数据库开发-pymysql详解
数据库开发-pymysql详解
作者:尹正杰
版权声明:原创作品,谢绝转载!否则将追究法律责任。
一.Python支持的MySQL驱动
1>.什么是驱动
与MySQL通信就是典型的CS模式。Server就是服务器端,使用客户端先建立连接,数据库编程时,这个客户端变成了程序。
MySQL基于TCP协议之上开发,传输的数据必须遵循MySQL的协议。 封装好MySQL协议的包,习惯上称为驱动程序。
2>.MySQLdb
最有名的库。对MySQL的Client封装实现,支持Python 2,不更新了,不支持Python3
3>.mysqlclient
在MySQLdb的基础上,增加了对Python 3的支持
4>.MySQL官方Connector
博主推荐阅读:
https://dev.mysql.com/downloads/connector/
5>.pymysql
语法兼容MySQLdb,使用纯Python写的MySQL客户端库,支持Python 3 CPython 2.7 、3.4+
MySQL 5.5+、MariaDB 5.5+
二.pymysql的使用
1>.安装pymysql驱动
pip install pymysql #安装支持mysql的驱动 pip install simplejson #安装解析json格式的包
2>.连接数据库
{
"host": "172.30.1.101",
"user": "jason",
"password": "yinzhengjie",
"database": "test",
"port": 3306
}
以上参数相关说明:
host:
主机
user:
用户名
password:
密码
database:
数据库
port:
端口
conn.json 文件内容
#!/usr/bin/env python
#_*_conding:utf-8_*_
#@author :yinzhengjie
#blog:http://www.cnblogs.com/yinzhengjie import pymysql
import simplejson conf = simplejson.load(open("conn.json"))
print(conf) conn = None try:
conn = pymysql.connect(**conf)
print(type(conn),conn)
"""
Connection.ping(self, reconnect=True)方法,测试数据库服务器是否活着。
reconnect=True:
表示断开与服务器连接会进行重连。
reconnect=False:
ping不通或连接关闭抛出异常。
"""
conn.ping(False)
finally:
if conn:
conn.close()
{'host': '172.30.1.101', 'user': 'jason', 'password': 'yinzhengjie', 'database': 'test', 'port': 3306}
<class 'pymysql.connections.Connection'> <pymysql.connections.Connection object at 0x1030037f0>
以上代码输出结果戳这里
3>.插入数据
[root@node101.yinzhengjie.org.cn ~]# mysql
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 19
Server version: 5.5.64-MariaDB MariaDB Server Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> CREATE DATABASE IF NOT EXISTS school;
Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> USE school
Database changed
MariaDB [school]>
MariaDB [school]> CREATE TABLE student(id INT(11) NOT NULL AUTO_INCREMENT,name VARCHAR(30) NOT NULL ,age INT(11) DEFAULT NULL ,PRIMARY KEY(id))ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
Query OK, 0 rows affected (0.02 sec) MariaDB [school]>
MariaDB [school]> SHOW TABLES;
+------------------+
| Tables_in_school |
+------------------+
| student |
+------------------+
1 row in set (0.00 sec) MariaDB [school]>
MariaDB [school]> DESC student;
+-------+-------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-------+-------------+------+-----+---------+----------------+
| id | int(11) | NO | PRI | NULL | auto_increment |
| name | varchar(30) | NO | | NULL | |
| age | int(11) | YES | | NULL | |
+-------+-------------+------+-----+---------+----------------+
3 rows in set (0.01 sec) MariaDB [school]>
MariaDB [school]> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| school |
| test |
+--------------------+
5 rows in set (0.00 sec) MariaDB [school]>
[root@node101.yinzhengjie.org.cn ~]# mysql #登陆数据库执行相关创建数据库和表语句
#!/usr/bin/env python
#_*_conding:utf-8_*_
#@author :yinzhengjie
#blog:http://www.cnblogs.com/yinzhengjie import pymysql
import simplejson with open("conn.json") as f:
conf = simplejson.load(f) print(conf) conn = None
cursor = None try:
conn = pymysql.connect(**conf)
print(type(conn),conn)
"""
操作数据库,必须使用游标,需要先获取一个游标对象。
Connection.cursor(cursor=None) 方法返回一个新的游标对象。 连接没有关闭前,游标对象可以反复使用。
cursor参数,可以指定一个Cursor类。如果为None,则使用默认Cursor类。
"""
cursor = conn.cursor() for i in range(1,11):
sql = "INSERT INTO student (name,age) values ('jason{}',{});".format(i,20+i)
#Cursor类的实例,使用execute()方法,执行SQL语句,成功返回影响的行数。
row = cursor.execute(sql)
print("第{}次执行影响了{}行".format(i,row)) conn.commit() #由于在connect类中已经将"autocommit"设置为False,因此为嘛需要手动提交事物。
except Exception as e:
print(e)
conn.rollback() #如果出现异常我们可以将异常记录到本地文件我这里为了方便演示就直接打印在当前终端,千万别忘记显式将事物回滚。
finally:
if cursor:
cursor.close()
if conn:
conn.close()
{'host': '172.30.1.101', 'user': 'jason', 'password': 'yinzhengjie', 'database': 'school', 'port': 3306}
<class 'pymysql.connections.Connection'> <pymysql.connections.Connection object at 0x10300b860>
第1次执行影响了1行
第2次执行影响了1行
第3次执行影响了1行
第4次执行影响了1行
第5次执行影响了1行
第6次执行影响了1行
第7次执行影响了1行
第8次执行影响了1行
第9次执行影响了1行
第10次执行影响了1行
以上代码执行结果戳这里
4>.查询数据
#!/usr/bin/env python
#_*_conding:utf-8_*_
#@author :yinzhengjie
#blog:http://www.cnblogs.com/yinzhengjie import pymysql
import simplejson with open("conn.json") as f:
conf = simplejson.load(f) print(conf) conn = None
cursor = None try:
conn = pymysql.connect(**conf)
cursor = conn.cursor()
sql = "SELECT * FROM student;"
rows = cursor.execute(sql) """
Cursor类的获取查询结果集的方法有fetchone()、fetchmany(size=None)、fetchall()。
fetchone()
获取结果集的下一行
fetchmany(size=None)
size指定返回的行数的行,None则返回空元组
fetchall()
返回剩余所有行,如果走到末尾,就返回空元组,否则返回一个元组,其元素是每一行的记录封装的一个元组
cursor.rownumber
返回当前行号。可以修改,支持负数
cursor.rowcount
返回的总行数 注意:fetch操作的是结果集,结果集是保存在客户端的,也就是说fetch的时候,查询已经结束了。
"""
print(cursor.fetchone())
print(cursor.fetchone())
print(cursor.rownumber,cursor.rowcount)
print("{0} 1 我是分割线 {0}".format("*" * 15))
print(cursor.fetchmany(2))
print(cursor.rownumber, cursor.rowcount)
print("{0} 2 我是分割线 {0}".format("*" * 15))
print(cursor.fetchmany(2))
print(cursor.rownumber, cursor.rowcount)
print("{0} 3 我是分割线 {0}".format("*" * 15))
print(cursor.fetchall())
print(cursor.rownumber, cursor.rowcount) for x in cursor.fetchall():
print(x,"------")
cursor.rownumber = 0 #正负都支持 for x in cursor.fetchall():
print(x,"======")
finally:
if cursor:
cursor.close()
if conn:
conn.close()
{'host': '172.30.1.101', 'user': 'jason', 'password': 'yinzhengjie', 'database': 'school', 'port': 3306}
(1, 'jason1', 21)
(2, 'jason2', 22)
2 10
*************** 1 我是分割线 ***************
((3, 'jason3', 23), (4, 'jason4', 24))
4 10
*************** 2 我是分割线 ***************
((5, 'jason5', 25), (6, 'jason6', 26))
6 10
*************** 3 我是分割线 ***************
((7, 'jason7', 27), (8, 'jason8', 28), (9, 'jason9', 29), (10, 'jason10', 30))
10 10
(1, 'jason1', 21) ======
(2, 'jason2', 22) ======
(3, 'jason3', 23) ======
(4, 'jason4', 24) ======
(5, 'jason5', 25) ======
(6, 'jason6', 26) ======
(7, 'jason7', 27) ======
(8, 'jason8', 28) ======
(9, 'jason9', 29) ======
(10, 'jason10', 30) ======
以上代码执行结果戳这里
5>.带有列名代查询(需要指定cursor参数)
#!/usr/bin/env python
#_*_conding:utf-8_*_
#@author :yinzhengjie
#blog:http://www.cnblogs.com/yinzhengjie import pymysql
import simplejson with open("conn.json") as f:
conf = simplejson.load(f) print(conf) conn = None
cursor = None try:
conn = pymysql.connect(**conf)
#可以指定一个Cursor类用来显示列名,Cursor类有一个Mixin的子类DictCursor,
cursor = conn.cursor(pymysql.cursors.DictCursor)
sql = "SELECT * FROM student;"
rows = cursor.execute(sql) """
返回一行,是一个字典。
返回多行,放在列表中,元素是字典,代表一行。
"""
for x in cursor.fetchall():
print(x)
cursor.rownumber = 0 #正负都支持 finally:
if cursor:
cursor.close()
if conn:
conn.close()
{'host': '172.30.1.101', 'user': 'jason', 'password': 'yinzhengjie', 'database': 'school', 'port': 3306}
{'id': 1, 'name': 'jason1', 'age': 21}
{'id': 2, 'name': 'jason2', 'age': 22}
{'id': 3, 'name': 'jason3', 'age': 23}
{'id': 4, 'name': 'jason4', 'age': 24}
{'id': 5, 'name': 'jason5', 'age': 25}
{'id': 6, 'name': 'jason6', 'age': 26}
{'id': 7, 'name': 'jason7', 'age': 27}
{'id': 8, 'name': 'jason8', 'age': 28}
{'id': 9, 'name': 'jason9', 'age': 29}
{'id': 10, 'name': 'jason10', 'age': 30}
以上代码执行结果戳这里
三.SQL注入攻击
1>.查询student表中id为8的行数据
#!/usr/bin/env python
#_*_conding:utf-8_*_
#@author :yinzhengjie
#blog:http://www.cnblogs.com/yinzhengjie import pymysql
import simplejson with open("conn.json") as f:
conf = simplejson.load(f) print(conf) conn = None
cursor = None try:
conn = pymysql.connect(**conf)
#可以指定一个Cursor类用来显示列名,Cursor类有一个Mixin的子类DictCursor,
cursor = conn.cursor(pymysql.cursors.DictCursor) userid = 8
sql = "SELECT * FROM student WHERE id = {};".format(userid)
rows = cursor.execute(sql) for x in cursor.fetchall():
print(x) finally:
if cursor:
cursor.close()
if conn:
conn.close()
{'host': '172.30.1.101', 'user': 'jason', 'password': 'yinzhengjie', 'database': 'school', 'port': 3306}
{'id': 8, 'name': 'jason8', 'age': 28}
以上代码执行结果戳这里
2>.模拟客户端SQL注入攻击
#!/usr/bin/env python
#_*_conding:utf-8_*_
#@author :yinzhengjie
#blog:http://www.cnblogs.com/yinzhengjie import pymysql
import simplejson with open("conn.json") as f:
conf = simplejson.load(f) print(conf) conn = None
cursor = None try:
conn = pymysql.connect(**conf)
#可以指定一个Cursor类用来显示列名,Cursor类有一个Mixin的子类DictCursor,
cursor = conn.cursor(pymysql.cursors.DictCursor) """
SQL注入攻击:
猜测后台数据库的查询语句使用拼接字符串等方式,从而经过设计为服务端传参,令其拼接出特殊字符串的SQL语句,返回攻击者想要的结果。
永远不要相信客户端传来的数据是规范且安全的!!!
"""
userid = "8 or 3 > 2" #本来想查询id为8的行数据,现在用来模拟SQL注入。
sql = "SELECT * FROM student WHERE id = {};".format(userid)
rows = cursor.execute(sql) #运行的结果竟然是返回了全部数据。
for x in cursor.fetchall():
print(x) finally:
if cursor:
cursor.close()
if conn:
conn.close()
{'host': '172.30.1.101', 'user': 'jason', 'password': 'yinzhengjie', 'database': 'school', 'port': 3306}
{'id': 1, 'name': 'jason1', 'age': 21}
{'id': 2, 'name': 'jason2', 'age': 22}
{'id': 3, 'name': 'jason3', 'age': 23}
{'id': 4, 'name': 'jason4', 'age': 24}
{'id': 5, 'name': 'jason5', 'age': 25}
{'id': 6, 'name': 'jason6', 'age': 26}
{'id': 7, 'name': 'jason7', 'age': 27}
{'id': 8, 'name': 'jason8', 'age': 28}
{'id': 9, 'name': 'jason9', 'age': 29}
{'id': 10, 'name': 'jason10', 'age': 30}
以上代码执行结果戳这里
3>.如何解决SQL注入攻击?(参数化查询,可以有效防止注入攻击,并提高查询的效率。)
#!/usr/bin/env python
#_*_conding:utf-8_*_
#@author :yinzhengjie
#blog:http://www.cnblogs.com/yinzhengjie import pymysql
import simplejson with open("conn.json") as f:
conf = simplejson.load(f) print(conf) conn = None
cursor = None try:
conn = pymysql.connect(**conf)
#可以指定一个Cursor类用来显示列名,Cursor类有一个Mixin的子类DictCursor,
cursor = conn.cursor(pymysql.cursors.DictCursor) userid = "8 or 3 > 2"
sql = "SELECT * FROM student WHERE id = %s;" """
Cursor.execute(query, args=None) args,
必须是元组、列表或字典。如果查询字符串使用%(name)s,就必须使用字典。
"""
rows = cursor.execute(sql,userid)
print(cursor.fetchall()) print("{0} 我是分割线 {0}".format("*" * 15)) sql = "SELECT * FROM student WHERE name LIKE %(name)s and age > %(age)s;" #仅测试用,生产环境不推荐使用like语句。 cursor.execute(sql,{"name":"jason%","age":27})
print(cursor.fetchall()) finally:
if cursor:
cursor.close()
if conn:
conn.close()
{'host': '172.30.1.101', 'user': 'jason', 'password': 'yinzhengjie', 'database': 'school', 'port': 3306}
/yinzhengjie/python/devops/venv/lib/python3.7/site-packages/pymysql/cursors.py:329: Warning: (1292, "Truncated incorrect DOUBLE value: '8 or 3 > 2'")
self._do_get_result()
[{'id': 8, 'name': 'jason8', 'age': 28}]
*************** 我是分割线 ***************
[{'id': 8, 'name': 'jason8', 'age': 28}, {'id': 9, 'name': 'jason9', 'age': 29}, {'id': 10, 'name': 'jason10', 'age': 30}]
以上代码执行结果戳这里
4>.参数化查询为什么提高效率?
原因就是——SQL语句缓存。 数据库服务器一般会对SQL语句编译和缓存,编译只对SQL语句部分,所以参数中就算有SQL指令也不 会被当做指令执行。 编译过程,需要词法分析、语法分析、生成AST、优化、生成执行计划等过程,比较耗费资源。 服务端会先查找是否对同一条查询语句进行了缓存,如果缓存未失效,则不需要再次编译,从而降低了编译的成本,降低了内存消耗。 可以认为SQL语句字符串就是一个key,如果使用拼接方案,每次发过去的SQL语句都不一样,都需要编译并缓存。
开发时,应该使用参数化查询。主要目的不是为了语句缓存,而是为了有效消除注入攻击。
注意:这里说的是查询字符串的缓存,不是查询结果的缓存。
四.上下文支持
1>.查看连接类关于上下文管理的魔术方法源码
2>.查看游标类关于上下文管理的魔术方法源码
3>.案例展示
#!/usr/bin/env python
#_*_conding:utf-8_*_
#@author :yinzhengjie
#blog:http://www.cnblogs.com/yinzhengjie import pymysql
import simplejson with open("conn.json") as f:
conf = simplejson.load(f) print(conf) conn = None
cursor = None try:
conn = pymysql.connect(**conf) with conn as cursor: #连接类进入上下文的时候会返回一个游标对象,退出时如果没有异常会提交更改。
with cursor: #游标类也使用上下文,在退出时关闭游标对象。
sql = "SELECT * FROM student WHERE id = %s;"
userid = 8
rows = cursor.execute(sql,userid)
print(cursor.fetchall()) """
通过上面的实验,我们应该知道,连接应该不需要反反复复创建销毁,应该是多个cursor共享一个conn。
""" finally:
#注意连接未关闭
if conn:
conn.close()
五.mysqlclient
1>.安装驱动
pip install mysqlclient
2>.案例展示
#!/usr/bin/env python
#_*_conding:utf-8_*_
#@author :yinzhengjie
#blog:http://www.cnblogs.com/yinzhengjie import MySQLdb
import simplejson with open("conn.json") as f:
conf = simplejson.load(f) print(conf) conn = None try:
conn = MySQLdb.connect(**conf)
print(type(conn), conn) cursor = conn.cursor() with cursor:
sql = "SELECT * FROM student;"
x = cursor.execute(sql)
print(x)
print(cursor.fetchall()) finally:
conn.close()
数据库开发-pymysql详解的更多相关文章
- Cocos2d-x 3.X手游开发实例详解
Cocos2d-x 3.X手游开发实例详解(最新最简Cocos2d-x手机游戏开发学习方法,以热门游戏2048.卡牌为例,完整再现手游的开发过程,实例丰富,代码完备,Cocos2d-x作者之一林顺和泰 ...
- Python开发技术详解(视频+源码+文档)
Python, 是一种面向对象.直译式计算机程序设计语言.Python语法简捷而清晰,具有丰富和强大的类库.它常被昵称为胶水语言,它能够很轻松的把用其他语言制作的各种模块(尤其是C/C++)轻松地联结 ...
- Python开发技术详解PDF
Python开发技术详解(高清版)PDF 百度网盘 链接:https://pan.baidu.com/s/1F5J9mFfHKgwhkC5KuPd0Pw 提取码:xxy3 复制这段内容后打开百度网盘手 ...
- Windows驱动——读书笔记《Windows驱动开发技术详解》
=================================版权声明================================= 版权声明:原创文章 谢绝转载 请通过右侧公告中的“联系邮 ...
- 用一个开发案例详解Oracle临时表
用一个开发案例详解Oracle临时表 2016-11-14 bisal ITPUB  一.开发需求 最近有一个开发需求,大致需要先使用主表,或主表和几张子表关联查询出ID(主键)及一些主表字段 ...
- hadoop应用开发技术详解
<大 数据技术丛书:Hadoop应用开发技术详解>共12章.第1-2章详细地介绍了Hadoop的生态系统.关键技术以及安装和配置:第3章是 MapReduce的使用入门,让读者了解整个开发 ...
- 《Hadoop应用开发技术详解》
<Hadoop应用开发技术详解> 基本信息 作者: 刘刚 丛书名: 大数据技术丛书 出版社:机械工业出版社 ISBN:9787111452447 上架时间:2014-1-10 出版日期:2 ...
- 《Tomcat与Java Web开发技术详解》思维导图
越想构建上层建筑,就越觉得底层基础很重要.补课系列. 书是良心书,就是太基础了,正适合补课. [纯文字版] Tomcat与Java Web开发技术详解 Servlet Servlet的生命周期 初始化 ...
- SqlServer数据库性能优化详解
数据库性能优化详解 性能调节的目的是通过将网络流通.磁盘 I/O 和 CPU 时间减到最小,使每个查询的响应时间最短并最大限度地提高整个数据库服务器的吞吐量.为达到此目的,需要了解应用程序的需求和数据 ...
随机推荐
- (原)使用ass字幕文件通过ffmpeg给视频添加字幕的一些研究
使用ass字幕文件通过ffmpeg给视频添加字幕的一些研究 Author:lihaiping1603@aliyun.com Create:2019-09-04 最近对ffmpeg给视频文件添加字幕效果 ...
- OKEx交易所交易记录日期时间转毫秒级时间戳
本文介绍如何将OKEx交易所成交记录数据中的日期时间转毫秒级时间戳. 作者:比特量化 1. OKEx交易记录格式 [ { "time":"2019-09-14T10:29 ...
- Xamarin.Android UnauthorizedAccessException: Access to the path is denied
进行文件读写,勾选了权限 <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" / ...
- Vmware解决虚拟机不能联网的问题
1. 设置为NAT模式 2. 启动win7的服务,命令窗口输入services.msc 回车 3. 修改Vmware的设置
- PHP写接口需要注意的问题
PHP写接口需要注意的问题方法前面建议写传过来的参数 1 防止xss攻击2 防止sql语句注入3 sign签名验证4 不经常更新的加索引和缓存 app请求时候 参数都要加urlencode 防止参数带 ...
- springboot结合日志门面SLF4j和日志实现Logback的使用
一.此处主要介绍在springboot工程下如何使用 logback + slf4j 进行日志记录. logback主要包含三个组成部分:Loggers(日志记录器).Appenders(输出目的在 ...
- 递归实现全排列python
python递归实现"abcd"字符串全排列 1.保持a不动,动bcd 2.保持b不动,动cd 3.保持c不动,动d def pailie(head="",st ...
- springboot+mybatis实现数据库的读写分离
介绍 随着业务的发展,除了拆分业务模块外,数据库的读写分离也是常见的优化手段.方案使用了AbstractRoutingDataSource和mybatis plugin来动态的选择数据源选择这个方案的 ...
- Etcd 使用入门
etcd简介 etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库.etcd内部采用raft协议作为一致性算法,etcd基于Go语 ...
- eclipse创建springboot项目的三种方法
本文链接:https://blog.csdn.net/mousede/article/details/81285693 方法一 安装STS插件 安装插件导向窗口完成后,在eclipse右下角将会出现安 ...