pymysql的基本使用
序
当我们在写程序中需要使用到数据库的时候,尽量在代码层次实现一些限制,例如两张表,我们不再使用外键去关联表与表之间的关系,我们可以在程序层面修改其中的一张表,再去修改另一张表的数据,这样会减轻数据库的压力,代码层次可以实现的,就不要再去使用数据库。
pymysql的语法
import pymysql # 下载并导入pymysql模块
# 建立连接,并产生一个连接会话对象
conn = pymysql.connect(
user='root',
password='123',
host='127.0.0.1',
port=3306, # 注意:端口号不需要用引号引起来
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # 产生一个游标对象
# cursor=pymysql.cursors.DictCursor 将查询出来的结果制作成字典的形式返回
# 若不加,则返回的是括号加数据,例如:(1, 张三),不会显示表中的字段,很不方便
sql = 'select * from user_info' # 语句后可不加分号,pymysql会自动添加
res = cursor.execute(sql) # 执行sql语句
# print(res) # execute返回的是当前sql语句所影响的行数,并不是查询结构
# ret = cursor.fetchone() # 只获取查询的结果中的一条数据
# ret = cursor.fetchall() # 获取查询结果的全部数据
# ret = cursor.fetchmany(2) # 获取指定行数的数据,如果数字超了,也不会报错
# print(ret)
print(cursor.fetchone())
print(cursor.fetchone()) # 连续使用2次,并不会重复展示表中的第一条数据,执行一次取掉一次数据,执行第二次就取表中的第二行数据
# 相对移动
cursor.scroll(2, 'relative') # 基于指针所在的位置 往后偏移
# 绝对移动
cursor.scroll(1, 'absolute') # 基于起始位置,往后偏移
sql注入问题
import pymysql # 下载并导入pymysql模块
# 建立连接,并产生一个连接会话对象
conn = pymysql.connect(
user='root',
password='123',
host='127.0.0.1',
port=3306, # 注意:端口号不需要用引号引起来
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # 产生一个游标对象
# cursor=pymysql.cursors.DictCursor 将查询出来的结果制作成字典的形式返回
# 若不加,则返回的是括号加数据,例如:(1, 张三),不会显示表中的字段,很不方便
sql = 'select * from user_info' # 语句后可不加分号,pymysql会自动添加
res = cursor.execute(sql) # 执行sql语句
# print(res) # execute返回的是当前sql语句所影响的行数,并不是查询结构
# ret = cursor.fetchone() # 只获取查询的结果中的一条数据
# ret = cursor.fetchall() # 获取查询结果的全部数据
# ret = cursor.fetchmany(2) # 获取指定行数的数据,如果数字超了,也不会报错
# print(ret)
print(cursor.fetchone())
print(cursor.fetchone()) # 连续使用2次,并不会重复展示表中的第一条数据,执行一次取掉一次数据,执行第二次就取表中的第二行数据
# 相对移动
cursor.scroll(2, 'relative') # 基于指针所在的位置 往后偏移
# 绝对移动
cursor.scroll(1, 'absolute') # 基于起始位置,往后偏移
利用特殊符号和注释语法 巧妙的绕过真正的sql校验
关键性的数据 不要自己手动去拼接 而是交由execute帮你去做拼接
采用手动拼接的情况
import pymysql
conn = pymysql.connect(
user='root',
password='123',
host='localhost',
port=3306,
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
username = input('username>>').strip()
password = input('password>>').strip()
sql = "select * from user_info where name = '%s' and password = '%s'" % (username, password)
# sql = 'select * from user_info where name = "%s" and password = "%s"' % (username, password)
# select * from user_info where name = "张三' -- fhjkasdhfkla" and password = "" 外层使用单引号出不来效果
print(sql)
cursor.execute(sql)
res = cursor.fetchall()
if res:
print(res)
else:
print('username or password error!')
解决办法:
交给pymysql中的execute进行处理
import pymysql
conn = pymysql.connect(
user='root',
password='123',
host='localhost',
port=3306,
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
username = input('username>>').strip()
password = input('password>>').strip()
# sql = "select * from user_info where name = '%s' and password = '%s'" % (username, password)
# sql = 'select * from user_info where name = "%s" and password = "%s"' % (username, password)
# select * from user_info where name = "张三' -- fhjkasdhfkla" and password = "" 外层使用单引号出不来效果
sql = "select * from user_info where name = %s and password = %s"
print(sql)
# cursor.execute(sql)
cursor.execute(sql, (username, password))
res = cursor.fetchall()
if res:
print(res)
else:
print('username or password error!')
数据的增删查改
尝试进行增操作:
import pymysql
conn = pymysql.connect(
user='root',
password='123',
host='localhost',
port=3306,
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
sql = 'insert into user_info(name, password) value("刘和平", 17)'
res = cursor.execute(sql)
print(res)
让我们去表中看看,是否增加上去:
显然,并没有新增一条数据。
在pymysql中,如果进行增删改等操作,对于这些执行重要程度偏高的语句,需要有一步确认操作(commit):
import pymysql
conn = pymysql.connect(
user='root',
password='123',
host='localhost',
port=3306,
charset='utf8',
database='db1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
sql = 'insert into user_info(name, password) value("刘和平", 17)'
res = cursor.execute(sql)
conn.commit() # 提交
print(res)
观察表中的数据:
pymysql的基本使用的更多相关文章
- pyMysql
本篇对于Python操作MySQL主要使用两种方式: 原生模块 pymsql ORM框架 SQLAchemy pymsql pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb ...
- Python 3.x 连接数据库(pymysql 方式)
==================pymysql=================== 由于 MySQLdb 模块还不支持 Python3.x,所以 Python3.x 如果想连接MySQL需要安装 ...
- Python中操作mysql的pymysql模块详解
Python中操作mysql的pymysql模块详解 前言 pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同.但目前pymysql支持python3.x而后者不支持 ...
- 杂项之pymysql连接池
杂项之pymysql连接池 本节内容 本文的诞生 连接池及单例模式 多线程提升 协程提升 后记 1.本文的诞生 由于前几天接触了pymysql,在测试数据过程中,使用普通的pymysql插入100W条 ...
- Python3中使用PyMySQL连接Mysql
Python3中使用PyMySQL连接Mysql 在Python2中连接Mysql数据库用的是MySQLdb,在Python3中连接Mysql数据库用的是PyMySQL,因为MySQLdb不支持Pyt ...
- Python之路-python(mysql介绍和安装、pymysql、ORM sqlachemy)
本节内容 1.数据库介绍 2.mysql管理 3.mysql数据类型 4.常用mysql命令 创建数据库 外键 增删改查表 5.事务 6.索引 7.python 操作mysql 8.ORM sqlac ...
- python pymysql和orm
pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同. 1. 安装 管理员打开cmd,切换到python的安装路径,进入到Scripts目录下(如:C:\Users\A ...
- python成长之路【第十三篇】:Python操作MySQL之pymysql
对于Python操作MySQL主要使用两种方式: 原生模块 pymsql ORM框架 SQLAchemy pymsql pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎 ...
- (转)pymysql 连接mysql数据库---不支持中文解决
往数据库里插入中文时出现异常:UnicodeEncodeError: 'latin-1' codec can't encode characters 就是编码的问题,pymysql默认的编码是lati ...
- 循序渐进Python3(十)-- 1 -- pymysql
使用pymsql 模块操作数据库 #!/usr/bin/env python , ),()]), user='root', passwd='123456', db='test')# 创建游标curso ...
随机推荐
- 记一次收集APP native崩溃信息
最近在学习 极客时间Android开发高手课 老师推荐了Breakpad开源库来采集native 的crash1.为什么要使用Google Breakpad? 我们在开发过程中,Android JNI ...
- Zookeeper学习记录及Java客户端连接示例
1. Zookeeper 1.1 简介 ZooKeeper is a centralized service for maintaining configuration information, na ...
- WebSocket数据加密——AES与RSA混合加密
前言 之前在写“一套简单的web即时通讯”,写到第三版的时候没什么思路,正好微信公众号看到一篇讲API交互加密,于是就自己搞了一套AES与RSA混合加密,无意中产生应用在WebSocket想法,好在思 ...
- Newtonsoft.Json 序列化踩坑之 IEnumerable
Newtonsoft.Json 序列化踩坑之 IEnumerable Intro Newtonsoft.Json 是 .NET 下最受欢迎 JSON 操作库,使用起来也是非常方便,有时候也可能会不小心 ...
- 动软生成Model(dapper.common)
<#@ template language="c#" HostSpecific="True" #><#@ output extension= ...
- fwrite(): send of 8192 bytes failed with errno=104 Connection reset by peer
问题:fwrite(): send of 8192 bytes failed with errno=104 Connection reset by peer 问题描述 通过mysql + sphinx ...
- log4j笔记----输出格式
数说明例子 %c 列出logger名字空间的全称,如果加上{<层数>}表示列出从最内层算起的指定层数的名字空间 log4j配置文件参数举例 输出显示媒介 假设当前logger名字空间是&q ...
- js 时间戳转化为时间
// 时间戳转为时间 bb="xxxx"://时间戳 var date = new Date(bb); Y = date.getFullYear() + '-'; M = (dat ...
- 被公司的垃圾XG人事系统吓尿了
OA要尝试设置单点登录,拿现有的HR系统尝试,结果不知道HR系统的加密方式和验证地址,于是乎找HR厂商——厦门XG软件实施人员.结果那个技术人员支支吾吾不肯给我,搞得非常的烦. 真奇怪了,不开源的软件 ...
- 依赖弹出框lhdaiglog的基于WebUploader批量上传图片
初始上传界面 //链接添加弹窗 html代码段↓ var msgcontent = ""; msgcontent += '<ul class="linkAddBox ...