pycharm不能使用pymysql_pymysql模块的基本使用,防mysql注入

最新推荐文章于 2024-04-11 21:32:49 发布
最新推荐文章于 2024-04-11 21:32:49 发布
阅读量348 收藏
点赞数
文章标签: pycharm不能使用pymysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26735445/article/details/112181264
版权

pymysql模块的注意事项:

1、连接数据裤的时候,connect下的编码参数不能有’-‘ 例如:utf-8 要写成utf8,否则会报错。

2、创建光标的时候,可以添加cursor=pymysql.cursors.DictCursor这个参数,这样获取的结果会以字典的形式返回。

3、光标的文本读取光标一样,光标每获取一次执行结果,光标都会停留在那个位置。

4、pymysql执行增删改操作的时候,需要二次确定才可以修改数据

二次确定的方法:

(1)在操作成功后添加这个语句   conn.commit()  

(2)直接在连接数据库的时候,加入一个参数autocommit=True,这样每次修改数据就会自动提交。

5、执行多条数据插入的时候,可以用executemany方法,cusor.executemany(sql,[(),(),()]),即把多条数据放到一个列表中。

#例如:cusor.fetchone() #执行结果是获取的是表中第一条数据,cusor.fetchone() #执行结果是获取表中的第二条数据

```

3、光标下的scroll方法下的两个模式:

#该模式下参数,表示光标移动的位置,1就表示光标从当前位置,#往后移动一位cusor.scroll(1,mode='relative') #该模式下参数代表光标的位置,0 表示最起始位置。cusor.scroll(0,mode='absolute')

具体例子代码详解如下:

pymysql模块下的 connect方法参数源码如下:def __init__(self, host=None, user=None, password="",                 database=None, port=0, unix_socket=None,                 charset='', sql_mode=None,                 read_default_file=None, conv=None, use_unicode=None,                 client_flag=0, cursorclass=Cursor, init_command=None,                 connect_timeout=10, ssl=None, read_default_group=None,                 compress=None, named_pipe=None,                 autocommit=False, db=None, passwd=None, local_infile=False,                 max_allowed_packet=16*1024*1024, defer_connect=False,                 auth_plugin_map=None, read_timeout=None, write_timeout=None,                 bind_address=None, binary_prefix=False, program_name=None,                 server_public_key=None):#光标下的sroll方法源码:    def scroll(self, value, mode='relative'):        self._check_executed()        if mode == 'relative':            r = self.rownumber + value        elif mode == 'absolute':            r = value        else:            raise err.ProgrammingError("unknown scroll mode %s" % mode)        if not (0 <= r < len(self._rows)):            raise IndexError("out of range")        self.rownumber = r

**mysql基本使用实例代码如下:**

# -*-coding:utf-8 -*-import pymysqlconn = pymysql.connect(    host='localhost',    port=3306,    user='用户名',    password='密码',    db='day46',    charset='utf8'  #字符编码不能加-,否则会报错)#cursor=pymysql.cursors.DictCursor将返回的结果以字典的形式返回#注意:光标跟读取文本的光标一样,每次执行语句后,光标会停留在执行结果的位置,# 比如,这次执行结果取了两条数据,下次取数据就是从第三条开始取。cusor=conn.cursor(cursor=pymysql.cursors.DictCursor)  #光标sql='select * from right_b'res=cusor.execute(sql)print(res)print(cusor.fetchone())     #取一条#该模式下参数,表示光标移动的位置,1就表示光标从当前位置,往后移动一位cusor.scroll(1,mode='relative')   #取两条,括号里的参数2表示取的数据条数print(cusor.fetchmany(2))  #该模式下参数代表光标的位置cusor.scroll(0,mode='absolute')  #取所有数据 print(cusor.fetchall())

 执行结果

1381cea44c52c6e7f7313f3ad9b5021a.png

**增删改查操作的具体例子如下:**

# -*-coding:utf-8 -*-import pymysqlconn = pymysql.connect(    host='localhost',    port=3306,    user='root',    password='root',    db='day46',    charset='utf8'  #字符编码不能加-,否则会报错)cusor=conn.cursor(cursor=pymysql.cursors.DictCursor)print(    '''    -------------菜单--------------    1、注册    2、登陆    3、更改用户名    4、删除用户    ''')#判断操作是否成功的方法def comit(sql,arg):    print(arg)    row = cusor.execute(sql,arg)    #插入多条数据,就用该方法,把每条数据放到列表中的每一个元组里。    # cusor.executemany(sql, [(), (),()]      if row:        print('成功')        conn.commit()    else:        print('失败')while True:    choice=input("你的选择>>:")    if choice=='1':        name = input("用户名>>:")        pwd = input("密码>>:")        # sql="select * from user where name='%s' and passwd='%s'"%(name,pwd)        sql = "select * from user where name=%s"        row = cusor.execute(sql, (name,))        if row:            print('注册失败,用户名已存在')        else:            r_sql="insert into user(name,passwd) values(%s,%s)"            comit(r_sql, (name, pwd))    elif choice=='2':        name=input("用户名>>:")        pwd=input("密码>>:")        # sql="select * from user where name='%s' and passwd='%s'"%(name,pwd)        sql="select * from user where name=%s and passwd=%s"        comit(sql, (name, pwd))    elif choice=='3':        name=input("旧用户名>>:")        new_name=input("新用户名>>:")        sql='update user set name=%s where name=%s'        comit(sql,(new_name,name))    elif choice=='4':        name=input('用户名>>:')        sql='delete from user where name=%s'        comit(conn,sql,(name,))

防mysql注入

注入主要利用的是mysql的语法漏洞:

第一种:知道用户名的情况下,利用mysql的注释符号把密码给注释掉

select * from user where name='root' -- ajgldsja' and passwd='';

c6661a2604f1a27a0d5c667757750021.png

第二种:不知道密码跟用户名,利用布尔盲注

select * from user where name='xxx' or 1=1 -- ajgljsd'' and passwd='';

fe4081fe6338ceb1a1c828f927037f48.png

具体实例代码如下:

import pymysqlconn = pymysql.connect(    host='localhost',    port=3306,    user='root',    password='密码',    db='day46',    charset='utf8'  #字符编码不能加-,否则会报错)cusor=conn.cursor(cursor=pymysql.cursors.DictCursor)name=input("用户名>>:")pwd=input("密码>>:")sql="select * from user where name='%s' and passwd='%s';"%(name,pwd)print(sql)row =cusor.execute(sql)if row:    print('登陆成功')    print(cusor.fetchall())else:    print('登陆失败')```**防止mysql注入的方法:**就是用%s给参数留位置,不直接对sql语句进行拼接,把用户名、密码这两个参数通过execute方法传进去```python# sql="select * from user where name='%s' and passwd='%s'"%(name,pwd)sql="select * from user where name=%s and passwd=%s"cusor.execute(sql,(name,pwd))

具体完整代码如下:

# -*-coding:utf-8 -*-import pymysqlconn = pymysql.connect(    host='localhost',    port=3306,    user='root',    password='root',    db='day46',    charset='utf8'  #字符编码不能加-,否则会报错)cusor=conn.cursor(cursor=pymysql.cursors.DictCursor)name=input("用户名>>:")pwd=input("密码>>:")# sql="select * from user where name='%s' and passwd='%s'"%(name,pwd)sql="select * from user where name=%s and passwd=%s"print(sql)row =cusor.execute(sql,(name,pwd))if row:    print('登陆成功')    print(cusor.fetchall())else:    print('登陆失败')

2d90b5de3bc32bb2b1b2947ee7706978.png

54e556a78931aefe22fc9dc1d53d9673.png

锋锋老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pycharm不能使用pymysql_PyCharm导入pymysql包运行报错问题解决:No module named 'PyMySQL'...
weixin_31530761的博客
01-12 427
Golang 效率初(粗)测从接触 Golang 开始,断断续续已有差不多一年左右的时间了,都是业余自己学学看看,尚主要限于语法及语言特性,还没有用它写过实际的项目. 关于 Golang 的语法及语言特性,网上有很多资源可以学习 ...Odoo10尝鲜:制造Odoo10主要是对 MRP 进行重构, 增加制造领料类型 简化工作心 指定投料的作业 工作心的生产效率指标,例如 OEE 基于历史工单数...
pycharm不能使用pymysql_Python mysql使用pymysql)无法连接
weixin_39862871的博客
01-12 564
使用Python Pymysql连接到awsrds数据库。这几天一直在工作,但现在我无法连接到数据库。但是,当我使用同一台机器和相同的凭证时,它确实通过Mysql workbench进行连接,但是通过pycharm这不起作用代码:configParser = ConfigParser.RawConfigParser()configFilePath = r'docs/credentials.cfg...
pycharm第三方包pymysql无法使用Connection问题
最新发布
m0_61331407的博客
04-11 814
原因:创建了一个名称为pymysql的。解决:将名称为pymysql的python文件改名,即可用。修改后。
基于pycharmpymysql基本使用总结
onlyyou624的博客
04-13 448
下载和安装pymysql 如果你是python3, 就可以直接使用 pip3 install pymysql. 然后静静等待安装完毕就好啦~ 接下来,我们需要导入pymysql 到我们的代码。 from pymysql import * 创建mysql 连接: conn = connect(host = ‘localhost’,port=3306,user=‘root’) 到这里,一个成功的my...
Pycharm下无法安装pymysql
qq_44896644的博客
07-12 1822
问题描述 当我们要在项目的控制台上输入命令’pipenv install pymysql‘会出现pymysql安装失败的情况,如下图 pymysql虚拟环境安装方案1: 我们当前的项目是处于虚拟环境下,我们需要找到Pipfile文件修改url的地址, 初始url='https://pypi.douban.com/simple # 在这个网址连接上是没有pymysql的,所以无法下载成功 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200712230011495.
Python使用pycharm导入pymysql教程
12-16
可能原因是因为使用的是pycharm在新建项目的时候没有正确的选择导致的 1、成功安装mysql,3.0版本的执行命令:pip3 install pymysql 2、执行导入mysql时报错:No module named ‘pymysql 3、查看mysq
pythonpymysql模块基本使用
01-06
使用pymysql模块 我已经在navicat里创建了taobao数据库,里面导入了一些数据,以供练习pymysql。 之后可以打开pycharm,新建一个项目,我的项目名称为lianxi_pymysql。 import pymysq db = pymysql.Connect( host = ...
pymysql通过读取mysql临时表数据更新或插入主表
04-03
pymysql+mysql通过读取临时表数据更新或插入主表,原创手写已测可运行效果好。
图文详解Django使用Pycharm连接MySQL数据库
09-09
5. `pymysql` 或 `mysql-connector-python` —— Django连接MySQL所需的数据库驱动 接下来,我们将按照以下步骤在PyCharm配置和连接MySQL数据库: 1. **配置数据库连接**: - 打开PyCharm,导航至顶部菜单栏的 ...
解决pymysql cursor.fetchall() 获取不到数据的问题
12-17
1.之前的写法(不报错): data = cursor.fetchall() data_name = data[0][‘task_type’] 2.简洁的写法(报错): data = cursor.fetchall()...他和变量不一样,不能重复查询,推荐第一种写法,将数据取出来之后,
Pycharm下找不到sqlalchemy、pymysql的问题
weixin_30455023的博客
09-03 807
1、平台:   Windows10   Pycharm 2018.1   Python 3.6.4 2、问题:   我在Pycharm下建立一个flask_ab工程,导入包: from flask import Flask from flask_sqlalchemy import SQLAlchemy   运行时报错:“I...
pycharm找不到MySQLdb模块解决方法
CDY_yuan的博客
06-21 594
下载包地址:https://www.lfd.uci.edu/~gohlke/pythonlibs/#mysql-python 该页面下找到需要安装的包名 下载完成后,将下载好的MySQL-Python文件复制到Djangoproject(项目目录)>venv>Scripts下面 通过cmd命令行进入Djangoproject>venv>Scripts 执行命令pip installMySQL_python-1.2.5-cp27-none-win_amd64.whl ...
window下pycharm调用pymysql
voledmort的博客
07-31 307
window下pycharm调用pymysql 调用路径:file——》Settings——》Project:{your projectName}——》Project Interrupretter——》双击右侧pip,然后搜索pymysql后,左下角install即可 ...
pycharm 连接mysql报错 ModuleNotFoundError: No module named ‘MySQLdb‘
lbl251的博客
09-25 831
1、早上测试用 pycharm 连接mysql报错 ModuleNotFoundError: No module named ‘MySQLdb’2、百度了一圈,很多废话,没有说明原因就一路下载最后找到了一篇资料。
pycharmpymysql模块
qq_45594312的博客
01-12 1755
1.在pycharm安装pymysql模块 如果pycharm上有没有下载的库,可以直接在pycharm上搜索下载安装: 也可在命令行进入python解释器目录后,输入命令下载: 2.通过python操作数据库 1.创建数据表 2.插入数据 3.插入多条数据 4.查询数据库 5.获取下一条查询结果集 6.获取指定个数查询结果集 7.获取剩下所有的...
python 常用模块pymysql
刹那间的回眸
08-15 156
一 配置环境 pip3 install pymysql 如果pip安装了插件,但pycharm无法导入 pycharm->File->Settings->Project Interpreter->设置 二 python 连接mysql 过程 三 连接mysql (1)需要创建一个connection对象,目的:用来跟数据库进行连接 conn = pymysql.connect(host=‘localhost’,user=‘username’,password='password,
pymysql可以适用于mysql8吗_Django 3.0 连接mysql 8.0,可以不使用pymysql ,升级Mysqlclient即可...
weixin_36393352的博客
01-20 267
python ,连接mysql一般都推荐用pymysql ,而且在django,网上的教程都是这么连接mysql的.import pymysqlpymysql.install_as_MySQLdb()这实际是pymysql模块调用了模块的一个函数 install_as_MySQLdb(),这个函数的注释是这么说的.After this function is called, any appl...
python3安装pymysqlpycharm工具)
热门推荐
hxy的博客
01-18 1万+
前言: python连接mysql数据库需要导入mysql,python2使用的是MySQLdb,python3使用的是pymysql 具体操作: 一、pycahrm操作 二、pip命令 1、pip install PyMySQL 2、在python导入pymysql
python模块下载失败_pycharm自动安装模块失败了怎么办
weixin_39783512的博客
11-26 1248
pycharm自动安装模块失败了的解决方法:1、执行【pip -V】命令查看是否安装了pip;2、如果没有安装pip,则执行【python get-pip.py】命令进行安装;3、执行【pip install 模块名】命令安装模块即可。问题描述:在PyCharm新建Web2Py项目后提示没有pymysql,自动安装失败。解决方法:1、安装pip在终端输入pip -V如果显示版本路径,就说明pip...
pycharm使用pymysql
09-14
PyCharm使用PyMySQL需要先安装PyMySQL包。可以通过以下命令在PyCharm进行安装:pip3 install pymysql(如果使用的是Python 2.x版本,请使用pip install pymysql)。安装完成后,可以在代码引入pymysql模块: import pymysql 然后,你可以使用以下代码建立连接并执行MySQL查询操作: ```python # 创建连接对象 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='******', db='db', charset='utf8mb4') # 用户、密码、数据库名均需要填写自己对应的信息 # 通过连接对象创建操作游标 cursor = conn.cursor() # 编写SQL语句 sql = "select * from tb_college" # 通过游标调用execute()方法执行SQL语句 cursor.execute(sql) # 获取查询结果 result = cursor.fetchall() # 打印结果 print(result) # 关闭游标和连接 cursor.close() conn.close() ``` 请确保在代码使用正确的主机、端口、用户名、密码和数据库名称。以上代码将连接到本地主机的MySQL数据库,并执行一条查询语句,然后将结果打印出来。你可以根据需要修改SQL语句和连接信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值