MySQL数据库学习(7) -- pymysql简单介绍

最新推荐文章于 2024-07-03 13:22:15 发布
最新推荐文章于 2024-07-03 13:22:15 发布
阅读量483 收藏 1
点赞数 3
分类专栏: MySQL数据库学习 文章标签: 数据库 mysql 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShiJieDeYinYu/article/details/125626410
版权

pymysql 基本语法及游标移动

import pymysql

conn = pymysql.connect(
    host="127.0.0.1", # 端口
    port=3306,
    user = "root",
    password="", # 密码,该参数可以简写成 passwd=
    database="test", # 连接的库的名称
    charset="utf8", # 读取数据时的编码,一定不要加 “-”
)

# cousor = conn.cursor() # 生成游标,类似于 cmd 中的光标
#
# sql = "select * from dep"

"""
+------+--------------+
| id   | name         |
+------+--------------+
|  200 | 技术         |
|  201 | 人力资源     |
|  202 | 销售         |
|  203 | 运营         |
|  205 | sale         |
+------+--------------+
"""

# res = cousor.execute(sql)
# print(res) # 5  打印的是该 sql 命令影响的数据的行数

# print(cousor.fetchone()) # 拿其中一条数据,元组形式。

# 而实际上我们更希望拿出的数据是 字典形式
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = "select * from dep"

"""
+------+--------------+
| id   | name         |
+------+--------------+
|  200 | 技术         |
|  201 | 人力资源     |
|  202 | 销售         |
|  203 | 运营         |
|  205 | sale         |
+------+--------------+
"""

res = cursor.execute(sql)
print(res) # 5  打印的是该 sql 命令影响的数据的行数

print(cursor.fetchone()) # 拿其中一条数据,此时是 字典形式。
print(cursor.fetchone()) # 执行该命令,拿到的表中第二条数据,原因是因为在第一次执行该命令时,游(光)标 从第一条数据的位置移动到了 第二条数据 的位置,所以此时拿到的是第二条数据,同时游标移动到了第三条数据的位置

# 光标的移动
cursor.scroll(1, "relative") # 相对当前位置往后移动一条数据,即 游标来到了第四条数据
print(cursor.fetchone()) # 第四条数据

cursor.scroll(1, "absolute") # 从头往后移动 一条数据
print(cursor.fetchall()) # 拿所有数据,由于此时 游标在第二条数据上,所以只能拿到四条数据

sql 注入以及解决方法

sql 注入

# 在 test 库中先创建一张 user 表
create table user (
	id int primary key auto_increment,
    name char(16),
    password varchar(32)
);

insert into user(name, password) values
("aoteman", "asd"),
("alterman", "asdzxc");

import pymysql

conn = pymysql.connect(
    host="127.0.0.1",
    port=3306,
    database="test",
    user="root",
    passwd="", # 数据库密码
    charset="utf8"
)

"""
+----+----------+----------+
| id | name     | password |
+----+----------+----------+
|  1 | aoteman  | asd      |
|  2 | alterman | asdzxc   |
+----+----------+----------+
"""

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

# 简易登录验证
while True:
    username = input("username:>>")
    password = input("password:>>")

    sql = "select * from user where name='%s' and password='%s' " % (username, password)
    print(sql)

    cursor.execute(sql)

    print(cursor.fetchall())

正常登录情况

请添加图片描述

非正常登录情况

请添加图片描述

'''
在上述演示的非正常登陆情况下,我们发现
	一种是只知道 用户名就可以实现登录,并且该登录用户的返回密码
	一种是不知道账号和密码的情况下,完成登录,并且获取所有用户的用户名和密码
'''

我们在分析 mysql 在上述两种情况中执行的代码分别是
	select * from user where name='aoteman'#' and password='' 
    select * from user where name='' or 1=1 #' and password='' 
    
分析执行的 sql 语句我们会发现这些非正常登录的情况是因为 用户巧妙运用了 mysql 的逻辑运算(or)和 注释符号 “#” 使得部分代码虽然存在但不执行,从而跳过了密码验证和用户名验证

数据库注入情况是比较常见的,比如说我们在注册一些账户的时候,会要求我们的用户名和密码不能包含一些特殊符号就是为了防止注入的情况出现。

sql 注入的解决方法

# 第一种方法就是在用户注册时明确不能包含特殊符号(适用性较差)

# 第二种方法使用,pymysql 模块提供的方法

sql = "select * from user where name=%s and password=%s "
cursor.execute(sql, (username, password))

在演示中我们可以看到按照这种方法可以比较简单的避免 sql 注入的情况出现

请添加图片描述

pymysql补充内容

'''
增删改查中
    删、改、增它们的操作涉及到数据的更改,没有办法直接执行,需要二次确认
'''

# 执行多条 sql 语句
rows = cursor.executemany(sql, [("sekiro", "123"), ("ash", "123456")])


import pymysql

conn = pymysql.connect(
    host = "127.0.0.1",
    port = 3306,
    user = "root",
    password = "",
    charset = "utf8",
    database = "test518",
    autocommit = True # 自动提交
)

cursor = conn.cursor(cursor = pymysql.cursors.DictCursor)

# 增加数据
sql = "insert into user(name, password) values(%s, %s)"
# rows = cursor.execute(sql, ("sekiro", "123"))
# 执行多条 sql 语句
rows = cursor.executemany(sql, [("sekiro", "123"), ("ash", "123456")])
print(rows)
# conn.commit() # 确认

# 修改
sql = "update user set name='ash' where id = 1"
rows = cursor.execute(sql)
print(rows)
# conn.commit() # 确认

# 删
sql = "delete from user where id = 1"
rows = cursor.execute(sql)
print(rows)
世界的隐喻
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pymysql介绍
qq_36243499的博客
12-12 1866
使用pycharm连接数据库操作
python3 pymysql介绍
星落的博客
06-30 1177
pymysql模块简介 pymysql是python3.x版本中用于连接mysql服务器的一个库,python2中使用mysqldb。 PyMysql安装 pip3 install pymysql 数据库连接 连接数据库前,请注意一下事项: import pymysql db = pymysql.connect{ #主机名 账号 密码 数据库名称 "localhost","root","123456","security" } mydb=db
使用 pymysql 连接 MySQL 数据库
最新发布
weixin_47295540的博客
07-03 455
使用 pymysql 连接 MySQL 数据库进行操作。
Pymysql介绍及用法
weixin_46057214的博客
01-13 2724
** 一、pymysl 1.介绍 在pycharm上使用的第三方包/模块,需要下载(pip install pymysql) 2.作用 a.作为mysql客户端操作数据 C/S架构 b.pymysql版本要求 pycharm >= 3.x mysql >= 5.5 5.7 3.pymysql操作流程 a.导入pymysql b.使用pymysql的conn...
pymysql学习
Marvin_Wind的博客
06-25 216
import pymysql conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',passwd='123456',db='test') cursor = conn.cursor() #游标,默认是元组,可以改为字典等:conn.cursor(cursor=pymysql.cursors.DictCu...
使用Python连接和操作MySQL数据库工具包资-PyMySQL源代码
07-10
使用Python连接和操作MySQL数据库工具包-PyMySQL (1)安装Python (2)安装MySQL (3)安装PyMySQL (4)创建连接 (5)Python代码操作数据库 1. 引入模块MySQLdb:import MySQLdb 2. 连接到数据库和建立游标:...
16-Python操作mysql数据库pymysql应用
04-11
当需要在Python中与MySQL数据库进行交互时,`pymysql`库是一个常用的工具。本篇文章将深入探讨`pymysql`在Python中的应用以及如何操作MySQL数据库。 首先,让我们了解`pymysql`库。`pymysql`是Python连接MySQL...
python-mysql.zip_MYSQL_pymysql_python MySQL_python连接mysql_连接数据库
07-13
总之,Python的`pymysql`库为开发者提供了强大而灵活的手段,使得在Python环境中管理MySQL数据库变得简单易行。了解和掌握这些基本概念和操作,将极大地提升你在数据处理和Web应用开发中的效率。
Python-vSQL基于pymysql的关系映射型数据库框架
08-10
`pymysql`是Python中的一个MySQL数据库连接库,它实现了Python标准库DB-API(PEP 249)。通过pymysql,Python程序员可以方便地与MySQL服务器进行通信,执行SQL语句,处理查询结果等。 2. **什么是ORM** ORM全称为...
pymysql-connection-manager:pymysql连接和池管理器
05-14
添加用于创建连接,mysql警告,异常,数据库查询等的日志。 使用with ... as语法进行交易操作 提供简化的查询方法,例如fetch_all / fetch_row / fetch_column / fetch_first 提供简化的方法,例如insert / insert...
Python3_MySQL数据库连接 - PyMySQL 驱动
ILen的博客
11-17 794
数据库连接 连接数据库前,请先确认以下事项: 您已经创建了数据库 TESTDB. 在TESTDB数据库中您已经创建了表 EMPLOYEE EMPLOYEE表字段为 FIRST_NAME, LAST_NAME, AGE, SEX 和 INCOME。 连接数据库ILen_Devops使用的用户名为 "root" ,密码为 "blueware",你可以可以自己设定或者直接使用root用户名及其...
数据库可视化工具简介以及pymysql的使用
daruan1111的博客
06-15 324
1.可视化工具Navicat   我们自己开发测试时,可以使用该可视化工具,以图形界面的形式操作数据库   在生产环境中,为了显示自己的逼格,一般不建议使用它 官网下载:https://www.navicat.com/en/products/navicat-for-mysql 网盘下载:https://pan.baidu.com/s/1bpo5mqj 2.pymysql的使用 ...
pymysql
fsky的博客
03-13 4034
在Python3.x以后,由于Python统一了数据库连接的接口,开始使用pymysqlpymysqlMySQLdb 在使用方式上是类似的: 因此,python3.x链接mysql数据库应安装Python,使用pip安装方法是:pip install PyMySQLpymysql.Connect()参数说明 host(str): MySQL服务器地址 port(int):
带你学习PyMySql
CrazyIdeas的博客
07-05 569
本文章以授权于微信公众号:CodeId 有什么建议可以到公众号里进行留言。 本篇文章主要学习一下python3的第三方库:PyMySQL。它是用于操作MySQL数据库的。 1.安装PyMySQL 第一种方法:打开命令行窗口在里面运行pip install PyMySQL,等待安装完毕就可以了。 第二种方法:如果你使用的是:pycharm。找到File->Settin...
pymsql入门
weixin_34326429的博客
04-26 158
https://www.python.org/dev/peps/pep-0249/完整文档地址 一丶pymsql的安装 1.安装pip详见百度 2.输入指令:pip install PyMySQL 安装 注意:sql注入问题详见百度 #基本语句模板 #导入模块 import pymysql # 打开数据库连接 conn = pymysql.connect( ...
mysql pymysql_Mysqlpymysql
weixin_42116596的博客
01-27 199
一、pymysqlpymsql是Python中操作MySQL的模块,其使用方法和py2的MySQLdb几乎相同。1、安装pymysqlpip install pymysql2、执行sql语句import pymysql#添加数据conn= pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='yyy')##...
python pymysql_python的pymysql模块简介
weixin_39562197的博客
11-27 234
一.介绍在python中用pymysql模块来对mysql进行操作,该模块本质就是一个套接字客户端软件,使用前需要事先安装pip3 install pymysql二.操作简介importpymysql#链接conn=pymysql.connect(host='localhost',user='root',password='123',database='test',charset='utf8')#...
Python连接MySQL数据库:DB-API使用详解
“Python操作MySQL数据库的PDF文档,介绍了Python通过DB-API与MySQL交互的相关知识,包括Python DB-API的规范、支持的数据库、安装MySQLdb模块的方法。” 在Python中,与MySQL数据库进行交互主要依赖于Python的DB-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值