數據庫開發——MySQL——pymysql模塊

原創 Alex King 007 2020-02-22 10:04

一、介紹

之前我們都是通過MySQL自帶的命令行客戶端工具mysql來操作數據庫,那如何在python程序中操作數據庫呢?

這就用到了pymysql模塊,該模塊本質就是一個套接字客戶端軟件,使用前需要事先安裝。

pip install -i http://mirrors.aliyun.com/pypi/simple --trusted-host mirrors.aliyun.com  pymysql

二、鏈接、執行SQL、關閉鏈接

在這裏插入圖片描述

import pymysql


# 建立鏈接
conn = pymysql.connect(host="localhost", user="root", password="20001001", database="db", charset="utf8")

# 初始化遊標
cursor = conn.cursor()

# 執行SQL語句
name = input("Please input name: ").strip()
sql = 'select * from employee where name = "%s";' % name
print("sql: ", sql)
res = cursor.execute(sql)
print("res: ", res)

cursor.close()
conn.close()

執行結果爲:

Please input name: alex
sql:  select * from employee where name = "alex"
res:  1

三、execute()之sql注入

SQL語句的註釋符號爲:–

因此註釋之後的所有語句都不會執行。

#1、sql注入之:用戶存在,繞過密碼
alex' -- 任意字符

#2、sql注入之:用戶不存在,繞過用戶與密碼
xxx' or 1=1 -- 任意字符

pymysql其實已經幫我們做好了這方面的防護,使用execute幫助我們拼接SQL語句更加安全。

sql="select * from userinfo where name=%s and password=%s" 	# 注意%s需要去掉引號,因爲pymysql會自動爲我們加上
res=cursor.execute(sql,[user,pwd]) 	# pymysql模塊自動幫我們解決sql注入的問題,只要我們按照pymysql的規矩來。

四、pymysql增刪改查

import pymysql


conn = pymysql.connect(host="localhost", user="root", password="20001001", database="db")
cursor = conn.cursor()

# 增
sql1 = 'insert into employee (name, sex, age, dep_id) values(%s, %s, %s, %s);'
res1 = cursor.execute(sql1, ("Alex", "male", 19, 200))
print("res1: ", res1)

res2 = cursor.executemany(sql1, [("Coco", "female", 19, 201), ("Bei", "female", 5, 202)])
print("res2: ", res2)
print(cursor.lastrowid)     # 獲取插入的最後一條數據的自增ID

# 刪
sql2 = "delete from employee where name = %s;"
res2 = cursor.execute(sql2, "alex")
print("res3: ", res2)

# 改
sql3 = "update employee set age = 2 where name = %s;"
res3 = cursor.execute(sql3, "Bei")
print("res3: ", res3)

# 查
sql4 = "select * from employee;"
res4 = cursor.execute(sql4)
print("res41: ", cursor.fetchone(), end="\n\n")
print("res42: ", cursor.fetchmany(2), end="\n\n")
print("res43: ", cursor.fetchall(), end="\n\n")

conn.commit()   # 提交後才發現表中插入記錄成功

cursor.close()
conn.close()

執行結果爲:

res1:  1
res2:  2
8
res3:  2
res3:  1
res41:  (1, 'egon', 'male', 18, 200)
res42:  ((3, 'wupeiqi', 'male', 38, 201), (4, 'yuanhao', 'female', 28, 202))
res43:  ((5, 'liwenzhou', 'male', 18, 200), (6, 'jingliyang', 'female', 18, 204), (8, 'Coco', 'female', 19, 201), (9, 'Bei', 'female', 2, 202))
Process finished with exit code 0

數據庫結果:
在這裏插入圖片描述

查看專欄詳情 立即解鎖全部專欄
Alex King 007
發佈了685 篇原創文章 · 獲贊 157 · 訪問量 24萬+
他的留言板 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

變量引用及底層存儲原理

Python中的變量   變量(Variable)在計算機編程中於關聯的標識符配對的內存存儲位置,在使用時含相關類型的值,這個值可以修改。 這裏的標識符就是變量的名字。 在Python當變量被使用的時候,首先在內存裏將會產生兩個

延瓒@Cyz 2020-06-17 07:10:33

Python運行過程

一、什麼是Python?   Python是一種計算機程序設計語言。是一種面向對象的動態類型語言,最初被設計用於編寫自動化腳本(shell),隨着版本的不斷更新和語言新功能的添加,越來越多被用於獨立的,大型項目的開發。 1.1

延瓒@Cyz 2020-06-17 06:20:31

Python到底是個什麼東西

Hello,我是 Alex 007,一個熱愛計算機編程和硬件設計的小白,爲啥是007呢?因爲叫 Alex 的人太多了,再加上每天007的生活,Alex 007就誕生了。 今天我們講講Python到底是個什麼東西。 Pyth

Alex 007 2020-06-16 12:02:10

Linux操作系統中Anaconda的安裝

Anaconda由數據科學家爲數據科學家建造,超過2000萬人使用我們的技術來解決最棘手的問題。 Anaconda其實就是一個開源的Python發行版本,其包含了conda、Python等180多個科學包及其依賴項。 裏面所包含的

Alex 007 2020-06-16 12:02:10

你不知道的Python的輸入輸出

Hello,我是 Alex 007,一個熱愛計算機編程和硬件設計的小白,爲啥是007呢?因爲叫 Alex 的人太多了,再加上每天007的生活,Alex 007就誕生了。 這篇博客針對Python的基本語法特點進行詳細介紹。從

Alex 007 2020-06-16 12:02:10

我的地盤我做主——你必須遵守的Python編碼規範

Hello,我是 Alex 007,一個熱愛計算機編程和硬件設計的小白,爲啥是007呢?因爲叫 Alex 的人太多了,再加上每天007的生活,Alex 007就誕生了。 這篇文章主要講了一些Python的編碼規範,包括註釋規

Alex 007 2020-06-16 12:02:09

Python/filter、map、reduce的應用

延瓒@Cyz 2020-05-30 20:34:27

Python/Iterator and Generator 關係

延瓒@Cyz 2020-05-30 20:34:27

DRF的版本和認證

Alex 007 2020-05-05 22:31:33

Django Rest Framework 視圖和路由

Alex 007 2020-05-05 22:31:33

DRF的序列化——Serializers 序列化組件

Alex 007 2020-05-05 22:31:33

DRF之前

Alex 007 2020-05-05 18:52:39

range方法在Python2和Python3中的不同

Alex 007 2020-04-26 10:59:13

教小學妹學算法:諾基亞引出的動態規劃問題

Alex 007 2020-04-22 06:58:22

教小學妹學算法:搜索算法解決迷宮問題

Alex 007 2020-04-22 06:58:22