2. 程式人生 > >mysql學習【第14篇】:pymysql pymysql模組

mysql學習【第14篇】:pymysql pymysql模組

阿新 發佈:2018-12-19
pymysql模組

一、安裝的兩種方法

第一種

#安裝
pip3 install pymysql

第二種

二、連結,執行sql,關閉(遊標)

複製程式碼 
import pymysql
user= input('使用者名稱:>>').strip()
pwd= input('密碼:>>').strip()

#先連結,拿到遊標
conn=pymysql.connect(host='localhost',user='root',password='123456',
             database='day47',charset='utf8')
cursor=conn.cursor() #拿到遊標,即mysql >
#執行sql
sql='select * from user where user="%s" and password="%s";'%(user,pwd)
print(sql) #注意%s需要加雙引號 rows = cursor.execute(sql) #拿到受影響的行數  cursor.close() conn.close() if rows: print('登入成功') else: print('登入失敗')
複製程式碼

 

三、execute()之sql注入

注意:符號--會註釋掉它之後的sql,正確的語法:--後至少有一個任意字元

根本原理:就根據程式的字串拼接name='%s',我們輸入一個xxx' -- haha,用我們輸入的xxx加'在程式中拼接成一個判斷條件name='xxx' -- haha'

複製程式碼 
最後那一個空格,在一條sql語句中如果遇到select *
from t1 where id > 3 -- and name='egon';則--之後的條件被註釋掉了

#1、sql注入之:使用者存在,繞過密碼
egon' -- 任意字元

#2、sql注入之:使用者不存在,繞過使用者與密碼
xxx' or 1=1 -- 任意字元
複製程式碼

 

 

 

解決注入

複製程式碼 
# 原來是我們對sql進行字串拼接
# sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd)
# print(sql)
# rows=cursor.execute(sql)

#改寫為(execute幫我們做字串拼接,我們無需且一定不能再為%s加引號了)
sql="select * from userinfo where name=%s
 and password=%s" #!!!注意%s需要去掉引號,因為pymysql會自動為我們加上
rows=cursor.execute(sql,[user,pwd])
#pymysql模組自動幫我們解決sql注入的問題,只要我們按照pymysql的規矩來。
複製程式碼

四、增、刪、改:conn.commit()

增:

複製程式碼 
import pymysql
先連結,拿到遊標
conn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')
cursor=conn.cursor() #拿到遊標,即mysql >
#執行sql   增:
sql='insert into user1(user,password) VALUES (%s,%s)'
print(sql)
# rows = cursor.execute(sql,('xixi',123))  #插入一條記錄
rows = cursor.executemany(sql,[('xixi',123),('aaa',456),('ttt',147)]) #插入多行記錄
print('%s row in set (0.00 sec)'%rows)

conn.commit() #提交到資料庫
cursor.close()
conn.close()
複製程式碼

刪:

複製程式碼 
import pymysql
#先連結,拿到遊標
name=input('>>').strip()
conn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')
cursor=conn.cursor() #拿到遊標,即mysql >
#執行sql   刪:
sql='delete from user1 where user =%s;'  #刪除資料
print(sql)
rows = cursor.execute(sql,(name))
print('%s row in set (0.00 sec)'%rows) conn.commit() #提交到資料庫 cursor.close() conn.close()
複製程式碼

改:

複製程式碼 
import pymysql
#先連結,拿到遊標
id=input('>>').strip()
conn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')
cursor=conn.cursor() #拿到遊標,即mysql >
#執行sql   改:
sql=' update user1 set password = "5555555" where id=%s;'
print(sql)
rows = cursor.execute(sql,(id))
print('%s row in set (0.00 sec)'%rows) conn.commit() #提交到資料庫 cursor.close() conn.close()
複製程式碼

五、查:fetchone,fetchmany,fetchall

複製程式碼 
---------查fetchone,fetchmany,fetchall-----------
import pymysql
conn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')
cursor=conn.cursor() #拿到遊標,即mysql >
#執行sql   查:
sql='select * from user1;'
rows = cursor.execute(sql)

#查單條fetchone
res1=cursor.fetchone()
res2=cursor.fetchone() res3=cursor.fetchone() print(res1) print(res2) print(res3) print(res3[0]) #查多條fetchmany print(cursor.fetchmany(3)) print(cursor.fetchone()) #查所有fetchall print(cursor.fetchall()) print(cursor.fetchone()) #-------游標的移動-------- #1.絕對路徑:從檔案的開頭位置算起 print(cursor.fetchall()) cursor.scroll(1,mode='absolute') print(cursor.fetchone()) cursor.scroll(3,mode='absolute') print(cursor.fetchone()) #2.相對路徑: print(cursor.fetchone()) print(cursor.fetchone()) cursor.scroll(2,mode='relative') #相對於上面的兩條向後移兩條 print(cursor.fetchone()) print('%s row in set (0.00 sec)' %rows) cursor.close() conn.close()
複製程式碼

六、獲取插入的最後一條資料的自增ID

複製程式碼 
------查看錶中最後一行的iD
import pymysql
conn=pymysql.connect(host='localhost',user='root',password='123456',
             database='day47',charset='utf8')
cursor=conn.cursor()


sql='insert into user1(user,password) values(%s,%s);'
rows=cursor.execute(sql,('alex','123')) # rows=cursor.executemany(sql,[('yuanhao','123'),('laowu','123'),('kgf','12323')]) conn.commit() print(cursor.lastrowid) #查看錶中最後一行的iD  cursor.close() conn.close()
複製程式碼

 

一、安裝的兩種方法

第一種

#安裝
pip3 install pymysql

第二種

二、連結,執行sql,關閉(遊標)

複製程式碼 
import pymysql
user= input('使用者名稱:>>').strip()
pwd= input('密碼:>>').strip()

#先連結,拿到遊標
conn=pymysql.connect(host='localhost',user='root',password='123456',
             database='day47',charset='utf8')
cursor=conn.cursor() #拿到遊標,即mysql >
#執行sql
sql='select * from user where user="%s" and password="%s";'%(user,pwd)
print(sql) #注意%s需要加雙引號 rows = cursor.execute(sql) #拿到受影響的行數  cursor.close() conn.close() if rows: print('登入成功') else: print('登入失敗')
複製程式碼

 

三、execute()之sql注入

注意:符號--會註釋掉它之後的sql,正確的語法:--後至少有一個任意字元

根本原理:就根據程式的字串拼接name='%s',我們輸入一個xxx' -- haha,用我們輸入的xxx加'在程式中拼接成一個判斷條件name='xxx' -- haha'

複製程式碼 
最後那一個空格,在一條sql語句中如果遇到select *
from t1 where id > 3 -- and name='egon';則--之後的條件被註釋掉了

#1、sql注入之:使用者存在,繞過密碼
egon' -- 任意字元

#2、sql注入之:使用者不存在,繞過使用者與密碼
xxx' or 1=1 -- 任意字元
複製程式碼

 

 

 

解決注入

複製程式碼 
# 原來是我們對sql進行字串拼接
# sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd)
# print(sql)
# rows=cursor.execute(sql)

#改寫為(execute幫我們做字串拼接,我們無需且一定不能再為%s加引號了)
sql="select * from userinfo where name=%s
 and password=%s" #!!!注意%s需要去掉引號,因為pymysql會自動為我們加上
rows=cursor.execute(sql,[user,pwd])
#pymysql模組自動幫我們解決sql注入的問題,只要我們按照pymysql的規矩來。
複製程式碼

四、增、刪、改:conn.commit()

增:

複製程式碼 
import pymysql
先連結,拿到遊標
conn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')
cursor=conn.cursor() #拿到遊標,即mysql >
#執行sql   增:
sql='insert into user1(user,password) VALUES (%s,%s)'
print(sql)
# rows = cursor.execute(sql,('xixi',123))  #插入一條記錄
rows = cursor.executemany(sql,[('xixi',123),('aaa',456),('ttt',147)]) #插入多行記錄
print('%s row in set (0.00 sec)'%rows)

conn.commit() #提交到資料庫
cursor.close()
conn.close()
複製程式碼

刪:

複製程式碼 
import pymysql
#先連結,拿到遊標
name=input('>>').strip()
conn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')
cursor=conn.cursor() #拿到遊標,即mysql >
#執行sql   刪:
sql='delete from user1 where user =%s;'  #刪除資料
print(sql)
rows = cursor.execute(sql,(name))
print('%s row in set (0.00 sec)'%rows) conn.commit() #提交到資料庫 cursor.close() conn.close()
複製程式碼

改:

複製程式碼 
import pymysql
#先連結,拿到遊標
id=input('>>').strip()
conn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')
cursor=conn.cursor() #拿到遊標,即mysql >
#執行sql   改:
sql=' update user1 set password = "5555555" where id=%s;'
print(sql)
rows = cursor.execute(sql,(id))
print('%s row in set (0.00 sec)'%rows) conn.commit() #提交到資料庫 cursor.close() conn.close()
複製程式碼

五、查:fetchone,fetchmany,fetchall

複製程式碼 
---------查fetchone,fetchmany,fetchall-----------
import pymysql
conn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')
cursor=conn.cursor() #拿到遊標,即mysql >
#執行sql   查:
sql='select * from user1;'
rows = cursor.execute(sql)

#查單條fetchone
res1=cursor.fetchone()
res2=cursor.fetchone() res3=cursor.fetchone() print(res1) print(res2) print(res3) print(res3[0]) #查多條fetchmany print(cursor.fetchmany(3)) print(cursor.fetchone()) #查所有fetchall print(cursor.fetchall()) print(cursor.fetchone()) #-------游標的移動-------- #1.絕對路徑:從檔案的開頭位置算起 print(cursor.fetchall()) cursor.scroll(1,mode='absolute') print(cursor.fetchone()) cursor.scroll(3,mode='absolute') print(cursor.fetchone()) #2.相對路徑: print(cursor.fetchone()) print(cursor.fetchone()) cursor.scroll(2,mode='relative') #相對於上面的兩條向後移兩條 print(cursor.fetchone()) print('%s row in set (0.00 sec)' %rows) cursor.close() conn.close()
複製程式碼

六、獲取插入的最後一條資料的自增ID

複製程式碼 
------查看錶中最後一行的iD
import pymysql
conn=pymysql.connect(host='localhost',user='root',password='123456',
             database='day47',charset='utf8')
cursor=conn.cursor()


sql='insert into user1(user,password) values(%s,%s);'
rows=cursor.execute(sql,('alex','123')) # rows=cursor.executemany(sql,[('yuanhao','123'),('laowu','123'),('kgf','12323')]) conn.commit() print(cursor.lastrowid) #查看錶中最後一行的iD  cursor.close() conn.close()
複製程式碼

 

相關推薦

mysql學習14pymysql pymysql模組

pymysql模組 一、安裝的兩種方法 第一種 #安裝 pip3 install pymysql 第二種

mysql學習4資料庫之資料型別 資料庫之資料型別

資料庫之資料型別 首先補充點了解的小知識; select * from mysql.user #顯示出來亂了 select * from mysql

mysql學習3資料庫之增刪改查操作 資料庫之表操作,資料操作

資料庫之表操作,資料操作 注意的幾點:1.如果你在cmd中書命令的時候,輸入錯了就用\c跳出   2.\s檢視配置資訊

mysql學習6資料庫之表與表之間的關係 資料庫之 表與表之間的關係

資料庫之 表與表之間的關係 表1 foreign key 表2 則表1的多條記錄對應表2的一條記錄,即多對一

mysql學習5資料庫之完整性約束 資料庫之完整性約束

資料庫之完整性約束 一、介紹 約束條件與資料型別的寬度一樣,都是可選引數 作用:用於保證資料的完整性和一致性主要分為:

mysql學習10數據庫之索引與慢查詢優化

就會 長度 oldboy pty ODB myisam 做了 一次 復制代碼 mysql之索引原理與慢查詢優化 一、介紹 1.什麽是索引? 一般的應用系統,讀寫比例在10:1左右,而且插入操作和一般的更新操作很少出現性能問題,在生產環境中,我們遇到最

mysql學習11mysql老是停止執行該怎麼解決 mysql老是停止執行該怎麼解決

mysql老是停止執行該怎麼解決 你可能還會遇到無法啟動mysql的錯誤 解決方法如下:  

mysql學習9MySQL 5.7.9版本sql_mode=only_full_group_by問題

學習 sele 語句 nag ref func res not star MySQL 5.7.9版本sql_mode=only_full_group_by問題 用到GROUP BY 語句查詢時com.mysql.jdbc.exceptions.jdb

mysql學習15mac中登陸mysql忘記密碼解決辦法 mac 中登陸mysql忘記密碼解決辦法

mac 中登陸mysql忘記密碼解決辦法 1、開啟終端,輸入命令:cd /usr/local/mysql/bin 2、mysql -uroot -p,用這條命令登陸時報

mysql學習1初始MySQL

mysql學習【第1篇】:初始MySQL 為什麼學習資料庫 只會寫程式碼的是碼農;學好資料庫,基本能混口飯吃;在此基礎上再學好作業系統和計算機網路,就能當一個不錯的程式設計師。如果能再把離散數學、數位電路、體系結構、資料結構/演算法、編譯原理學通透,再加上豐富的實踐經驗與領域特定知識,就能算是一個優

mysql學習3使用DQL查詢資料

  狂神宣告 : 文章均為自己的學習筆記 , 轉載一定註明出處 ; 編輯不易 , 防君子不防小人~共勉 !  mysql學習【第3篇】:使用DQL查詢資料 DQL語言 DQL( Data Query Language 資料查詢語言 ) 查詢資料庫資料 , 如SEL

Python學習23利用threading模組開執行緒 python併發程式設計之多執行緒1

python併發程式設計之多執行緒1 一多執行緒的概念介紹 threading模組介紹 threading模組和multiprocessing模組在使用層

Python學習2Python之數據類型

msg ear sleep abc 命令 play bbbb 朋友 == 數字類型和字符串類型 1.bin()函數將十進制轉換成而進制 2.oct()函數將十進制轉換成八進制 3.hex()函數將十進制轉換成十六進制     十六進制表示:0-9 a b c

Python學習2Python之數據類型(2)

append 但是 iss 代碼 key 常用方法 uber ner ces 元組 #為何要有元組,存放多個值,元組不可變,更多的是用來做查詢 t=(1,[1,3],‘sss‘,(1,2)) #t=tuple((1,[1,3],‘sss‘,(1,2))) #

Python學習4元組魔法

vaule 根據 取值 保留 列表 tuple 樣書 key值 推薦 tu = (111,"xiaoxing",(11,22),[(33,44)],45,)#1.書寫格式#一般寫元組的時候推薦在最後加入逗號,#元組中的一級元素不可被修改,不能增加或者刪除print(tu)#

Python學習5數據類型和變量總結

style 不可變 nbsp 重新 class 數據 發現 舉例 convert 字符串,數字,列表,元組,字典 可變不可變 1.可變:列表 如: p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo; col

Flask學習3藍圖、基於DBUtils實現資料庫連線池、上下文管理等 基於DBUtils實現資料庫連線池

基於DBUtils實現資料庫連線池 小知識: 1、子類繼承父類的三種方式 class Dog(Animal): #子類 派生類 def

Flask學習2Flask基礎 Flask基礎

Flask基礎 知識點回顧 1、flask依賴wsgi,實現wsgi的模組:wsgiref,werkzeug,uwsgi 2、例項化Flask物件,裡面是有引數的 app = Fla

Flask學習7Flask中的wtforms使用 flask中的wtforms使用

flask中的wtforms使用 一、簡單介紹flask中的wtforms WTForms是一個支援多個web框架的form元件,主要用於對使用者請求資料進行驗證。 安裝: pip3 install

Flask學習11整合Flask中的目錄結構 整合Flask中的目錄結構

整合Flask中的目錄結構 一、SQLAlchemy-Utils 由於sqlalchemy中沒有提供choice方法,所以藉助SQLAlchemy-Utils元件提供的choice方法