Python3 - pymysql模块(第三方)

最新推荐文章于 2024-07-15 17:46:33 发布
最新推荐文章于 2024-07-15 17:46:33 发布
阅读量1.1k 收藏 8
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33961117/article/details/82771931
版权

目录

零、pymysql

一、简单操作数据库(建立连接、获取游标、关闭连接)

二、 数据库的增、删、改操作(conn.commit()) 

三、数据库的查找(fetchone,fetchmany,fetchall)

四、获取插入数据表的最后一条数据的自增id(cursor.lastrowid)

五、pymysql对sql注入的自动预防

5-1 基于防注入的SQL语句写法 - 字典

 

零、pymysql

PyMySQL是一个基于python编写的mysql驱动程序,可以让python语言操作mysql数据库。

pymysql 官方文档

安装:pip3 install pymysql

一、简单操作数据库(建立连接、获取游标、关闭连接)

import pymysql

user=input('用户名: ').strip()
pwd=input('密码: ').strip()

# 和数据库建立链接
conn=pymysql.connect(
    host='localhost',
    user='root',
    password='123',
    database='test',charset='utf8'
)

# 获取接受sql语句的对象(游标),默认用元组返回结果
cursor=conn.cursor() 
#同上,但执行完毕返回的结果集以字典显示
#cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)


# 执行sql语句,返回终端的是执行成功后,受影响的行数
sql_rows='select * from userinfo where name="%s" and password="%s"' %(user,pwd)
# 注意%s需要加引号
print(sql_rows)

select_count=cursor.execute(sql) #执行sql语句,返回sql查询成功的记录数目
print(select_count)

# 关闭数据库连接
cursor.close()
conn.close()

if select_count:
    print('登录成功')
else:
    print('登录失败')

 

二、 数据库的增、删、改操作(conn.commit()) 

import pymysql

# 和数据库建立连接链接
conn=pymysql.connect(host='localhost',user='root',password='123',database='test')
# 获取游标
cursor=conn.cursor()

# 执行修改语句的三种方法

## part1 语句中直接写入修改数据
# sql='insert into userinfo(name,password) values("root","123456");'
# res=cursor.execute(sql) # 执行sql语句,返回sql影响成功的行数
# print(res)

## part2 语句外,后续操作进行对于数据写入
# sql='insert into userinfo(name,password) values(%s,%s);'
# res=cursor.execute(sql,("root","123456")) # 执行sql语句,返回sql影响成功的行数
# print(res)

## part3 语句外,写入多个修改数据
sql='insert into userinfo(name,password) values(%s,%s);'
res=cursor.executemany(sql,[("root","123456"),("lhf","12356"),("eee","156")]) # 执行sql语句,返回sql影响成功的行数
print(res)

conn.commit() 
# 提交修改操作,执行commit后才能成功修改

cursor.close()
conn.close()

三、数据库的查找(fetchone,fetchmany,fetchall

import pymysql

# 获取连接对象
conn=pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='123',
    database='db42',
    charset='utf8'
)
# 获取接受sql语句的对象(dictcursor 是以字典的形式返回)
cursor=conn.cursor(pymysql.cursors.DictCursor)

# 执行sql语句,返回的是执行成功受影响的行数
rows=cursor.execute('select * from class;')
print(rows)

# fetchone()一次只查取一个
print(cursor.fetchone())
print(cursor.fetchone())

# fetchmany(num)一次只查取num个
print(cursor.fetchmany(2))

# fetchall()一次取完存在列表中
print(cursor.fetchall())
# 第二次取全部则取出空列表
print(cursor.fetchall())


print(cursor.fetchall())
# 重置指针位置absolute是最开始的位置,3代表往后移动三条,取到第四条输出
cursor.scroll(3,'absolute')
print(cursor.fetchone())

print(cursor.fetchone()) #第一条输出
print(cursor.fetchone()) # 第二条输出
# 相对于当前位置往后走一条
cursor.scroll(1,'relative') #当前第二条,往后走一条
print(cursor.fetchone())# 输出第三条

cursor.close()
conn.close()

四、获取插入数据表的最后一条数据的自增id(cursor.lastrowid)

import pymysql

conn=pymysql.connect(host='localhost',user='root',password='123',database='test')
cursor=conn.cursor()

sql='insert into userinfo(name,password) values("xxx","123");'
rows=cursor.execute(sql)

# cursor.lastrowid
print(cursor.lastrowid) #在插入语句后查看

conn.commit()

cursor.close()
conn.close()

五、pymysql对sql注入的自动预防

# 原来是我们对sql进行字符串拼接
# sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd)
# print(sql)
# res=cursor.execute(sql)

# 改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)
sql="select * from userinfo where name=%s and password=%s" 
''' !!!注意%s需要去掉引号,因为pymysql会自动为我们加上 '''
res=cursor.execute(sql,[user,pwd]) 
# pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。

5-1 基于防注入的SQL语句写法 - 字典

def sql_storage(self, data_dic):
    # 确保数据字典内没有空字段,存在执行即报错
    for k, v in data_dic.items():
        if not v:
            data_dic[k] = 0
    # 存在更新,未存在添加
    select_sql = 'select id from exchange_information where name=%s'

    # 返回执行成功受影响的行数
    select_rows = self.cusor.execute(select_sql, (data_dic['name'],))
    if not select_rows:
        sql = '''
                    insert into exchange_information
                    (name,slug,logo_url,website,twitter_url,blog_url,chat_url,fee_url,visible) 
                    values(%(name)s,%(slug)s,%(logo_url)s,%(website)s,%(twitter_url)s,%(blog_url)s,%(chat_url)s,%(fee_url)s,%(visible)s);
                     '''
    else:
        data_dic['id'] = self.cusor.fetchone()
        # 书写 SQL 语句时,关键词前不可存在 ‘,’
        sql = '''
                     update exchange_information set 
                         name=%(name)s,
                         slug=%(slug)s,
                         logo_url=%(logo_url)s,
                         website=%(website)s,
                         twitter_url=%(twitter_url)s,
                         blog_url=%(blog_url)s,
                         chat_url=%(chat_url)s,
                         fee_url=%(fee_url)s
                     where id=%(id)s
                    '''
    self.cusor.execute(sql, data_dic)
    self.connect.commit()

 

 

LSYHhhhh
关注
专栏目录
python之pymysql模块简单应用示例代码
01-20
众所周知,想要在python程序中执行SQL语句需要使用第三方模块pymysql。 下面,我将为大家简述一下pymysql第三方库的安装到使用的大体流程。 pymysql的安装 1.windows系统通过pip安装pymysql: pip3 install ...
python pymysql插入一条数据返回id
退役熬夜选手的博客
07-17 1660
接着使用`cursor.execute`方法执行插入语句,其中的`%s`是占位符,可以用后面的参数替换,防止SQL注入攻击。在代码中,我们首先通过`pymysql.connect`函数连接到数据库,然后创建游标对象`cursor`,利用该游标对象可以执行SQL语句。否则插入的数据不会被保存。- 在实际使用时,要将`host`、`user`、`password`、`db`更改为实际的数据库信息。- 插入语句中的`column1`和`column2`为要插入的列名,可以根据实际情况修改。
Python3连接MySQL数据库之pymysql模块使用
最新发布
m0_62283350的博客
07-15 2037
PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,Python2中则使用mysqldb。Django中也可以使用PyMySQL连接MySQL数据库。
Python之pymysql的使用
dengmozheng3391的博客
09-21 352
python3.x中,可以使用pymysql来MySQL数据库的连接,并实现数据库的各种操作,本次博客主要介绍了pymysql的安装和使用方法。 PyMySQL的安装 一、.windows上的安装方法: 在python3.6中,自带pip3,所以在python3中可以直接使用pip3去安装所需的模块: pip3 install pymysql -i https://p...
pymysql模块的使用(mysql的增删改查,execute的注入问题,指针移动scroll,事务处理回滚rollback(),获取最后一条记录的自增id : lastrowid)
Shawn派大星
02-08 778
引入 1.什么是 pymysql **pymysql **是 Python 中用来操作 mysql 的第三方模块(库)(就是一个mysql的客户端) pymysqlPython3 之后出来的模块, 而 Python2 中使用 mysqldb 操作数据库 Django 中也可以使用 pymysql 连接 mysql 数据库 2.pymysql 的安装 终端命令行 pip3 install pymysql # 或者使用下面的方式 pip3 install -i http://pypi.douba
python pymysql_python操作pymysql
weixin_39781930的博客
11-27 184
python3.x中,可以使用pymysql来MySQL数据库的连接,并实现数据库的各种操作,本次博客主要介绍了pymysql的安装和使用方法。PyMySQL的安装一、.windows上的安装方法:在python3.6中,自带pip3,所以在python3中可以直接使用pip3去安装所需的模块:pip3 install pymysql -i https://pypi.douban.com/sim...
Python 解析pymysql模块操作数据库的方法
09-08
Python中的pymysql模块是用于连接和操作MySQL数据库的一个第三方库。它提供了丰富的API,使得在Python中进行数据库交互变得更加方便。以下是对pymysql模块操作数据库的详细讲解: 1. **建立数据库连接** 使用`...
python爬虫的一些常用第三方库下载
01-28
### Python爬虫常用第三方库详解 在Python网络爬虫开发领域,选择合适的工具与库能够极大地提高工作效率。本文将详细介绍一些常用的Python爬虫第三方库及其安装方法,帮助开发者更好地理解和运用这些工具。 #### 1...
Python3 操作 MySQL
Richardlygo的博客
08-31 1778
一、基本介绍 Python3 操作 MySQL 数据库 可以使用的模块pymysql 和 MySQLdb。 这个两个模块都是通过自己的 API 执行原生的 SQL 语句实现的。 MySQLdb 是最早出现的一个操作 MySQL 数据库的模块,核心由C语言编写,接口精炼,性能最棒,缺点是环境依赖较多,安装稍复杂,近两年已停止更新,且只支持Python2.x,不支持Python3.x。 p...
Python连接MySQL数据库之pymysql模块使用
weixin_30938149的博客
04-26 77
Python3连接MySQL 本文介绍Python3连接MySQL的第三方库--PyMySQL的基本使用。 PyMySQL介绍 PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,Python2中则使用mysqldb。 Django中也可以使用PyMySQL连接MySQL数据库。 PyMySQL安装 #终端中安装pymysql pip insta...
Python3 MySQL 数据库连接PyMySQL
08-23
PyMySQL
cursor.lastrowid最后一个插入的id
z471365897的专栏
04-23 4109
cur
mysql python3 线程池_python3基础-连接mysql&多线程
weixin_34827430的博客
01-17 315
一. PyMySQLpython3使用PyMySQL在表头应用import pymysql创建表execute()方法,执行sql语句import pymysqldb = pymysql.connect("localhost","testuser","test123","TESTDB" )# 使用 cursor() 方法创建一个游标对象 cursorcursor = db.cursor()# 使用...
python3 单例模式 使用线程池_pymysql使用线程池
weixin_39880337的博客
12-10 406
pymysql可以配合线程池使用,以达到控制数据库链接,以及减少频繁的建立和销毁链接的过程,提升效率具体代码:import pymysqlfrom DBUtils.PooledDB import PooledDB,SharedDBConnectionclass mysql_conn_poll(object):def __init__(self,flag=1):if flag == 0:self.u...
Python进阶(二十二)Python3使用PyMysql连接mysql数据库_pymysql
2401_84007049的博客
04-30 383
由于python3.x完全不向前兼容,导致我们在python2.x中可以正常使用的库,到了python3就用不了。比如说mysqldb。目前MySQLdb并不支持python3.xPython3.x连接MySQLoursqlPyMySQLmyconnpy等下面来说下python3如何安装和使用pymysql,另外两个方案我会在以后再讲。
python插入记录cursor.lastrowid值为0的情况
Bug管理员
04-20 3334
python向mysql插入数据后,可以根据根据cursor.lastrowid获取所插入数据的主键id值。 最近遇到有一个插入语句执行后,cursor.lastrowid获取到的值为0的情况。 经过测试发现,被插入的表的id必须是AUTO_INCREMENT,cursor.lastrowid才能获取到id值。因为插入的业务数据的id是我们自己生成的,table的id没有设置成AUTO_INC
python插入记录后取得主键id的方法(cursor.lastrowid和conn.insert_id())
热门推荐
小白成神路
10-02 1万+
转自:http://hi.bccn.net/space-2-do-blog-id-16315.html   [python] view plain copy #!/usr/bin/python   # import MySQL module   import MySQLdb   # get user input   name = r
mysql python pymysql模块 获取插入的最后一条数据的自增ID lastrowid()方法
weixin_30664539的博客
03-15 2494
调用游标下的lastrowid 可以获取插入之前的表里id字段存放到哪个自增id cursor.lastrowid mysql> select * from userinfo; +----+-------+-----+ | id | name | pwd | +----+-------+-----+ | 1 | mike | 123 | | 2 | ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值