pymysql操作

最新推荐文章于 2024-05-19 15:51:39 发布
最新推荐文章于 2024-05-19 15:51:39 发布
阅读量142 收藏
点赞数
文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pigzww/article/details/110008396
版权

Python MySQL pymysql 数据库操作 SQL注入
关键词由CSDN通过智能技术生成

Python程序操作MySQL数据库

sudo pip3 install pymysql
说明:

安装命令使用 sudo pip3 install 第三方包名
卸载命令使用 sudo pip3 uninstall 第三方包
大家现在使用的虚拟机已经安装了这个第三方包,可以使用: pip3 show pymysql 命令查看第三方包的信息
pip3 list 查看使用pip命令安装的第三方包列表
pymysql的使用:

导入 pymysql 包

import pymysql
创建连接对象

调用pymysql模块中的connect()函数来创建连接对象,代码如下:

conn=connect(参数列表)

  • 参数host:连接的mysql主机,如果本机是’localhost’
  • 参数port:连接的mysql主机的端口,默认是3306
  • 参数user:连接的用户名
  • 参数password:连接的密码
  • 参数database:数据库的名称
  • 参数charset:通信采用的编码方式,推荐使用utf8
    连接对象操作说明:

关闭连接 conn.close()
提交数据 conn.commit()
撤销数据 conn.rollback()
获取游标对象

获取游标对象的目标就是要执行sql语句,完成对数据库的增、删、改、查操作。代码如下:

调用连接对象的cursor()方法获取游标对象

cur =conn.cursor()
游标操作说明:

使用游标执行SQL语句: execute(operation [parameters ]) 执行SQL语句,返回受影响的行数,主要用于执行insert、update、delete、select等语句
获取查询结果集中的一条数据:cur.fetchone()返回一个元组, 如 (1,‘张三’)
获取查询结果集中的所有数据: cur.fetchall()返回一个元组,如((1,‘张三’),(2,‘李四’))
关闭游标: cur.close(),表示和数据库操作完成
pymysql完成数据的查询操作

import pymysql

创建连接对象

conn = pymysql.connect(host=‘localhost’, port=3306, user=‘root’, password=‘mysql’,database=‘python’, charset=‘utf8’)

获取游标对象

cursor = conn.cursor()

查询 SQL 语句

sql = “select * from students;”

执行 SQL 语句 返回值就是 SQL 语句在执行过程中影响的行数

row_count = cursor.execute(sql)
print(“SQL 语句执行影响的行数%d” % row_count)

取出结果集中一行数据, 例如:(1, ‘张三’)

print(cursor.fetchone())

取出结果集中的所有数据, 例如:((1, ‘张三’), (2, ‘李四’), (3, ‘王五’))

for line in cursor.fetchall():
print(line)

关闭游标

cursor.close()

关闭连接

conn.close()
pymysql完成对数据的增删改

import pymysql

创建连接对象

conn = pymysql.connect(host=‘localhost’, port=3306, user=‘root’, password=‘mysql’,database=‘python’, charset=‘utf8’)

获取游标对象

cursor = conn.cursor()

try:
# 添加 SQL 语句
# sql = “insert into students(name) values(‘刘璐’), (‘王美丽’);”
# 删除 SQ L语句
# sql = “delete from students where id = 5;”
# 修改 SQL 语句
sql = “update students set name = ‘王铁蛋’ where id = 6;”
# 执行 SQL 语句
row_count = cursor.execute(sql)
print(“SQL 语句执行影响的行数%d” % row_count)
# 提交数据到数据库
conn.commit()
except Exception as e:
# 回滚数据, 即撤销刚刚的SQL语句操作
conn.rollback()

关闭游标

cursor.close()

关闭连接

conn.close()
说明:

conn.commit() 表示将修改操作提交到数据库
conn.rollback() 表示回滚数据
防止SQL注入

什么是SQL注入?

用户提交带有恶意的数据与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生数据泄露的现象。

如何防止SQL注入?

SQL语句参数化

SQL语言中的参数使用%s来占位,此处不是python中的字符串格式化操作
将SQL语句中%s占位所需要的参数存在一个列表中,把参数列表传递给execute方法中第二个参数
防止SQL注入的示例代码:

from pymysql import connect

def main():

find_name = input("请输入物品名称:")

# 创建Connection连接
conn = connect(host='localhost',port=3306,user='root',password='mysql',database='jing_dong',charset='utf8')
# 获得Cursor对象
cs1 = conn.cursor()

# 非安全的方式
# 输入 ' or 1 = 1 or '   (单引号也要输入)
# sql = "select * from goods where name='%s'" % find_name
# print("""sql===>%s<====""" % sql)
# # 执行select语句,并返回受影响的行数:查询所有数据
# count = cs1.execute(sql)

# 安全的方式
# 构造参数列表
params = [find_name]
# 执行select语句,并返回受影响的行数:查询所有数据
count = cs1.execute("select * from goods where name=%s", params)
# 注意:
# 如果要是有多个参数,需要进行参数化
# 那么params = [数值1, 数值2....],此时sql语句中有多个%s即可
# %s 不需要带引号

# 打印受影响的行数
print(count)
# 获取查询的结果
# result = cs1.fetchone()
result = cs1.fetchall()
# 打印查询的结果
print(result)
# 关闭Cursor对象
cs1.close()
# 关闭Connection对象
conn.close()

if name == ‘main’:
main()
说明:

execute方法中的 %s 占位不需要带引号
3. 小结
导包

import pymysql
创建连接对象

pymysql.connect(参数列表)
获取游标对象

cursor =conn.cursor()
执行SQL语句

row_count = cursor.execute(sql)
获取查询结果集

result = cursor.fetchall()
将修改操作提交到数据库

conn.commit()
回滚数据

conn.rollback()
关闭游标

cursor.close()
关闭连接

conn.close()

pigzww
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据驱动程序PyMySQL-main.zip
08-18
MySQL数据驱动程序PyMySQL-main.zip
python模块之PyMySQL的使用
汪云辉的博客
02-20 349
PyMySQL的使用 1. 思考 如何实现将100000条数据插入到MySQL数据库? 答案: 如果使用之前学习的MySQL客户端来完成这个操作,那么这个工作量无疑是巨大的,我们可以通过使用程序代码的方式去连接MySQL数据库,然后对MySQL数据库进行增删改查的方式,实现10000条数据的插入,像这样使用代码的方式操作数据库就称为数据库编程。 2. Python程序操作MySQL数据库 安装p...
Python操作MySQL
最新发布
qq_62714412的博客
05-19 1151
​ 阅读本文需要一定的Python基础和MySQL基础,如果阅读过程中感到吃力,可以阅读我的Python入门篇学习记录和MySQL学习记录填补知识漏洞,本文使用VS Code操作pymysql驱动,使用navicat查看数据库,实操偏多,方便大家通过例子实实在在地理解pymysql的用法。 ​
pip3 install pymysql
weixin_30617797的博客
12-18 408
后续设置参考 “selenium python3” https://www.cnblogs.com/jpr-ok/p/10108231.html 转载于:https://www.cnblogs.com/jpr-ok/p/10137113.html
MySQL 五 (MySQL与Python交互)
时光偏执的博客
01-15 529
1.Python 中操作 MySQL 步骤 引入模块 在py文件中引入pymysql模块 from pymysql import * Connection 对象 用于建立与数据库的连接 创建对象:调用connect()方法 conn=connect(参数列表) 参数host:连接的mysql主机,如果本机是'localhost' 参数port:连接的mysql主机的端口,默认是...
PyMySQL安装与使用
太行一粟
01-21 1969
PyMySQL安装与使用安装使用 安装 使用 #!/usr/local/bin/python3 # -*- coding: utf-8 -*- # @Time : 2021/1/9 9:42 下午 # @Author : Paul Ding # @File : mysql1.py # @Software: PyCharm import pymysql def connect(host = "localhost", port = 3306, u
MysqlDB pymysql操作类库.py.zip
01-16
在实际开发中,为了代码的可读性和复用性,我们可以封装这些操作到一个类库中,如压缩包中的`MysqlDB pymysql操作类库.py`。这个类库可能包含了一些方法,如`connect_to_db()`用于建立连接,`execute_sql()`用于执行...
pymysql 操作MySQL数据库
08-17
pymysql 操作MySQL数据库 pymysql 是 Python 中一个流行的 MySQL 客户端库,提供了与 MySQL 数据库的交互操作。下面将详细介绍 pymssql 操作 MySQL 数据库的相关知识点。 安装 PyMySQL PyMySQL 可以通过 pip 命令...
python使用pymysql操作MySQL的基础操作
12-21
这样,我们就完成了Python使用pymysql操作MySQL的基本步骤。在实际应用中,可能还需要处理异常、设置字符集、使用预编译语句等,以提高安全性与效率。记住,在编写代码时,确保遵循最佳实践,避免SQL注入等安全问题...
flask + pymysql操作Mysql数据库的实例
09-09
本实例将探讨如何在Flask应用中使用Pymysql进行数据库操作。 首先,我们需要确保已经安装了必要的库。在命令行中执行以下命令来安装`flask-sqlalchemy`和`pymysql`: ```bash pip install flask-sqlalchemy ...
python3 安装 mysql 用pip install PyMySQL
flyerooo的博客
07-20 2145
留存
Python3 安装 MySQLPyMySQL 驱动
Geek彬的博客
11-10 460
pip3 install PyMySQL
用pycharm操作MySQL------pymysql模块的安装/使用方法
**kwargs的博客
12-18 3329
pymysql安装 sudo pip3 install pymysql pymysql使用流程 建立数据库连接(db = pymysql.connect(…)) 创建游标对象(cur = db.cursor()) 游标方法: cur.execute(“insert …”) 提交到数据库或者获取数据 : db.commit()/db.fetchall() 关闭游标对象 :cur.close()...
python学习 —— python3简单使用pymysql操作数据库
ding7530的博客
04-13 112
  python3只支持pymysql(cpython >= 2.6 or >= 3.3,mysql >= 4.1),python2支持mysqldb。   两个例子: import pymysql db = pymysql.connect('localhost', 'root', '123456', 'crawlsql') cursor = db....
python使用MYSQL数据库
weixin_30613727的博客
07-27 151
  在做测试的时候都会用到数据库,今天写一篇通过python连接MYSQL数据库 什么是MYSQL数据库 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management S...
pymysql操作数据库
重剑无锋博客
04-25 167
import pymysql #链接 conn=pymysql.connect(host='localhost',user='root',password='',database='mysql',charset='utf8') #与数据库的服务端建立连接,databases是我们要查询的表所在的数据库 #游标 cursor=conn.cursor() #执行完毕返回的结果集默认以元组显示 ...
初识pymysql
kylinxjd的博客
05-09 120
python使用pymysql简单操作创建连接对象新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 环境说明: ...
ModuleNotFoundError: No module named‘ pymysql ‘异常的正确解决方法
wbajsjhhhhh的博客
04-29 4342
ModuleNotFoundError: No module named‘ pymysql ‘异常的正确解决方法
如何卸载mysql教程(按照步骤可完全卸载)
热门推荐
m0_63270506的博客
05-11 17万+
步骤1:关闭MySQL服务 右击【计算机】,选择【管理】,打开“计算机管理”界面 选择【服务和应用程序】中的【服务】,在右侧找到【mysql】,右键,选择【停止】 步骤2:卸载mysql软件 可以在控制面板中卸载 也可以使用软件管家来卸载 步骤3:删除MySQL在电脑硬盘上物理位置上的所有文件 1、卸载过后删除C:\Program Files (x86)\MySQL该目录下剩余了所有文件,把mysql文件夹也删了 2、删除HKEY_LOCAL_MACHIN...
pymysql 操作数据库
03-31
pymysql 是 Python 语言下操作 MySQL 数据库的一个库,它提供了一系列的方法和函数用于连接、查询、修改、删除等数据库操作。 以下是使用 pymysql 操作数据库的一些常用方法: 1. 连接数据库 ```python import pymysql # 打开数据库连接 db = pymysql.connect(host="localhost", user="root", password="password", database="test") # 使用 cursor() 方法创建一个游标对象 cursor cursor = db.cursor() ``` 2. 查询数据 ```python # 编写 SQL 语句 sql = "SELECT * FROM students" # 执行 SQL 语句 cursor.execute(sql) # 获取所有记录列表 results = cursor.fetchall() # 遍历结果并输出 for row in results: print(row[0], row[1], row[2], row[3], row[4]) ``` 3. 插入数据 ```python # 编写 SQL 语句 sql = "INSERT INTO students(name, age, sex) VALUES ('Tom', 18, 'male')" # 执行 SQL 语句 cursor.execute(sql) # 提交到数据库执行 db.commit() ``` 4. 更新数据 ```python # 编写 SQL 语句 sql = "UPDATE students SET age = 20 WHERE name = 'Tom'" # 执行 SQL 语句 cursor.execute(sql) # 提交到数据库执行 db.commit() ``` 5. 删除数据 ```python # 编写 SQL 语句 sql = "DELETE FROM students WHERE name = 'Tom'" # 执行 SQL 语句 cursor.execute(sql) # 提交到数据库执行 db.commit() ``` 6. 关闭数据库连接 ```python # 关闭游标和数据库连接 cursor.close() db.close() ``` 以上就是使用 pymysql 操作数据库的一些常用方法。需要注意的是,在执行增删改操作时,需要使用 `db.commit()` 提交到数据库执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值