pymysql的基本使用
序
当我们在写程序中需要使用到数据库的时候,尽量在代码层次实现一些限制,例如两张表,我们不再使用外键去关联表与表之间的关系,我们可以在程序层面修改其中的一张表,再去修改另一张表的数据,这样会减轻数据库的压力,代码层次可以实现的,就不要再去使用数据库。
pymysql的语法
import pymysql # 下载并导入pymysql模块
# 建立连接,并产生一个连接会话对象
conn = pymysql.connect(
user='root',
password='123',
host='127.0.0.1',
port=3306, # 注意:端口号不需要用引号引起来
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # 产生一个游标对象
# cursor=pymysql.cursors.DictCursor 将查询出来的结果制作成字典的形式返回
# 若不加,则返回的是括号加数据,例如:(1, 张三),不会显示表中的字段,很不方便
sql = 'select * from user_info' # 语句后可不加分号,pymysql会自动添加
res = cursor.execute(sql) # 执行sql语句
# print(res) # execute返回的是当前sql语句所影响的行数,并不是查询结构
# ret = cursor.fetchone() # 只获取查询的结果中的一条数据
# ret = cursor.fetchall() # 获取查询结果的全部数据
# ret = cursor.fetchmany(2) # 获取指定行数的数据,如果数字超了,也不会报错
# print(ret)
print(cursor.fetchone())
print(cursor.fetchone()) # 连续使用2次,并不会重复展示表中的第一条数据,执行一次取掉一次数据,执行第二次就取表中的第二行数据
# 相对移动
cursor.scroll(2, 'relative') # 基于指针所在的位置 往后偏移
# 绝对移动
cursor.scroll(1, 'absolute') # 基于起始位置,往后偏移
sql注入问题
import pymysql # 下载并导入pymysql模块
# 建立连接,并产生一个连接会话对象
conn = pymysql.connect(
user='root',
password='123',
host='127.0.0.1',
port=3306, # 注意:端口号不需要用引号引起来
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # 产生一个游标对象
# cursor=pymysql.cursors.DictCursor 将查询出来的结果制作成字典的形式返回
# 若不加,则返回的是括号加数据,例如:(1, 张三),不会显示表中的字段,很不方便
sql = 'select * from user_info' # 语句后可不加分号,pymysql会自动添加
res = cursor.execute(sql) # 执行sql语句
# print(res) # execute返回的是当前sql语句所影响的行数,并不是查询结构
# ret = cursor.fetchone() # 只获取查询的结果中的一条数据
# ret = cursor.fetchall() # 获取查询结果的全部数据
# ret = cursor.fetchmany(2) # 获取指定行数的数据,如果数字超了,也不会报错
# print(ret)
print(cursor.fetchone())
print(cursor.fetchone()) # 连续使用2次,并不会重复展示表中的第一条数据,执行一次取掉一次数据,执行第二次就取表中的第二行数据
# 相对移动
cursor.scroll(2, 'relative') # 基于指针所在的位置 往后偏移
# 绝对移动
cursor.scroll(1, 'absolute') # 基于起始位置,往后偏移
利用特殊符号和注释语法 巧妙的绕过真正的sql校验
关键性的数据 不要自己手动去拼接 而是交由execute帮你去做拼接
采用手动拼接的情况
import pymysql
conn = pymysql.connect(
user='root',
password='123',
host='localhost',
port=3306,
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
username = input('username>>').strip()
password = input('password>>').strip()
sql = "select * from user_info where name = '%s' and password = '%s'" % (username, password)
# sql = 'select * from user_info where name = "%s" and password = "%s"' % (username, password)
# select * from user_info where name = "张三' -- fhjkasdhfkla" and password = "" 外层使用单引号出不来效果
print(sql)
cursor.execute(sql)
res = cursor.fetchall()
if res:
print(res)
else:
print('username or password error!')
解决办法:
交给pymysql中的execute进行处理
import pymysql
conn = pymysql.connect(
user='root',
password='123',
host='localhost',
port=3306,
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
username = input('username>>').strip()
password = input('password>>').strip()
# sql = "select * from user_info where name = '%s' and password = '%s'" % (username, password)
# sql = 'select * from user_info where name = "%s" and password = "%s"' % (username, password)
# select * from user_info where name = "张三' -- fhjkasdhfkla" and password = "" 外层使用单引号出不来效果
sql = "select * from user_info where name = %s and password = %s"
print(sql)
# cursor.execute(sql)
cursor.execute(sql, (username, password))
res = cursor.fetchall()
if res:
print(res)
else:
print('username or password error!')
数据的增删查改
尝试进行增操作:
import pymysql
conn = pymysql.connect(
user='root',
password='123',
host='localhost',
port=3306,
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
sql = 'insert into user_info(name, password) value("刘和平", 17)'
res = cursor.execute(sql)
print(res)
让我们去表中看看,是否增加上去:
显然,并没有新增一条数据。
在pymysql中,如果进行增删改等操作,对于这些执行重要程度偏高的语句,需要有一步确认操作(commit):
import pymysql
conn = pymysql.connect(
user='root',
password='123',
host='localhost',
port=3306,
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
sql = 'insert into user_info(name, password) value("刘和平", 17)'
res = cursor.execute(sql)
conn.commit() # 提交
print(res)
观察表中的数据:
pymysql的基本使用的更多相关文章
- pyMysql
本篇对于Python操作MySQL主要使用两种方式: 原生模块 pymsql ORM框架 SQLAchemy pymsql pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb ...
- Python 3.x 连接数据库(pymysql 方式)
==================pymysql=================== 由于 MySQLdb 模块还不支持 Python3.x,所以 Python3.x 如果想连接MySQL需要安装 ...
- Python中操作mysql的pymysql模块详解
Python中操作mysql的pymysql模块详解 前言 pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同.但目前pymysql支持python3.x而后者不支持 ...
- 杂项之pymysql连接池
杂项之pymysql连接池 本节内容 本文的诞生 连接池及单例模式 多线程提升 协程提升 后记 1.本文的诞生 由于前几天接触了pymysql,在测试数据过程中,使用普通的pymysql插入100W条 ...
- Python3中使用PyMySQL连接Mysql
Python3中使用PyMySQL连接Mysql 在Python2中连接Mysql数据库用的是MySQLdb,在Python3中连接Mysql数据库用的是PyMySQL,因为MySQLdb不支持Pyt ...
- Python之路-python(mysql介绍和安装、pymysql、ORM sqlachemy)
本节内容 1.数据库介绍 2.mysql管理 3.mysql数据类型 4.常用mysql命令 创建数据库 外键 增删改查表 5.事务 6.索引 7.python 操作mysql 8.ORM sqlac ...
- python pymysql和orm
pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同. 1. 安装 管理员打开cmd,切换到python的安装路径,进入到Scripts目录下(如:C:\Users\A ...
- python成长之路【第十三篇】:Python操作MySQL之pymysql
对于Python操作MySQL主要使用两种方式: 原生模块 pymsql ORM框架 SQLAchemy pymsql pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎 ...
- (转)pymysql 连接mysql数据库---不支持中文解决
往数据库里插入中文时出现异常:UnicodeEncodeError: 'latin-1' codec can't encode characters 就是编码的问题,pymysql默认的编码是lati ...
- 循序渐进Python3(十)-- 1 -- pymysql
使用pymsql 模块操作数据库 #!/usr/bin/env python , ),()]), user='root', passwd='123456', db='test')# 创建游标curso ...
随机推荐
- Leetcode练习题Search Insert Position
Question: Given a sorted array and a target value, return the index if the target is found. If not, ...
- Selenium+java - 使用csv文件做数据驱动
前言 早期我们使用TestNG 来做数据驱动进行测试,测试数据是写在测试用例脚本中.这会使得测试脚本的维护工作量很大.因此我们可以将测试的数据和脚本分开. 而我们经常使用会使用csv文件来做为导出数据 ...
- error while loading shared libraries
https://stackoverflow.com/questions/480764/linux-error-while-loading-shared-libraries-cannot-open-sh ...
- JVM GC系列 — GC收集器
一.前言 前文学习了各种GC回收算法,掌握了GC回收的原理,但是真正的GC实现却尤为复杂,本篇文章将主要介绍各种GC收集器. 目前主流的HotSpot VM支持多种虚拟机,这些虚拟机也体现了GC的发展 ...
- Java匹马行天下之学编程的起点——高级语言大锅烩
学编程的起点——高级语言大锅烩 前言: 学知识前总想说点鸡汤,想喝的朋友就看看,不想喝的就直接看干货吧,就当鸡汤是给我自己喝的. 前段时间在网上看了一句话感觉挺触动我的,我做个分享: 如果你觉得你的祖 ...
- linux远程执行ssh禁用交互方法
ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ${user}@${ip} ${cmd}
- 聊聊 Vue 中 title 的动态修改
由于之前的 Vue 项目打包成果物一直是嵌入集成平台中,所以一直没有关注过项目的 title.直到最近,突然有个需求,要求点击按钮在集成平台外新开一个页面,此时我才发现,原来我的项目的 title 一 ...
- 近日LeetCode算法(记录)
近日LeetCode算法 前言:最近刷了好多leetcode算法题,大家知道,程序=数据结构+算法,由此可见,算法真的是很重要的呢.闲话少谈,切入正题,来看看小编觉得有点意思的5题算法题吧... 1. ...
- java基础(8):Eclipse开发工具
1. Eclipse开发工具 Eclipse是功能强大Java集成开发工具.它可以极大地提升我们的开发效率.可以自动编译,检查错误.在公司中,使用的就是Eclipse进行开发. 1.1 Eclipse ...
- Python分页爬取数据的分析
前言 文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者: 向右奔跑 PS:如有需要Python学习资料的小伙伴可以加点击下方链 ...