一、安装的两种方法

第一种:

#安装

pip3 install pymysql

第二种:

二、链接,执行sql,关闭(游标)

import pymysql

user = input("username:").strip()

pwd = input("password:").strip()

#1.先建立连接,然后拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor =conn.cursor()   #拿到游标

#2.执行sql

sql = "select * from user where name='%s' and password = '%s';"%(user,pwd)

print(sql)

rows = cursor.execute(sql)  #拿到受影响的行数

print(rows)

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

if rows:

    print("登录成功")

else:

    print("登录失败")

三、execute()之sql注入

注意:符号--会注释掉它之后的sql,正确的语法:--后至少有一个任意字符

根本原理:就根据程序的字符串拼接name='%s',我们输入一个xxx' -- haha,用我们输入的xxx加'在程序中拼接成一个判断条件name='xxx' -- haha'

最后那一个空格,在一条sql语句中如果遇到select *

from t1 where id > 3 -- and name='jack';则--之后的条件被注释掉了

#1、sql注入之:用户存在,绕过密码

jack' -- 任意字符

#2、sql注入之:用户不存在,绕过用户与密码

xxx' or 1=1 -- 任意字符

解决注入

# 原来是我们对sql进行字符串拼接

# sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd)

# print(sql)

# rows=cursor.execute(sql)

#改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)

sql="select * from userinfo where name=%s

 and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上

rows=cursor.execute(sql,[user,pwd])

#pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。
#2.防止注入

import pymysql

user = input("username:").strip()

pwd = input("password:").strip()

#1.先建立连接,然后拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor =conn.cursor()   #拿到游标

#2.执行sql

sql = "select * from user where name=%s and password = %s;"

print(sql)

rows = cursor.execute(sql,[user,pwd])  #在这里传入参数

print(rows)

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

if rows:

    print("登录成功")

else:

    print("登录失败")

防止注入

四、增、删、改:conn.commit()

增:

import pymysql

# 1.连接拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor=conn.cursor()  # 拿到游标,即mysql>

# 2.执行sql

sql='insert into user (name,age,password) values(%s,%s,%s);'

print(sql)

# 2.1插入单条记录

# rows = cursor.execute(sql,["lucy",21,"123"])

# 2.3插入多条记录

rows=cursor.executemany(sql,[("ago",26,""),("Lili",23,"")])

conn.commit()  # 这一步是提交到数据库的.如果没有这一步,上面的插入不生效

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

删:

import pymysql

#删

name = input("name:").strip()

# 1.连接拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor=conn.cursor()  # 拿到游标,即mysql>

# 2.执行sql

sql='delete from user where name = %s;'

print(sql)

rows = cursor.execute(sql,(name))

print('%s row in set (0.00 sec)'%rows)

#提交到数据库

conn.commit()

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

改:

import pymysql

#改

id = input("id:").strip()

# 1.连接拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor=conn.cursor()  # 拿到游标,即mysql>

# 2.执行sql

sql='update user set password ="999999" WHERE  id = %s;'

print(sql)

rows = cursor.execute(sql,(id))

print('%s row in set (0.00 sec)'%rows)

#提交到数据库

conn.commit()

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

五、查:fetchone,fetchmany,fetchall

import pymysql

#查:fetchone,fetchmany,fetchall

# 1.连接拿到游标

conn=pymysql.connect(host="localhost",user="root",password="",

                     database="db7",charset="utf8"

                     )

cursor=conn.cursor()  # 拿到游标,即mysql>

注:如果当有很多条sql记录的时候,用上面的方式拿到游标,并不能显示字段信息.要使用下面的方式:
cursor=conn.cursor(pymysql.cursor.DictCursor)

# 2.执行sql

sql='select * from user;'

rows = cursor.execute(sql)

#单条查询

res1 = cursor.fetchone()

res2 = cursor.fetchone()

res3 = cursor.fetchone()

res4 = cursor.fetchone()

res5 = cursor.fetchone()

res6 = cursor.fetchone()        #数据库里只有5条记录,没有第六条,输入None

print(res1)

print(res2)

print(res3)

print(res4)

print(res5)

print(res6)     #输入None

#查询多条

res = cursor.fetchmany(4)       #一次查询4条

print(res)

#查询所有

res = cursor.fetchall()

print(res)

#-----------------------光标移动--------------------------

#1,绝对移动:从文件开头位置算起

print(cursor.fetchall())

cursor.scroll(0,mode="absolute")    #0是开头的位置,所以下次读取的内容和上次是一样的

print(cursor.fetchall())

cursor.scroll(1,mode="absolute")    #1是第一个数据之后的位置(光标移动到第一个数据的尾部),下次读取从第二个开始

print(cursor.fetchall())

#2,相对移动

print(cursor.fetchone())

print(cursor.fetchone())

cursor.scroll(1,mode='relative')    #相对于前面2个,把光标移动到下一个数据的尾部.(即前面数据数量+1的数据尾部的位置)

print(cursor.fetchone())

#3.关闭游标

cursor.close()

#4.关闭连接

conn.close()

六、获取插入的最后一条数据的自增ID

import pymysql

conn=pymysql.connect(host='localhost',user='root',password='',

                     database='db7',charset='utf8')

cursor=conn.cursor()

sql='insert into user(name,age,password) values(%s,%s,%s);'

rows=cursor.execute(sql,('alex1',20,''))

# rows=cursor.executemany(sql,[('yuanhao','123'),('laowu','123'),('kgf','12323')])

conn.commit()

print(cursor.lastrowid)  #查看表中最后一行的iD

cursor.close()

conn.close()

day 7-21 pymysql模块的更多相关文章

  1. Python中操作mysql的pymysql模块详解

    Python中操作mysql的pymysql模块详解 前言 pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同.但目前pymysql支持python3.x而后者不支持 ...

  2. PyMySQL模块的使用

    PyMySQL介绍 PyMySQL是在Python3.x版本中用于连接MySQL服务器的一个库,Python2系列中则使用mysqldb.Django中也可以使用PyMySQL连接MySQL数据库. ...

  3. Python连接MySQL数据库之pymysql模块使用

    安装PyMySQL pip install pymysql PyMySQL介绍 PyMySQL是在python3.x版本中用于连接MySQL服务器的一个库,2中则使用mysqldb. Django中也 ...

  4. (转)Python中操作mysql的pymysql模块详解

    原文:https://www.cnblogs.com/wt11/p/6141225.html https://shockerli.net/post/python3-pymysql/----Python ...

  5. 第八章| 3. MyAQL数据库|Navicat工具与pymysql模块 | 内置功能 | 索引原理

    1.Navicat工具与pymysql模块 在生产环境中操作MySQL数据库还是推荐使用命令行工具mysql,但在我们自己开发测试时,可以使用可视化工具Navicat,以图形界面的形式操作MySQL数 ...

  6. python3之pymysql模块

    1.python3 MySQL数据库链接模块 PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,Python2中则使用mysqldb. PyMySQL 遵循 Pyt ...

  7. Navicat工具、pymysql模块、数据备份

    IDE工具介绍(Navicat) 生产环境还是推荐使用mysql命令行,但为了方便我们测试,可以使用IDE工具,我们使用Navicat工具,这个工具本质上就是一个socket客户端,可视化的连接mys ...

  8. pymysql 模块

    Python3连接MySQL 介绍 PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,Python2中则使用mysqldb. Django中也可以使用PyMySQL ...

  9. pymysql模块使用---Python连接MySQL数据库

    pymysql模块使用---Python连接MySQL数据库 浏览目录 pymysql介绍 连接数据库 execute( ) 之 sql 注入 增删改查操作 进阶用法 一.pymysql介绍 1.介绍 ...

随机推荐

  1. 在Linux上搭建VisualSVN Server(svn服务端)

    一.检查是否安装了低版本的SVN #  rpm -qa | grep subversion 如果已安装SVN,则会返回版本信息.这时需要卸载旧版本的SVN. 卸载旧版本SVN # yum remove ...

  2. yum安装提示Another app is currently holding the yum lock; waiting for it to exit...

    在Linux系统中使用yum安装软件时,提示yum处于锁定状态 Another app is currently holding the yum lock; waiting for it to exi ...

  3. redis在.net架构中的应用(1)--使用servicestack连接redis

    引言:作为少有的.net架构下的大型网站,stackoverflow曾发表了一篇文章,介绍了其技术体系,原文链接http://highscalability.com/blog/2011/3/3/sta ...

  4. mysql 数据库磁盘占用量统计

    查看某个表的磁盘占用量 select (data_length+index_length)/1024/1024 M from information_schema.tables where table ...

  5. Egg入门学习(二)---理解service作用

    在上一篇文章 Egg入门学习一 中,我们简单的了解了Egg是什么东西,且能做什么,这篇文章我们首先来看看官网对Egg的整个框架的约定如下,及约定对应的目录是做什么的,来有个简单的理解,注意:我也是按照 ...

  6. postman简介及基本用法

    从分层测试角度来说,接口测试是相对来说性价比最高的,且作为功能测试进阶的必备技能,接口测试值得大家都去学习掌握. 工欲善其事,必先利其器,好的工具能更好的帮助工程师更高效率的完成工作. 常见的接口测试 ...

  7. Android root检测方法小结

    转载目的,之前主要应用这里的原理解决了,手机被某个APP检测为root过的手机的问题,记录后续可能参考. 出于安全原因,我们的应用程序不建议在已经root的设备上运行,所以需要检测是否设备已经root ...

  8. java 变量 final 小结

    通过查看hashCode发现,变量声明final后,不能修改,上级修改时候,重新获得对象hashCode变化 public static void main(String[] args) { // T ...

  9. 修改构造器默认prototype后,新实例的constructor指向问题和解决办法

    Chrome中调试 源码: 构造器  function Dog(){this.tail=true} 构造新实例 var benji= new Dog(); var rusty=new Dog(); 新 ...

  10. C#开发微信门户及应用(46)-基于Bootstrap的微信门户应用管理系统功能介绍

    在前面介绍很多的微信框架,基本上都采用EasyUI的界面来搭建的微信框架,如随笔<C#开发微信门户及应用(8)-微信门户应用管理系统功能介绍>介绍的一样,不过随着微信的H5应用越来越多,因 ...