常见MySQL操作

所需模块:

 pip3  install pymysql

查询(fetchone,fetchmany,fetchall):

  1.fetchone

 import pymysql

 con = pymysql.connect(host="localhost", user="root", password="admin", database="pysql", charset="utf8")

 cursor = con.cursor()

 try:

     # 当id设置为主键,但是没有设置为自增时,则必须给id字段赋值,否则会报错。

     sql = "select * from userinfo;"

     cursor.execute(sql)

     # 单使用一个fetchone会获取索引为0的记录,若使用多个fetchone时,会按照前一个的索引值继续向下获取记录

     data1 = cursor.fetchone()

     data2 = cursor.fetchone()

     data3 = cursor.fetchone()

 except Exception as e:

     print("error")

 cursor.close()

 con.close()

 print(data1)

 print(data2)

 print(data3)

  2.fetchmany

 import pymysql

 con = pymysql.connect(host="localhost", user="root", password="admin", database="pysql", charset="utf8")

 cursor = con.cursor()

 try:

     # 当id设置为主键,但是没有设置为自增时,则必须给id字段赋值,否则会报错。

     sql = "select * from userinfo;"

     cursor.execute(sql)

     # 和fetchone相同:单个从0开始获取查询,多个从上一个的索引之后进行查询

     data1 = cursor.fetchmany(3)

     data2 = cursor.fetchmany(5)

 except Exception as e:

     print("error")

 cursor.close()

 con.close()

 print(data1)

 print(data2)

  3.fetchall

 import pymysql

 con = pymysql.connect(host="localhost", user="root", password="admin", database="pysql", charset="utf8")

 cursor = con.cursor()

 try:

     # 当id设置为主键,但是没有设置为自增时,则必须给id字段赋值,否则会报错。

     sql = "select * from userinfo;"

     cursor.execute(sql)

     # 单使用一个fetchmany会获取所有记录,若使用多个fetchone时,其余的fetchall()结果为空

     data1 = cursor.fetchall()

     data2 = cursor.fetchall()

 except Exception as e:

     print("error")

 cursor.close()

 con.close()

 print(data1)

 print(data2)

插入、更新、修改(最后需要提交)

 import pymysql

 conn=pymysql.connect(host='localhost',user='root',password='admin',database='db1')

 cursor=conn.cursor()

 sql='insert into user(name,password) values("xxx","123");'

 rows=cursor.execute(sql)

 print(cursor.lastrowid) #在插入语句后查看最新一条记录id

 # pymysql.connect 类默认开启了事务,因此对表进行修改、更新、删除、插入操作时需要提交事务才可以生效

 conn.commit()

 cursor.close()

 conn.close()

SQL注入

名词解释:

  SQL注入是对Python与MySQL进行动态数据校验时,用户故意输入非法字段,从而绕过数据校验的行为。

 import pymysql

 user=input('用户名: ').strip()

 pwd=input('密码: ').strip()

 #链接

 conn=pymysql.connect(host='localhost',user='root',password='admin',database='db1',charset='utf8')

 #游标

 cursor=conn.cursor() #执行完毕返回的结果集默认以元组显示

 #执行sql语句

 sql='select * from user where name="%s" and password="%s"' %(user,pwd) #注意%s需要加引号

 print(sql)

 res=cursor.execute(sql) #执行sql语句,返回sql查询成功的记录数目

 cursor.close()

 conn.close()

 if res:

     print('登录成功')

 else:

     print('登录失败')

正常情况下的输入过程:

故意绕过验证的非法输入

  当知道用户名时:

虽然知道密码,但输入的密码不匹配却成功登陆。

  用户名和密码都不知道时:

虽然不知道用户名和密码,却成功登陆。

  SQL注入的中心思想就是人为的输入SQL语句中的特殊字符串,绕过验证。"--"在MySQL中为注释字符,通过此方法可以屏蔽部分代码,从而绕过验证。

  解决办法:

  使用MySQL的内置方法校验输入字符串的合法性,提高安全性。

 import pymysql

 user=input('用户名: ').strip()

 pwd=input('密码: ').strip()

 #链接

 conn=pymysql.connect(host='localhost',user='root',password='admin',database='db1',charset='utf8')

 #游标

 cursor=conn.cursor() #执行完毕返回的结果集默认以元组显示

 #执行sql语句

 sql='select * from user where name=%s and password=%s'#注意%s没有加引号

 print(sql)

 res=cursor.execute(sql,[user,pwd]) #执行sql语句,返回sql查询成功的记录数目

 cursor.close()

 conn.close()

 if res:

     print('登录成功')

 else:

     print('登录失败')

  校验验证:

  成功解决SQL注入问题。

pymysql实现MySQL与Python交互的更多相关文章

  1. mysql及python交互

    mysql在之前写过一次,那时是我刚刚进入博客,今天介绍一下mysql的python交互,当然前面会把mysql基本概述一下. 目录: 一.命令脚本(mysql) 1.基本命令 2.数据库操作命令 3 ...

  2. MySQL和Python交互

    与Python交互 python3模块名:pymysql conda install pymysql conda install sqlalchemy python2模块名:MySQLdb impor ...

  3. 数据库之MySQL与Python交互

    准备数据 创建数据表 -- 创建 "京东" 数据库 create database jing_dong charset=utf8; -- 使用 "京东" 数据库 ...

  4. MySql与python交互

    No1: 引入MySql:python2是Mysqldb,python3是pymysql No2: Connection对象 用于建立与数据库的连接 创建对象:调用connect()方法 conn=c ...

  5. Python全栈 MySQL 数据库(SQL命令大全、MySQL 、Python调用)

    为了梦想与了信仰    开局一张图   主要三个方面: 1.Linux终端命令 2.MySQL语句 3.Python调用   先删库 再跑路.....                         ...

  6. MySQL 存储引擎、锁、调优、失误与事务回滚、与python交互、orm

    1.存储引擎(处理表的处理器) 1.基本操作 1.查看所有存储引擎 mysql> show engines; 2.查看已有表的存储引擎 mysql> show create table 表 ...

  7. 四:MySQL系列之Python交互(四)

    该篇主要介绍MySQL数据库的分表.以及与Python的交互的基本操作等. 一.拆分表操作 1.1  准备工作 创建数据库 --> 使用数据库 --> 创建数据表 --- 添加记录 -- ...

  8. Python 3.2: 使用pymysql连接Mysql

    在python 3.2 中连接MYSQL的方式有很多种,例如使用mysqldb,pymysql.本文主要介绍使用Pymysql连接MYSQL的步骤 1        安装pymysql ·       ...

  9. Python 3 进阶 —— 使用 PyMySQL 操作 MySQL

    PyMySQL 是一个纯 Python 实现的 MySQL 客户端操作库,支持事务.存储过程.批量执行等. PyMySQL 遵循 Python 数据库 API v2.0 规范,并包含了 pure-Py ...

随机推荐

  1. Spring框架学习之依赖注入

    Spring框架从2004年发布的第一个版本以来,如今已经迭代到5.x,逐渐成为JavaEE开发中必不可少的框架之一,也有人称它为Java下的第一开源平台.单从Spring的本身来说,它贯穿着整个表现 ...

  2. 【JAVA零基础入门系列】Day13 Java类的继承与多态

    继承是类的一个很重要的特性,什么?你连继承都不知道?你是想气死爸爸好继承爸爸的遗产吗?(滑稽) 开个玩笑,这里的继承跟我们现实生活的中继承还是有很大区别的,一个类可以继承另一个类,继承的内容包括属性跟 ...

  3. Chinese Rings

    Chinese Rings Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total ...

  4. sed命令详解 vim高级技巧 shell编程上

    第1章 sed命令详解 1.1 查找固定的某一行 1.1.1 awk命令方法 [root@znix ~]# awk '!/oldboy/' person.txt 102,zhangyao,CTO 10 ...

  5. shuffle过程简介--笔记

    数据保存在hdfs上 拿到数据后分片处理 输入到Map 输出键值对 写到缓存,满的时候溢写到磁盘 缓存的数据写入磁盘的过程中,分区排序,合并 多个磁盘文件归并 通知Reduce任务拉取 Map端的sh ...

  6. robotframework自动化:登陆操作

    robotframework自动化系统:登录 robotframework对于编程能力比较弱的测试人员而言,真的是雪中送炭!我们可以使用robotframework根据之前完成的测试用例,一步步完善自 ...

  7. Java面试常会被问到的经典面试题,学习或者求职,你都要好好掌握

    Java现在的热度虽然有所下降,但是,学Java的人依旧很多..Java的岗位也是渗透很多.那么,那些经典的Java知识点,你能看到问题就能说出一二三吗?来一起看看.. 1.JDK和JRE的区别 2. ...

  8. 问题:编译eshoponcontainers失败,提示error:invalid reference format

    环境: visual studio 2017 v15.4.2,docker ce Version 17.06.0-ce-win19 (12801) 参考问题页: https://github.com/ ...

  9. selenium元素定位

    在网页自动化测试中,我们要让程序自动模拟我们的点击.输入.悬浮.拖动等操作,完成我们的测试用例组. 输入.点击.打开这样的动词,已经包含在了selenium的方法中,可以直接调用(当然你也可以自己写) ...

  10. Windows常用shell命令大全

    Windows常用shell命令大全 基于鼠标操作的后果就是OS界面外观发生改变, 就得多花学习成本.更主要的是基于界面引导Path与命令行直达速度是难以比拟的.另外Geek很大一部分是键盘控,而非鼠 ...