pymysql安装:pip3 install pymysql

  第一个实例:连接数据库进行用户验证

条件:数据库中已存在一个用户表,包含用户名、密码

import pymysql

user = input("username:")

pwd = input("password:")

# 连接数据库,只是打开数据库

db = pymysql.connect(host='localhost', 
              user='root',
              password='', 
              database='userinfo',   # 所用的数据库名
              charset = 'utf-8')   # host 数据库所在主机位置

cursor = db.cursor()   # 游标,通过游标查询进行对数据库的操作,from 后是所用的表名

sql = "select * from user_pwd where username = '%s' and password = '%s'"%(user,pwd)   # 这里是运用的是字符串替换

cursor.execute(sql) # 在数据库中通过语句查询

data = cursor.fetchone()   # 查询结果运用fetchall() 把结果拿出来

cursor.close()   # 关闭游标的使用

db.close()  # 关闭数据库

if data:

    print("登陆成功")

else:

    print("登陆失败")

在数据库操作中,字符串替换的操作方式,可能会遇见数据注入,何为数据注入?

例:当把用户名输入: uu' 1=1 --

若遇见这个情况

sql = "select * from user_pwd where username = '%s' and password = '%s'"%(user,pwd)

字符串替换后

sql = "select * from user_pwd where username = 'uu' or 1=1 --' and password = '%s'"

# (这里的-- 在数据库中表示的是注释的意思),所以 用户名username = uu,1=1 绝对成立,所以就绕过了用户验证直接验证成功!!   这就是数据注入!!

在pymysql 中 .execute() 函数对数据替换进行了相关处理,可直接用此函数进行字符替换,所以实例应写为:

import pymysql

user = input("username:")

pwd = input("password:")

# 连接数据库,只是打开数据库

db = pymysql.connect(host='localhost', user='root',password='', database='userinfo')   # host 数据库所在主机位置

cursor = db.cursor()   # 游标

sql = "select * from user_pwd where username = %s and password = %s"

cursor.execute(sql,(user,pwd))  # 这里不能是%,或者.format()的字符串替换,利用,可进行correctly转义,从而避免sql注入的发生

# cursor.execute(sql,[user,pwd])  # 另一种写法

#第三种写法

# sql = "select * from user_pwd where username = %(u)s and password = %(p)s"

#cursor.execute(sql,{'u':user,'p':pwd})

data = cursor.fetchone() # 查询结果

cursor.close()

db.close()

if data:

    print("登陆成功")

else:

    print("登陆失败")
  pymysql的增删改

注:增删改都需要sql语句提交:conn.commit()

一、增加

1.基础版

import pymysql

db = pymysql.connect(host='localhost', user='root',password='', database='userinfo')   # host 数据库所在主机位置

cursor = db.cursor()   # 游标

sql = "insert into user_pwd(username,password) values('vera', '1234')"  # 其中数据库中id为自增序列,否则报错

cursor.execute(sql)
print(cursor.lastrowid)   # 这里得到的是数据库中自增id的id值

db.commit()   # 只要要修改表中的数据,都必须commit提交sql语句

cursor.close()

db.close()

2.一级进阶版:手动输入用户名、密码

import pymysql

user = input('username:')

pwd = input('password:')

db = pymysql.connect(host='localhost', user='root',password='', database='userinfo')   # host 数据库所在主机位置

cursor = db.cursor()   # 游标

sql = "insert into user_pwd(username,password) values(%s,%s)"

cursor.execute(sql,(user,pwd))    # 手动输入用户名,密码  # 有一个返回值:受影响的行数(1行)

db.commit()   # 只要要修改表中的数据,都必须commit提交sql语句

cursor.close()

db.close()

3.二级进阶:输入两个用户名、密码同时插入数据库(运用:cursor.executemany()函数)

import pymysql

db = pymysql.connect(host='localhost', user='root',password='', database='userinfo')   # host 数据库所在主机位置

cursor = db.cursor()   # 游标

# sql = "insert into user_pwd(username,password) values(%s,%s)"

# cursor.execute(sql,(user,pwd))

sql = "insert into user_pwd(username,password) values(%s,%s)"

cursor.executemany(sql,[('guan_guan',''),('you_you','')]) # 有一个返回值:受影响的行数

print(cursor.lastrowid) # 这里拿到的id值为插入数据的最后一个id的id值

db.commit()   # 只要要修改表中的数据,都必须commit提交sql语句

cursor.close()

db.close()

删除和修改同上(除sql语句不同)

  pymysql 的查

主要是数据查到的条数不同有不同的函数

1.fetch系列

import pymysql

db = pymysql.connect(host='localhost', user='root',password='', database='userinfo')   # host 数据库所在主机位置

cursor = db.cursor()   # 游标

sql = "select * from user_pwd"

cursor.execute(sql)

# 只取查询到的第一条

# data = cursor.fetchone()   # 查询结果
# 表示这是游标指针进行的查询

# data = cursor.fetchone()   # (配合上一条一起)查询结果从2开始
# 取查询到的指定条数的查询结果 # data = cursor.fetchmany(3) # 取查询到的全部结果 data = cursor.fetchall() print(data) cursor.close() db.close()

2.指定位置开始打印结果

cursor.scroll(2,mode='relative')  # 相对当前位置移动

# cursor.scroll(3,mode='absolute')  # 相对绝对位置移动
第一个值为移动的行动,整数为向下移动,负数为向下移动,mode指定了是相对当前位置移动,还是相对于行首移动
import pymysql

db = pymysql.connect(host='localhost', user='root',password='', database='userinfo')   # host 数据库所在主机位置

cursor = db.cursor()   # 游标

sql = "select * from user_pwd"

cursor.execute(sql)

# 指定位置开始查询

cursor.scroll(2,mode='relative')  # 相对当前位置移动

# cursor.scroll(3,mode='absolute')  # 相对绝对位置移动

# 只取查询到的第一条

data = cursor.fetchone()   # 查询结果

print(data)

cursor.close()

db.close()

3.利用pymysql.cursors.DictCursor参数返回字典便于查看

import pymysql

db = pymysql.connect(host='localhost', user='root',password='', database='userinfo')   # host 数据库所在主机位置

cursor = db.cursor(cursor=pymysql.cursors.DictCursor)   # 游标,默认cursor=None

sql = "select * from user_pwd"

cursor.execute(sql)

# 取查询到的全部结果

data = cursor.fetchall()

print(data)   # 打印的为列表中有字典便于查看

cursor.close()

db.close()

例子所用数据库:https://files.cnblogs.com/files/Vera-y/myemployees.zip

Python_pymysql的更多相关文章

  1. python爬虫与mysql,mongobd(1)(2)第一个视频python_pymysql 安装与使用类型,import解决 问题之模块引ru 就是解决你的问题

    import pymysql.cursors ''' 1.创建连接 2.创建游标 3.执行sql 5.接受结果 ''' # 1.连接 connection =pymysql.Connect( # 域名 ...

  2. Python_PyMySQL数据库操作

    连接数据库: conn=pymysql.connect(host=,user=',charset='utf8') 建立游标: cur = conn.cursor() 创建一个名字叫 lj 的数据库: ...

  3. 人生苦短_我用Python_pymysql库对Mysql数据库操作_009

    # coding=utf-8 import pymysql ''' 数据库的登录信息: config={ 'host':'118.126.108.xxx', # :主机 'user':'python' ...

随机推荐

  1. 【Python】- scrapy 爬取图片保存到本地、且返回保存路径

    https://blog.csdn.net/xueba8/article/details/81843534

  2. 区分slice,splice,split

    原文:https://www.cnblogs.com/webjoker/p/5218114.html 1.slice(数组) 用法:array.slice(start,end) 解释:该方法是对数组进 ...

  3. 【洛谷】P1349广义斐波那契

    题目链接:https://www.luogu.org/problemnew/show/P1349 题意:现在定义fib数列为 an = p * an-1 + q * an-2求第n项%m的答案. 题解 ...

  4. VisualStuido中将C#脚本封装打包DLL并调用

    DLL (Dynamic Link Library)---动态链接库 首先了解下使用DLL的优势,程序运行时不用加载所有代码,只有运行到引用时,才从DLL库中取出.并且使用DLL文件还可以减小程序体积 ...

  5. cocos2dx 3.9 微信授权登陆后游戏进程结束解决办法

    找到 Cocos2dxActivity.java 文件夹 里面的 onDestroy() 方法 if (mGLSurfaceView != null) {            Cocos2dxHel ...

  6. python的magic methods

    https://pycoders-weekly-chinese.readthedocs.io/en/latest/issue6/a-guide-to-pythons-magic-methods.htm ...

  7. 微信公众号开发上传图文素材带有卡片小程序报错:errcode=45166,errmsg = invalid content hint

    微信公众号开发自从支持允许在群发图文中插入小程序,方便了小程序的运营及推广.最近在三方服务开发中,要支持图文素材插入小程序遇到了一个很是棘手的问题.官方给出的插入小程序的示例支持文字.图片.卡片.如下 ...

  8. day01 python起源 介绍 解释器 变量 流程控制if

    day01 python   一.python的起源     1.python简介     java 企业级应用, android, app     c 操作系统, 做开发语言的, 游戏的内核     ...

  9. JAVAWEB之文件的上传和下载

    一.文件的上传: Enctype的属性介绍: 基于表单文件上传的界面简介: 文件上传时服务器端获取不到请求信息的原因及获取请求信息的几种方式: 输入流方式的实现: 实用工具包的实现:要导入fileup ...

  10. Ubuntu 18.04 切换使用Python3

    我安装的Ubuntu 默认的python是2.7.5 python -V 我参考网上照到的文章,如果需要默认python为 python3 python命令默认是 python 3 sudo cp / ...