标签:cep nbsp lin 数列 模块 字符 into 完成 exec
安装pymysql第三方包:
sudo pip3 install pymysql
说明:
pymysql的使用:
导入 pymysql 包
import pymysql
创建连接对象
调用pymysql模块中的connect()函数来创建连接对象,代码如下:
conn=connect(参数列表)
* 参数host:连接的mysql主机,如果本机是‘localhost‘
* 参数port:连接的mysql主机的端口,默认是3306
* 参数user:连接的用户名
* 参数password:连接的密码
* 参数database:数据库的名称
* 参数charset:通信采用的编码方式,推荐使用utf8
连接对象操作说明:
获取游标对象
获取游标对象的目标就是要执行sql语句,完成对数据库的增、删、改、查操作。代码如下:
# 调用连接对象的cursor()方法获取游标对象 cur =conn.cursor()
游标操作说明:
pymysql完成数据的查询操作
import pymysql # 创建连接对象 conn = pymysql.connect(host=‘localhost‘, port=3306, user=‘root‘, password=‘mysql‘,database=‘python‘, charset=‘utf8‘) # 获取游标对象 cursor = conn.cursor() # 查询 SQL 语句 sql = "select * from students;" # 执行 SQL 语句 返回值就是 SQL 语句在执行过程中影响的行数 row_count = cursor.execute(sql) print("SQL 语句执行影响的行数%d" % row_count) # 取出结果集中一行数据, 例如:(1, ‘张三‘) # print(cursor.fetchone()) # 取出结果集中的所有数据, 例如:((1, ‘张三‘), (2, ‘李四‘), (3, ‘王五‘)) for line in cursor.fetchall(): print(line) # 关闭游标 cursor.close() # 关闭连接 conn.close()
pymysql完成对数据的增删改
import pymysql # 创建连接对象 conn = pymysql.connect(host=‘localhost‘, port=3306, user=‘root‘, password=‘mysql‘,database=‘python‘, charset=‘utf8‘) # 获取游标对象 cursor = conn.cursor() try: # 添加 SQL 语句 # sql = "insert into students(name) values(‘刘璐‘), (‘王美丽‘);" # 删除 SQ L语句 # sql = "delete from students where id = 5;" # 修改 SQL 语句 sql = "update students set name = ‘王铁蛋‘ where id = 6;" # 执行 SQL 语句 row_count = cursor.execute(sql) print("SQL 语句执行影响的行数%d" % row_count) # 提交数据到数据库 conn.commit() except Exception as e: # 回滚数据, 即撤销刚刚的SQL语句操作 conn.rollback() # 关闭游标 cursor.close() # 关闭连接 conn.close()
说明:
防止SQL注入
什么是SQL注入?
用户提交带有恶意的数据与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生数据泄露的现象。
如何防止SQL注入?
SQL语句参数化
防止SQL注入的示例代码:
from pymysql import connect def main(): find_name = input("请输入物品名称:") # 创建Connection连接 conn = connect(host=‘localhost‘,port=3306,user=‘root‘,password=‘mysql‘,database=‘jing_dong‘,charset=‘utf8‘) # 获得Cursor对象 cs1 = conn.cursor() # 非安全的方式 # 输入 ‘ or 1 = 1 or ‘ (单引号也要输入) # sql = "select * from goods where name=‘%s‘" % find_name # print("""sql===>%s<====""" % sql) # # 执行select语句,并返回受影响的行数:查询所有数据 # count = cs1.execute(sql) # 安全的方式 # 构造参数列表 params = [find_name] # 执行select语句,并返回受影响的行数:查询所有数据 count = cs1.execute("select * from goods where name=%s", params) # 注意: # 如果要是有多个参数,需要进行参数化 # 那么params = [数值1, 数值2....],此时sql语句中有多个%s即可 # %s 不需要带引号 # 打印受影响的行数 print(count) # 获取查询的结果 # result = cs1.fetchone() result = cs1.fetchall() # 打印查询的结果 print(result) # 关闭Cursor对象 cs1.close() # 关闭Connection对象 conn.close() if __name__ == ‘__main__‘: main()
说明:
导包
import pymysql
创建连接对象
pymysql.connect(参数列表)
获取游标对象
cursor =conn.cursor()
执行SQL语句
row_count = cursor.execute(sql)
获取查询结果集
result = cursor.fetchall()
将修改操作提交到数据库
conn.commit()
回滚数据
conn.rollback()
关闭游标
cursor.close()
关闭连接
conn.close()
标签:cep nbsp lin 数列 模块 字符 into 完成 exec
原文地址:https://www.cnblogs.com/liuxuelin/p/14238666.html