引入模块
from pymysql import connect
1、建立python与数据库的连接,调用pymysql模块中的connect()方法,得到Connection对象
conn=connect(参数列表)
* 参数host:连接的mysql主机,如果本机是'localhost'
* 参数port:连接的mysql主机的端口,默认是3306
* 参数database:数据库的名称
* 参数user:连接的用户名
* 参数password:连接的密码
* 参数charset:通信采用的编码方式,推荐使用utf8
conn的作用:
# 提交内存中的修改到物理数据库
conn.commit()
# 将内存中的修改丢弃
conn.rollback()
# 获取游标对象
conn.cursor()
# 关闭数据库的连接
conn.close()
2、获取Cursor游标对象
cursor = conn.cursor()
获取cursor是为了执行SQL语句,游标使用方式:
# 使用游标执行SQL语句,返回受影响的行数
cursor.execute(operation[,parameters])
# 获取结果集中的一条,返回一个元组
cursor.fetchone()
# 获取结果集,返回一个大元组,内容为每条数据形成的元组
cursor.fetchall()
# 关闭游标
cursor.close()
3、应用,使用pymysql对数据库进行crud
from pymysql import connect
if __name__ == '__main__':
# 连接数据库,获取连接对象
conn = connect(host='127.0.01', port=3306, user=root, database='my_database',
password='password', charset='utf8')
# 获取游标对象
cursor = conn.cursor()
# sql_command = 'insert into my_table value(0,'1.2%')'
sql_command = 'select rate from my_table whrer id = 1'
# 执行SQL命令
result = cursor.execute(sql_command)
# 获取所有数据
data = cursor.fetchall()
for elem in data:
print(elem)
# 提交修改
conn.commit()
# conn.rollback()
# 关闭资源
cursor.close()
conn.close()
4、防止SQL注入
什么是SQL注入? SQL注入就是后台将用户提交的恶意数据和SQL进行字符串方式的拼接,从而影响了SQL语句的含义,最终产生数据泄露的现象。
如何防止:将SQL语句的所有数据参数存在一个列表、元组中传递给execute的第二个参数
from pymsql import connect
def main():
find_id = input("请输入查询id:")
# 创建Connection连接
conn = connect(host='localhost',port=3306,user='root',password='password',database='my_database',charset='utf8')
# 获得Cursor对象
cs1 = conn.cursor()
# 构造参数列表
params = [find_id]
# 执行select语句,并返回受影响的行数:查询所有数据
count = cs1.execute('select rate from my_table where id=%s', params)
# 注意:
# 如果要是有多个参数,需要进行参数化
# 那么params = [数值1, 数值2....],此时sql语句中有多个%s即可
# 打印受影响的行数
print(count)
# 获取查询的结果
# result = cs1.fetchone()
result = cs1.fetchall()
# 打印查询的结果
print("受SQL语句影响的条数", result)
# 关闭Cursor对象
cs1.close()
# 关闭Connection对象
conn.close()
if __name__ == '__main__':
main()
注意:SQL语句中的所有占位符不要加引号