pymysql简介

pymysql是python操纵mysql的一个模块,本质上是一个socket客户端

## pymysql使用

准备数据

#创建数据库db2,如果已存在,请忽略

CREATE DATABASE db2 DEFAULT CHARACTER SET utf8;

#创建用户表

CREATE TABLE `userinfo` (

  `id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT 'id',

  `username` varchar(20) NOT NULL COMMENT '用户名',

  `password` varchar(32) NOT NULL COMMENT '密码',

  PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户表';

#插入一条数据

INSERT INTO `db2`.`userinfo` (`id`, `username`, `password`) VALUES ('1', 'helln', '123');

### 实现

使用Python实现用户登录,如果用户存在则登录成功(假设该用户已在数据库中)

#导入模块

import pymysql

user = input('请输入用户名:')

pwd = input('请输入密码:')

# 1.连接

conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')

# 2.创建游标

cursor = conn.cursor()

# 注意%s需要加引号

sql = "select * from userinfo where username='%s' and password='%s'" % (user, pwd)

print('sql语句:',sql)

# 3.执行sql语句

cursor.execute(sql)

result = cursor.execute(sql)  # 执行sql语句,返回sql查询成功的记录数目

print('返回记录数:',result)

# 关闭连接,游标和连接都要关闭

cursor.close()

conn.close()

if result:

    print('登陆成功')

else:

    print('登录失败')

演示

输入正确用户名和密码

请输入用户名:helln

请输入密码:123

sql语句: select * from userinfo where username='helln' and password='123'

返回记录数: 1

登陆成功

输入错误时
```
请输入用户名:helln
请输入密码:234
sql语句: select * from userinfo where username='helln' and password='234'
返回记录数: 0
登录失败



<br>

## sql注入

sql注入有两种形式:用户名存在绕过密码、用户不存在绕过用户名和密码

### 用户名存在绕过密码

格式

存在的用户名' -- 任意字符

或者

存在的用户名' #任意字符

<br>

测试'--

请输入用户名:helln' -- skdjfskdf

请输入密码:sdf

sql语句: select * from userinfo where username='helln' -- skdjfskdf' and password='sdf'

返回记录数: 1

登陆成功

![](https://img2018.cnblogs.com/blog/1542801/201904/1542801-20190406203845450-1859590627.png)

<br>

测试' #

请输入用户名:helln' #lsjefls

请输入密码:woieurweio

sql语句: select * from userinfo where username='helln' #lsjefls' and password='woieurweio'

返回记录数: 1

登陆成功

![](https://img2018.cnblogs.com/blog/1542801/201904/1542801-20190406203917915-1917128048.png)

在navicat中可以看到-- 和#后面的都被注释掉了,所以只有username='helln'起作用,自然也就能够查询到结果

<br>

### 用户名不存在,绕过用户名和密码

格式

任意用户名' or 1=1 -- 任意字符

或者

任意用户名' or 1=1 #任意字符

或者

任意用户名' or '任意字符'='任意字符

<br>

注意:

- 用户名后面有一个单引号

- or前后都有空格

- 必须保证等式成立

<br>

测试

请输入用户名:sfhgk' or 1=1 -- sfjeor

请输入密码:vnxlngf' or 2=2 #sdfwer

sql语句: select * from userinfo where username='sfhgk' or 1=1 -- sfjeor' and password='vnxlngf' or 2=2 #sdfwer'

返回记录数: 1

登陆成功



<b><font color='#ff0000'>sql注入的本质是(通过注释)构造恒为真的表达式绕过验证</font></b>

<br>

## 解决办法

原来我们是用字符串拼接做的

```python

sql="select * from userinfo where name='%s' and password='%s'" %(username,pwd)

print(sql)

result=cursor.execute(sql)

将上面的语句改为下面这样,注意一定不要再加引号了

#改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)

sql="select * from userinfo where name=%s and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上

result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。

## commit()提交
在数据库里增、删、改的时候,必须要进行提交,否则插入的数据不生效。


### 增

#导入模块

import pymysql

user = input('请输入用户名:')

pwd = input('请输入密码:')

# 1.连接

conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')

# 2.创建游标

cursor = conn.cursor()

sql = "insert into userinfo(username,password) values (%s,%s)"

print('sql语句:',sql)

# 3.执行sql语句,返回sql查询成功的记录数

#同时插入多条数据

result = cursor.executemany(sql,[(user+'1',pwd),(user+'2',pwd)])

print('返回记录数:',result)

#一定记得commit

conn.commit()

# 关闭连接,游标和连接都要关闭

cursor.close()

conn.close()

#判断结果

if result:

    print('ok')

else:

    print('error')

### 改
```python
#!/usr/bin/env python
# -*- coding: utf-8 -*-
#导入模块
import pymysql

user = input('请输入用户名:')

pwd = input('请输入密码:')

1.连接

conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')

2.创建游标

cursor = conn.cursor()

sql = "update userinfo set username = %s where id = '8'"

print('sql语句:',sql)

3.执行sql语句,返回sql查询成功的记录数

修改一条数据

result = cursor.execute(sql,user)

print('返回记录数:',result)

一定记得commit

conn.commit()

关闭连接,游标和连接都要关闭

cursor.close()

conn.close()

判断结果

if result:

print('ok')

else:

print('error')

<br>

### 删

```python

#!/usr/bin/env python

# -*- coding: utf-8 -*-

#导入模块

import pymysql

#删除不需要执行这2个input了

# user = input('请输入用户名:')

# pwd = input('请输入密码:')

# 1.连接

conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')

# 2.创建游标

cursor = conn.cursor()

sql = "delete from userinfo  where id = '2'"

print('sql语句:',sql)

# 3.执行sql语句,返回sql查询成功的记录数

#删除一条数据

result = cursor.execute(sql)

print('返回记录数:',result)

#一定记得commit

conn.commit()

# 关闭连接,游标和连接都要关闭

cursor.close()

conn.close()

#判断结果

if result:

    print('ok')

else:

    print('error')

查有三种:fetchone()fetchall()fetchmany

fetchone():获取下一行数据(第一次使用时是首行),返回值是一个元组

#导入模块

import pymysql

# 1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db2', charset='utf8')

# 2.创建游标

cursor = conn.cursor()

sql = 'select * from userinfo'

cursor.execute(sql)

# 查询第一行的数据

row = cursor.fetchone()

print(row) # (1, 'helln', '123')

# 查询第二行数据

row = cursor.fetchone()

print(row) # (6, 'sophia', '123')

# 4.关闭游标

cursor.close()

# 5.关闭连接

conn.close()

在fetchone示例中,在获取行数据的时候,可以理解开始的时候,有一个行指针指着第一行的上方,获取一行,它就向下移动一行,所以当行指针到最后一行的时候,就不能再获取到行的内容,所以我们可以使用如下方法来移动行指针:
```python
cursor.scroll(1,mode='relative') # 相对当前位置移动,整数向下移动,负数向上移动
cursor.scroll(2,mode='absolute') # 相对绝对位置移动
```


fetchall(): 获取所有数据,返回值是元组套元组
```python
#导入模块
import pymysql

1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db2', charset='utf8')

2.创建游标

cursor = conn.cursor()

sql = 'select * from userinfo'

cursor.execute(sql)

获取所有的数据

rows = cursor.fetchall()

print(rows)

4.关闭游标

cursor.close()

5.关闭连接

conn.close()

默认情况下,我们获取到的返回值是元组,只能看到每行的数据,却不知道每一列代表的是什么,这个时候可以使用以下方式来返回字典,每一行的数据都会生成一个字典:

```python

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  #在实例化的时候,将属性cursor设置为pymysql.cursors.DictCursor

fetchmany(): 获取多行记录,括号内的参数为获取的行数
```python
#导入模块
import pymysql

1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db2', charset='utf8')

2.创建游标

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = 'select * from userinfo'

cursor.execute(sql)

获取2条数据

rows = cursor.fetchmany(2)

print(rows)

4.关闭游标

cursor.close()

5.关闭连接

conn.close()

pymysql的使用及sql注入的更多相关文章

  1. MySQL 之Navicat Premium 12安装使用、pymysql模块使用、sql注入问题的产生与解决

    本文内容提要: Navicat Premium 12 的介绍.使用. pymysql模块的使用 sql注入问题的产生与解决 -------------------------------------- ...

  2. MySQL— pymysql模块(防止sql注入),可视化软件Navicat

    一.Pymysql import pymysql #python2.X 中是 mysqldb 和 pythonmysql 用法是一模一样的 #pymysql可以伪装成上面这两个模块 user = in ...

  3. pymysql 解决 sql 注入问题

    1. SQL 注入 SQL 注入是非常常见的一种网络攻击方式,主要是通过参数来让 mysql 执行 sql 语句时进行预期之外的操作. 即:因为传入的参数改变SQL的语义,变成了其他命令,从而操作了数 ...

  4. Navicat工具、pymysql模块 sql注入

    cls超 Navicat工具.pymysql模块 阅读目录 一 IDE工具介绍 二 pymysql模块 一 IDE工具介绍(Navicat) 生产环境还是推荐使用mysql命令行,但为了方便我们测试, ...

  5. 第二百八十一节,MySQL数据库-SQL注入和pymysql模块防止SQL注入

    MySQL数据库-SQL注入和pymysql模块防止SQL注入 SQL注入就是通过SQL语句绕开程序判断,获取到数据库的内容 下面以一个简单的程序登录SQL注入举例: 正常登录 1.数据库有一张会员表 ...

  6. PyMySQL防止SQL注入

    一.SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库. 二.SQL注入攻击的总体 ...

  7. MySQL-注释-Navicat基本使用-复杂查询练习题-解题思路-pymysql操作数据库-SQL注入-05

    目录 mysql语句注释 navicat 的基本使用 特色(个人总结) 与数据服务器建立连接 创建&打开数据库.表 创建 打开 修改操作表结构 修改表结构 查询修改操作表数据 基本语句对应的操 ...

  8. python连接MySQL pymysql模块,游标,SQL注入问题,增删改查操作

    pymysql模块 pymysql是用python控制终端对MySQL数据库进行操作的第三方模块 import pymysql # 1.连接数据库 client = pymysql.connect( ...

  9. 数据库——可视化工具Navicat、pymysql模块、sql注入问题

    数据库--可视化工具Navicat.pymysql模块.sql注入问题 Navicat可视化工具 Navicat是数据库的一个可视化工具,可直接在百度搜索下载安装,它可以通过鼠标"点点点&q ...

随机推荐

  1. 关于联想笔记本ThinkPad E470 没有外音 插耳机却有声音的解决办法

    碰到这种情况,小编和大家一样选择设备管理器,找到声卡驱动卸载重新装,结果很失望,选择驱动精灵/联想驱动重装声卡,结果很绝望.并没有解决问题. 最后小编参考了一篇文章找到了解决办法 到联想官方网站服务界 ...

  2. 在虚拟机中,设置centos7静态ip

    https://blog.csdn.net/qq_34182808/article/details/80065908

  3. 监控elssticSearch健康状态

    [4ajr@elk1 scripts]$ curl 172.30.210.175:9200/_cat/health [4ajr@elk1 scripts]$ cat check_es_healthy. ...

  4. IDEA+Maven+各个分支代码进行合并

    各个模块的分支代码进行合并到一起:https://blog.csdn.net/xsj_blog/article/details/79198502

  5. SQL SERVER数据库修改是否区分大小写(转载)

    昨天去客户,发现程序无法应用,跟踪错误提示,提示的大致意思是“数据库表名和数据库字段名不存在”.查询后发现是SQL Server数据库设置了区分大小写的缘故(一般安装时,Oracle的正确安装下是默认 ...

  6. 分享Winform datagridview 动态生成中文HeaderText

    缘起 很久以前给datagridview绑定列的时候都是手动的,记得以前用Display自定义属性来动态给datagridview绑定列.后来发现不行,于是还在博问发了问题: 后来热心网友帮我回答了这 ...

  7. Ubuntu安装mysql之后,编译找不到头文件

    解决Ubuntu安装mysql之后找不到mysql.h问题   安装: sudo apt-get install libmysqlclient-dev   编译: gcc test.c -o test ...

  8. Day3 Numerical simulation of optical wave propagation之标量衍射理论基本原理(三)

    3.标量衍射理论 光源通常不是简单地平面.球面或高斯光束波.对于更一般的情况,必须使用更老练的方法来求解标量赫姆霍兹方程,需要利用格林定理并灵活使用边界条件. 基本问题:给定源平面光场U(x1,y1) ...

  9. python xlwt模块生成excel文件并写入数据 xlrd读取数据

    python中一般使用 xlwt (excel write)来生成Excel文件(可以控制单元格格式),用 xlrd 来读取Excel文件,用xlrd读取excel是不能对其进行操作的. 1.xlrd ...

  10. 一个".java"源文件中是否可以包括多个类

    可以有多个类,但只能有一个public的类,并且public的类名必须与文件名相一致. 现在我们编个测试文件来测试一番(一个程序员要具有用于探索的精神   -.-     手动滑稽) 1.编写一个 a ...