标签:分享 技术 数据库文件 let 方式 没有 记录 登录失败 lse
一、创建mysql,授权
我们知道我们的最高权限管理者是root用户,它拥有着最高的权限操作。包括select、update、delete、update、grant等操作。那么一般情况在公司之后DBA工程师会创建一个用户和密码,让你去连接数据库的操作,并给当前的用户设置某个操作的权限(或者所有权限)。那么这时就需要我们来简单了解一下:
如果你想创建一个新的用户,则需要以下操作:
1.进入到mysql数据库下
mysql> use mysql Database changed
2.对新用户增删改
1.创建用户: # 指定ip:192.118.1.1的mjj用户登录 create user ‘mjj‘@‘192.118.1.1‘ identified by ‘123‘; # 指定ip:192.118.1.开头的mjj用户登录 create user ‘mjj‘@‘192.118.1.%‘ identified by ‘123‘; # 指定任何ip的mjj用户登录 create user ‘mjj‘@‘%‘ identified by ‘123‘; 2.删除用户 drop user ‘用户名‘@‘IP地址‘; 3.修改用户 rename user ‘用户名‘@‘IP地址‘ to ‘新用户名‘@‘IP地址‘; 4.修改密码 set password for ‘用户名‘@‘IP地址‘=Password(‘新密码‘);
3.对当前的用户授权管理
#查看权限 show grants for ‘用户‘@‘IP地址‘ #授权 mjj用户仅对db1.t1文件有查询、插入和更新的操作 grant select ,insert,update on db1.t1 to "mjj"@‘%‘; # 表示有所有的权限,除了grant这个命令,这个命令是root才有的。mjj用户对db1下的t1文件有任意操作 grant all privileges on db1.t1 to "mjj"@‘%‘;
#mjj用户对db1数据库中的文件执行任何操作
grant all privileges on db1.* to "mjj"@‘%‘;
#mjj用户对所有数据库中文件有任何操作
grant all privileges on *.* to "mjj"@‘%‘;
#取消权限
# 取消mjj用户对db1的t1文件的任意操作
revoke all on db1.t1 from ‘mjj‘@"%";
# 取消来自远程服务器的mjj用户对数据库db1的所有表的所有权限
revoke all on db1.* from ‘mjj‘@"%";
取消来自远程服务器的mjj用户所有数据库的所有的表的权限 revoke all privileges on *.* from ‘mjj‘@‘%‘;
ps:在公司中,一般情况下是DBA工程师来做这些授权工作。给你一个用户名和密码,你来连接就可以了。
4.MySql备份命令行操作
# 备份:数据表结构+数据 mysqdump -u root db1 > db1.sql -p # 备份:数据表结构 mysqdump -u root -d db1 > db1.sql -p #导入现有的数据到某个数据库 #1.先创建一个新的数据库 create database db10; # 2.将已有的数据库文件导入到db10数据库中 mysqdump -u root -d db10 < db1.sql -p
二、可视化工具Navicat的基本使用
本节重点:
# PS:在生产环境中操作MySQL数据库还是推荐使用命令行工具mysql,但在我们自己开发测试时,可以使用可视化工具Navicat,以图形界面的形式操作MySQL数据库
官网下载:https://www.navicat.com/en/products/navicat-for-mysql
网盘下载:https://pan.baidu.com/s/1bpo5mqj
需要掌握基本的操作
掌握: #1. 测试+链接数据库 #2. 新建库 #3. 新建表,新增字段+类型+约束 #4. 设计表:外键 #5. 新建查询 #6. 备份库/表 #注意: 批量加注释:ctrl+?键 批量去注释:ctrl+shift+?键
三、pymysql模块的使用
本节重点:
之前我们都是通过MySQL自带的命令行客户端工具mysql来操作数据库,那如何在python程序中操作数据库呢?这就用到了pymysql模块,该模块本质就是一个套接字客户端软件,使用前需要事先安装。
(1)pymysql模块的下载
pip3 install pymysql
(2)pymysql的使用
数据库和数据都已存在
# 实现:使用Python实现用户登录,如果用户存在则登录成功(假设该用户已在数据库中)
import pymysql
user = input(‘请输入用户名:‘)
pwd = input(‘请输入密码:‘)
# 1.连接
conn = pymysql.connect(host=‘127.0.0.1‘, port=3306, user=‘root‘, password=‘‘, db=‘db8‘, charset=‘utf8‘)
# 2.创建游标
cursor = conn.cursor()
#注意%s需要加引号
sql = "select * from userinfo where username=‘%s‘ and pwd=‘%s‘" %(user, pwd)
print(sql)
# 3.执行sql语句
cursor.execute(sql)
result=cursor.execute(sql) #执行sql语句,返回sql查询成功的记录数目
print(result)
# 关闭连接,游标和连接都要关闭
cursor.close()
conn.close()
if result:
print(‘登陆成功‘)
else:
print(‘登录失败‘)
最后那一个空格,在一条sql语句中如果遇到select * from userinfo where username=‘mjj‘ -- asadasdas‘ and pwd=‘‘ 则--之后的条件被注释掉了(注意--后面还有一个空格) #1、sql注入之:用户存在,绕过密码 mjj‘ -- 任意字符 #2、sql注入之:用户不存在,绕过用户与密码 xxx‘ or 1=1 -- 任意字符
解决方法:
# 原来是我们对sql进行字符串拼接 # sql="select * from userinfo where name=‘%s‘ and password=‘%s‘" %(username,pwd) # print(sql) # result=cursor.execute(sql) #改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了) sql="select * from userinfo where name=%s and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上 result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。
commit()方法:在数据库里增、删、改的时候,必须要进行提交,否则插入的数据不生效。
import pymysql username = input(‘请输入用户名:‘) pwd = input(‘请输入密码:‘) # 1.连接 conn = pymysql.connect(host=‘localhost‘, port=3306, user=‘root‘, password=‘‘, db=‘db8‘, charset=‘utf8‘) # 2.创建游标 cursor = conn.cursor() # 操作 # 增 # sql = "insert into userinfo(username,pwd) values (%s,%s)"
# effect_row = cursor.execute(sql,(username,pwd))
#同时插入多条数据
#cursor.executemany(sql,[(‘李四‘,‘110‘),(‘王五‘,‘119‘)])
# print(effect_row)# # 改 # sql = "update userinfo set username = %s where id = 2" # effect_row = cursor.execute(sql,username) # print(effect_row) # 删 sql = "delete from userinfo where id = 2" effect_row = cursor.execute(sql) print(effect_row) #一定记得commit conn.commit() # 4.关闭游标 cursor.close() # 5.关闭连接 conn.close()
fetchone():获取下一行数据,第一次为首行; fetchall():获取所有行数据源 fetchmany(4):获取4行数据
查看一下表内容:
mysql> select * from userinfo; +----+----------+-----+ | id | username | pwd | +----+----------+-----+ | 1 | mjj | 123 | | 3 | 张三 | 110 | | 4 | 李四 | 119 | +----+----------+-----+ 3 rows in set (0.00 sec)
使用fetchone():
import pymysql # 1.连接 conn = pymysql.connect(host=‘localhost‘, port=3306, user=‘root‘, password=‘‘, db=‘db8‘, charset=‘utf8‘) # 2.创建游标 cursor = conn.cursor() sql = ‘select * from userinfo‘ cursor.execute(sql) # 查询第一行的数据 row = cursor.fetchone() print(row) # (1, ‘mjj‘, ‘123‘) # 查询第二行数据 row = cursor.fetchone() print(row) # (3, ‘张三‘, ‘110‘) # 4.关闭游标 cursor.close() # 5.关闭连接 conn.close()
使用fetchall():
import pymysql # 1.连接 conn = pymysql.connect(host=‘localhost‘, port=3306, user=‘root‘, password=‘‘, db=‘db8‘, charset=‘utf8‘) # 2.创建游标 cursor = conn.cursor() sql = ‘select * from userinfo‘ cursor.execute(sql) # 获取所有的数据 rows = cursor.fetchall() print(rows) # 4.关闭游标 cursor.close() # 5.关闭连接 conn.close() #运行结果 ((1, ‘mjj‘, ‘123‘), (3, ‘张三‘, ‘110‘), (4, ‘李四‘, ‘119‘))
默认情况下,我们获取到的返回值是元组,只能看到每行的数据,却不知道每一列代表的是什么,这个时候可以使用以下方式来返回字典,每一行的数据都会生成一个字典:
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) #在实例化的时候,将属性cursor设置为pymysql.cursors.DictCursor
在fetchone示例中,在获取行数据的时候,可以理解开始的时候,有一个行指针指着第一行的上方,获取一行,它就向下移动一行,所以当行指针到最后一行的时候,就不能再获取到行的内容,所以我们可以使用如下方法来移动行指针:
cursor.scroll(1,mode=‘relative‘) # 相对当前位置移动 cursor.scroll(2,mode=‘absolute‘) # 相对绝对位置移动 第一个值为移动的行数,整数为向下移动,负数为向上移动,mode指定了是相对当前位置移动,还是相对于首行移动
# 1.Python实现用户登录
# 2.Mysql保存数据
import pymysql
# 1.连接
conn = pymysql.connect(host=‘localhost‘, port=3306, user=‘root‘, password=‘‘, db=‘db8‘, charset=‘utf8‘)
# 2.创建游标
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
sql = ‘select * from userinfo‘
cursor.execute(sql)
# 查询第一行的数据
row = cursor.fetchone()
print(row) # (1, ‘mjj‘, ‘123‘)
# 查询第二行数据
row = cursor.fetchone() # (3, ‘张三‘, ‘110‘)
print(row)
cursor.scroll(-1,mode=‘relative‘) #设置之后,光标相对于当前位置往前移动了一行,所以打印的结果为第二行的数据
row = cursor.fetchone()
print(row)
cursor.scroll(0,mode=‘absolute‘) #设置之后,光标相对于首行没有任何变化,所以打印的结果为第一行数据
row = cursor.fetchone()
print(row)
# 4.关闭游标
cursor.close()
# 5.关闭连接
conn.close()
#结果如下
{‘id‘: 1, ‘username‘: ‘mjj‘, ‘pwd‘: ‘123‘}
{‘id‘: 3, ‘username‘: ‘张三‘, ‘pwd‘: ‘110‘}
{‘id‘: 3, ‘username‘: ‘张三‘, ‘pwd‘: ‘110‘}
{‘id‘: 1, ‘username‘: ‘mjj‘, ‘pwd‘: ‘123‘}
fetchmany():
import pymysql
# 1.连接
conn = pymysql.connect(host=‘localhost‘, port=3306, user=‘root‘, password=‘‘, db=‘db8‘, charset=‘utf8‘)
# 2.创建游标
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
sql = ‘select * from userinfo‘
cursor.execute(sql)
# 获取2条数据
rows = cursor.fetchmany(2)
print(rows)
# 4.关闭游标
# rows = cursor.fetchall()
# print(rows)
cursor.close()
# 5.关闭连接
conn.close()
#结果如下:
[{‘id‘: 1, ‘username‘: ‘mjj‘, ‘pwd‘: ‘123‘}, {‘id‘: 3, ‘username‘: ‘张三‘, ‘pwd‘: ‘110‘}]
mysql创建和用户授权,可视化工具Navicat的基本使用,pymysql模块的使用
标签:分享 技术 数据库文件 let 方式 没有 记录 登录失败 lse
原文地址:https://www.cnblogs.com/zzw731862651/p/9184538.html
