[Python]使用Python操作MySQL数据库(pymysql)

已于 2022-09-24 17:44:17 修改
阅读量1.1k 收藏 6
点赞数 1
分类专栏: Python学习笔记 文章标签: 数据库 python mysql pymysql sql
于 2022-09-22 18:16:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53022813/article/details/126995473
版权

请添加图片描述

前言

系列文章目录
[Python]目录
视频及资料和课件
链接:https://pan.baidu.com/s/1LCv_qyWslwB-MYw56fjbDg?pwd=1234
提取码:1234

文章目录

1. 安装与卸载pymysql第三方包

安装python第三方包国内镜像网址

1.1 安装pymysql第三方包

pip install pymysql

在这里插入图片描述

1.2 卸载pymysql第三方包

pip uninstall pymysql

在这里插入图片描述

1.3 查看已经安装的第三方包

pip list

在这里插入图片描述

1.4 查看指定的已经安装的第三方包的信息

pip show pymysql

在这里插入图片描述

2. pymysql的使用

2.1 导入 pymysql 包

import pymysql

2.2 使用 Python 操作数据库的步骤

  1. 创建连接数据库的连接对象
  2. 通过连接对象获取执行sql语句的游标对象
  3. 根据任务需求组织sql语句
  4. 使用游标对象执行sql语句(如果是对数据库进行增加、删除、修改,如果成功需要进行事务的提交,失败需要进行事务的回滚;如果是对数据库进行查询操作,可以通过游标对象获取查询的结果)
  5. 关闭游标
  6. 关闭与数据库的连接

2.3 创建连接数据库的连接对象

调用pymysql模块中的connect()函数来创建连接对象.

conn = pymysql.connect(参数列表)

# 参数说明:
# host:连接的mysql主机的ip地址,如果本机是'localhost'
# port:连接的mysql主机的端口,默认是3306
# user:连接的用户名
# password:连接的密码
# database:数据库的名称
# charset:通信采用的编码方式,推荐使用utf8

2.4 提交事物

连接对象.commit()

表示将修改操作提交到数据库。

2.5 回滚事物

连接对象.rollback()

如果对数据库的修改操作失败,调用该函数,表示回滚数据,撤销对数据的修改。

2.6 关闭与数据库的连接

连接对象.close()

2.7 获取执行sql语句的游标对象

获取游标对象的目标就是要执行sql语句,完成对数据库的增、删、改、查操作。

2.7.1 获取游标对象

 # 调用连接对象的cursor()方法获取游标对象   
 cur = 连接对象.cursor()

2.7.2 游标操作说明

  1. 使用游标执行SQL语句: cur.execute(operation [parameters ]) 执行SQL语句,返回受影响的行数,主要用于执行insert、update、delete、select等语句
  2. 获取查询结果集中的一条数据: cur.fetchone() 返回一个元组, 如 (1,‘张三’)
  3. 获取查询结果集中的所有数据: cur.fetchall()返回一个元组,如((1,‘张三’),(2,‘李四’))
  4. 关闭游标: cur.close(),表示和数据库操作完成

2.8 Python 操作 MySQL 图解

在这里插入图片描述

3. 使用 Python 操作 MySQL

3.1 pymysql完成数据的查询操作

import pymysql


# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)

# 获取游标对象
cur = conn.cursor()

# 查询数据库的sql语句
sql = 'select * from `order`'

# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
row_count = cur.execute(sql)
print(row_count)

# 通过游标对象获取查询的第一行结果
# res = cur.fetchone()
# print(res)

# 通过游标对象获取全部的查询结果
res = cur.fetchall()
for i in res:
    print(i)

# 关闭游标
cur.close()

# 关闭连接
conn.close()

在这里插入图片描述
在这里插入图片描述

3.2 pymysql完成对数据的增加

import pymysql


# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)

# 获取游标对象
cur = conn.cursor()

# 查询数据库的sql语句
sql = "insert into `order` values(4, 'abc')"

# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
# 由于修改数据可能会报错,所以需要进行异常的捕获
try:
    row_count = cur.execute(sql)
    print(row_count)
    if row_count >= 1:
        print('对数据进行修改成功')
    # 提交数据的修改
    conn.commit()
except Exception as e:
    # 如果对数据修改出现异常,则回滚数据,撤销修改
    conn.rollback()

# 关闭游标
cur.close()

# 关闭连接
conn.close()

在这里插入图片描述
在这里插入图片描述

3.3 pymysql完成对数据的修改

import pymysql


# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)

# 获取游标对象
cur = conn.cursor()

# 查询数据库的sql语句
sql = "update `order` set order_name='aaa' where order_id=4;"

# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
# 由于修改数据可能会报错,所以需要进行异常的捕获
try:
    row_count = cur.execute(sql)
    print(row_count)
    if row_count >= 1:
        print('对数据进行修改成功')
    # 提交数据的修改
    conn.commit()
except Exception as e:
    # 如果对数据修改出现异常,则回滚数据,撤销修改
    conn.rollback()

# 关闭游标
cur.close()

# 关闭连接
conn.close()

在这里插入图片描述
在这里插入图片描述

3.4 pymysql完成对数据的删除

import pymysql


# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)

# 获取游标对象
cur = conn.cursor()

# 查询数据库的sql语句
sql = "delete from `order` where order_id=4;"

# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
# 由于修改数据可能会报错,所以需要进行异常的捕获
try:
    row_count = cur.execute(sql)
    print(row_count)
    if row_count >= 1:
        print('对数据进行修改成功')
    # 提交数据的修改
    conn.commit()
except Exception as e:
    # 如果对数据修改出现异常,则回滚数据,撤销修改
    conn.rollback()

# 关闭游标
cur.close()

# 关闭连接
conn.close()

在这里插入图片描述
在这里插入图片描述

4. 防止SQL注入

4.1 SQL注入

用户提交带有恶意的数据与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生数据泄露的现象。

假如我们只要查询order表中order_id为1的数据,但是提交了带有恶意的数据与SQL语句进行字符串拼接,最终查询出了order表中的所有结果,这就是SQL注入。

import pymysql


# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)

# 获取游标对象
cur = conn.cursor()

# 查询数据库的sql语句
sql = "select * from `order` where order_id='%s';" %"1' or 1=1 or '1"
print('sql:', sql)

# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
row_count = cur.execute(sql)
print(row_count)

for i in cur.fetchall():
    print(i)

# 关闭游标
cur.close()

# 关闭连接
conn.close()

在这里插入图片描述

sql: select * from order where order_id='1' or 1=1 or '1';,在这个sql中无论需要的查询条件是什么,拼接后的sql语句的where条件由于1=1一定会成立,一定会查询出表中全部的结果。

4.2 防止SQL注入

SQL语句参数化:
(1)SQL语言中的参数使用%s来占位,此处不是python中的字符串格式化操作
(2)将SQL语句中%s占位所需要的参数存在一个列表中,把参数列表传递给execute方法中第二个参数

execute方法中将要执行的sql语句的 %s 占位不需要带引号
第二个参数的数据类型可以是列表、元组。

import pymysql


# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)

# 获取游标对象
cur = conn.cursor()

# 查询数据库的sql语句
sql = "select * from `order` where order_id=%s;"

# sql语句中需要的参数
params = (1,)

# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
row_count = cur.execute(sql, params)
print(row_count)

for i in cur.fetchall():
    print(i)

# 关闭游标
cur.close()

# 关闭连接
conn.close()

在这里插入图片描述

尝试SQL注入:

import pymysql


# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)

# 获取游标对象
cur = conn.cursor()

# 查询数据库的sql语句
sql = "select * from `order` where order_id=%s;"

# sql语句中需要的参数
params = ("1' or 1=1 or '1",)

# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
row_count = cur.execute(sql, params)
print(row_count)

for i in cur.fetchall():
    print(i)

# 关闭游标
cur.close()

# 关闭连接
conn.close()

在这里插入图片描述

小炜1128
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQLpymysql的安装.pdf
04-14
MySQLpymysql的安装.pdf
MySQL数据库(Python)
weixin_46287157的博客
04-13 3904
表示取消自动提交事务,需要手动提交,不然操作不会提交到数据库,开启事务之后,对数据库的表格操作之后,如果不执行提交,查询得到的结果只是当前的结果,当前结果并没有保存至数据库,只是虚拟的表格,使用。在启动数据库使用数据库之后,可以在该数据库里面创建表格,对表格进行各种操作,一个数据库可以拥有多个表格,数据保存在表格中。:对数据库执行增删改查的时候,默认会在事务环境中进行操作操作完成后要进行手动提交, 如果不提交,程序默认操作为回滚,即更改的操作不被记录,事务提交操作数据库连接对象来完成(
Python】在python使用MySQL
Explore_Zhou
03-25 1万+
最近接了一个小项目,需要使用数据库来处理后台的数据,虽然此前有下载安装过MySQL,但是很遗憾的是当时并没有花很多时间,也就导致数据库基本没学明白,正好趁这次机会来好好学习一下MySQL。一般程序运行,产生的数据都是存在内存当中,当程序终止的时候,通常要写入文件保存到磁盘,而数据库就是一种便捷地交互大量数据的方式,尤其是查找功能的实现。因此,简单来说,数据库就是程序便捷存取大量数据的地方。数据库有很多类型,但在Windows端比较推荐的是MySQLSQLite。
卸载python重新安装mysql_MySQL安装、卸载、配置和使用
weixin_39781783的博客
01-19 227
本文主要介绍使用命令行安装Mysql的方法及相关配置事项,记录一下方便以后使用。安装brew update //更新brew install mysql //安装mysql,注意查看此安装过程中出现的信息安装卸载brew uninstall mysql或者brew remove mysql卸载通过上面的界面就可以看出只删除安装目录,Mysql的数据及其他目录需要手动删除。/usr/local/Ce...
python卸载不干净_mysql卸载不干净解决方法
weixin_30741979的博客
02-20 1000
一、在控制面板中卸载mysql软件,此时mysql没有卸载干净。二、卸载过后删除C:Program Files (x86)MySQL该目录下剩余了所有文件,把mysql文件夹也删了三、windows+R运行“regedit”文件,打开注册表四、删除注册表:HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesEventlogApplicationMySQL文件夹...
python-pymysql使用一文详解+实例代码
master_hunter的博客
05-31 2692
前言 首先使用python很大一部分人是用于数据分析或者是开发,而数据来源一般都是存储在数据库中。作为python怎么能不会从mysql里面获取到数据呢。而pymysql就是联通mysql实现python窗口与mysql数据库交互的库,十分方便操作。此篇文章将详细说明如何掌握并使用该库。mysql库官方文档:PyMySQL 一、pymysql用途 pymysql是可用于连接mysql数据库,且能够提供mysqlpython窗口交互创立通道的工具库。可以通过创建引擎,建立游标直接通过python编..
干净卸载mysql,个人亲测,这一次终于成功了
热门推荐
尚拙的博客
05-07 23万+
(一)卸载面板中的数据库 二、卸载过后,删除文件夹中的mysql,如删除C:\Program Files (x86)\MySQL该目录下剩余了所有文件,把mysql文件夹也删了 三、windows+R运行“regedit”文件,打开注册表 四、删除注册表:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Ap...
mysql彻底卸载
qq_23269761的博客
06-30 1743
感谢博主:http://blog.sina.com.cn/s/blog_6fc5bfa90100qmr9.html 如果你的电脑里装过MySQL,想再重新安装MySQL的时候可能就会因为前一版本卸载不彻底而出现错误。最常见的就是安装好后设置参数的最后一步验证时,会在Execute configurattion步骤中的第三项Start Service出错,错误提示为Could not start
python3.6使用pymysql连接Mysql数据库
12-24
python3.6使用pymysql连接Mysql数据库及简单的增删改查操作,供大家参考,具体内容如下 折腾好半天的数据库连接,由于之前未安装pip ,而且自己用的Python 版本为3.6. 只能用 pymysql 来连接数据库,(如果有和我...
python3使用PyMysql连接mysql数据库实例
09-09
本篇文章主要介绍了python3使用PyMysql连接mysql数据库实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python 3.6 +pyMysql 操作mysql数据库(实例讲解)
09-09
下面小编就为大家分享一篇python 3.6 +pyMysql 操作mysql数据库的实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python使用pymysql操作MySQL的基础操作
12-21
最近在学习python爬虫,写一下关于MySQL数据库操作的笔记 有错误的话还请看到的大佬们指正 1.导包 import pymysql 2.链接数据库 conn = pymysql.connect(host='127.0.01',port=3306,\nuser='root',password='123456...
python使用pymysql实现操作mysql
12-24
pymsqlPython操作MySQL的模块,其使用方法和MySQLdb几乎相同。但目前pymysql支持python3.x而后者不支持3.x版本。 适用环境 python版本 >=2.6或3.3 mysql版本>=4.1 安装 可以使用pip安装也可以手动下载安装。 ...
pymysql(part1)--pymysql初识之检索/增加/更新/删除数据
小山羊的学习日志
08-05 2万+
利用python调用pymysql来对数据库进行操作。 首先在cmd中查看我们将要操作的数据表infor: 查看infor表列的定义: 现在使用pymysqlmysql进行操作。 (一)SELECT 检索数据 代码如下: import pymysql ''' pymysql使用指南 host = '127.0.0.1' 回送地址,指本地机 port
卸载MySql详细步骤
SunnyRivers
04-14 639
这里以Windows 7 为例,其他系统都差不多。1.在Windows服务中停止MySQL的服务。2.打开“控制面板”,单击“程序和功能”,找到“MySQL”,右键单击从下拉菜单中选择卸载(或者使用其他软件如360来卸载)。3.卸载完成后,删除安装目录下的MySQL文件夹及程序数据文件夹,如C:\Program Files(x86)\MySQL和C:\Program Data\MySQL。(上面的...
如何一键卸载已安装的python
qq_36875803的博客
09-27 1362
pip freeze > requirements.txt pip uninstall -y -r requirements.txt 本地需要覆盖安装包时使用pip install -U 包名
PyMySQL的基本操作(增删改查)
但行好事,莫问前程
10-20 7540
第一章 增加 第二章 删除 第三章 修改 第四章 查询
java中mysql5和mysql8数据库连接方式
最新发布
Alfred_tfk的博客
06-04 432
java中mysql5和mysql8数据库连接方式。
idea中pymysql报错
09-14
在IDEA中,当出现"ModuleNotFoundError: No module named 'pymysql'"的错误时,这意味着你的项目中缺少了pymysql模块。要解决这个问题,你可以按照以下步骤操作: 1. 确保你已经安装了pymysql模块。你可以使用命令"pip3 show PyMySQL"来检查是否已经安装了pymysql模块。 2. 如果pymysql模块没有安装,你可以使用命令"pip install pymysql"来安装它。 3. 检查你的项目中是否正确导入了pymysql模块。确保你在代码中正确地引入了pymysql模块,例如:"import pymysql"。 4. 如果你已经安装了pymysql模块并且正确导入了它,但仍然出现错误,那么可能是由于连接URL的问题导致的。你可以尝试在URL的端口号后面添加一些参数来解决连接问题。例如,在端口号后面添加"?useUnicode=true&characterEncoding=utf8&serverTimezone=GMT+8&useSSL=false"这些参数。 5. 如果以上步骤都没有解决问题,请确保你的项目中没有其他与pymysql模块冲突的模块。你可以尝试卸载其他可能与之冲突的模块,然后重新安装pymysql模块。 总结起来,要解决IDEA中pymysql报错的问题,你可以按照以下步骤进行操作: 1. 确保你已经安装了pymysql模块。 2. 检查你的项目中是否正确导入了pymysql模块。 3. 如果已安装并正确导入了pymysql模块,但仍然出现错误,尝试在URL的端口号后面添加参数。 4. 如果问题仍然存在,请检查是否存在与pymysql模块冲突的其他模块,并尝试解决冲突的问题。 希望以上解答能够帮到你。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值