一、pymysql的基本使用
pymysql.connec(...)
进入数据库的界面
注意:charset = ‘utf8’,这里的 utf8 不能写成 utf-8
import pymysql
# 链接数据库
conn = pymysql.connect(
# 主机地址
host='127.0.0.1',
# 端口号
port=3306,
user='root',
password='12345678',
# 链接的库的名称
database='company',
# 字符串类型
charset='utf8'
)
cursor(cursor=pymysql.cursors.DictCursor)
生成游标对象
cursor = conn.cursor() # 括号内不写参数默认是元组类型展示
# cursor = conn.cursor( cursor=pymysql.cursors.DictCursor ) # 会将每一条记录变成字典类型
# 定义 sql 语句
sql = 'show tables'
sql1 = 'show databases'
# execute(sql 语句)--执行 SQL 语句
affect_rows = cursor.execute(sql)
# 该方法有一个返回值,执行 SQL 语句之后所影响的行数
print(affect_rows)
# 获取执行的结果
res = cursor.fetchall()
print(res)
affect_rows1 = cursor.execute(sql1)
print(affect_rows1)
res = cursor.fetchall()
print(res)
1
(('employee',),)
7
(('company',), ('company_2',), ('information_schema',), ('mysql',), ('performance_schema',), ('staff_infao_user',), ('sys',))
二、SQL 注入问题
利用特殊符号的组合,组成的 SQL 语句来绕过一些特定的机制
import pymysql
conn = pymysql.connect(
host='127.0.0.1',
port=3306,
user='root',
password='12345678',
database='new_test1',
charset='utf8'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
username = input('username:>>>>').strip()
password = input('password:>>>>').strip()
# 定义 sql 语句
sql = 'select * from test1 where name="%s" and password="%s"'%(username,password)
# sql = f'select * from test1'
# execute(sql 语句)--执行 SQL 语句
cursor.execute(sql)
# 获取执行的结果
res = cursor.fetchall()
if res:
print(res)
print('login success')
else:
print('login failed')
解决方法
不要自己手动处理敏感数据,并且对数据进行校验
pymysql 的execute
方法中传入所需要拼接的数据,会自动拼接字符
三、pymql 的其他操作
3.1 fetchall
与fetchone
,fetchmany
import pymysql
# 链接数据库
conn = pymysql.connect(
# 主机地址
host='127.0.0.1',
# 端口号
port=3306,
user='root',
password='12345678',
# 链接的库的名称
database='company',
# 字符串类型
charset='utf8'
)
cursor = conn.cursor( cursor=pymysql.cursors.DictCursor )
sql1 = 'show databases'
affect_rows1 = cursor.execute(sql1)
print(affect_rows1)
res = cursor.fetchall()
print(res)
res = cursor.fetchall()
print(res)
res = cursor.fetchall()
print(res)
res = cursor.fetchone()
print(res)
res = cursor.fetchone()
print(res)
res = cursor.fetchone()
print(res)
res = cursor.fetchone()
print(res)
res = cursor.fetchmany(2)
print(res)
3.2 pymysql 的二次确认
pymysql 对于数据库的查询操作并不需要二次确认
pymysql 对于数据库的 增加,删除,修改操作需要二次确认
sql = 'insert into test1(name, password) values (%s,%s)'
cursor.execute(sql,('tony',123))
# 二次确认,注意调用的是 conn 而不是cursor
conn.commit()
很明显,该方法每次修改都要加上commit( )
很不方便
import pymysql
# 链接数据库
conn = pymysql.connect(
# 主机地址
host='127.0.0.1',
# 端口号
port=3306,
user='root',
password='12345678',
# 链接的库的名称
database='company',
# 字符串类型
charset='utf8',
# 自动二次确认
autocommit = True
)