pymysql的下载和使用

exctue() 之sql注入

增、删、改:conn.commit()

查:fetchone、fetchmany、fetchall

  一、pytmysql的下载和使用   

(1)pymysql 模块安装

pip3 install pymysql

(2)pymysql的使用

# 实现:使用Python实现用户登录,如果用户存在则登录成功(假设该用户已在数据库中)

import pymysql

user = input('请输入用户名:')

pwd = input('请输入密码:')

# 1.连接

conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标

cursor = conn.cursor()

#注意%s需要加引号

sql = "select * from userinfo where username='%s' and pwd='%s'" %(user, pwd)

print(sql)

# 3.执行sql语句

cursor.execute(sql)

result=cursor.execute(sql) #执行sql语句,返回sql查询成功的记录数目

print(result)

# 关闭连接,游标和连接都要关闭

cursor.close()

conn.close()

if result:

    print('登陆成功')

else:

    print('登录失败')

  二、excute()之sql注入                                        

最后那一个空格,在一条sql语句中如果遇到select * from userinfo where username='mjj' -- asadasdas' and pwd='' 则--之后的条件被注释掉了(注意--后面还有一个空格)

#1、sql注入之:用户存在,绕过密码

mjj' -- 任意字符

#2、sql注入之:用户不存在,绕过用户与密码

xxx' or 1=1 -- 任意字符

解决办法:

# 原来是我们对sql进行字符串拼接

# sql="select * from userinfo where name='%s' and password='%s'" %(username,pwd)

# print(sql)

# result=cursor.execute(sql)

#改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)

sql="select * from userinfo where name=%s and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上

result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。

代码:

#!C:/Python36/python3

#-*- coding:utf-8 -*-

import pymysql

user = input('请输入用户名:')

pwd = input('请输入密码:')

conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',password = '',db='db4',charset='utf8')

cursor = conn.cursor()

sql = "select * from userinfo WHERE username=%s and pwd = %s"

print(sql)

# cursor.execute(sql)

result = cursor.execute(sql,[user,pwd])

print(result)

cursor.close()

conn.close()

if result:

    print("登录成功")

else:

    print("登陆失败")

 三、增、删、改:conn。commit()                          

commit() 方法:在数据库里增、删、改的时候,必须要进行提交,否则插入的数据不生效。

import pymysql

username = input('请输入用户名:')

pwd = input('请输入密码:')

# 1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标

cursor = conn.cursor()

# 操作

# 增

# sql = "insert into userinfo(username,pwd) values (%s,%s)"

# effect_row = cursor.execute(sql,(username,pwd))

# 同时插入多条数据
# cursor.executemany(sql,[('李四','110'),('王五','119')])

# print(effect_row)

# 改

# sql = "update userinfo set username = %s  where id = 2"

# effect_row = cursor.execute(sql,username)

# print(effect_row)

# 删

sql = "delete from userinfo  where id = 2"

effect_row = cursor.execute(sql)

print(effect_row)

#一定记得commit

conn.commit()

# 4.关闭游标

cursor.close()

# 5.关闭连接

conn.close()

  四、查:fetchone、fetchmany、fetchall                           

fetchone():获取下一行数据,第一次为首行;

fetchall():获取所有行数据源

fetchmany():获取4行数据

使用 fetchone():

import pymysql

# 1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标

cursor = conn.cursor()

sql = 'select * from userinfo'

cursor.execute(sql)

# 查询第一行的数据

row = cursor.fetchone()

print(row) # (1, 'mjj', '')

# 查询第二行数据

row = cursor.fetchone()

print(row) # (3, '张三', '')

# 4.关闭游标

cursor.close()

# 5.关闭连接

conn.close()

使用 fetchall():

import pymysql

# 1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标

cursor = conn.cursor()

sql = 'select * from userinfo'

cursor.execute(sql)

# 获取所有的数据

rows = cursor.fetchall()

print(rows)

# 4.关闭游标

cursor.close()

# 5.关闭连接

conn.close()

#运行结果

((1, 'mjj', ''), (3, '张三', ''), (4, '李四', '')) 

默认情况下,我们获取到的返回值是元组,只能看到每行的数据,却不知道每一列代表的是什么,这个时候可以使用以下方式来返回字典,每一行的数据都会生成一个字典:

cursor = conn.cursor() #换成以下

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  #在实例化的时候,将属性cursor设置为

在 fetchone 示例中,在获取行数据的时候,可以理解开始的时候,有一个行指针指着第一行的上方,获取一行,它就向下移动一行,所以当行指针到最后一行的时候,就不能再获取到行的内容,所以我们可以使用如下方法来移动行指针:

# 1.Python实现用户登录

# 2.Mysql保存数据

import pymysql

# 1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = 'select * from userinfo'

cursor.execute(sql)

# 查询第一行的数据

row = cursor.fetchone()

print(row) # (1, 'mjj', '')

# 查询第二行数据

row = cursor.fetchone() # (3, '张三', '')

print(row)

cursor.scroll(-1,mode='relative') #设置之后,光标相对于当前位置往前移动了一行,所以打印的结果为第二行的数据

row = cursor.fetchone()

print(row)

cursor.scroll(0,mode='absolute') #设置之后,光标相对于首行没有任何变化,所以打印的结果为第一行数据

row = cursor.fetchone()

print(row)

# 4.关闭游标

cursor.close()

# 5.关闭连接

conn.close()

#结果如下

{'id': 1, 'username': 'mjj', 'pwd': ''}

{'id': 3, 'username': '张三', 'pwd': ''}

{'id': 3, 'username': '张三', 'pwd': ''}

{'id': 1, 'username': 'mjj', 'pwd': ''}

fetchmany():

import pymysql

# 1.连接

conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = 'select * from userinfo'

cursor.execute(sql)

# 获取2条数据

rows = cursor.fetchmany(2)

print(rows)

# 4.关闭游标

# rows = cursor.fetchall()

# print(rows)

cursor.close()

# 5.关闭连接

conn.close()

#结果如下:

[{'id': 1, 'username': 'mjj', 'pwd': '123'}, {'id': 3, 'username': '张三', 'pwd': '110'}]

08-----pymysql模块使用的更多相关文章

  1. Python中操作mysql的pymysql模块详解

    Python中操作mysql的pymysql模块详解 前言 pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同.但目前pymysql支持python3.x而后者不支持 ...

  2. python实战第一天-pymysql模块并练习

    操作系统 Ubuntu 15.10 IDE & editor JetBrains PyCharm 5.0.2 ipython3 Python版本 python-3.4.3 安装pymysql模 ...

  3. pymysql 模块介绍

    pymysql模块是python与mysql进行交互的一个模块. pymysql模块的安装: pymysql模块的用法: import pymysql user=input('user>> ...

  4. Mysql(六):数据备份、pymysql模块

    一 IDE工具介绍 生产环境还是推荐使用mysql命令行,但为了方便我们测试,可以使用IDE工具 下载链接:https://pan.baidu.com/s/1bpo5mqj 掌握: #1. 测试+链接 ...

  5. python如何使用pymysql模块

    Python 3.x 操作MySQL的pymysql模块详解 前言pymysql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同.但目前pymysql支持python3.x而M ...

  6. MySQL之pymysql模块

    MySQL之pymysql模块   import pymysql #s链接数据库 conn = pymysql.connect( host = '127.0.0.1', #被连接数据库的ip地址 po ...

  7. PyMySQL模块的使用

    PyMySQL介绍 PyMySQL是在Python3.x版本中用于连接MySQL服务器的一个库,Python2系列中则使用mysqldb.Django中也可以使用PyMySQL连接MySQL数据库. ...

  8. MySQL学习12 - pymysql模块的使用

    一.pymysql的下载和使用 1.pymysql模块的下载 2.pymysql的使用 二.execute()之sql注入 三.增.删.改:conn.commit() 四.查:fetchone.fet ...

  9. 数据库入门-pymysql模块的使用

    一.pymysql模块安装 由于本人的Python版本为python3.7,所以用pymysql来连接数据库(mysqldb不支持python3.x) 方法一: #在cmd输入 pip3 instal ...

  10. Python连接MySQL数据库之pymysql模块使用

    安装PyMySQL pip install pymysql PyMySQL介绍 PyMySQL是在python3.x版本中用于连接MySQL服务器的一个库,2中则使用mysqldb. Django中也 ...

随机推荐

  1. css 层叠式样式表(2)

    一,样式表分类 (1)内联样式. --优先级最高,代码重复使用最差. (当特殊的样式需要应用到单独某个元素时,可以使用. 直接在相关的标签中使用样式属性.样式属性可以包含任何 CSS 属性.) (2) ...

  2. libmad介绍

    一.简介 libmad是一个开源mp3解码库,其对mp3解码算法做了很多优化,性能较好,很多播放器如mplayer.xmms等都是使用这个开源库进行解码的:如果要设计mp3播放器而又不想研究mp3解码 ...

  3. Entity Framework Code-First(22):Code-based Migration

    Code-based Migration: Code-based migration is useful when you want more control on the migration, i. ...

  4. IDEA工作中常用快捷键

    ctrl+shift+t: Ubuntu中在一个工具栏中打开两个终端 shift+shift: 搜索任何类 ctrl+N: 搜索任何类 ctrl+right: forward----自定义 ctrl+ ...

  5. java全栈day05--ArrayList的基本功能

    在前面我们学习了数组,数组可以保存多个元素,但在某些情况下无法确定到底要保存多少个元素,此时数组将不再适用,因为数组的长度不可变.例如,要保存一个学校的学生,由于不停有新生来报道,同时也有学生毕业离开 ...

  6. Socket编程--TCP粘包问题

    TCP是个流协议,它存在粘包问题 产生粘包的原因是: TCP所传输的报文段有MSS的限制,如果套接字缓冲区的大小大于MSS,也会导致消息的分割发送. 由于链路层最大发送单元MTU,在IP层会进行数据的 ...

  7. CodeForces 670D2 Magic Powder - 2 (二分)

    题意:今天我们要来造房子.造这个房子需要n种原料,每造一个房子需要第i种原料ai个.现在你有第i种原料bi个.此外,你还有一种特殊的原料k个, 每个特殊原料可以当作任意一个其它原料使用.那么问题来了, ...

  8. CodeForces 566D Restructuring Company (并查集+链表)

    题意:给定 3 种操作, 第一种 1 u v 把 u 和 v 合并 第二种 2 l r 把 l - r 这一段区间合并 第三种 3 u v 判断 u 和 v 是不是在同一集合中. 析:很容易知道是用并 ...

  9. Netty学习大纲

    1.BIO.NIO和AIO2.Netty 的各大组件3.Netty的线程模型4.TCP 粘包/拆包的原因及解决方法5.了解哪几种序列化协议?包括使用场景和如何去选择6.Netty的零拷贝实现7.Net ...

  10. Dapper相关了解

    公司新项目用的是Dapper,做的时候没有具体看dapper的具体用法,现在回来回顾总结一下. 1-总体介绍dapper 我们都知道ORM全称叫做Object Relationship Mapper, ...