目录

part1:用python连接mysql

  1.用python连接mysql的基本语法

  2.用python 创建&删除表

  3.用python操作事务处理

part2:sql注入攻击

  1.sql注入的现象

  2.预处理机制:防止sql注入现象

part3:python操作mysql增删改查

part4:导出导入数据库

part1:用python连接mysql

1.用python连接mysql的基本语法

创建连接conn→创建游标对象cursor→执行sql语句execute→获取数据fetchone→释放游标对象cursor→关闭连接conn

# (1) 创建连接  host  user  password  database 这四个参数必须写

conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826",charset="utf8",port=3306)

# (2) 创建游标对象(该对象可以操作数据库增删改查)

cursor = conn.cursor()

# (3) 执行sql语句

sql = "select * from employee"

# 返回的是数据的总条数

res = cursor.execute(sql)

print(res)

# (4)获取数据 fetchone 获取一条

res = cursor.fetchone()

res = cursor.fetchone()

print(res)

# (5) 释放游标对象

cursor.close()

# (6) 关闭连接

conn.close()

2.用python 创建&删除表

1,2,5,6步骤都是不变的,只改变3.4步即可

conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")

cursor = conn.cursor()

# 1.创建一张表

sql = """

create table t1(

id int unsigned primary key auto_increment,

first_name char(10) not null,

last_name char(10) not null,

age int unsigned,

sex tinyint,

money float

)

"""

# res = cursor.execute(sql)

# print(res)

# 2.查看表结构

"""

sql = "desc t1"

res = cursor.execute(sql)

print(res) # 6条字段数据

print(cursor.fetchone())

print(cursor.fetchone())

print(cursor.fetchone())

print(cursor.fetchone())

print(cursor.fetchone())

print(cursor.fetchone())

"""

# 3.删除表

"""

try:

    sql = "drop table t1"

    res = cursor.execute(sql)

    print(res)

except:

    pass

"""

cursor.close()

conn.close()

3.用python操作事务处理

pymysql 操作事务处理时,需要commit提交数据,才会变化,否则rollback回滚.恢复到最初状态

请注意:你sql语句里写的是增删改,你得到的execute的返回值没有任何意义,所以你fetchone是无效的,只有你sql语句写的是查询的操作,fetchone才能获取到数据  

conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")

cursor = conn.cursor()

sql1 = "begin"

sql2 = "update employee set emp_name = '123egon' where id = 1"

sql3 = "commit"

res1 = cursor.execute(sql1)

res2 = cursor.execute(sql2)

res3 = cursor.execute(sql3)

# print(res1,res2,res3) # 返回值没有意义

# fetchone 与查询sql有关 , 增删改无效;

# tup = cursor.fetchone()

# print(tup)

cursor.close()

conn.close()

part2:sql注入攻击

先创建一张用户名-密码表

create table usr_pwd(

id int unsigned primary key auto_increment,

username varchar(255) not null,

password varchar(255) not null

)

1.sql注入的现象

import pymysql

user = input("请输入用户名: >>> ").strip()

pwd = input("请输入密码: >>> ").strip()

conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")

cursor = conn.cursor()

sql = "select * from usr_pwd where username='%s' and password='%s' " % (user,pwd)

print(sql)

res = cursor.execute(sql)

print(res) # 查询的条数

if res:

    print("登录成功")

else:

    print("登陆失败")

cursor.close()

conn.close()

输入时账号输入:sfsdf' or 3=3 -- sdfsd 密码随意输入都可以登录成功

原因:-- 后面的字符串都会被注释掉, 前面账号虽然是错的 但是 2=2是真的 绕开了账号和密码的判断;

select * from usr_pwd where username='afasdfasdfasdf' or 2=2 -- sfasdf' and password='3434

2.预处理机制:防止sql注入现象

使用预处理机制,可以避免绝大多数sql注入的问题

execute 如果参数为2个,将默认开启预处理

execute(sql , (参数1,参数2,参数3 .... ) )

import pymysql

user = input("请输入用户名: >>> ").strip()

pwd = input("请输入密码: >>> ").strip()

conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")

cursor = conn.cursor()

sql = "select * from usr_pwd where username=%s and password=%s"

res = cursor.execute(sql, (user,pwd) )

print("登陆成功" if res  else "登录失败")

cursor.close()

conn.close()

part3:python操作mysql增删改查

1.创建游标时,可以指定返回值类型为其他(默认是元组)

# 创建mysql 链接

conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")

# 查询数据,默认是元组,可以设置返回的类型为字典 pymysql.cursors.DictCursor

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

2.python操作mysql增操作

cursor.executemany:可以一次插入多条数据

cursor.lastrowid:获取最后插入这条数据的id号(仅针对单条数据插入)

# sql增语句

sql = "insert into t1(first_name,last_name,age,sex,money) values(%s,%s,%s,%s,%s)"

# 一次插入一条

res = cursor.execute(sql, ("宋","云杰",30,0,15000) )

print(res) # 1

# 获取最后插入这条数据的id号(针对单条数据插入)

print(cursor.lastrowid) # 3

# 一次插入多条

res = cursor.executemany(  sql,  [  ("高","云峰",50,1,16000) , ("戈","隆",80,1,17000) , ("袁","伟倬",120,0,130000) , ("刘","欣慰",150,0,18000)   ]   )

print(res) # 打印的是插入的条数4

# 针对于多条数据,搜最后的id 可以通过倒序查询id

sql = "select id from t1 order by id desc limit 1"

res = cursor.execute(sql)

print(res)

# 获取最后一个id号

res = cursor.fetchone()

print(res)

3.python操作mysql删操作

sql = "delete from t1 where id = %s"

res = cursor.execute(sql , (3,))

print(res)

if res:

    print("删除成功")

else:

    print("删除失败")

4.python操作mysql改操作

sql = "update t1 set first_name = %s where id = %s"

res = cursor.execute(sql,("王",4))

print(res)

if res:

    print("修改成功")

else:

    print("修改失败")

5.python操作mysql查操作

要注意:fetchone  fetchmany fetchall 都是基于上一条数据往下查询

1.获取一条数据:fetchone

sql = "select * from t1"

res = cursor.execute(sql)

print(res) # 总条数

res = cursor.fetchone()

print(res) # 获取一条

2.获取多条数据:fetchmany

sql = "select * from t1"

res = cursor.execute(sql)

print(res) # 总条数

data = cursor.fetchmany() # 括号里不写参数,默认搜索的的是一条数据

print(data)

data = cursor.fetchmany(3) # 基于上一次获取完的位置再获取三条

print(data)

data一共是三条数据,我们可以通过for循环取出每一条数据,并且按照自己的格式进行拼接

for row in data :

    # print(row)

    first_name = row["first_name"]

    last_name = row["last_name"]

    age = row["age"]

    if row["sex"] == 0:

        sex = "女性"

    else:

        sex = "男性"

    money = row["money"]

    print("姓:{},名:{},年龄:{},姓名:{},收入:{}".format(first_name,last_name,age,sex,money)  )

3.获取所有数据: fetchall

sql = "select * from t1"

res = cursor.execute(sql)

print(res) # 总条数

data = cursor.fetchall()

print(data)

4.自定义搜索查询的位置

1.相对滚动 (正数相对于当前位置往后滚,负数相对于当前位置往后滚.)

# 向前滚3个

cursor.scroll(3,mode="relative")

res = cursor.fetchone()

print(res)

# 往后滚2个

cursor.scroll(-2,mode="relative")

res = cursor.fetchone()

print(res)

2.绝对滚动 , 永远基于第一条数据的位置进行移动

cursor.scroll(0,mode="absolute")

print(cursor.fetchone())

cursor.scroll(1,mode="absolute")

print(cursor.fetchone())

cursor.scroll(3,mode="absolute")

print(cursor.fetchone())

# 往前滚没有数据,超出范围 error报错

cursor.scroll(-1,mode="absolute")

print(cursor.fetchone())

# 在进行增删改查时,必须提交数据,才会产生影响.

conn.commit()

cursor.close()

conn.close()

part4:导出导入数据库

1.导出数据库

第一步: 先退出数据库

第二步: 切换到对应的路径(你想将导出的数据库文件放到哪个目录)

  mysqldump -uroot -p db0824 > db0824.sql

第三步:导出所有内容(整个数据库)

  mysqldump -uroot -p db0824 > db0824.sql

导出数据库中的单个表

  mysqldump -uroot -p db0824 t1 > t1.sql

2.导入数据库

第一步 : 先创建一个空的数据库

第二步 : 找到sql对应文件目录

第三步 : source 路径/文件

        use 数据库

       source D:\db0824.sql

day40:MySQL:python操作mysql:pymysql模块&SQL注入攻击的更多相关文章

  1. day40:python操作mysql:pymysql模块&SQL注入攻击

    目录 part1:用python连接mysql 1.用python连接mysql的基本语法 2.用python 创建&删除表 3.用python操作事务处理 part2:sql注入攻击 1.s ...

  2. python操作三大主流数据库(3)python操作mysql③python操作mysql的orm工具sqlaichemy安装配置和使用

    python操作mysql③python操作mysql的orm工具sqlaichemy安装配置和使用 手册地址: http://docs.sqlalchemy.org/en/rel_1_1/orm/i ...

  3. MySQL多表查询,Navicat使用,pymysql模块,sql注入问题

    一.多表查询 #建表 create table dep( id int, name varchar(20) ); create table emp( id int primary key auto_i ...

  4. Navicat工具、pymysql模块 sql注入

    cls超 Navicat工具.pymysql模块 阅读目录 一 IDE工具介绍 二 pymysql模块 一 IDE工具介绍(Navicat) 生产环境还是推荐使用mysql命令行,但为了方便我们测试, ...

  5. mysql python中的pymysql模块使用

    import pymysql # 在这之前需要给mysql授登录权限 grant all on "; 否则会导致连接时出错 # flush privileges; #创建连接 conn = ...

  6. Python操作Mysql之基本操作

    pymysql python操作mysql依赖pymysql这个模块 下载安装 pip3 install pymysql 操作mysql python操作mysql的时候,是通过”游标”来进行操作的. ...

  7. python操作mysql数据库的常用方法使用详解

    python操作mysql数据库 1.环境准备: Linux 安装mysql: apt-get install mysql-server 安装python-mysql模块:apt-get instal ...

  8. 多表查询两种方法、可视化软件navicat、python操作mysql、pymysql模块

    目录 多表查询的思路 多表查询的两种方法 小知识点补充数说明 可视化软件Navicat 安装教程 数据库常用操作 多表查询练习题 python 操作MySQL pymysql补充说明 Non-grou ...

  9. python成长之路【第十三篇】:Python操作MySQL之pymysql

    对于Python操作MySQL主要使用两种方式: 原生模块 pymsql ORM框架 SQLAchemy pymsql pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎 ...

  10. mysql数据库----python操作mysql ------pymysql和SQLAchemy

    本篇对于Python操作MySQL主要使用两种方式: 原生模块 pymsql ORM框架 SQLAchemy 一.pymysql pymsql是Python中操作MySQL的模块,其使用方法和MySQ ...

随机推荐

  1. ByteArrayInputStream和ByteArrayOutputStream不需要关闭流的原理--博客摘录

    ---------------- 版权声明:本文为CSDN博主「PSUUGDUFNM」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明.原文链接:https://blo ...

  2. 盒模型属性-width height-padding-border-margin

    宽度 width: 作用:设置可以添加元素内容的区域的宽度. 属性值:  特殊应用: • 如果一个元素不添加width 属性,默认属性值为auto,不同的元素浏览器会根据其 特点自动计算出实际宽度,例 ...

  3. springboot项目控制台日志不是彩色的原因

    采用springboot的方式启动,而不是application的方式启动,即可

  4. activiti引擎的表结构(仅记录用)

    act_hi_*:'hi'表示 history,此前缀的表包含历史数据,如历史(结束)流程实例,变量,任务等等.act_ge_*:'ge'表示 general,此前缀的表为全局通用数据,用于不同场景中 ...

  5. NET Core 部署IIS 碰到得问题解决(内托管模式超时、不允许得请求谓词、直接请求无响应、拒绝服务405)

    web.config 配置说明 典型的web.confg 配置. 注意其中hostingModel模式和requestTimeout 进程内托管需要注意使用单独的应用程序池: 请求超时默认5分钟,出错 ...

  6. echarts 玫瑰图+中间文字

    option = { tooltip: { trigger: 'item', formatter: '{a} <br/>{b}: {c} ({d}%)' }, title: { text: ...

  7. Jackson工具类及其配置

    1 package com.ruoyi.common.core.utils.json; 2 3 import com.fasterxml.jackson.annotation.JsonAutoDete ...

  8. Istio思考往前一小步~系列一

    思考起源于现实应用需求,随着微服务理念普及,基础设施从单机到容器到Kubernetes,体验过集群的各种好处之后,我们还缺少什么?为什么还要在kubernetes的基础上部署Istio?个人认为Ist ...

  9. arp 基本功能

    地址解析协议(英语:Address Resolution Protocol,缩写:ARP)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议,它在IPv4中极其重要.ARP最初在1982年的R ...

  10. [复现]DASCTF Sept X 浙江工业大学秋季挑战赛-PWN

    hehepwn 一开始泄露stack地址,然后写入shellcode返回到shellcode执行 from pwn import * context.os = 'linux' context.log_ ...