标签:整数 创建 不加引号 相对 第一个 增删改 注意 .sql pytho
一.
1.pymysql 的下载
pip3 install pymysql
2.pymysql的使用
import pymysql
name=input("请输入用户名:")
password=input("请输入密码:")
# 1.连接
conn=pymysql.connect(
host="127.0.0.1",
port=3306,
db="db5",
user="root",
password="",
charset="utf8"
)
# 2.创建游标
cur=conn.cursor()
# 注意 %s需要加引号
sql="select * from userinfo where name=‘%s‘ and password=‘%s‘"%(name,password)
result=cur.execute(sql)
# 执行sql语句返回sql查询成功的记录数目
print(result)
# 关闭游标和连接
cur.close()
conn.close()
if result:
print("登陆成功")
else:
print("登陆失败")
二,execute()之sql注入
# 问题 :
# 最后那一个空格,在一条sql语句中如果遇到select * from userinfo where username=‘mjj‘ -- asadasdas‘ and pwd=‘‘ 则--之后的条件被注释掉了(注意--后面还有一个空格)
# 1.sql 注入之:用户存在,绕过密码;
# mjj‘ -- 任意字符
#2.sql注入之:用户不存在,绕过用户与密码;
# xxx‘ or 1=1 -- 任意字符
# 解决方案:
# 错误原因:对sql进行字符串拼接
# 改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)
import pymysql
name=input("请输入用户名:")
password=input("请输入密码:")
# 1.连接
conn=pymysql.connect(
host="127.0.0.1",
port=3306,
db="db5",
user="root",
password="",
charset="utf8"
)
# 2.创建游标
cur=conn.cursor()
#%s不加引号 pymysql 自动加
sql="select * from userinfo where name=%s and password=%s"
result=cur.execute(sql,[name,password])
# 执行sql语句返回sql查询成功的记录数目
print(result)
# 关闭游标和连接
cur.close()
conn.close()
if result:
print("登陆成功")
else:
print("登陆失败")
三 增删改 conn.commit()
commit()方法:在数据库里增、删、改的时候,必须要进行提交,否则插入的数据不生效。
import pymysql
name=input("请输入用户名:")
password=input("请输入密码:")
# 1.连接
conn=pymysql.connect(
host="127.0.0.1",
port=3306,
db="db5",
user="root",
password="",
charset="utf8"
)
# 2.创建游标
cur=conn.cursor()
# 操作:
sql="insert into userinfo(name,password) values(%s,%s)"
# 插入一条数据:
result=cur.execute(sql,[name,password]) # 执行sql语句返回sql查询成功的记录数目
# 同时插入多条数据:
result=cur.executemany(sql,[("tai","888"),("wus","999")])
# 修改数据
sql="update userinfo set name=%s where id=3"
result=cur.execute(sql,name)
# 删除数据
sql="delete from userinfo where id=7"
result=cur.execute(sql)
# 一定要提交 坑
conn.commit()
# 关闭游标和连接
cur.close()
conn.close()
四.查 fetchone fetchmany fetchall
fetchone() 获取下一行数据,第一次为首行
import pymysql
# 1.连接
conn=pymysql.connect(
host="localhost",
port=3306,
user="root",
password=‘‘,
db="db5",
charset="utf8"
)
# 2.创建游标
cur=conn.cursor()
sql="select * from userinfo"
cur.execute(sql)
# 查询第一行的数据
row=cur.fetchone() #获取下一行
print(row) #(1, ‘alex‘, ‘123‘)
# 查询第二行的数据
row=cur.fetchone()
print(row) #(3, ‘lili‘, ‘666‘)
# 3.关闭游标
cur.close()
# 4.关闭连接
conn.close()
fetchall() 获取所有行数据源
import pymysql
# 1.连接
conn=pymysql.connect(
host="localhost",
port=3306,
user="root",
password=‘‘,
db="db5",
charset="utf8"
)
# 2.创建游标
cur=conn.cursor()
sql="select * from userinfo"
cur.execute(sql)
# 查询所有的数据
row=cur.fetchall()
print(row)
# 3.关闭游标
cur.close()
# 4.关闭连接
conn.close()
fetchmany(4) 获取4行数据
import pymysql
# 1.连接
conn=pymysql.connect(
host="localhost",
port=3306,
user="root",
password=‘‘,
db="db5",
charset="utf8"
)
# 2.创建游标
cur=conn.cursor()
sql="select * from userinfo"
cur.execute(sql)
# 查询三条的数据
row=cur.fetchmany(3)
print(row)
# 3.关闭游标
cur.close()
# 4.关闭连接
conn.close()
补充:
问题
1. 默认情况下,我们获取到的返回值是元组,只能看到每行的数据,却不知道每一列代表的是什么
解决方案:
使用以下方式来返回字典,每一行的数据都会生成一个字典
在实例化的时候,将属性cursor设置为pymysql.cursors.DictCursor
示例:
cur=conn.cursor(cursor=pymysql.cursors.DictCursor)
案例:
import pymysql
# 1.连接
conn=pymysql.connect(
host="localhost",
port=3306,
user="root",
password=‘‘,
db="db5",
charset="utf8"
)
# 2.创建游标
cur=conn.cursor(cursor=pymysql.cursors.DictCursor)
sql="select * from userinfo"
cur.execute(sql)
# 查询所有的数据
row=cur.fetchall()
print(row)
# [{‘id‘: 1, ‘name‘: ‘alex‘, ‘password‘: ‘123‘}, {‘id‘: 3, ‘name‘: ‘lili‘, ‘password‘: ‘666‘}, {‘id‘: 4, ‘name‘: ‘tai‘, ‘password‘: ‘888‘}, {‘id‘: 5, ‘name‘: ‘wus‘, ‘password‘: ‘999‘}, {‘id‘: 6, ‘name‘: ‘lili -- hhk‘, ‘password‘: ‘666‘}]
# 3.关闭游标
cur.close()
# 4.关闭连接
conn.close()
问题2:
在fetchone示例中,在获取行数据的时候,可以理解开始的时候,有一个行指针指着第一行的上方,获取一行,它就向下移动一行,
# 所以当行指针到最后一行的时候,就不能再获取到行的内容,所以我们可以使用如下方法来移动行指针:
解决方案:
cursor.scroll(1,mode=‘relative‘) # 相对当前位置移动
cursor.scroll(2,mode=‘absolute‘) # 相对绝对位置移动
第一个值为移动的行数,整数为向下移动,负数为向上移动,mode指定了是相对当前位置移动,还是相对于首行移动
# 1.连接
conn=pymysql.connect(
host="localhost",
port=3306,
user="root",
password=‘‘,
db="db5",
charset="utf8"
)
# 2.创建游标
cur=conn.cursor(cursor=pymysql.cursors.DictCursor)
sql="select * from userinfo"
cur.execute(sql)
# 查询所有的数据
row=cur.fetchone()
print(row)
#相对位置
cur.scroll(-1,mode=‘relative‘)#设置之后,光标相对于当前位置往前移动了一行
row=cur.fetchone()
print(row)
#绝对位置
cur.scroll(3,mode=‘absolute‘)#设置之后,光标相对于绝对位置往下运动相应量.
row=cur.fetchone()
print(row)
# 3.关闭游标
cur.close()
# 4.关闭连接
conn.close()
标签:整数 创建 不加引号 相对 第一个 增删改 注意 .sql pytho
原文地址:https://www.cnblogs.com/J-7-H-2-F-7/p/9581238.html