127.0.0.1",

    port=3306,

    user="root",

    password="",

    database="briup2"

)

# 2、创建数据库游标

cursor = con.cursor()

# 模拟登录:账户:last_name,密码:first_name

username = "1 or 1=1"

password = "1 or 1=1"

# 3、定义一个sql语句

sql = "select count(*) from user_table where user_id=%s and user_psd=%s"%(username, password)

# 4、执行sql语句

ursor.execute(sql )

# 5、获取全部结果集

data = cursor.fetchall()

print(data)      # 总之结果不为0

      上述结果不为0表示后台可以查到某个结果集,即用户是可以登录进入(主页);如果可以注入攻击就可以删掉某个数据表的所有数据,这样做是很危险的,所以需要后台处理得到的数据

id = "1 or 1=1"

sql = "delete from tbname where id=%s" % (id)# 将订单表数据全部删除了--欲哭无泪

delete from tbname where id=1 or 1=1

      防止SQL注入攻击的三种方式:

        1、通过单引号将获取的值转换为字符串:format格式

# 将上面的sql语句改成下面这一语句,注意大括号两边都有引号

sql = "select count(*) from user_table where user_id=’{}‘ and user_psd='{}'".format(username, password)

        2、通过单引号将获取的值转换为字符串:字符串格式

# 将上面的sql语句改成下面这一语句,注意%s两边都有引号

sql = "select count(*) from user_table where user_id=’%s‘ and user_psd='%s'"%(username, password)

        3、通过预编译的方式防止SQL注入攻击(推荐使用)

# 将上面的sql语句改成下面这一语句,注意%s两边都没有引号

sql = "select count(*) from user_table where user_id=%s and user_psd=%s"

# 再将执行语句改成下面这条

cursor.execute(sql, (username, password))

  事务控制

    事务的产生是因为对数据表操作之后,数据库不会发生改变,若想发生改变,就需要事务三操作

    事务控制一般有三步操作:

      1、开启事务:通过连接开启事务,调用start_transaction()

      2、提交事务:也是通过连接提交事务,一般都是适用于对数据表的增加、删除、修改等操作,调用commit()

      3、回滚事务:一般是发生异常之后才会执行的回滚,调用rollback()

    这三步都应该在异常中执行

import mysql.connector

# 连接数据库

try:

    """

    数据库的连接,数据表的增加、删除、修改操作

    都是需要在异常中处理

    """

    # 1、本模块创建连接并保存在变量中

    con = mysql.connector.connect(

        host="127.0.0.1",

        port=3306,

        user="root",

        password="",

        database="briup2"

    )

    # 2、创建数据库游标

    cursor = con.cursor()

    # 3、开启事务

    con.start_transaction()

    # 4、执行一条update语句

    sql = "update user_table set username='aaa'"

    # 5、执行sql语句

    cursor.execute(sql)

    # 6、提交事务

    con.commit()

except:

    """

    在发生异常之前,还需判断连接是否成功

    发生异常之后一般都是需要回滚,以免数据发生错误

    """

    if "con" in dir():

        con.rollback()

finally:

    """

    无论异常与否,都要执行finally语句

    """

    con.close()

  数据库连接池(缓存)

    上述代码的开头都会写创建数据库的连接和最后也会写数据库的关闭,如果程序反复创建和关闭,是会浪费大量的资源。而数据库连接池是在程序运行之前就已经缓存好了,那么就可以直接获取连接就行,而且不使用数据库也不用关闭,缓存机制会自动回收

# 先创建一个配置文件 config.py

config = {

    "host": "127.0.0.1",

    "port": 3306,

    "user": "root",

    "password": "",

    "database": "briup2"

}

# 在创建一个测试文件 exam.py

import mysql.connector.pooling

from config import config

pool = mysql.connector.pooling.MySQLConnectionPool(

    **config,

    pool_size=10

)

try:

    # 2、先获取一个连接

    con = pool.get_connection()

    # 3、开启事务

    con.start_transaction()

    # 4、创建一个游标

    cursor = con.cursor()

    # 5、定义sql语句

    sql_create = "create table s_emp_new like s_emp;"

    sql_insert = """

        insert into s_emp_new

        select *

        from s_emp

        where dept_id in (

            select dept_id

            from s_emp

            group by dept_id

                having avg(salary)>(

                    select avg(salary)

                    from s_emp

                )

        )"""

    sql_update = "update s_emp_new set dept_id = 44"

    # 6、执行sql语句

    cursor.execute(sql_create)

    cursor.execute(sql_insert)

    cursor.execute(sql_update)

    # 7、提交事务

    con.commit()

    tip = "执行成功!"

except Exception as e:

    if "con" in dir():

        # 8、回滚事务

        con.rollback()

        tip = "执行失败!"

    print(e)

finally:

    print(tip)

      

MySQL——python交互的更多相关文章

  1. mysql python 交互

    一.安装 sudo apt-get install pymysql sudo pip3 install pymysql Connection对象 用于建立与数据库的连接 创建对象:调用connect( ...

  2. mysql及python交互

    mysql在之前写过一次,那时是我刚刚进入博客,今天介绍一下mysql的python交互,当然前面会把mysql基本概述一下. 目录: 一.命令脚本(mysql) 1.基本命令 2.数据库操作命令 3 ...

  3. MysQL使用一与Python交互

    与python交互 在熟练使用sql语句的基础上,开始使用python语言提供的模块与mysql进行交互 这是我们在工作中大事要做的事 先学会sql是基础,一定要熟练编写sql语句 安装引入模块 安装 ...

  4. MySQL 存储引擎、锁、调优、失误与事务回滚、与python交互、orm

    1.存储引擎(处理表的处理器) 1.基本操作 1.查看所有存储引擎 mysql> show engines; 2.查看已有表的存储引擎 mysql> show create table 表 ...

  5. 开发使用mysql的一些必备知识点整理(四)与python交互

    与python交互 在熟练使用sql语句的基础上,开始使用python语言提供的模块与mysql进行交互 这是我们在工作中大事要做的事 先学会sql是基础,一定要熟练编写sql语句 安装引入模块 安装 ...

  6. MySQL和Python交互

    与Python交互 python3模块名:pymysql conda install pymysql conda install sqlalchemy python2模块名:MySQLdb impor ...

  7. 【呕心总结】python如何与mysql实现交互及常用sql语句

    9 月初,我对 python 爬虫 燃起兴趣,但爬取到的数据多通道实时同步读写用文件并不方便,于是开始用起mysql.这篇笔记,我将整理近一个月的实战中最常用到的 mysql 语句,同时也将涉及到如何 ...

  8. 7.与python交互

    与python交互 在熟练使用sql语句的基础上,开始使用python语言提供的模块与mysql进行交互 这是我们在工作中大事要做的事 先学会sql是基础,一定要熟练编写sql语句 安装引入模块 安装 ...

  9. 工大助手(C#与python交互)

    工大助手(爬虫--C#与python交互) 基本内容 工大助手(桌面版) 实现登陆.查成绩.计算加权平均分等功能 团队人员 13070046 孙宇辰 13070003 张帆 13070004 崔巍 1 ...

随机推荐

  1. style="position: relative;left:-5px; top: -5px;"

    <span class="input-sm" style="position: relative;left:-5px; top: -5px;">&l ...

  2. keil mdk+stm32的ac5和 ac6两个编译器下的字节对齐操作方法

    最近在使用ac6.9的编译器,编译速度是真的很快,使用stm32的hal库编译速度也比ac5的编译器快很多.本文试验stm32中字节对齐的代码测试,主要是结构体,因为结构体中实际项目中用到最多,同时在 ...

  3. LG2766 最长不下降子序列问题 最大流 网络流24题

    问题描述 LG2766 题解 \(\mathrm{Subtask 1}\) 一个求最长不下降子序列的问题,发现\(n \le 500\),直接\(O(n^2)\)暴力DP即可. \(\mathrm{S ...

  4. WebJars简介 —— 前端资源的jar包形式(以后接触到再深入总结)

    对于日常的web开发而言,像css.js.images.font等静态资源文件管理是非常的混乱的.比如jQuery.Bootstrap.Vue.js等,可能每个框架使用的版本都不一样.一不注意就会出现 ...

  5. C++ string 字符串函数详解

    运算符重载 + 和 +=:连接字符串 =:字符串赋值 >.>=.< 和 <=:字符串比较(例如a < b, aa < ab) ==.!=:比较字符串 << ...

  6. 【java】获取昨天/今天/明天日期

    昨天: SimpleDateFormat sdf=new SimpleDateFormat("yyyMMdd"); Calendar calendar = new Gregoria ...

  7. 11/11 <Topological Sort> 207

    207. Course Schedule 我们定义二维数组 graph 来表示这个有向图,一维数组 in 来表示每个顶点的入度.我们开始先根据输入来建立这个有向图,并将入度数组也初始化好.然后我们定义 ...

  8. 洛谷4965 薇尔莉特的打字机(Trie,DP)

    神仙题. 考虑在一棵 Trie 上进行染色,将可能出现的串的末尾染成黑色.答案就是黑点的个数.一开始只有 \(A\) 的末尾点是黑色. 当出现一个字符(不是退格)\(c\) 时,就要将每个黑点的 \( ...

  9. [LeetCode] 730. Count Different Palindromic Subsequences 计数不同的回文子序列的个数

    Given a string S, find the number of different non-empty palindromic subsequences in S, and return t ...

  10. .NET Core:中间件

    中间件是组装到应用程序管道中以处理请求和响应的软件,功能上更贴合系统的使用中间件. 每个组件: 选择是否将请求传递给管道中的下一个组件. 可以在调用管道中的下一个组件之前和之后执行工作. 请求委托(R ...