2. 程式人生 > 其它 >四十八、Navicat使用、pymysql模組使用、SQL注入問題

四十八、Navicat使用、pymysql模組使用、SQL注入問題

阿新 發佈:2021-09-05

今日內容概要

今日內容詳細

  • Navicat軟體
"""
一開始學習Python的時候,下載Python直譯器然後直接在終端寫Python語句,
pycharm能夠更方便快捷的幫助我們書寫python程式碼

excle  word  pdf
我們在終端操作mysql也沒有自動提示,也無法儲存等等,不方便開發
Navicat內部封裝了所有的操作資料庫的命令
使用者在使用它的時候,只需要滑鼠點點點就可以完成操作,無需書寫SQL語句

 
"""

    安裝

使用下列的網址中的步驟即可完成操作
https://www.cnblogs.com/zero-vic/p/12786660.html
    如果想用正式版,到期後自己再重新    安裝就好了
    
Navicat能夠充當多個數據的客戶端

    使用

utf8mb4字符集可以儲存表情
建立好表之後,新增欄位時,如果指定欄位為主鍵,一定要選擇自動遞增,如果忘記了也無所謂
Navicat圖形化介面有時候反應速度比較慢,你可以選擇重新整理或者關閉當前視窗重新開啟
當你有一些需求,該軟體無法滿足的時候,你就自己動手寫SQL語句

    提示

# 1.MySQL是不區分大小寫的
 

    忽略大小寫  
        驗證碼忽略
            內部統一轉成大寫或者小寫即可
                upper()
                lower()

# 2.mysql建議所有的關鍵字大寫


# 3.MySQL的註釋有兩種 __
                                    #

# 4.navicat中如何快速註釋和解註釋
    
        ctrl + ? 加註釋,再按一次就可以解開註釋
        版本較老的用的ctrl + shift + ? 解開註釋
  • 資料庫查詢題目講解(多表操作)
"""
 

1.查詢所有的課程的名稱以及對應的任課老師姓名
4.查詢平均成績大於80分的同學的姓名和平均成績
7.查詢沒有報李萍老師課的學生姓名
8.查詢沒有同時選修物理課程和體育課程的學生姓名
9.查詢掛科超過兩門(包括兩門)的學生姓名和班級
"""

#1.查詢所有的課程的名稱以及對應的任課老師姓名

select course.cname,teacher.tname from course inner join teacher on course.teacher_id = teacher.tid;


#4.查詢平均成績大於80分的同學的姓名和平均成績
SELECT
    student.sname,
    t1.avg_num 
FROM
    student
    INNER JOIN ( SELECT score.student_id, AVG( num ) AS avg_num FROM score GROUP BY score.student_id HAVING avg( num ) > 80 ) AS t1 ON student.sid = t1.student_id;

-- 7.查詢沒有報李萍老師課的學生姓名
#分步操作
--     1.先找到李平老師教授的課程id
--     2.再找所有報了李平老師課程的學生id
--     3.之後再去學生表裡取反,就可以獲取沒有報李萍老師課程的學生姓名
SELECT
    student.sname 
FROM
    student 
WHERE
    student.sid NOT IN (
    SELECT DISTINCT
        score.student_id 
    FROM
        score 
    WHERE
    score.course_id IN ( SELECT course.cid FROM course INNER JOIN teacher ON course.teacher_id = teacher.tid WHERE teacher.tname = '李平老師' ));

#8.查詢沒有同時選修物理課程和體育課程的學生姓名
# 方法1:
-- SELECT
--     student.sname 
-- FROM
--     student 
-- WHERE
--     student.sid IN (
--     SELECT
--         score.student_id 
--     FROM
--         score
--         INNER JOIN course ON score.course_id = course.cid 
--     WHERE
--         course.cname IN ( "物理", "體育" ) 
--     GROUP BY
--         score.student_id 
--     HAVING
--         COUNT( score.student_id ) = 1 
--     );

# 方法2:
SELECT
    student.sname 
FROM
    student 
WHERE
    student.sid IN (
    SELECT
        score.student_id 
    FROM
        score 
    WHERE
        score.course_id IN (
        SELECT
            course.cid 
        FROM
            course 
        WHERE
        course.cname IN ( '物理', '體育' )) 
    GROUP BY
        student_id 
    HAVING
        COUNT( student_id ) = 1 
    );

#9.查詢掛科超過兩門(包括兩門)的學生姓名和班級

SELECT
    student.sname,
    class.caption 
FROM
    class
    INNER JOIN student ON class.cid = student.class_id 
WHERE
    student.sid IN ( SELECT score.student_id FROM score WHERE score.num < 60 GROUP BY student_id HAVING COUNT( student_id ) >= 2 );
  • python如何操作MySQL(pymysql模組)
"""
支援Python程式碼操作資料庫MySQL
"""


import pymysql

conn = pymysql.connect(
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = '123',
    database = 'day48',
    charset = 'utf8'
)    

cursor = conn.cursor(cursor = pymysql.cursors.DictCursor)    #產生一個遊標物件

"""
cursor = pymysql.cursors.DictCursor   將查詢結果以字典的形式返回
"""

sql = 'select * from teacher;'
res = cursor.execute(sql)    

print(res)    #execute返回的是你當前sql語句所影響的行數,該返回值一般不用

#獲取命令執行的查詢結果
print(cursor.fetchone())    #只拿一條結果
print(cursor.fetchall())    #拿所有
print(cursor.fetchmany(4))    #拿括號中指定的條數

print(cursor.fetchone())
print(cursor.fetchone())    #讀取檔案類似於檔案的游標的移動
# cursor.scroll(1,'relative') #相對於游標所在的位置繼續往後移動一位
cursor.scroll(1,'absolute') #相對於資料的開頭往後移動一位
print(cursor.fetchall())

    SQL注入問題

"""
l利用一些語法的特性,書寫一些特殊的語句實現固定的語法

MySQL利用的是MySQL的註釋語句
日常生活中,很多軟體註冊時候,都不能含有特殊符號,因為怕你構造出特定的語句入侵資料造成不安全

敏感的資料,不要自己作拼接,交給excute方法即可
"""

# 版本一、存在的問題 ,當用戶這樣輸入的時候,也能登陸成功

"""
>>>>>>:jason' -- ajskdf;
>>>>>>:
登陸成功
[{'id': 8, 'name': 'jason', 'password': '123'}]

Process finished with exit code 0

或者這樣

>>>>>>:xxx' or 1=1 -- fajdkf;adj
>>>>>>:
登陸成功
[{'id': 2, 'name': 'egon', 'password': '123'}, {'id': 3, 'name': 'owen', 'password': '123'}, {'id': 4, 'name': 'jasonNB', 'password': '123'}, {'id': 5, 'name': 'jack', 'password': '123'}, {'id': 6, 'name': 'liili', 'password': '123'}, {'id': 8, 'name': 'jason', 'password': '123'}, {'id': 9, 'name': 'xxx', 'password': '132'}, {'id': 10, 'name': 'ooo', 'password': '123'}, {'id': 11, 'name': 'aaa', 'password': '132'}]


#以上現象就是SQL注入問題:
"""

import pymysql

conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    passwd='123',
    database='day48',
    charset='utf8'
)

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
username = input('>>>>>>:').strip()
password = input('>>>>>>:').strip()
sql = "select * from user where name='%s' and password='%s'" %(username,password)

rows = cursor.execute(sql)
if rows:
    print('登陸成功')
    print(cursor.fetchall())
else:
    print('賬號密碼錯誤')

#版本二:解決方案,不要拼接
conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    passwd='123',
    database='day 48',
    charset='utf8',
    autocommit=True
)

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

while True:
    username = input('>>>>>:').strip()
    password = input('>>>>>:').strip()
    sql = 'select * from user where name=%s and password=%s'
    # 不要手動拼接,先用%s佔位之後將需要拼接的資料交給excute方法即可
    rows = cursor.execute(sql,(username,password))
    if rows:
        print('登陸成功')
        print(cursor.fetchall())
        break
    else:
        print('賬號密碼錯誤,登入失敗')

    總結

"""
1.Navicat自己玩一玩
2.練習題一定要自己敲會
3.熟悉pymysql模組
4.SQL注入產生的原因及解決方案 瞭解
"""

相關推薦

Navicat使用pymysql模組使用SQL注入問題

今日內容概要 Navicat視覺化操作 安裝 使用 提示 資料庫查詢題目講解(多表操作)

Python之第二天的努力--collections模組

01 collections模組 namedtuple() 命名元組 # namedtuple() 命名元組 Rectangle = collections.namedtuple(\'Rectangle_class\',[\'length\',\'width\'])

Hadoop基礎():函式

1 系統內建函式 1.檢視系統自帶的函式 hive> show functions; 2.顯示自帶的函式的用法

穀粒商城高階結束()

325-338 整合鏈路追蹤和sentinel 全部的Java程式碼已經提交到:https://gitee.com/dalianpai/gulimall

leetcode刷題筆記一百題 排序列表

leetcode刷題筆記一百題排序列表 源地址:148. 排序連結串列 問題描述: 在 O(n log n) 時間複雜度和常數級空間複雜度下,對連結串列進行排序。

Selenium3+python3自動化()--阿里雲centos7上搭建selenium啟動chrome瀏覽器headless無介面模式

前言 selenium在windows機器上執行,每次會啟動介面,執行很不穩定。於是想利用chrome的headless無介面模式,確實方便了不少。

面向物件入門()異常介面宣告

異常介面宣告也稱為丟擲列表, 是函式介面的一部分, 一方面顯式的給出了一個函式丟擲異常的介面, 一方面限制了函式丟擲異常的型別.通過異常介面宣告可以知道呼叫該函式需要捕獲和處理哪些異常.語法:1 指定異常<返回

angular8 建立模組列表頁 表單編輯頁 檢視頁 空白頁 自定義路由模組 資料夾下建立

利用NG-alain建立工具 建立module ng g ng-alain:module 模組名 建立自定義路由模組 ng g module 模組名 --routing

【演算法百題之】最接近數的三數之和

技術標籤:演算法百題最接近數的三數之和演算法leetcode 【演算法百題之】最接近數的三數之和

ES基礎()叢集身份認證與使用者鑑權

如何為叢集啟用X-Pack Security 如何為內建使用者設定密碼 設定 Kibana與ElasticSearch通訊鑑權

17.xml模組hashlib模組subprocess模組os與sys模組configparser模組

引子 xml模組 hashlib模組 subprocess模組 os與sys模組 configparser模組 xml模組 xml是實現不同語言或程式之間進行資料交換的協議,跟json差不多,但json使用起來更簡單,不過,古時候,

FastAPI 學習之路()WebSockets()介面測試

在我們測試中,肯定會對介面進行測試。之前也分享過FastAPI 學習之路(三)對開發介面進行測試,那麼我們針對WebSockets介面怎麼測試呢。

spring成神之路第篇:@Transaction 事務原始碼解析

大家好,今天咱們通過原始碼來了解一下spring中@Transaction事務的原理。 開始本文之前,下面這些知識需提前瞭解下

《手把手教你》系列技巧篇()-java+ selenium自動化測試-判斷元素是否可操作(詳解教程)

1.簡介 webdriver有三種判斷元素狀態的方法,分別是isEnabled,isSelected 和 isDisplayed,其中isSelected在前面的內容中已經簡單的介紹了,isSelected表示檢視元素是否被選中,一般用在勾選框中(多選或者單選),

re模組collections模組time與datetime模組random模組

今日內容概要 re模組補充說明 正則起別名及分組機制 collection模組 time與datetime模組

原神表情包收錄()——奇葩廣告系列

許多知名度不高的小軟體和小遊戲因為資金問題,不願花錢請畫師做圖,就喜歡用網路上的現成圖片加以修改然後作為廣告封面。

Jmeter()MQ測試(轉!)

馬渡江頭苜蓿香,片雲片雨渡瀟湘           --《明朝那些事兒》

SQL必知必會》第課 使用檢視 利用檢視簡化SQL操作

課 使用檢視 一檢視 #檢視是虛擬的表。 #與包含資料的表不一樣,檢視只包含使用時動態檢索資料的查詢 #MySQL從版本5開始支援檢視,較早版本不適用

學習筆記:Mssql手注之報錯注入

convert()函式 CONVERT()函式是把日期轉換為新資料型別的通用函式。 語法: CONVERT(data_type(length),data_to_be_converted,style)

pymysql如何解決sql注入問題深入講解

1. SQL 注入 SQL 注入是非常常見的一種網路攻擊方式,主要是通過引數來讓 mysql 執行 sql 語句時進行預期之外的操作。