Python中操作mysql的pymysql模块详解

最新推荐文章于 2023-02-20 08:52:48 发布
最新推荐文章于 2023-02-20 08:52:48 发布
阅读量1.2k 收藏 9
点赞数 2
分类专栏: python

文章来源:https://www.jb51.net/article/92516.htm

前言

pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同。但目前pymysql支持python3.x而后者不支持3.x版本。

本文测试python版本:2.7.11。mysql版本:5.6.24

一、安装

pip3 install pymysql

二、使用操作

1、执行SQL

#!/usr/bin/env pytho
# -*- coding:utf-8 -*-
import pymysql
  
# 创建连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1', charset='utf8')
# 创建游标
cursor = conn.cursor()
  
# 执行SQL,并返回收影响行数
effect_row = cursor.execute("select * from tb7")
  
# 执行SQL,并返回受影响行数
#effect_row = cursor.execute("update tb7 set pass = '123' where nid = %s", (11,))
  
# 执行SQL,并返回受影响行数,执行多次
#effect_row = cursor.executemany("insert into tb7(user,pass,licnese)values(%s,%s,%s)", [("u1","u1pass","11111"),("u2","u2pass","22222")])
  
  
# 提交,不然无法保存新建或者修改的数据
conn.commit()
  
# 关闭游标
cursor.close()
# 关闭连接
conn.close()

注意:存在中文的时候,连接需要添加charset='utf8',否则中文显示乱码。

2、获取查询数据

#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor()
cursor.execute("select * from tb7")
 
# 获取剩余结果的第一行数据
row_1 = cursor.fetchone()
print row_1
# 获取剩余结果前n行数据
# row_2 = cursor.fetchmany(3)
 
# 获取剩余结果所有数据
# row_3 = cursor.fetchall()
 
conn.commit()
cursor.close()
conn.close()

3、获取新创建数据自增ID

可以获取到最新自增的ID,也就是最后插入的一条数据ID

#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor()
effect_row = cursor.executemany("insert into tb7(user,pass,licnese)values(%s,%s,%s)", [("u3","u3pass","11113"),("u4","u4pass","22224")])
conn.commit()
cursor.close()
conn.close()
#获取自增id
new_id = cursor.lastrowid      
print new_id

4、移动游标

操作都是靠游标,那对游标的控制也是必须的

注:在fetch数据时按照顺序进行,可以使用cursor.scroll(num,mode)来移动游标位置,如:
 
cursor.scroll(1,mode='relative') # 相对当前位置移动
cursor.scroll(2,mode='absolute') # 相对绝对位置移动

5、fetch数据类型

关于默认获取的数据是元祖类型,如果想要或者字典类型的数据,即:

#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
#游标设置为字典类型
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
cursor.execute("select * from tb7")
 
row_1 = cursor.fetchone()
print row_1  #{u'licnese': 213, u'user': '123', u'nid': 10, u'pass': '213'}
 
conn.commit()
cursor.close()
conn.close()

6、调用存储过程

a、调用无参存储过程

#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
 
import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
#游标设置为字典类型
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
#无参数存储过程
cursor.callproc('p2')  #等价于cursor.execute("call p2()")
 
row_1 = cursor.fetchone()
print row_1
 
 
conn.commit()
cursor.close()
conn.close()

b、调用有参存储过程

#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
 
import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
 
cursor.callproc('p1', args=(1, 22, 3, 4))
#获取执行完存储的参数,参数@开头
cursor.execute("select @p1,@_p1_1,@_p1_2,@_p1_3")  #{u'@_p1_1': 22, u'@p1': None, u'@_p1_2': 103, u'@_p1_3': 24}
row_1 = cursor.fetchone()
print row_1
 
 
conn.commit()
cursor.close()
conn.close()

三、关于pymysql防注入

 1、字符串拼接查询,造成注入

正常查询语句:

#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor()
user="u1"
passwd="u1pass"
#正常构造语句的情况
sql="select user,pass from tb7 where user='%s' and pass='%s'" % (user,passwd)
#sql=select user,pass from tb7 where user='u1' and pass='u1pass'
row_count=cursor.execute(sql) row_1 = cursor.fetchone()
print row_count,row_1
 
conn.commit()
cursor.close()
conn.close()

构造注入语句:

#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor()
 
user="u1' or '1'-- "
passwd="u1pass"
sql="select user,pass from tb7 where user='%s' and pass='%s'" % (user,passwd)
 
#拼接语句被构造成下面这样,永真条件,此时就注入成功了。因此要避免这种情况需使用pymysql提供的参数化查询。
#select user,pass from tb7 where user='u1' or '1'-- ' and pass='u1pass'
 
row_count=cursor.execute(sql)
row_1 = cursor.fetchone()
print row_count,row_1
 
 
conn.commit()
cursor.close()
conn.close()

 2、避免注入,使用pymysql提供的参数化语句

正常参数化查询

#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
 
import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor()
user="u1"
passwd="u1pass"
#执行参数化查询
row_count=cursor.execute("select user,pass from tb7 where user=%s and pass=%s",(user,passwd))
row_1 = cursor.fetchone()
print row_count,row_1
 
conn.commit()
cursor.close()
conn.close()

构造注入,参数化查询注入失败。

#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor()
 
user="u1' or '1'-- "
passwd="u1pass"
#执行参数化查询
row_count=cursor.execute("select user,pass from tb7 where user=%s and pass=%s",(user,passwd))
#内部执行参数化生成的SQL语句,对特殊字符进行了加\转义,避免注入语句生成。
# sql=cursor.mogrify("select user,pass from tb7 where user=%s and pass=%s",(user,passwd))
# print sql
#select user,pass from tb7 where user='u1\' or \'1\'-- ' and pass='u1pass'被转义的语句。
 
row_1 = cursor.fetchone()
print row_count,row_1
 
conn.commit()
cursor.close()
conn.close()

结论:excute执行SQL语句的时候,必须使用参数化的方式,否则必然产生SQL注入漏洞。

3、使用存mysql储过程动态执行SQL防注入

使用MYSQL存储过程自动提供防注入,动态传入SQL到存储过程执行语句。

delimiter \\
DROP PROCEDURE IF EXISTS proc_sql \\
CREATE PROCEDURE proc_sql (
  in nid1 INT,
  in nid2 INT,
  in callsql VARCHAR(255)
  )
BEGIN
  set @nid1 = nid1;
  set @nid2 = nid2;
  set @callsql = callsql;
    PREPARE myprod FROM @callsql;
--   PREPARE prod FROM 'select * from tb2 where nid>? and nid<?';  传入的值为字符串,?为占位符
--   用@p1,和@p2填充占位符
    EXECUTE myprod USING @nid1,@nid2;
  DEALLOCATE prepare myprod;
 
END\\
delimiter ;
set @nid1=12;
set @nid2=15;
set @callsql = 'select * from tb7 where nid>? and nid<?';
CALL proc_sql(@nid1,@nid2,@callsql)

#pymsql中调用


#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor()
mysql="select * from tb7 where nid>? and nid<?"
cursor.callproc('proc_sql', args=(11, 15, mysql))
 
rows = cursor.fetchall()
print rows #((12, 'u1', 'u1pass', 11111), (13, 'u2', 'u2pass', 22222), (14, 'u3', 'u3pass', 11113))
conn.commit()
cursor.close()
conn.close()

四、使用with简化连接过程

每次都连接关闭很麻烦,使用上下文管理,简化连接过程

#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
 
import pymysql
import contextlib
#定义上下文管理器,连接后自动关闭连接
@contextlib.contextmanager
def mysql(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1',charset='utf8'):
  conn = pymysql.connect(host=host, port=port, user=user, passwd=passwd, db=db, charset=charset)
  cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
  try:
    yield cursor
  finally:
    conn.commit()
    cursor.close()
    conn.close()
 
# 执行sql
with mysql() as cursor:
  print(cursor)
  row_count = cursor.execute("select * from tb7")
  row_1 = cursor.fetchone()
  print row_count, row_1

此处来源:https://zhuanlan.zhihu.com/p/39928355

首先对于pymysql模块其实很简单,就是一个用来操作数据库的库,用的时候只需要import pymysql就可以了,然后下面是游标的使用:

preview

首先看一下这里的cursor其实就相当于mysql中的游标,当你做一些查询的时候需要用到cursor方法来进行,比如fetchone,fetchall,fetchmany等等。普通cursor方法进行fetch操作时候不管是fetchone还是fetchall都是获取所有的结果后然后从中提取,这就涉及到内存的使用问题,假如返回结果有上亿条数据,如果全都取到内存中内存就会爆掉。所以我对于大数据通常使用sscursor方法来操作数据,它相当于一个迭代器,每次只取一条,并且使用fetchone时候取完一条后再取下一条,这样不会乱;使用sscursor方法也很简单,仅仅将上面图片中的cur改为下面这个语句即可。

cur = conn.cursor(pymysql.cursors.SSCursor)

但是使用sscursor的时候要注意,但循环每次从数据库中查一条数据时候,并且使用sscursor.fetchone会报错,

UserWarning: Previous unbuffered result was left incomplete

个人理解通常调用sscursor都是执行一个查询几百万的数据结果后然后使用fetchone肯定没问题,每调用一次fetchone游标就会在几百万数据中向下移动一个位置,但是如果执行查询一条数据,并且调用fetchone然后在循环查询一条数据再fetchone就会报上面警告;这时候是需要使用普通游标就行了,就不会有警告产生了。

对于上面的UserWarning: Previous unbuffered result was left incomplete这个警告还有另外一种情况,目前已经解决。首先看一下代码:

这里我先建立了两个会话,然后有两个游标,分别是cursor_obi和cursortag,这里我在每条标讯中都想获取所有的tag然后查看所有tag在标讯中命中情况,但是这样是不允许的,这里我需要每次循环中都建立一次关于cursor_tag的会话,并每次循环完成都关闭游标,下次循环再开启游标就可以了。

for in range(1,biaoxun_num+1):
sqlresults=cursor_obi.fetchone()
cursor_tag.execute(get_tag) # 将游标放到循环里来执行,否则fetchone会出问题

如下面这个代码,这样执行就ok了

for in range(1,biaoxun_num+1):
sqlresults=cursor_obi.fetchone()
conn_tag = connect_mysql_tag(dbname1)
cursor_tag = conn_tag[1]
cursor_tag.execute(get_tag) # 将游标放到循环里来执行,否则fetchone会出问题

cursor_tag.close()

白清羽
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python自带的mysql模块_python操作mysql(一)原生模块pymysql
weixin_33722350的博客
02-02 536
一、下载安装pymsql是Python操作MySQL模块,其使用方法和MySQLdb几乎相同。下载安装C:\Users\Administrator>pip install pymysqlCollecting pymysqlDownloading PyMySQL-0.7.11-py2.py3-none-any.whl (78kB)38% |████████████▌ ...
pymysql-with的用法
淋巴cell学习py之路
01-18 3168
with语句实现的效果是: with语句执行结束, 如果成功, 则提交改变的数据, 如果不成功, 则回滚 with语句实现的效果是: with语句执行结束, 如果成功, 则提交改变的数据, 如果不成功, 则回滚 实现获取表头,以及表头的描述 import time import pymysql # 1. 连接数据库, conn = pymysql.connect( host='local...
with as语法
qq_40568956的博客
05-23 928
今天查询pymysql的使用,看到推荐文档写了用了 with as 语法,以前只在打开文件时用了没有深入了解。 with…as,就是个python控制流语句,像 if ,while一样。 with…as可以认为是简化版的try except finally语句。如打开文件可以自动关闭。 with 对象1 as 返回值1, 对象2 as 返回值2: do something with 返回值1,返回值2 对象必须包含两个方法:enter() ,exit() 返回值就是:enter()定义返回的值,任何值都
python----with上下文管理器优化MySQL数据库连接使用操作
brother_Cheng_Py的博客
02-26 1474
前言 大家在python学习一定用到过with open关键字来读写的文件操作,也一定知道with帮我们做的获取/关闭句柄的操作,但是它的底层是怎么实现的呢? __enter__和__exit__方法 我们知道类在生成时会有个self参数,这个参数代表的就是类对象本身。而在with关键字后边呢我们常用as来获取句柄: with open("test.txt", "w+", encoding="utf8") as f: result = f.read() 其实能通过as获取操作文件的句..
python with连接MySQL数据库
qq_45632139的博客
03-29 1249
class DB(object): def __init__(self, args_1, args_2, database): setting = { "host": args_2.split(":")[0], "port": int(args_2.split(":")[1]), "user": args_1.split(":")[0], "password": args_1.split
Python数据库操作 ---- pymysql教学
热门推荐
小鱼干儿的博客
01-17 2万+
文章主要讲解了pymysql的使用,创建数据库、创建数据表、插入数据、查询数据、更新数据、删除数据
Pythonpymysql 模块的使用详解
12-26
# 实现:使用Python实现用户登录,如果用户存在则登录成功(假设该用户已在数据库) import pymysql user = input('请输入用户名:') pwd = input('请输入密码:') # 1.连接 conn = pymysql.connect(host='...
python数据库操作mysqlpymysql、sqlalchemy常见用法详解
09-08
`pymysql`是一个纯Python编写的MySQL数据库驱动,它允许你通过Python代码直接执行SQL语句,类似于在命令行操作MySQL。在使用`pymysql`之前,需要先通过`pip3 install pymysql`或在PyCharm安装这个模块。 连接...
Python MySQL数据库连接池组件pymysqlpool详解
09-09
Pythonpymysqlpool是一个专为MySQL数据库设计的连接池组件,它可以帮助开发者更有效地管理和复用数据库连接,从而提高程序的性能和资源利用率。在多线程环境pymysqlpool提供了线程安全的连接池,避免了频繁...
pymysql单步连接、with方式连接
qq_32446743的博客
07-31 1036
s_con = pymysql.connect(**db_config) s_cur = s_con.cursor() # 数据库游标,能依次执行多个sql语句,有且只能有一个 s_cur.execute('select count(*) as c from ' + tb_name) all_rows = s_cur.fetchone()['c'] # 最后全关闭两者 s_cur.cl...
Python使用pymysql连接Mysql数据库
HolllllldOn的博客
07-12 312
环境: python3+mysql5.7+pymysql 1.首先导入pymysql pip install pymysql -i https://pypi.tuna.tsinghua.edu.cn/simple --trusted-host pypi.tuna.tsinghua.edu.cn 2.建立数据库连接 import pymysql #打开连接 db = pymysql.connect(host = '数据库ip地址', user = '用户名',passwo
python使用sqlalchemy和pymysql连接mysql报错err(1055)解决方法
最新发布
weixin_63009611的博客
02-20 1209
出现的变量值没有only_full_group_by的字段说明修改正确。提高sqlalchemy和pymsyql版本。
使用 SSCursor (流式游标) 解决 Python 使用 pymysql 查询大量数据导致内存使用过高的问题
王图思睿
10-30 1万+
Python 导数据的时候,需要在一个大表上读取很大的结果集。 如果用传统的 fetchall() 或 fetchone() 方法,都是先默认在内存里缓存下所有行然后再处理,大量的数据会导致内存资源消耗光,内存容易溢出。 解决的方法: 使用 SSCursor (流式游标),避免客户端占用大量内存。(这个 cursor 实际上没有缓存下来任何数据,它不会读取所有所有到内存,它的做法是从储存块读...
with与“上下文管理器”,以及其在数据库上的应用
python小白的逆袭之路
03-09 801
with与“上下文管理器”    相信很多人在阅读别人代码的时候,会看到用with打开文件的方式,如:with open("code.py","w") as file: file.write("Life's short! Use python.")    那么这种打开方式有什么好处呢?    对于文件而言,如果需要频繁地操作的话,没完没了的关闭确实不胜其烦,有的时候比如 Python 程...
使用pyMySQL连接数据库时遇到的几个问题
ice4026的专栏
07-09 6341
最近几天在折腾MySQL,遇到几个问题,整理一下。 1、
Mysql的timeout以及python重连
有人找你的博客
05-19 1072
Mysql的timeout 以及 python重连 一. 问题 近期使用多线程对数据库操作报错: (2013, 'Lost connection to MySQL server during query') 二. 解决方案 1. 更改timeout参数 出现这个问题顺便就了解了一下mysql的timeout都有什么: mysql> show variables like '%timeout%'; +-----------------------------+----------+ | Variab
UserWarning: Previous unbuffered result was left incomplete
Dannaliu001的博客
05-29 2016
UserWarning: Previous unbuffered result was left incomplete 循环插入和查询使用 fetchone() 报错 fetchone() : 返回单个的元组,也就是一条记录(row),如果没有结果 则返回 None fetchall() : 返回多个元组,即返回多个记录(rows),如果没有结果 则返回 () 如果select本身取的时候有多条数据时: 执行cursor.execute(sql)语句后,cursor指向第一条记录之前的.
Python程序设计:pymysql与sqlalchemy模块.pptx
06-12
pymysql 是一个纯用 Python 操作 MySQL模块,而 sqlalchemy 则是一个 SQL 工具包,采用了 ORM 模型,提供了丰富的高级查询 API。通过本次任务的学习,可以更好地理解数据库连接的方法,以及使用 Python 操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值