python mysql编程:
建立和数据库服务器之间的连接 conn = mysql.connect
获取游标 cursor = conn.cursor()
使用游标执行SQL语句获取效果 cursor.execute(sql语句)
关闭游标 cursor.close()
断开连接 conn.close()
SQL注入
在执行SQL语句时,往往通过拼接字符串的方式构成SQL语句,这时候如果伪造输入指令影响SQL语句的语义,容易造成数据泄露的风险。
对此,注意做到两点解决SQL注入的问题:
将SQL语句的所有数据参数存在一个列表中传递给execute中的第二个参数
对于需要占位的参数为,全部使用%s进行占位,且不加双引号和单引号
for example:params = [find_name]
# 执行select语句,并返回受影响的行数:查询所有数据
count = cs1.execute('select * from goods where name=%s', params)
视图
视图封装了多张基础表的数据的复杂操作,封装了多张表的引用,实现一张虚表用于显示信息,
而且视图只是封装了显示的引用,并不能通过修改视图来更改基础表的数据。
优点:
视图封装了对多张基本表的复杂操作,简化用户操作
视图只是一个虚表,并不存储任何基本表的表数据,当用户使用视图的时候 视图