0
点赞
收藏
分享

微信扫一扫

pymysql 模块的使用

Mezereon 2022-04-14 阅读 89

一、pymysql的基本使用

pymysql.connec(...)进入数据库的界面

注意:charset = ‘utf8’,这里的 utf8 不能写成 utf-8

import pymysql

# 链接数据库
conn = pymysql.connect(
    # 主机地址
    host='127.0.0.1',
  	# 端口号
    port=3306,
    user='root',
    password='12345678',
  	# 链接的库的名称
    database='company',
  	# 字符串类型
    charset='utf8'
)

cursor(cursor=pymysql.cursors.DictCursor)生成游标对象

cursor = conn.cursor() # 括号内不写参数默认是元组类型展示
# cursor = conn.cursor( cursor=pymysql.cursors.DictCursor ) # 会将每一条记录变成字典类型

在这里插入图片描述

# 定义 sql 语句
sql = 'show tables'
sql1 = 'show databases'

# execute(sql 语句)--执行 SQL 语句
affect_rows = cursor.execute(sql)
# 该方法有一个返回值,执行 SQL 语句之后所影响的行数
print(affect_rows)

# 获取执行的结果
res = cursor.fetchall()
print(res)

affect_rows1 = cursor.execute(sql1)
print(affect_rows1)
res = cursor.fetchall()
print(res)
1
(('employee',),)
7
(('company',), ('company_2',), ('information_schema',), ('mysql',), ('performance_schema',), ('staff_infao_user',), ('sys',))

二、SQL 注入问题

利用特殊符号的组合,组成的 SQL 语句来绕过一些特定的机制

import pymysql

conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='12345678',
    database='new_test1',
    charset='utf8'
)

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

username = input('username:>>>>').strip()
password = input('password:>>>>').strip()


# 定义 sql 语句
sql = 'select * from test1 where name="%s" and password="%s"'%(username,password)
# sql = f'select * from test1'

# execute(sql 语句)--执行 SQL 语句
cursor.execute(sql)
# 获取执行的结果
res = cursor.fetchall()

if res:
    print(res)
    print('login success')
else:
    print('login failed')

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

解决方法

不要自己手动处理敏感数据,并且对数据进行校验

pymysql 的execute 方法中传入所需要拼接的数据,会自动拼接字符

在这里插入图片描述

在这里插入图片描述

三、pymql 的其他操作

3.1 fetchallfetchone,fetchmany

import pymysql

# 链接数据库
conn = pymysql.connect(
    # 主机地址
    host='127.0.0.1',
  	# 端口号
    port=3306,
    user='root',
    password='12345678',
  	# 链接的库的名称
    database='company',
  	# 字符串类型
    charset='utf8'
)

cursor = conn.cursor( cursor=pymysql.cursors.DictCursor )
sql1 = 'show databases'
affect_rows1 = cursor.execute(sql1)
print(affect_rows1)

res = cursor.fetchall()
print(res)
res = cursor.fetchall()
print(res)
res = cursor.fetchall()
print(res)

在这里插入图片描述

res = cursor.fetchone()
print(res)
res = cursor.fetchone()
print(res)
res = cursor.fetchone()
print(res)
res = cursor.fetchone()
print(res)

在这里插入图片描述

res = cursor.fetchmany(2)
print(res)

在这里插入图片描述

3.2 pymysql 的二次确认

pymysql 对于数据库的查询操作并不需要二次确认

pymysql 对于数据库的 增加,删除,修改操作需要二次确认

sql = 'insert into test1(name, password) values (%s,%s)'
cursor.execute(sql,('tony',123))
# 二次确认,注意调用的是 conn 而不是cursor
conn.commit()

很明显,该方法每次修改都要加上commit( )很不方便

import pymysql

# 链接数据库
conn = pymysql.connect(
    # 主机地址
    host='127.0.0.1',
  	# 端口号
    port=3306,
    user='root',
    password='12345678',
  	# 链接的库的名称
    database='company',
  	# 字符串类型
    charset='utf8',
    # 自动二次确认
  	autocommit = True
)
举报

相关推荐

0 条评论