Python_pymysql
pymysql安装:pip3 install pymysql
| 第一个实例:连接数据库进行用户验证 |
条件:数据库中已存在一个用户表,包含用户名、密码
import pymysql
user = input("username:")
pwd = input("password:")
# 连接数据库,只是打开数据库
db = pymysql.connect(host='localhost',
user='root',
password='',
database='userinfo', # 所用的数据库名
charset = 'utf-8') # host 数据库所在主机位置
cursor = db.cursor() # 游标,通过游标查询进行对数据库的操作,from 后是所用的表名
sql = "select * from user_pwd where username = '%s' and password = '%s'"%(user,pwd) # 这里是运用的是字符串替换
cursor.execute(sql) # 在数据库中通过语句查询
data = cursor.fetchone() # 查询结果运用fetchall() 把结果拿出来
cursor.close() # 关闭游标的使用
db.close() # 关闭数据库
if data:
print("登陆成功")
else:
print("登陆失败")
在数据库操作中,字符串替换的操作方式,可能会遇见数据注入,何为数据注入?
例:当把用户名输入: uu' 1=1 --
若遇见这个情况
sql = "select * from user_pwd where username = '%s' and password = '%s'"%(user,pwd)
字符串替换后
sql = "select * from user_pwd where username = 'uu' or 1=1 --' and password = '%s'"
# (这里的-- 在数据库中表示的是注释的意思),所以 用户名username = uu,1=1 绝对成立,所以就绕过了用户验证直接验证成功!! 这就是数据注入!!
在pymysql 中 .execute() 函数对数据替换进行了相关处理,可直接用此函数进行字符替换,所以实例应写为:
import pymysql
user = input("username:")
pwd = input("password:")
# 连接数据库,只是打开数据库
db = pymysql.connect(host='localhost', user='root',password='', database='userinfo') # host 数据库所在主机位置
cursor = db.cursor() # 游标
sql = "select * from user_pwd where username = %s and password = %s"
cursor.execute(sql,(user,pwd)) # 这里不能是%,或者.format()的字符串替换,利用,可进行correctly转义,从而避免sql注入的发生
# cursor.execute(sql,[user,pwd]) # 另一种写法
#第三种写法
# sql = "select * from user_pwd where username = %(u)s and password = %(p)s"
#cursor.execute(sql,{'u':user,'p':pwd})
data = cursor.fetchone() # 查询结果
cursor.close()
db.close()
if data:
print("登陆成功")
else:
print("登陆失败")
| pymysql的增删改 |
注:增删改都需要sql语句提交:conn.commit()
一、增加
1.基础版
import pymysql
db = pymysql.connect(host='localhost', user='root',password='', database='userinfo') # host 数据库所在主机位置
cursor = db.cursor() # 游标
sql = "insert into user_pwd(username,password) values('vera', '1234')" # 其中数据库中id为自增序列,否则报错
cursor.execute(sql)
print(cursor.lastrowid) # 这里得到的是数据库中自增id的id值 db.commit() # 只要要修改表中的数据,都必须commit提交sql语句
cursor.close()
db.close()
2.一级进阶版:手动输入用户名、密码
import pymysql
user = input('username:')
pwd = input('password:')
db = pymysql.connect(host='localhost', user='root',password='', database='userinfo') # host 数据库所在主机位置
cursor = db.cursor() # 游标
sql = "insert into user_pwd(username,password) values(%s,%s)"
cursor.execute(sql,(user,pwd)) # 手动输入用户名,密码 # 有一个返回值:受影响的行数(1行) db.commit() # 只要要修改表中的数据,都必须commit提交sql语句
cursor.close()
db.close()
3.二级进阶:输入两个用户名、密码同时插入数据库(运用:cursor.executemany()函数)
import pymysql db = pymysql.connect(host='localhost', user='root',password='', database='userinfo') # host 数据库所在主机位置
cursor = db.cursor() # 游标
# sql = "insert into user_pwd(username,password) values(%s,%s)"
# cursor.execute(sql,(user,pwd)) sql = "insert into user_pwd(username,password) values(%s,%s)"
cursor.executemany(sql,[('guan_guan',''),('you_you','')]) # 有一个返回值:受影响的行数
print(cursor.lastrowid) # 这里拿到的id值为插入数据的最后一个id的id值
db.commit() # 只要要修改表中的数据,都必须commit提交sql语句
cursor.close()
db.close()
删除和修改同上(除sql语句不同)
| pymysql 的查 |
主要是数据查到的条数不同有不同的函数
1.fetch系列
import pymysql db = pymysql.connect(host='localhost', user='root',password='', database='userinfo') # host 数据库所在主机位置
cursor = db.cursor() # 游标
sql = "select * from user_pwd"
cursor.execute(sql) # 只取查询到的第一条
# data = cursor.fetchone() # 查询结果
# 表示这是游标指针进行的查询
# data = cursor.fetchone() # (配合上一条一起)查询结果从2开始
# 取查询到的指定条数的查询结果 # data = cursor.fetchmany(3) # 取查询到的全部结果 data = cursor.fetchall() print(data) cursor.close() db.close()
2.指定位置开始打印结果
cursor.scroll(2,mode='relative') # 相对当前位置移动
# cursor.scroll(3,mode='absolute') # 相对绝对位置移动
第一个值为移动的行动,整数为向下移动,负数为向下移动,mode指定了是相对当前位置移动,还是相对于行首移动
import pymysql db = pymysql.connect(host='localhost', user='root',password='', database='userinfo') # host 数据库所在主机位置
cursor = db.cursor() # 游标
sql = "select * from user_pwd"
cursor.execute(sql) # 指定位置开始查询
cursor.scroll(2,mode='relative') # 相对当前位置移动
# cursor.scroll(3,mode='absolute') # 相对绝对位置移动 # 只取查询到的第一条
data = cursor.fetchone() # 查询结果 print(data)
cursor.close()
db.close()
3.利用pymysql.cursors.DictCursor参数返回字典便于查看
import pymysql db = pymysql.connect(host='localhost', user='root',password='', database='userinfo') # host 数据库所在主机位置
cursor = db.cursor(cursor=pymysql.cursors.DictCursor) # 游标,默认cursor=None
sql = "select * from user_pwd"
cursor.execute(sql) # 取查询到的全部结果
data = cursor.fetchall()
print(data) # 打印的为列表中有字典便于查看
cursor.close()
db.close()
例子所用数据库:https://files.cnblogs.com/files/Vera-y/myemployees.zip
Python_pymysql的更多相关文章
- python爬虫与mysql,mongobd(1)(2)第一个视频python_pymysql 安装与使用类型,import解决 问题之模块引ru 就是解决你的问题
import pymysql.cursors ''' 1.创建连接 2.创建游标 3.执行sql 5.接受结果 ''' # 1.连接 connection =pymysql.Connect( # 域名 ...
- Python_PyMySQL数据库操作
连接数据库: conn=pymysql.connect(host=,user=',charset='utf8') 建立游标: cur = conn.cursor() 创建一个名字叫 lj 的数据库: ...
- 人生苦短_我用Python_pymysql库对Mysql数据库操作_009
# coding=utf-8 import pymysql ''' 数据库的登录信息: config={ 'host':'118.126.108.xxx', # :主机 'user':'python' ...
随机推荐
- Rollei SL66 使用说明
根据记忆,并用不规范的语言描述我对sl66的使用心得:一.上卷1.用摇把顺时针转到12点位置,再退回3点位置:2.安插刀:3.后背上方按钮向右拨,打开后背:4.取出,装卷,再放入:5.转动后背上旋钮, ...
- jmeter 查看结果树之查看响应的13种方法
查看结果树查看响应有哪几种方法,可通过左侧面板底部的下拉框选择 1 Text 查看结果树中请求的默认格式为Text,显示取样器结果.请求.响应数据3个部分内容. 取样器结果: 默认Raw展示,可以切换 ...
- python--hmac
检测一下客户端是否合法,不依靠登录认证.这样即使知道服务端ip和端口,客户端也不能随便就连接服务端实现机制是在服务端中设置了密钥,借用了hmac os 两个模块 import socket impor ...
- MySQL 小调研
一. 概况: MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品.MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL ...
- redis List相关命令
- 防HTTP慢速攻击的nginx安全配置
概述 慢速攻击,是一种ddos攻击的变体版本.通常来说,它通过向服务器发送正常的请求,只不过请求的头或者请求体的内容特别长,发送速度有特别慢,这样每一个连接占用的时间就会变得特别长,攻击者会在短时 ...
- webpack4.0基础
安装 yarn add webpack webpack-cli -D npx webpack index.js 图片 file-loader module: { rules: [ { test: /\ ...
- grep命令 一 文本搜索工具
使用正则表达式搜索文本,并把匹配的行打印出来.使用权限是所有用户. 基本使用 grep [option] pattern filename: pattern如果是表达式或者超过两个单词的, 需要用引号 ...
- PHP PDO 事务与自动提交
现在通过 PDO 连接上了,在开始进行查询前,必须先理解 PDO 是如何管理事务的. 事务支持四大特性(ACID): 原子性(Atomicity) 一致性(Consistency) 隔离性(Isola ...
- 01二维背包——poj2576
/* 要求把a数组分成两个集合,两个集合人数最多差1,并且元素之和的差尽可能小 那只要把所有可行的列出来即可 01二维背包,即体积是个二维数据,那么我们的背包状态也应该设为二维 dp[j][k]设为 ...