在python中用pymysql模块来对mysql进行操作,该模块本质就是一个套接字客户端软件,使用前需要事先安装,在cmd中输入:

pip3 install pymysql

1、查看

import pymysql

user = input("username:")

pwd = input("password:")

conn = pymysql.connect(host="localhost",user='root',password='',database="db666")  # 创建连接

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  # 创建游标,设置打印结果以列表套字典的形式显示出来

sql = "select * from userinfo where username='%s' and password='%s'" %(user,pwd,)

effect_row=cursor.execute(sql) # 执行SQL,并返回收影响行数

result = cursor.fetchone() #只拿第一条数据

#result=cursor.fetchmany(n) #一次取n条数据

#result=cursor.fetchall() #取sql语句全部查到的数据(分页显示数据的时候)

cursor.close() # 关闭游标

conn.close()   # 关闭连接

if result:

  print('登录成功') print(result)

else:

  print('登录失败') 

#打印结果:

#username:alex

#password:123

#登录成功

#(1, 'alex', '123')

在fetch数据时按照顺序进行,可以使用cursor.scroll(num,mode)来移动游标位置,如:

  • cursor.scroll(1,mode='relative')  # 相对当前位置移动
  • cursor.scroll(2,mode='absolute') # 相对绝对位置移动

2、execute()防注入问题

问题:在navicat for MySQL中,--符号属于注释符,会注释后后面的sql语句,这样会对登陆造成影响:绕过密码,直接登陆

解决办法:

#把

sql = "select * from userinfo where username='%s' and password='%s'" %(user,pwd,)

cursor.execute(sql)

#替换为

sql = "select * from userinfo where username=%s and password=%s" %(user,pwd,)

cursor.execute(sql,user,pwd) #execute会帮我们做字符串拼接,推荐这种写法

3、增、删、改

# 增加单条数据

#方式一

import pymysql

conn=pymysql.connect(host="localhost",user='root',password='',database="db666")

cursor = conn.cursor()

sql = "insert into userinfo(username,password) values('root','123123')"

r=cursor.execute(sql)   #执行sql语句,r表示返回的受影响的行数

conn.commit()

cursor.close()

conn.close()

#方式二

user="'aaaa"

pwd=""

import pymysql

conn=pymysql.connect(host="localhost",user='root',password='',database="db666")

cursor = conn.cursor()

sql = "insert into userinfo(username,password) values(%s,%s)"

r=cursor.execute(sql,(user,pwd,))

conn.commit()

cursor.close()

conn.close()

#增加多条数据

import pymysql

conn=pymysql.connect(host="localhost",user='root',password='',database="db666")

cursor = conn.cursor()

sql = "insert into userinfo(username,password) values(%s,%s)"

r = cursor.executemany(sql,[('egon','sb'),('laoyao','BS')])   #executemany增加多个值,只在insert中使用

conn.commit()

cursor.close()

conn.close()

删和改只需把sql语句改为:

#修改

sql = "update userinfo set password="446" where username="alex"

#删除

sql = "delete from userinfo where username="alex"

 4、新插入数据的自增ID:cursor.lastrowid

import pymysql

conn = pymysql.connect(host="localhost",user='root',password='',database="db666")

cursor = conn.cursor()

sql = "insert into userinfo(username,password) values('asdfasdf','123123')"

cursor.execute(sql)

conn.commit()

print(cursor.lastrowid)  #获取自增ID号

cursor.close()

conn.close()

#r如果插入多条数据,cursor.lastrowid显示的是最后一条的ID

练习题:

基于用户权限管理

    参考表结构:

        用户信息

        id username   pwd

         1   alex     123123

        权限

        1    订单管理

        2    用户劵

        3    Bug管理

        ....

        用户类型&权限

        1     1

        1     2

        2     1

        3     1

    程序:

        用户登录

基于角色的权限管理

    用户信息

        id username     pwd     role_id

         1   alex     123123      1

         2   eric     123123      1

    权限

        1    订单管理

        2    用户劵

        3    Bug管理

        ....

    角色表:

        1    IT部门员工

        2    咨询员工

        3    IT主管

    角色权限管理

        1     1

        1     2

        3     1

        3     2

        3     3

===>

    1. 基于角色的权限管理

    2. 需求分析

exercise

Python操作MySQL之查看、增删改、自增ID的更多相关文章

  1. python操作三大主流数据库(2)python操作mysql②python对mysql进行简单的增删改查

    python操作mysql②python对mysql进行简单的增删改查 1.设计mysql的数据库和表 id:新闻的唯一标示 title:新闻的标题 content:新闻的内容 created_at: ...

  2. python操作mysql数据库增删改查的dbutils实例

    python操作mysql数据库增删改查的dbutils实例 # 数据库配置文件 # cat gconf.py #encoding=utf-8 import json # json里面的字典不能用单引 ...

  3. Windows下安装MySQLdb, Python操作MySQL数据库的增删改查

    这里的前提是windows上已经安装了MySQL数据库,且配置完成,能正常建表能操作. 在此基础上仅仅需安装MySQL-python-1.2.4b4.win32-py2.7.exe就ok了.仅仅有1M ...

  4. python操作三大主流数据库(6)python操作mysql⑥新闻管理后台功能的完善(增、ajax异步删除新闻、改、查)

    python操作mysql⑥新闻管理后台功能的完善(增.删.改.查)安装表单验证D:\python\python_mysql_redis_mongodb\version02>pip instal ...

  5. python 操作 mysql基础补充

    前言 本篇的主要内容为整理mysql的基础内容,分享的同时方便日后查阅,同时结合python的学习整理python操作mysql的方法以及python的ORM. 一.数据库初探 在开始mysql之前先 ...

  6. python接口自动化(三十八)-python操作mysql数据库(详解)

    简介 现在的招聘要求对QA人员的要求越来越高,测试的一些基础知识就不必说了,来说测试知识以外的,会不会一门或者多门开发与语言,能不能读懂代码,会不会Linux,会不会搭建测试系统,会不会常用的数据库, ...

  7. Python操作MySQL以及数据库索引

    目录 python操作MySQL 安装 使用 SQL注入问题 MySQL的索引 为什么使用索引 索引的种类 主键索引 唯一索引 普通索引 索引优缺点 不会命中索引的情况 explain 索引覆盖 My ...

  8. day40:python操作mysql:pymysql模块&SQL注入攻击

    目录 part1:用python连接mysql 1.用python连接mysql的基本语法 2.用python 创建&删除表 3.用python操作事务处理 part2:sql注入攻击 1.s ...

  9. python操作MySQL、事务、SQL注入问题

    python操作MySQL python中支持操作MySQl的模块很多 其中最常见就是'pymysql' # 属于第三方模块 pip3 install pymysql # 基本使用 import py ...

随机推荐

  1. 编译原理:LL(1)文法的判断,递归下降分析程序

    1. 文法 G(S): (1)S -> AB (2)A ->Da|ε (3)B -> cC (4)C -> aADC |ε (5)D -> b|ε 验证文法 G(S)是不 ...

  2. 记录一个不同的流媒体网站实现方法,和用Python爬虫爬它的坑

    今天找到一片电影,想把它下载下来. 先开Networks工具分析一下: 初步分析发现,视频加载时会拉取TS格式的文件,推测这是一个m3u8的索引,记录着几百段TS文件,这样方便快进时加载. 但是实际分 ...

  3. coding++:事务管理 隔离级别

    在声明事务时,只需要通过value属性指定配置的事务管理器名即可,例如:@Transactional(value="transactionManagerPrimary"). 除了指 ...

  4. 添加属于自己的python模块空间

    在我们学习python的过程中会遇到很多时候,我们需要自己曾经写过的模块,它可能是一个函数或者其他的东西,,,, 下面是我的解决过程,如果你像将自己建立的文件夹当作你存放自己写的模块的地方,你需要将你 ...

  5. Django之auth用户认证

    auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: authenticate()    提供 ...

  6. NKOJ4238 天天爱跑步(【NOIP2016 DAY1】)

    问题描述 小C同学认为跑步非常有趣,于是决定制作一款叫做<天天爱跑步>的游戏.<天天爱跑步>是一个养成类游戏,需要玩家每天按时上线,完成打卡任务. 这个游戏的地图可以看作一棵包 ...

  7. E1. String Coloring (easy version)(贪心)

    E1. String Coloring (easy version) time limit per test 1 second memory limit per test 256 megabytes ...

  8. HDU 2147kiki's game(巴什博弈变形)

    题目链接 思路如下 P : 必胜点,那个人先走到 含P的点,那个这个人一定会输, N:必败点,谁走到这个点谁输! 在这一个题中: 某个点是P还是 N,之与 ⬅️左边第一个点.⬇️下边第一个点.↙️左下 ...

  9. Mac电脑之间的文件共享 - 偏门

    文件共享是工作中经常要进行的. Mac用户之间可以通过AirDrop来共享文件.AirDrop要借助无线网络,而很多人都是将Mac做成个人热点供手机等Wifi连接,AirDrop时必须断开热点,不方便 ...

  10. 1032 Sharing (25分)(数组链表)

    To store English words, one method is to use linked lists and store a word letter by letter. To save ...