标签:username any from pwd pass 数据库密码 tab 语句 列表
import pymysql
user=input()
pwd=input()
conn = pymysql.connect(host = ‘localhost‘, user = ‘数据库用户名‘,password=‘数据库密码‘,database =‘数据库名‘)
cursor = conn.cursor() #游标
#sql = "select * from user where username=‘%s‘ and password = ‘%s‘"%(user,pwd)
#cursor.execute(sql)
sql = " select * from user where username =%s and password = %s"
cursor.execute(sql ,user ,pwd) #这样传送sql命令,比上面的自己拼接命令,安全,上面容易被sql注入。
cursor.execute(sql ,[user ,pwd]) #也可以将参数写成列表[user,pwd]
cursor.executemany(sql,[(‘egon‘,sb),(‘laoyao‘,‘bs)]) #当用插入语句时,这样可以插入多条
sql = " select * from user where username =%(p)s and password = %(b)s"
cursor.execute(sql ,{’p‘:user ,’b‘:pwd}) #或者是字典的格式
cursor.commit() #修改数据库内容的时候,一定要commit一下,事务的提交。
result = cursor.fetchone() #取一条数据,执行多次,依次取
result = cursor.fetchmany(4) #依次取多条数据,取4条。
result = cursor.fetchall() #取所有数据
cursor.close()
conn.close()
标签:username any from pwd pass 数据库密码 tab 语句 列表
原文地址:https://www.cnblogs.com/liu1983/p/13662790.html
