本节重点:

  pymysql下载和使用

  sql注入

  增、删、改:conn.commit()

  查:fetchone、fetchmany、fetchall

一、pymysql的下载和使用

  之前我们都是通过MySQL自带的命令行客户端工具mysql来操作数据库,那如何在python程序中操作数据库呢?这就用到了pymysql模块,该模块本质就是一个套接字客户端软件,使用前需要事先安装。

(1)pymysql模块的下载

pip3 install pymysql
下载好后在pycharm内设置setting  加入环境

(2)pymysql的使用

数据库和数据都已存在

# 实现:使用Python实现用户登录,如果用户存在则登录成功(假设该用户已在数据库中)

import pymysql

user = input('请输入用户名:')

pwd = input('请输入密码:')

# .连接

conn = pymysql.connect(host='127.0.0.1',
   port=, 
   user='root',
   password='',
   db='db8',
     charset='utf8'

)

# .创建游标

cursor = conn.cursor()

#注意%s需要加引号

sql = "select * from userinfo where username='%s' and pwd='%s'" %(user, pwd)

print(sql)

# .执行sql语句

cursor.execute(sql)

result=cursor.execute(sql) #执行sql语句,返回sql查询成功的记录数目

print(result)

# 关闭连接,游标和连接都要关闭

cursor.close()

conn.close()

if result:

    print('登陆成功')

else:

    print('登录失败')

二、execute()之sql注入

最后那一个空格,在一条sql语句中如果遇到select * from userinfo where username='mjj' -- asadasdas' and pwd='' 则--之后的条件被注释掉了(注意--后面还有一个空格)

#、sql注入之:用户存在,绕过密码

mjj' -- 任意字符

#、sql注入之:用户不存在,绕过用户与密码

xxx' or 1=1 -- 任意字符

解决方法;;;

# 原来是我们对sql进行字符串拼接

# sql="select * from userinfo where name='%s' and password='%s'" %(username,pwd)

# print(sql)

# result=cursor.execute(sql)


解决:

#改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)

sql="select * from userinfo where name=%s and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上

result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。

三、增、删、改:conn.commit()

commit()方法:在数据库里增、删、改的时候,必须要进行提交,否则插入的数据不生效。

username = input('请输入用户名:')

pwd = input('请输入密码:')

# .连接

conn = pymysql.connect(host='localhost', port=, user='root', password='', db='db8', charset='utf8')

# .创建游标

cursor = conn.cursor()

# 操作

# 增

# sql = "insert into userinfo(username,pwd) values (%s,%s)"

# effect_row = cursor.execute(sql,(username,pwd))

#同时插入多条数据

#cursor.executemany(sql,[('李四',''),('王五','')]) 

# print(effect_row)#

# 改

# sql = "update userinfo set username = %s  where id = 2"

# effect_row = cursor.execute(sql,username)

# print(effect_row)

# 删

sql = "delete from userinfo  where id = 2"

effect_row = cursor.execute(sql)

print(effect_row)

#一定记得commit

conn.commit()

# .关闭游标

cursor.close()

# .关闭连接

conn.close()

四、查:fetchone、fetchmany、fetchall

fetchone():获取下一行数据,第一次为首行;

fetchall():获取所有行数据源

fetchmany():获取4行数据

查看一下表内容:

mysql> select * from userinfo;

+----+----------+-----+

| id | username | pwd |

+----+----------+-----+

|  1 | mjj      | 123 |

|  3 | 张三     | 110 |

|  4 | 李四     | 119 |

+----+----------+-----+

3 rows in set (0.00 sec)

使用fetchone():

import pymysql

# 1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标

cursor = conn.cursor()

sql = 'select * from userinfo'

cursor.execute(sql)

# 查询第一行的数据

row = cursor.fetchone()

print(row) # (1, 'mjj', '123')

# 查询第二行数据

row = cursor.fetchone()

print(row) # (3, '张三', '110')

# 4.关闭游标

cursor.close()

# 5.关闭连接

conn.close()

使用fetchall():

import pymysql

# 1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标

cursor = conn.cursor()

sql = 'select * from userinfo'

cursor.execute(sql)

# 获取所有的数据

rows = cursor.fetchall()

print(rows)

# 4.关闭游标

cursor.close()

# 5.关闭连接

conn.close()

#运行结果

((1, 'mjj', '123'), (3, '张三', '110'), (4, '李四', '119'))

默认情况下,我们获取到的返回值是元组,只能看到每行的数据,却不知道每一列代表的是什么,这个时候可以使用以下方式来返回字典,每一行的数据都会生成一个字典:

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  #在实例化的时候,将属性cursor设置为pymysql.cursors.DictCursor

在fetchone示例中,在获取行数据的时候,可以理解开始的时候,有一个行指针指着第一行的上方,获取一行,它就向下移动一行,所以当行指针到最后一行的时候,就不能再获取到行的内容,所以我们可以使用如下方法来移动行指针:

cursor.scroll(1,mode='relative')  # 相对当前位置移动

cursor.scroll(2,mode='absolute') # 相对绝对位置移动

第一个值为移动的行数,整数为向下移动,负数为向上移动,mode指定了是相对当前位置移动,还是相对于首行移动
# .Python实现用户登录

# .Mysql保存数据

import pymysql

# .连接

conn = pymysql.connect(host='localhost', port=, user='root', password='', db='db8', charset='utf8')

# .创建游标

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = 'select * from userinfo'

cursor.execute(sql)

# 查询第一行的数据

row = cursor.fetchone()

print(row) # (, 'mjj', '')

# 查询第二行数据

row = cursor.fetchone() # (, '张三', '')

print(row)

cursor.scroll(-,mode='relative') #设置之后,光标相对于当前位置往前移动了一行,所以打印的结果为第二行的数据

row = cursor.fetchone()

print(row)

cursor.scroll(,mode='absolute') #设置之后,光标相对于首行没有任何变化,所以打印的结果为第一行数据

row = cursor.fetchone()

print(row)

# .关闭游标

cursor.close()

# .关闭连接

conn.close()

#结果如下

{'id': , 'username': 'mjj', 'pwd': ''}

{'id': , 'username': '张三', 'pwd': ''}

{'id': , 'username': '张三', 'pwd': ''}

{'id': , 'username': 'mjj', 'pwd': ''}


fetchall()

import pymysql

# .连接

conn = pymysql.connect(host='localhost', port=, user='root', password='', db='db8', charset='utf8')

# .创建游标

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = 'select * from userinfo'

cursor.execute(sql)

# 获取2条数据

rows = cursor.fetchmany()

print(rows)

# .关闭游标

# rows = cursor.fetchall()

# print(rows)

cursor.close()

# .关闭连接

conn.close()

#结果如下:

[{'id': , 'username': 'mjj', 'pwd': ''}, {'id': , 'username': '张三', 'pwd': ''}]

mysql数据库----Pymysql的更多相关文章

  1. 第二百七十九节,MySQL数据库-pymysql模块操作数据库

    MySQL数据库-pymysql模块操作数据库 pymysql模块是python操作数据库的一个模块 connect()创建数据库链接,参数是连接数据库需要的连接参数使用方式: 模块名称.connec ...

  2. Django2.2使用mysql数据库pymysql版本不匹配问题的解决过程与总结

    前置条件 django版本:2.2.1 python版本:3.6.6 mysql版本:mysql-community8.0.15 问题 在搭建django项目,配置mysql数据库时遇到无法迁移数据库 ...

  3. MySQL数据库-pymysql模块操作数据库

    pymysql模块是python操作数据库的一个模块 connect()创建数据库链接,参数是连接数据库需要的连接参数使用方式: 模块名称.connect() 参数: host=数据库ip port= ...

  4. Python连接MySQL数据库(pymysql的使用)

    本文Python版本3.5.3,mysq版本5.7.23 基本使用 # 导入pymysql模块 import pymysql #连接数据库 conn = pymysql.connect( databa ...

  5. 使用python连接mysql数据库——pymysql模块的使用

    安装pymysql pip install pymysql 使用pymysql 使用数据查询语句 查询一条数据fetchone() from pymysql import * conn = conne ...

  6. python3.4怎么连接mysql pymysql连接mysql数据库

    本文介绍了python3 4连接mysql数据库的方法,在python3 4中使用原来python2 7的mysqldb已不能连接mysql数据库了,可以使用pymysql.   在python3.4 ...

  7. python专题-Mysql数据库(python3._+ PyMysql)

    之前写过一篇 Python使用MySQL数据库的博客,主要使用的是Python2和MySQLdb驱动. python使用mysql数据库 Python2 ---> Python3 MySQLdb ...

  8. Python连接MySQL数据库之pymysql模块使用

    安装PyMySQL pip install pymysql PyMySQL介绍 PyMySQL是在python3.x版本中用于连接MySQL服务器的一个库,2中则使用mysqldb. Django中也 ...

  9. pymysql 使用twisted异步插入数据库:基于crawlspider爬取内容保存到本地mysql数据库

    本文的前提是实现了整站内容的抓取,然后把抓取的内容保存到数据库. 可以参考另一篇已经实现整站抓取的文章:Scrapy 使用CrawlSpider整站抓取文章内容实现 本文也是基于这篇文章代码基础上实现 ...

随机推荐

  1. mysql安装下载

    简单介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品.MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最 ...

  2. [luoguP1090][Noip2004]合并果子

                                            合并果子 首先来看一下题目: (OI2004合并果子) [题目描述] 果园里,多多已经将所有的果子打了下来,而且按果子的 ...

  3. Storm 出现 no jzmq in java.library.path

    在真实环境中运行时,在log日志下,查看workpid日志发现出现该错误. 解决办法: 在conf/storm.yaml添加jzmq安装的路径, 我使用的默认安装在/usr/local/lib下 ja ...

  4. hadoop 错误

    错误:DataXceiver error processing WRITE_BLOCK operation 2014-05-06 15:21:30,378 ERROR org.apache.hadoo ...

  5. C#解析HTML神器 Html Agility Pack

    曾经,我傻乎乎的用正则表达式成功的解析了学校的新闻网.教务管理系统.图书馆管理系统中我想要的所有的内容.那时候废了好大的劲写那正则啊,而且最后还是各种不给力,经常会有意想不到的bug出现,最后经过无数 ...

  6. IOS NSNotification 通知

    一. 先看下官方对NSNotification通知的解释 1. NSNotification 通知 @interface NSNotification : NSObject <NSCopying ...

  7. Java程序如何生成Jar 执行文件(2)

    一.用Eclipse生产Jar文件 注意:此方法可以打包含有第三方jar包的项目 1. 首先,右键你的Java工程,选择Export,在Java文件夹下选择Runnable JAR file,如下图所 ...

  8. 关于J2EE里面getContextPath()和getRealPath()的区别

    一直老搞不清楚这两个方法的区别,只知道他们都是拿来获取地址的.今天特意写了个小demo试了一下,代码如下: @Override protected void service(HttpServletRe ...

  9. solr6.6教程-core的添加(二)

    1.什么是core core是solr的一个索引库,可以理解为一个数据库,core可以根据需要,创建多个. 2.创建core 首先进入到solrhome文件夹(D:\solrhome),创建一个文件夹 ...

  10. 关于ECharts内存泄漏问题

    最近使用websocket加ECharts做了一个实时监控的功能,发现了一个比较严重的问题,就是浏览器运行一段时间就会非常卡,之前在ECharts官网运行官方实例“动态数据 + 时间坐标轴”时,也遇到 ...