一、安装的两种方法

第一种:

#安装

pip3 install pymysql

第二种:

二、链接,执行sql,关闭(游标)

import pymysql

user = input("username:").strip()

pwd = input("password:").strip()

#1.先建立连接,然后拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor =conn.cursor()   #拿到游标

#2.执行sql

sql = "select * from user where name='%s' and password = '%s';"%(user,pwd)

print(sql)

rows = cursor.execute(sql)  #拿到受影响的行数

print(rows)

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

if rows:

    print("登录成功")

else:

    print("登录失败")

三、execute()之sql注入

注意:符号--会注释掉它之后的sql,正确的语法:--后至少有一个任意字符

根本原理:就根据程序的字符串拼接name='%s',我们输入一个xxx' -- haha,用我们输入的xxx加'在程序中拼接成一个判断条件name='xxx' -- haha'

最后那一个空格,在一条sql语句中如果遇到select *

from t1 where id > 3 -- and name='jack';则--之后的条件被注释掉了

#1、sql注入之:用户存在,绕过密码

jack' -- 任意字符

#2、sql注入之:用户不存在,绕过用户与密码

xxx' or 1=1 -- 任意字符

解决注入

# 原来是我们对sql进行字符串拼接

# sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd)

# print(sql)

# rows=cursor.execute(sql)

#改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)

sql="select * from userinfo where name=%s

 and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上

rows=cursor.execute(sql,[user,pwd])

#pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。
#2.防止注入

import pymysql

user = input("username:").strip()

pwd = input("password:").strip()

#1.先建立连接,然后拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor =conn.cursor()   #拿到游标

#2.执行sql

sql = "select * from user where name=%s and password = %s;"

print(sql)

rows = cursor.execute(sql,[user,pwd])  #在这里传入参数

print(rows)

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

if rows:

    print("登录成功")

else:

    print("登录失败")

防止注入

四、增、删、改:conn.commit()

增:

import pymysql

# 1.连接拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor=conn.cursor()  # 拿到游标,即mysql>

# 2.执行sql

sql='insert into user (name,age,password) values(%s,%s,%s);'

print(sql)

# 2.1插入单条记录

# rows = cursor.execute(sql,["lucy",21,"123"])

# 2.3插入多条记录

rows=cursor.executemany(sql,[("ago",26,""),("Lili",23,"")])

conn.commit()  # 这一步是提交到数据库的.如果没有这一步,上面的插入不生效

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

删:

import pymysql

#删

name = input("name:").strip()

# 1.连接拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor=conn.cursor()  # 拿到游标,即mysql>

# 2.执行sql

sql='delete from user where name = %s;'

print(sql)

rows = cursor.execute(sql,(name))

print('%s row in set (0.00 sec)'%rows)

#提交到数据库

conn.commit()

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

改:

import pymysql

#改

id = input("id:").strip()

# 1.连接拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor=conn.cursor()  # 拿到游标,即mysql>

# 2.执行sql

sql='update user set password ="999999" WHERE  id = %s;'

print(sql)

rows = cursor.execute(sql,(id))

print('%s row in set (0.00 sec)'%rows)

#提交到数据库

conn.commit()

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

五、查:fetchone,fetchmany,fetchall

import pymysql

#查:fetchone,fetchmany,fetchall

# 1.连接拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor=conn.cursor()  # 拿到游标,即mysql>

注:如果当有很多条sql记录的时候,用上面的方式拿到游标,并不能显示字段信息.要使用下面的方式:
cursor=conn.cursor(pymysql.cursor.DictCursor)

# 2.执行sql

sql='select * from user;'

rows = cursor.execute(sql)

#单条查询

res1 = cursor.fetchone()

res2 = cursor.fetchone()

res3 = cursor.fetchone()

res4 = cursor.fetchone()

res5 = cursor.fetchone()

res6 = cursor.fetchone()        #数据库里只有5条记录,没有第六条,输入None

print(res1)

print(res2)

print(res3)

print(res4)

print(res5)

print(res6)     #输入None

#查询多条

res = cursor.fetchmany(4)       #一次查询4条

print(res)

#查询所有

res = cursor.fetchall()

print(res)

#-----------------------光标移动--------------------------

#1,绝对移动:从文件开头位置算起

print(cursor.fetchall())

cursor.scroll(0,mode="absolute")    #0是开头的位置,所以下次读取的内容和上次是一样的

print(cursor.fetchall())

cursor.scroll(1,mode="absolute")    #1是第一个数据之后的位置(光标移动到第一个数据的尾部),下次读取从第二个开始

print(cursor.fetchall())

#2,相对移动

print(cursor.fetchone())

print(cursor.fetchone())

cursor.scroll(1,mode='relative')    #相对于前面2个,把光标移动到下一个数据的尾部.(即前面数据数量+1的数据尾部的位置)

print(cursor.fetchone())

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

六、获取插入的最后一条数据的自增ID

import pymysql

conn=pymysql.connect(host='localhost',user='root',password='',

                     database='db7',charset='utf8')

cursor=conn.cursor()

sql='insert into user(name,age,password) values(%s,%s,%s);'

rows=cursor.execute(sql,('alex1',20,''))

# rows=cursor.executemany(sql,[('yuanhao','123'),('laowu','123'),('kgf','12323')])

conn.commit()

print(cursor.lastrowid)  #查看表中最后一行的iD

cursor.close()

conn.close()

day 7-21 pymysql模块的更多相关文章

  1. Python中操作mysql的pymysql模块详解

    Python中操作mysql的pymysql模块详解 前言 pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同.但目前pymysql支持python3.x而后者不支持 ...

  2. PyMySQL模块的使用

    PyMySQL介绍 PyMySQL是在Python3.x版本中用于连接MySQL服务器的一个库,Python2系列中则使用mysqldb.Django中也可以使用PyMySQL连接MySQL数据库. ...

  3. Python连接MySQL数据库之pymysql模块使用

    安装PyMySQL pip install pymysql PyMySQL介绍 PyMySQL是在python3.x版本中用于连接MySQL服务器的一个库,2中则使用mysqldb. Django中也 ...

  4. (转)Python中操作mysql的pymysql模块详解

    原文:https://www.cnblogs.com/wt11/p/6141225.html https://shockerli.net/post/python3-pymysql/----Python ...

  5. 第八章| 3. MyAQL数据库|Navicat工具与pymysql模块 | 内置功能 | 索引原理

    1.Navicat工具与pymysql模块 在生产环境中操作MySQL数据库还是推荐使用命令行工具mysql,但在我们自己开发测试时,可以使用可视化工具Navicat,以图形界面的形式操作MySQL数 ...

  6. python3之pymysql模块

    1.python3 MySQL数据库链接模块 PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,Python2中则使用mysqldb. PyMySQL 遵循 Pyt ...

  7. Navicat工具、pymysql模块、数据备份

    IDE工具介绍(Navicat) 生产环境还是推荐使用mysql命令行,但为了方便我们测试,可以使用IDE工具,我们使用Navicat工具,这个工具本质上就是一个socket客户端,可视化的连接mys ...

  8. pymysql 模块

    Python3连接MySQL 介绍 PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,Python2中则使用mysqldb. Django中也可以使用PyMySQL ...

  9. pymysql模块使用---Python连接MySQL数据库

    pymysql模块使用---Python连接MySQL数据库 浏览目录 pymysql介绍 连接数据库 execute( ) 之 sql 注入 增删改查操作 进阶用法 一.pymysql介绍 1.介绍 ...

随机推荐

  1. 获取当前页面的URL信息

    以前在做网站的时候,经常会遇到当前页的分类高亮显示,以便让用户了解当前处于哪个页面.之前一直是在每个不同页面写方法.工程量大,也不便于修改.一直在想有什么简便的方法实现.后来在网上查到可以用获取当前U ...

  2. html文本格式

  3. 【BZOJ3451】Normal

    [BZOJ3451]Normal Description 某天WJMZBMR学习了一个神奇的算法:树的点分治! 这个算法的核心是这样的: 消耗时间=0 Solve(树 a) 消耗时间 += a 的 大 ...

  4. 2018年6月,最新php工程师面试总结

    面试经常被问到的问题总结 1.字符串函数 2.数组函数 3.cookie和session的区别 4.状态码以及其功能

  5. 11.redis_python

    # pip install redis import redis # 1.链接数据库 key--value client = redis.StrictRedis(host='127.0.0.1', p ...

  6. WPF DataGrid 列宽填充表格方法

    WPF中使DataGrid 列宽填充表格方法,设置ColumnWidth属性为ColumnWidth="*"即可. 源码: <DataGrid AutoGenerateCol ...

  7. 14 python初学(高阶函数 递归函数 内置函数)

    高阶函数:1.  函数名是一个变量,函数名可以进行赋值 2. 函数名可以作为函数参数,还可以作为函数返回值(函数名称作为函数返回值时返回的是:函数的地址:print 这个返回值的调用相当于执行这个函数 ...

  8. jenkins使用2----基本实例

    一.配置 1.点击新建,选择构建自由风格 2.剩下的都不动,来到构建步骤,新增一个输出hell world 3.保存后点击立即构建 二.查看日志 4.点击构建历史,再点击控制台输出 5.第三行显示 临 ...

  9. ORA-20011 ORA-29913 KUP-11024 GATHER_TABLE_STATS

    --alter 日志Sat Mar 30 22:01:08 2019DBMS_STATS: GATHER_STATS_JOB encountered errors. Check the trace f ...

  10. jenkins+svn安装

    参考资料: http://blog.csdn.net/wuxuehong0306/article/details/50016547 https://www.ibm.com/developerworks ...