python pymsql的用法 180903

阿新 • • 發佈：2018-09-03

無需 insert absolute 所有內容 ict 條件 sql註入使用

一.
1.pymysql 的下載
pip3 install pymysql
2.pymysql的使用
import pymysql
name=input("請輸入用戶名:")
password=input("請輸入密碼:")
# 1.連接
conn=pymysql.connect(
    host="127.0.0.1",
    port=3306,
    db="db5",
    user="root",
    password="",
    charset="utf8"
)
# 2.創建遊標
cur=conn.cursor()
# 註意  %s需要加引號
sql="select * from userinfo where name=‘%s‘ and password=‘%s‘"%(name,password)
result=cur.execute(sql)
# 執行sql語句返回sql查詢成功的記錄數目
print(result)
# 關閉遊標和連接
cur.close()
conn.close()
if result:
    print("登陸成功")
else:
    print("登陸失敗")
二,execute()之sql註入
# 問題 :
# 最後那一個空格，在一條sql語句中如果遇到select * from userinfo where username=‘mjj‘ -- asadasdas‘ and pwd=‘‘ 則--之後的條件被註釋掉了(註意--後面還有一個空格)
# 1.sql 註入之:用戶存在,繞過密碼;
# mjj‘ -- 任意字符
#2.sql註入之：用戶不存在，繞過用戶與密碼;
# xxx‘ or 1=1 -- 任意字符
# 解決方案:
# 錯誤原因:對sql進行字符串拼接
# 改寫為（execute幫我們做字符串拼接，我們無需且一定不能再為%s加引號了）
import pymysql
name=input("請輸入用戶名:")
password=input("請輸入密碼:")
# 1.連接
conn=pymysql.connect(
    host="127.0.0.1",
    port=3306,
    db="db5",
    user="root",
    password="",
    charset="utf8"
)
# 2.創建遊標
cur=conn.cursor()
#%s不加引號  pymysql 自動加
sql="select * from userinfo where name=%s and password=%s"
result=cur.execute(sql,[name,password])
# 執行sql語句返回sql查詢成功的記錄數目
print(result)
# 關閉遊標和連接
cur.close()
conn.close()
if result:
    print("登陸成功")
else:
    print("登陸失敗")
三  增刪改     conn.commit()
commit()方法：在數據庫裏增、刪、改的時候，必須要進行提交，否則插入的數據不生效。
import pymysql
name=input("請輸入用戶名:")
password=input("請輸入密碼:")
# 1.連接
conn=pymysql.connect(
    host="127.0.0.1",
    port=3306,
    db="db5",
    user="root",
    password="",
    charset="utf8"
)
# 2.創建遊標
cur=conn.cursor()
# 操作:
sql="insert into userinfo(name,password) values(%s,%s)"
# 插入一條數據:
result=cur.execute(sql,[name,password])  # 執行sql語句返回sql查詢成功的記錄數目
# 同時插入多條數據:
result=cur.executemany(sql,[("tai","888"),("wus","999")])

# 修改數據
sql="update userinfo set name=%s where id=3"
result=cur.execute(sql,name)

# 刪除數據
sql="delete from userinfo  where id=7"
result=cur.execute(sql)

# 一定要提交     坑
conn.commit()
# 關閉遊標和連接
cur.close()
conn.close()
四.查 fetchone  fetchmany  fetchall
fetchone() 獲取下一行數據,第一次為首行
    import pymysql
    # 1.連接
    conn=pymysql.connect(
        host="localhost",
        port=3306,
        user="root",
        password=‘‘,
        db="db5",
        charset="utf8"
        )
    # 2.創建遊標
    cur=conn.cursor()
    sql="select * from userinfo"
    cur.execute(sql)
    # 查詢第一行的數據
    row=cur.fetchone()    #獲取下一行
    print(row)    #(1, ‘alex‘, ‘123‘)
    # 查詢第二行的數據
    row=cur.fetchone()
    print(row)    #(3, ‘lili‘, ‘666‘)
    # 3.關閉遊標
    cur.close()
    # 4.關閉連接
    conn.close()
fetchall() 獲取所有行數據源
    import pymysql
    # 1.連接
    conn=pymysql.connect(
        host="localhost",
        port=3306,
        user="root",
        password=‘‘,
        db="db5",
        charset="utf8"
        )
    # 2.創建遊標
    cur=conn.cursor()
    sql="select * from userinfo"
    cur.execute(sql)
    # 查詢所有的數據
    row=cur.fetchall()
    print(row)

    # 3.關閉遊標
    cur.close()
    # 4.關閉連接
    conn.close()
fetchmany(4) 獲取4行數據
    import pymysql
    # 1.連接
    conn=pymysql.connect(
        host="localhost",
        port=3306,
        user="root",
        password=‘‘,
        db="db5",
        charset="utf8"
        )
    # 2.創建遊標
    cur=conn.cursor()
    sql="select * from userinfo"
    cur.execute(sql)
    # 查詢三條的數據
    row=cur.fetchmany(3)
    print(row)
    # 3.關閉遊標
    cur.close()
    # 4.關閉連接
    conn.close()
補充:
    問題
   1. 默認情況下，我們獲取到的返回值是元組，只能看到每行的數據，卻不知道每一列代表的是什麽
    解決方案:
    使用以下方式來返回字典，每一行的數據都會生成一個字典
   在實例化的時候，將屬性cursor設置為pymysql.cursors.DictCursor
    示例:
    cur=conn.cursor(cursor=pymysql.cursors.DictCursor)
案例:
    import pymysql
    # 1.連接
    conn=pymysql.connect(
        host="localhost",
        port=3306,
        user="root",
        password=‘‘,
        db="db5",
        charset="utf8"
        )
    # 2.創建遊標
    cur=conn.cursor(cursor=pymysql.cursors.DictCursor)
    sql="select * from userinfo"
    cur.execute(sql)
    # 查詢所有的數據
    row=cur.fetchall()
    print(row)
    # [{‘id‘: 1, ‘name‘: ‘alex‘, ‘password‘: ‘123‘}, {‘id‘: 3, ‘name‘: ‘lili‘, ‘password‘: ‘666‘}, {‘id‘: 4, ‘name‘: ‘tai‘, ‘password‘: ‘888‘}, {‘id‘: 5, ‘name‘: ‘wus‘, ‘password‘: ‘999‘}, {‘id‘: 6, ‘name‘: ‘lili -- hhk‘, ‘password‘: ‘666‘}]

    # 3.關閉遊標
    cur.close()
    # 4.關閉連接
    conn.close()
    問題2:
    在fetchone示例中，在獲取行數據的時候，可以理解開始的時候，有一個行指針指著第一行的上方，獲取一行，它就向下移動一行，
# 所以當行指針到最後一行的時候，就不能再獲取到行的內容，所以我們可以使用如下方法來移動行指針：
    解決方案:
        cursor.scroll(1,mode=‘relative‘)  # 相對當前位置移動
        cursor.scroll(2,mode=‘absolute‘) # 相對絕對位置移動
        第一個值為移動的行數，整數為向下移動，負數為向上移動，mode指定了是相對當前位置移動,還是相對於首行移動
        # 1.連接
conn=pymysql.connect(
    host="localhost",
    port=3306,
    user="root",
    password=‘‘,
    db="db5",
    charset="utf8"
    )
# 2.創建遊標
cur=conn.cursor(cursor=pymysql.cursors.DictCursor)
sql="select * from userinfo"
cur.execute(sql)
# 查詢所有的數據
row=cur.fetchone()
print(row)
#相對位置
cur.scroll(-1,mode=‘relative‘)#設置之後，光標相對於當前位置往前移動了一行
row=cur.fetchone()
print(row)
#絕對位置
cur.scroll(3,mode=‘absolute‘)#設置之後，光標相對於絕對位置往下運動相應量.
row=cur.fetchone()
print(row)

# 3.關閉遊標
cur.close()
# 4.關閉連接
conn.close()

無需 insert absolute 所有內容 ict 條件 sql註入使用一.1.pymysql 的下載pip3 install pymysql2.pymysql的使用import pymysqlname=input("請輸入用戶名:")password=input

python 小白(無編程基礎，無計算機基礎)的開發之路輔助知識3 python os 用法

padding 我們 .so mtime mage os.chdir 實現 exists 返回獲取文件所在路徑 import os os.path.dirname(__file__) 獲取當前文件的所在路徑 print (os.path.dirname(os.p

關於#!/usr/bin/env python 的用法

查找 linux中 man gpo 安裝不同的 linux 啟動 log 在linux的一些腳本裏，需在開頭一行指定腳本的解釋程序，如： !/usr/bin/env python 再如： !/usr/bin/env perl 那麽 env到底有什麽用？何時用這個呢？腳本用

reduce python 的用法

placed pos app default tool value nbsp gpo too 1.查看reduce 的用法在python 命令查看 import functools help(functools) help(functools.reduce)

python--open用法

gpo pytho 字符串默認 notice clas filter red oem open/文件操作f=open(‘/tmp/hello‘,‘w‘)#open(路徑+文件名,讀寫模式)#讀寫模式:r只讀,r+讀寫,w新建(會覆蓋原有文件),a追加,b二進制文件.常用模

python-logging用法

format ger name formatter ogg ots time nbsp mat 1，引入logging 程序包　　import logging 2,定義一個logging對象　　logger = logging.getLogger(‘logger_nam

python argparse用法總結

計算註意 get 一行 false lB 數學計算 valid else 轉:python argparse用法總結 1. argparse介紹　　argparse是python的一個命令行解析包，非常編寫可讀性非常好的程序 2. 基本用法　　prog.py是

python-常見用法

shift 分割 ... list fir new 替換 AD tde 一、註釋單行註釋：#後全部註釋多行註釋：‘‘‘所有內容‘‘‘ 或者使用 """所有內容""" ，多行註釋用三對單引號或雙引號包裹二、數字Number int---整數 1 2

python:datetime用法

rom import 小時當前日期格 print int 用法 pytho >>import datetime>>print(datetime.datetime.now()) #返回當前時間 2018-07-30 16：15：30.315000

python:random用法

python pytho ava port 個數 .... 隨機生成 sam range >>import random>>print(random.random()) #生成0-1的隨機數>>print(random.randint(

python argparse用法

arguments turn argparse choice urn win rom imp mat 示例一創建文件prog.py import argparse parser = argparse.ArgumentParser() parser.add_argumen

Python-- Selenium用法

目錄基本框架詳細用法如下： 1：宣告瀏覽器物件 2：訪問頁面 3：查詢單個元素 4：查詢多個元素 5：元素的互動操作 6：互動動作 7：執行javascript 8：獲取元素資訊 9：等待 10：瀏覽器的前進和後退 11：cookies的處理

Python-- lxml用法

目錄 lxml庫（lxml安裝可檢視上一篇文章） Element類 1、節點操作 2、屬性操作 3、文字操作 4、檔案解析與輸出 5、ElementPath 6、案例（尤其最後的一篇程式碼） lxml庫（lxml安裝可檢視上一篇文

python字串用法

一,資料型別的轉換 1常用的資料型別有int,str,bool三種; int是整型:一般的操作是查詢資料的二進位制長度bit_length() 一般資料有:1)二進位制:逢二進一2)十進位制,(0-9)逢十進一3)八進位制,(0-7)蜂八進一4)十六進位制逢 (0-F)十六進一例: a=10&nb

Python import用法

官方文件說明： Python code in one module gains access to the code in another module by the process of importing it. Python import可以實現一個模組訪問另一個模組。 &

python列表用法大全

轉載請註明出處：https://blog.csdn.net/qq_40678222/article/details/83048076 目錄序言： 0.0 list()函式 1.0 append()函式 2.0 clear()函式 3.0 copy()函式 4.

python 重要用法及概念

文章目錄 sorted(iterables, key=lambda, reverse=False) zip(a, b, ...) 作用域閉包(closure或lexical closure) 抽象類

python continue 用法

count = 1 while count <10: if count ==7: count=count + 2 continue else: count=count+0.5 print(count) 1.52.02.5

python range用法

1. range(n) 相當於列舉從0<=i<n的整數增量為1 for i in range(4): print(i) 結果：0 1 2 3 2. range(5,10) 相當於列舉 5<=i<n的整數增量為1 for in in range

python set() 用法

set() 函式是python內建函式的其中一個，屬於比較基礎的函式。建立一個無序不重複元素集，可進行關係測試，刪除重複資料，還可以計算交集、差集、並集等。 class set([iterable]) 引數說明： iterable -- 可迭代物件物件；返回新的集

python pymsql的用法 180903

相關推薦