2. 程式人生 > >Python學習 Day 056 - MySql - pymysql 的使用

Python學習 Day 056 - MySql - pymysql 的使用

阿新 發佈:2018-11-23

主要內容:

  • 1.pymysql的下載和使用
  • 2.excute() 中sql 注入
  • 3.cursor 
  • 4.增 刪 改 操作
  • 5. 查

 

1.pymysql 的下載和使用

pymysql模組,該模組本質就是一個套接字客戶端軟體,通過 pymysql模組 我們就可以在python程式中操作資料庫

1.1pymysql 的下載

#在pycharm的 Terminal 中輸入指令
 pip install pymysql

1.2 pymysql 模組的使用

(1)在資料庫中建立一張存使用者賬號密碼的表

mysql> select * from
 
 userinfo;
+----+------+------+
| id | name | pwd  |
+----+------+------+
|  1 | alex | 1234 |
+----+------+------+

(2)pycharm 程式碼

#匯入pymysql模組
import pymysql
username ,password= input ("請輸入使用者名稱"),input ("請輸入密碼")
#連線資料庫
conn =pymysql.connect(
    host='127.0.0.1',     #這個是ip地址,此處填寫的是本機的迴環地址(也可以填localhost)
 

    user ='root',         #資料庫使用者名稱
    password='',          #資料庫使用者名稱密碼
    database ='db10',     # 資料庫名,該資料庫中有存放賬號密碼的表
    port=3306,            #埠號 預設3306
    charset ='utf8'       #編碼方式,和資料庫編碼方式一致
)
#建立遊標,用來操作資料庫語句
cur = conn.cursor()
#資料庫語句 (注意此處的%s 需要加'')
sql ="select * from userinfo where name='%s' and pwd ='%s'
 
" % (username,password)
#執行sql語句
result =cur.execute(sql)
#關閉游標
cur.close()
if result:
    print('登入成功')
else:
    print("登入失敗")

2.excute() 中sql 注入

2.1注入現象

最後那一個空格,在一條sql語句中如果遇到
select * from userinfo where username='alex' -- asadasdas' and pwd='' 則--之後的條件被註釋掉了(注意--後面還有一個空格)

#1、sql注入之:使用者存在,繞過密碼
alex' -- 任意字元

#2、sql注入之:使用者不存在,繞過使用者與密碼
xxx' or 1=1 -- 任意字元

2.2 解決

# 原來是我們對sql進行字串拼接
# sql="select * from userinfo where name='%s' and pwd='%s'" %(username,password)
# result=cursor.execute(sql)

#改寫為(execute幫我們做字串拼接,我們無需且一定不能再為%s加引號了)
 #!!!注意%s需要去掉引號,因為pymysql會自動為我們加上
sql="select * from userinfo where name=%s and password=%s"
#pymysql模組自動幫我們解決sql注入的問題,只要我們按照pymysql的規矩來。
#當execute中列表和密碼是按列表方式傳入
result=cur.execute(sql,[user,pwd]) 
#此時得到的結果是元祖

sql="select * from userinfo where name=%(name)s and password=%(password)s" 
result=cur.execute(sql,{"name":username,"password":pwd})
#此時輸出結果為字典形式

3. cursor物件

Cursor物件就是對資料庫進行具體的操作了,比如增、刪、改、查等等一系列操作都可以完成

型別 描述
Cursor 普通的遊標物件,預設建立的遊標物件
SSCursor 不快取遊標,主要用於當操作需要返回大量資料的時候
DictCursor 以字典的形式返回操作結果
SSDictCursor 不快取遊標,將結果以字典的相識進行返回

 

 

 

 

 

 

 

 

注:不快取遊標的特點是:根據需要獲取行,不是將所有的資料都複製到緩衝區。這樣做的好處是:客戶端使用更少的記憶體,並且當網速慢時或者結果集非常大時,返回行的速度要快得多

 4.增 刪 改 操作

 5.查

#獲取下一行資料,第一次為首行;
etchone():
#獲取所有行資料來源
fetchall():
#獲取4行資料
fetchmany(4):

預設情況下,我們獲取到的返回值是元組,只能看到每行的資料,卻不知道每一列代表的是什麼,這個時候可以使用以下方式來返回字典,每一行的資料都會生成一個字典:

#在例項化的時候,將屬性cursor設定為pymysql.cursors.DictCursor
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

移動指標:

 # 相對當前位置移動
cursor.scroll(1,mode='relative') 
# 相對絕對位置移動
cursor.scroll(2,mode='absolute') 
#第一個值為移動的行數,整數為向下移動,負數為向上移動,mode指定了是相對當前位置移動,還是相對於首行移動

 

相關推薦

Python學習 Day 056 - MySql - pymysql 的使用

主要內容: 1.pymysql的下載和使用 2.excute() 中sql 注入 3.cursor  4.增 刪 改 操作 5. 查   1.pymysql 的下載和使用 pymysql模組,該模組本質就是一個套接字客戶端軟體,通過 pymysql模組 我

Python學習 Day 056 - MySql - 索引

主要內容; 1.索引介紹 2.常見的幾種索引 3.索引名詞 4.最左字首 5.正確使用索引 6.索引的注意事項 7.執行計劃 1.索引介紹 資料庫中專門用於幫助使用者快速查詢資料的一種資料結構。類似於字典中的目錄,查詢字典內容時可以根據目錄查詢到資料的存放位置嗎,然後直

python學習——day12(MySQL常用命令,連接python)alex:http://www.cnblogs.com/wupeiqi/articles/5713330.html

www base drop cal esc username prim ber .com MySQL mysql 常用命令 MySQL創建、刪除數據庫 1 create database alexdb;#創建數據庫 2 3 drop database alexdb;

python學習day——17

http type屬性 col html file 第一個 text dom對象 jquer jQuery(一個集成了DOM、BOM、JavaScript的類庫) 一、查找元素 jQuery選擇器and篩選器:http://jquery.cuishifeng.cn/ 1.

Python學習之旅—Mysql數據庫之數據類型和約束

都是 warnings there 結構 clas 體重 set集合 scale 自增 前言    本篇博客我們主要專註於解決Mysql數據庫中的數據類型和約束,將重點聚焦於字符類型,日期類型,集合類型和主鍵和unique等知識點,希望各位可以好好掌握今天的知識點。 一.整

python學習day——21

upd ace remove == value 格式 ons 字典 strong Django之路_day4 復習+總結 請求周期 form表單提交 -> URL對應關系(匹配) -> 視圖函數 -> 返回用戶字符串(HTML文件) ajax表單提交 $

python學習-day 2

rain 十進制 大小寫 但是 輸入驗證 upper 字母 繼續 相對 1.執行Python腳本的兩種方式1)調用解釋器 Python +絕對路徑+文件名稱2)調用解釋器 Python +相對路徑+文件名稱 2.簡述位、字節的關系8位為1個字節 3.簡述ASCII、uni

Python學習 Day 039 - html - body中標籤的分類

body中標籤的分類 1.行內標籤 2.塊級標籤 1.行內標籤 (1)常用的行內標籤    <span>   <a>   <em>   <i>  &n

Python學習 Day 041 - css 盒模型

主要內容 1.盒模型 2.浮動 1.盒模型                                   &nbs

python學習筆記 day44 mysql練習題(一)

習題來自: http://www.cnblogs.com/wangfengming/articles/7944029.html   1. 習題內容: 1.建立留言資料庫: liuyandb; 2.在liuyandb資料庫中建立留言表liuyan,結構如下: 3.在留言表最後新

python學習筆記 day44 mysql 練習題(二)

1. 練習題二題目來自於:http://www.cnblogs.com/wangfengming/articles/7889786.html   這部分的習題 大致看了一下,沒有實際建立表來做,這裡選幾個比較有代表性的題大致說一下思路: 表的資訊如下: 24. 刪除工資重複的人員,保留年

python學習筆記 day44 mysql練習題(三)

題目來自於:http://www.cnblogs.com/wangfengming/articles/7978183.html   首先建立表 : -- 建立資料表 CREATE TABLE IF NOT EXISTS tdb_goods( goods_id

Python學習 Day 046 - DOM 操作 二

主要內容: 1.DOM的操作(建立,追加,刪除) 2.js中的面向物件 3.定時器 1. DOM的操作(建立,追加,刪除) (1)DOM節點的獲取 parentNode 獲取父級標籤 nextElementSibling 獲取下一個兄弟節點 childre

python學習筆記 day42 mysql資料庫安裝

1. 參考自:                   https://blog.csdn.net/lw_power/article/details/47368167        

Python學習 Day 047 - BOM & jQUery

主要內容: 1.BOM 2.jQuery 3.jQuery的選擇器(獲取DOM) 4.jQuery的動畫介紹 1.BOM 1.1BOM介紹 JavaScript基礎分為三個部分: ECMAScript:JavaScript的語法標準。包括變數、表示式、運算子、函式、if

Python學習 Day 049 - jQUery -DOM操作

主要內容: 1.jQuery的文件操作 2. 1.jQuery的文件操作 1.1插入操作 //語法: 父元素.append(子元素) //解釋:追加某元素,在父元素中新增的子元素.子元素可以為: stirng | element(js物件) | jquery元素 程式碼示例

python學習筆記(67) MySQL配置

MySQL:用來管理檔案的軟體   服務端:     -socket服務端     -本地檔案操作     -解析指令(SQL語句)   客戶端(各種各樣)     -socket客戶端     -傳送指令     -解析指令(SQL語句)   DBMS: Data Base Manager

python學習筆記(72) MySQL練習題

查詢平均成績大於60分的同學的學號和姓名和平均成績: SELECT   B.student_id,   student.sname,   B.ccc from (select studuent_id,avg(num) as ccc from score GROUP BY student_id HA

python 學習 day 2

運算子的使用: 算數運算子 +,-,*,/,//,%,** 代表加減乘除,//整數,%餘數,**冪運算 比較運算子 ,<,==,>=,<=,!= ,代表大於,小於,等於,大於等於,小於等於,不等於,比較後,返回的數字型別是True或Fal

Python 學習 day 1

Assic碼 國資訊互換標準程式碼 什麼是Unicode? Unicode是統一碼、萬國碼,即字符集 中國標準語言發展 1980年,GB2312誕生,可用漢字約6700字 1995年,GBK1.0誕生,可用漢字約20000字