Python数据库开发之-pymysql模块

最新推荐文章于 2024-05-24 17:29:14 发布
最新推荐文章于 2024-05-24 17:29:14 发布
阅读量642 收藏 1
点赞数
分类专栏: Python进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qchl2015/article/details/118306554
版权

数据库开发

驱动

MySQL基于TCP协议之上开发,但网络连接后,传输的数据必须遵循MySQL协议,封装好MySQL协议的包,就是驱动程序。

  • MySQL的驱动

    • MySQLdb

      最有名的库。对MySQL的C Client封装实现,支持Python2。已经不再更新和支持。

    • MySQL官方Connector

    • pymysql

      语法兼容MySQLdb,使用Python写的库,支持python3

pymysql使用

安装:$ pip install pymysql

创建数据库和表

CREATE DATABASE IF NOT EXISTS school;
 USE school;
 CREATE TABLE `student` (`id` int(11) NOT NULL AUTO_INCREMENT,`name` varchar(255) NOT NULL,`age` int(11) DEFAULT NULL,PRIMARY KEY (`id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8;

连接Connect

首先,必须建立一个传输数据通道-----连接。

pymysql.connect()方法返回的是Connections模块下的Connection类实例。connect方法传参就是给Connections类的__init__提供参数。

Connection初始化常用参数说明
host主机
user用户名
password密码
database数据库
port端口

Connection.ping()方法,测试数据服务器是否存活。

其中reconnect表示断开与服务器连接后,是否重连。

import pymysql

try:
    conn = pymysql.connect('192.168.2.100','root','hanna','school')
    print(type(conn))
    print(conn.ping(False))
finally:
    if conn:
        conn.close()
    print(conn.ping(False))

游标Cursor

操作数据库,必须使用游标,需要先获取一个游标对象。

Connection.cursor(cursor=None)方法返回一个新的游标对象。连接没有关闭前,游标对象可以反复使用。

cursor参数,可以指定一个Cursor类。如果为None,则使用默认Cursor类。

操作数据库

数据库操作需要使用Cursor类的实例,提供execute()方法,执行SQL语句,成功返回影响的行数。

新增记录

使用insert into语句插入数据。

import pymysql

try:
    conn = pymysql.connect('192.168.2.100','root','hanna','school')
    print(conn.ping(False))
    cursor = conn.cursor()
    insert_sql = "insert into student1(name,age) values('tom',20)"
    rows = cursor.execute(insert_sql)
    print(rows)
finally:
    if conn:
        conn.close()

注意,在Connection类的__init__方法的注释中

autocommit: Autocommit mode.None means use server default.(default: False)

一般不开启自动提交功能,而是手动管理实务。

事务管理

Connection类有三个方法:

  • begin 开始事务
  • commit 提交变更
  • rollback 回滚事务
import pymysql

try:
    conn = pymysql.connect('192.168.2.100','root','hanna','school')
    print(conn.ping(False))
    cursor = conn.cursor()
    insert_sql = "insert into student1(name,age) values('jerry',18)"
    rows = cursor.execute(insert_sql)
    print(rows)
    conn.commit()
except:
    conn.rollback()
finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

一般流程:

  • 建立连接
  • 获取游标
  • 执行SQL
  • 执行事务
  • 释放资源
查询

CUrsor类的获取查询结果集的方法有fetchone()、fetchmany(size=None)、fetchall()

import pymysql

conn = pymysql.connect('192.168.2.100','root','hanna','school')
cursor = conn.cursor()

sql = 'select * from student'
rows = cursor.execute(sql)

print(cursor.fetchone())
print(cursor.fetchone())
print(cursor.fetchmany(2))
print(cursor.fetchall())

if cursor:
    cursor.close()
if conn:
    conn.close()

输出:

(1, 'tom', 20)
(2, 'tom', 20)
((10, 'jerry', 38), (11, 'tom', 20))
((12, 'tom', 21), (13, 'tom', 21), (18, 'jaywin', 18))

fetchone()方法:获取结果集的下一行

fetchmany(size=None)方法:size指定返回的行数的行,None则返回空元组

fetchall()方法:获取所有行

返回多行时,如果走到末尾,就会返回空元组。否则返回一个元组。其中元素就是每一行的记录。每一行的记录会封装在一个元组中。

cursor.rownumber:返回当前行号,可以修改,支持负数

cursor.rowcount:返回的总行数

注意:fetch操作的是结果集,结果集是保存在客户端的,也就是fetch的时候,查询已经结束。

带列名查询

Cursor类有一个Mixin的子类DictCursor。

只需要cursor = conn.cursor(DictCursor)即可。

import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect('192.168.2.100','root','hanna','school')
cursor = conn.cursor(DictCursor)

输出:

{'id': 1, 'name': 'tom', 'age': 20}
{'id': 2, 'name': 'tom', 'age': 20}
[{'id': 10, 'name': 'jerry', 'age': 38}, {'id': 11, 'name': 'tom', 'age': 20}]
[{'id': 12, 'name': 'tom', 'age': 21}, {'id': 13, 'name': 'tom', 'age': 21}, {'id': 18, 'name': 'jaywin', 'age': 18}]

返回一行,是一个字典。

返回多行,放在列表中。而元素是字典,代表行。

SQL注入攻击

要求找出某个id对应的用户信息,代码如下:

userid = 4sql = 'SELECT * FROM student1 WHERE id = {}'.format(userid)

userid可以变,比如从客户端的request请求中获取,直接拼接到查询字符串中。可是,如果userid=‘4 or 1=1’

结果返回了全部数据。

这就是SQL注入攻击,通过猜测后台数据库的查询语句使用拼接字符串的方式,从而经过设计为服务器传参,拼接出特殊的字符串,返回用户想要的结果。

千万不要相信客户端传来的数据是规范且安全的。

如何解决注入攻击?

参数化查询

有效防止注入攻击,并提高查询效率。

Cursor.execute(query, args=None)

args必须是元组、列表或字典。如果查询字符串使用%(name)s,就必须使用字典。

userid='4 or 1=1'sql = 'SELECT * FROM student1 WHERE id = %s'cursor.execute(sql,(userid,)) # 参数化查询print(cursor.fetchall())sql = 'SELECT * FROM student1 WHERE name like %(name)s and age >= %(age)s'cursor.execute(sql,{'name':'tom%','age':18})print(cursor.fetchall())

参数化查询为什么提高效率?原因是SQL语句缓存。

数据库服务器一般对SQL语句编译和缓存,编译只对SQL语句部分,所以参数中就算有SQL指令也不会被执行。

编译过程需要词法分析、语法分析、生成AST、优化、生成执行计划等过程,耗费资源。而服务端先查找是否对同一条查询语句进行了缓存,如果缓存未失效则无需再次编译,从而降低编译成本,降低内存消耗。

可认为SQL语句字符串就是key,如果使用拼接方案,每次发过去的语句是不同的,都需编译并缓存。当大量查询时,首选使用参数化查询以节省资源。

注意:这里的缓存是对字符串缓存,而不是查询结果缓存。

上下文支持

查看连接类和游标类的源码

# 连接类class Connection(object):    def __enter__(self):        return self.cursor()    def __exit__(self, exc, value, traceback):        """On successful exit, commit. On exception, rollback"""        if exc:            self.rollback()        else:            self.commit()       # 游标类class Cursor():    def __enter__(self):        return self    def __exit__(self, *exc_info):        del exc_info        self.close()

连接类进入上下文时,会返回一个游标对象,退出时如果没有异常则提交变更。

游标类也使用上下文,退出时关闭游标对象。

import pymysqlfrom pymysql.cursors import DictCursorconn = pymysql.connect('192.168.2.100','root','hanna','school')with conn as cursor:    for i in range(3):        insert_sql = "insert into student1 (name,age) values ('tom{0}',20+{0})".format(i)        rows = cursor.execute(insert_sql)sql = "select * from student1"cursor.execute(sql)print(cursor.fetchall())cursor.close()conn.close()

conn的with进入是返回一个新的cursor对象。退出时,只是提交或者回滚了事务,并没有关闭cursor对象。如果需要多次使用cursor,则无需关闭它。

如果想关闭它,则如此:

with conn as cursor:	with cursor:		...conn.close() # 关闭

连接不应该反复创建和销毁,应该多个cursor共享一个connection。

迷tu小书童
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你用Python创建SQL数据库~
L010409的博客
03-04 8509
今日份知识你摄入了么? 会写SQL很重要,能高效地查询数据库被认为是数据分析师/科学家最基本的技能之一。 大数据应用 数据应用学院被评为2016北美Top Data Camp, 是最专业一站式数据科学咨询服务机构,你的数据科学求职咨询专家! 4336篇原创内容 公众号 SQL不仅重要,而且非常常用。根据《2021年Stackoverflow开发者调查》,SQL是最常用的五种编程语言之一。所以,我们应该多投入时间来学习SQL。 由Storyset绘制的人物插图 但是有一个问题:如何..
Python操作数据库知识 pymysql 模块
爱人BT的博客
09-26 246
一、安装 pymysql 模块 pip install pymysql # python 3.x 二、利用pymysql操作mysql # 导入模块 import pymysql # 连接数据库 conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',passwd='root',db='数据库名') # 获取到...
Python:利用pymssql模块操作SQL server数据库
weixin_47648853的博客
03-29 2224
python默认的数据库是 SQLlite,不过它对MySql以及SQL server的支持也可以。这篇文章,介绍下如何在Windows下安装pymssql库并进行连接使用。。。
PyMySQL:连接Python与MySQL的桥梁
最新发布
啊猪是的读来过倒的博客
05-24 1202
在数据驱动的时代,Python与MySQL数据库的交互变得至关重要。PyMySQL,作为连接Python与MySQL的桥梁,让数据操作变得更加简单和高效。本文将带您快速了解PyMySQL的安装、配置及基本使用方法,让您轻松实现Python与MySQL的交互,为数据驱动的项目提供强大的支持。
Pythonpymysql模块详解:安装、连接、执行SQL语句等常见操作
热门推荐
_考不上研究生不改名的博客
08-05 2万+
Python中,我们经常需要连接和操作数据库pymysql是一个流行的Python模块,专门用于与MySQL数据库进行交互。本文将介绍pymysql模块的基本使用方法,以及它在实际开发中的一些应用场景。pymysql是一个用于Python编程的第三方模块,用于连接和操作MySQL数据库。它提供了一个简单而强大的接口,使开发者能够轻松地在Python程序中执行各种数据库操作,如查询、插入、更新和删除数据等。
Python操作MySQL教程!干货满满!
Python84310366的博客
10-06 3940
Python 标准数据库接口为 Python DB-API,Python DB-API为开发人员提供了数据库应用编程接口。Python 数据库接口支持非常多的数据库,你可以选择适合你项目的数据库:GadFlymSQLMySQLPostgreSQLInformixInterbaseOracleSybase …你可以访问Python数据库接口及API查看详细的支持数据库列表。
Python结合MySQL数据库编写简单信息管理系统
lxlx123abc的博客
09-16 4996
本项目主要是使用Python进行编写,利用Python中的pymysql库进行连接数据库,将信息存入MySQL数据库中,然后实现对信息进行增删改查等一系列操作。
Python必学模块pymysql (操作数据库)
金鞍少年的博客
04-27 3210
Python必学模块pymysql (操作数据库)
Python-pymysql连接池
08-10
Python数据库开发中,与MySQL数据库交互时,pymysql是一个常见的库。然而,频繁地创建和关闭数据库连接会消耗大量资源,特别是在高并发环境下。...这不仅是一个实用的技巧,也是Python数据库开发中的重要知识点。
使用Python连接和操作MySQL数据库工具包资-PyMySQL源代码
07-10
使用Python连接和操作MySQL数据库工具包-PyMySQL (1)安装Python (2)安装MySQL (3)安装PyMySQL (4)创建连接 (5)Python代码操作数据库 1. 引入模块MySQLdb:import MySQLdb 2. 连接到数据库和建立游标:...
使用python连接mysql数据库pymysql模块使用
12-16
安装pymysql pip install pymysql 2|0使用pymysql 2|1使用数据查询语句 查询一条数据fetchone() from pymysql import * conn = connect( host='127.0.0.1', port=3306, user='root', password='123456', ...
Python-pymysql模块
12-19
Python的`pymysql`模块是用于连接MySQL数据库的一个库,尤其在Python 3.x版本中,它是Python标准库`MySQLdb`的一个替代品。`pymysql`提供了与MySQL数据库交互所需的基本功能,包括创建连接、执行SQL语句、处理结果集...
Python 操作 MySQL 数据库的三个模块
m0_73342362的博客
09-03 2837
下面代码中的一对多关系,relationship 定义在了 customer 表中,应该定义在 PurchaseOrder 更合理?
Python-PyMySQL模块
L18395026811的博客
04-06 179
pymysql使用connect()函数连接数据库,常用。因为模块要通过游标对象来执行sql语句以及查询结果。安装完毕后,使用命令查看是否成功安装。在连接数据库后,需要创建。
Python 操作 MySQL 的5种方式
xiaoyaozi2020的博客
06-07 1467
不管你是做数据分析,还是网络爬虫,Web 开发、亦或是机器学习,你都离不开要和数据库打交道,而 MySQL 又是最流行的一种数据库,这篇文章介绍 Python 操作 MySQL 的5种方式,你可以在实际开发过程中根据实际情况合理选择。1、MySQLdb。
基于Python的接口自动化-pymysql模块操作数据库
GDYY3721的博客
06-11 707
{'username': '艾佛森', 'id': 1, 'passwd': '123'}, {'username': '科比', 'id': 2, 'passwd': '123'}, {'username': '詹姆斯', 'id': 3, 'passwd': '123'}, {'username': '库里', 'id': 4, 'passwd': '123'}]在进行增删改,执行修改数据库的操作后不立即生效,使用连接conn.commit()提交后才生效,支持事物及回滚。
Python模块Pymysql模块
憨憨李四的博客
07-15 349
标准化数据库连接格式(后续会持续更新) Python-连接mysql数据库代码。
带你轻松掌握6种 Python 数据库操作及代码案例
m0_59596937的博客
12-03 2696
在数据处理和管理领域,Python作为一种高效、易用的编程语言,拥有丰富的数据库操作模块,可以轻松实现对关系型数据库的数据操作。本文将介绍六种常见的Python数据库操作模块,并提供相应的代码案例,帮助读者快速上手。
Python】系列模块pymysql操作MySQL 数据库
康师傅没有眼泪
06-01 1832
在Pycharm 中 输入 import pymysql , 根据提示 我们直接点击安装,模块会安装到默认的 Python 安装目录的 lib目录,如下是我 安装好 pymysql 模块路径。一般传参为:host, user, password, port(默认为3306), database(想要连接的数据库名)获取游标对象,操作数据库,如执行DML操作,调用存储过程等。创建连接对象,此连接对象提供关闭数据库、事务回滚等操作。获取查询结果集中指定数量的记录,size默认为1。用于批量操作,如:批量更新。
python数据库连接之pyMysql -(二):使用变量向SQL语句中传递参数
06-09
那么,使用Python连接MySQL数据库时,我们可以使用PyMySQL模块中的execute()方法来执行SQL语句,并将需要传递的参数通过%s占位符的形式传递进去。 具体的实现步骤如下: 1. 创建数据库连接 ```python import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值