python mysql倒序_day40:MySQL:python操作mysql:pymysql模块&SQL注入攻击

最新推荐文章于 2022-07-10 16:50:04 发布
最新推荐文章于 2022-07-10 16:50:04 发布
阅读量123 收藏
点赞数
文章标签: python mysql倒序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31272749/article/details/113480785
版权

目录

part1:用python连接mysql

1.用python连接mysql的基本语法

创建连接conn→创建游标对象cursor→执行sql语句execute→获取数据fetchone→释放游标对象cursor→关闭连接conn

#(1) 创建连接 host user password database 这四个参数必须写

conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826",charset="utf8",port=3306)#(2) 创建游标对象(该对象可以操作数据库增删改查)

cursor =conn.cursor()#(3) 执行sql语句

sql = "select * from employee"

#返回的是数据的总条数

res =cursor.execute(sql)print(res)#(4)获取数据 fetchone 获取一条

res =cursor.fetchone()

res=cursor.fetchone()print(res)#(5) 释放游标对象

cursor.close()#(6) 关闭连接

conn.close()

2.用python 创建&删除表

1,2,5,6步骤都是不变的,只改变3.4步即可

conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")

cursor=conn.cursor()#1.创建一张表

sql = """create table t1(

id int unsigned primary key auto_increment,

first_name char(10) not null,

last_name char(10) not null,

age int unsigned,

sex tinyint,

money float

)"""

#res = cursor.execute(sql)#print(res)

#2.查看表结构

"""sql = "desc t1"

res = cursor.execute(sql)

print(res) # 6条字段数据

print(cursor.fetchone())

print(cursor.fetchone())

print(cursor.fetchone())

print(cursor.fetchone())

print(cursor.fetchone())

print(cursor.fetchone())"""

#3.删除表

"""try:

sql = "drop table t1"

res = cursor.execute(sql)

print(res)

except:

pass"""cursor.close()

conn.close()

3.用python操作事务处理

pymysql 操作事务处理时,需要commit提交数据,才会变化,否则rollback回滚.恢复到最初状态

请注意:你sql语句里写的是增删改,你得到的execute的返回值没有任何意义,所以你fetchone是无效的,只有你sql语句写的是查询的操作,fetchone才能获取到数据

conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")

cursor=conn.cursor()

sql1= "begin"sql2= "update employee set emp_name = '123egon' where id = 1"sql3= "commit"res1=cursor.execute(sql1)

res2=cursor.execute(sql2)

res3=cursor.execute(sql3)#print(res1,res2,res3) # 返回值没有意义#fetchone 与查询sql有关 , 增删改无效;#tup = cursor.fetchone()#print(tup)

cursor.close()

conn.close()

part2:sql注入攻击

先创建一张用户名-密码表

create table usr_pwd(

id int unsigned primary key auto_increment,

username varchar(255) notnull,

password varchar(255) notnull

)

1.sql注入的现象

importpymysql

user= input("请输入用户名: >>>").strip()

pwd= input("请输入密码: >>>").strip()

conn= pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")

cursor=conn.cursor()

sql= "select * from usr_pwd where username='%s' and password='%s'" %(user,pwd)print(sql)

res=cursor.execute(sql)print(res) #查询的条数

ifres:print("登录成功")else:print("登陆失败")

cursor.close()

conn.close()

输入时账号输入:sfsdf' or 3=3 -- sdfsd 密码随意输入都可以登录成功

原因:-- 后面的字符串都会被注释掉, 前面账号虽然是错的 但是 2=2是真的 绕开了账号和密码的判断;

select * from usr_pwd where username='afasdfasdfasdf' or 2=2 -- sfasdf' and password='3434

2.预处理机制:防止sql注入现象

使用预处理机制,可以避免绝大多数sql注入的问题

execute 如果参数为2个,将默认开启预处理

execute(sql , (参数1,参数2,参数3 .... ) )

importpymysql

user= input("请输入用户名: >>>").strip()

pwd= input("请输入密码: >>>").strip()

conn= pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")

cursor=conn.cursor()

sql= "select * from usr_pwd where username=%s and password=%s"res=cursor.execute(sql, (user,pwd) )print("登陆成功" if res else "登录失败")

cursor.close()

conn.close()

part3:python操作mysql增删改查

1.创建游标时,可以指定返回值类型为其他(默认是元组)

#创建mysql 链接

conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")#查询数据,默认是元组,可以设置返回的类型为字典 pymysql.cursors.DictCursor

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

2.python操作mysql增操作

cursor.executemany:可以一次插入多条数据

cursor.lastrowid:获取最后插入这条数据的id号(仅针对单条数据插入)

#sql增语句

sql = "insert into t1(first_name,last_name,age,sex,money) values(%s,%s,%s,%s,%s)"

#一次插入一条

res = cursor.execute(sql, ("宋","云杰",30,0,15000) )print(res) #1#获取最后插入这条数据的id号(针对单条数据插入)

print(cursor.lastrowid) #3

#一次插入多条

res = cursor.executemany( sql, [ ("高","云峰",50,1,16000) , ("戈","隆",80,1,17000) , ("袁","伟倬",120,0,130000) , ("刘","欣慰",150,0,18000) ] )print(res) #打印的是插入的条数4

#针对于多条数据,搜最后的id 可以通过倒序查询id

sql = "select id from t1 order by id desc limit 1"res=cursor.execute(sql)print(res)#获取最后一个id号

res =cursor.fetchone()print(res)

3.python操作mysql删操作

sql = "delete from t1 where id = %s"res= cursor.execute(sql , (3,))print(res)ifres:print("删除成功")else:print("删除失败")

4.python操作mysql改操作

sql = "update t1 set first_name = %s where id = %s"res= cursor.execute(sql,("王",4))print(res)ifres:print("修改成功")else:print("修改失败")

5.python操作mysql查操作

要注意:fetchone  fetchmany fetchall 都是基于上一条数据往下查询

1.获取一条数据:fetchone

sql = "select * from t1"res=cursor.execute(sql)print(res) #总条数

res=cursor.fetchone()print(res) #获取一条

2.获取多条数据:fetchmany

sql = "select * from t1"res=cursor.execute(sql)print(res) #总条数

data= cursor.fetchmany() #括号里不写参数,默认搜索的的是一条数据

print(data)

data= cursor.fetchmany(3) #基于上一次获取完的位置再获取三条

print(data)

data一共是三条数据,我们可以通过for循环取出每一条数据,并且按照自己的格式进行拼接

for row indata :#print(row)

first_name = row["first_name"]

last_name= row["last_name"]

age= row["age"]if row["sex"] ==0:

sex= "女性"

else:

sex= "男性"money= row["money"]print("姓:{},名:{},年龄:{},姓名:{},收入:{}".format(first_name,last_name,age,sex,money) )

3.获取所有数据: fetchall

sql = "select * from t1"res=cursor.execute(sql)print(res) #总条数

data=cursor.fetchall()print(data)

4.自定义搜索查询的位置

1.相对滚动 (正数相对于当前位置往后滚,负数相对于当前位置往后滚.)

#向前滚3个

cursor.scroll(3,mode="relative")

res=cursor.fetchone()print(res)#往后滚2个

cursor.scroll(-2,mode="relative")

res=cursor.fetchone()print(res)

2.绝对滚动 , 永远基于第一条数据的位置进行移动

cursor.scroll(0,mode="absolute")print(cursor.fetchone())

cursor.scroll(1,mode="absolute")print(cursor.fetchone())

cursor.scroll(3,mode="absolute")print(cursor.fetchone())#往前滚没有数据,超出范围 error报错

cursor.scroll(-1,mode="absolute")print(cursor.fetchone())#在进行增删改查时,必须提交数据,才会产生影响.

conn.commit()

cursor.close()

conn.close()

part4:导出导入数据库

1.导出数据库

第一步: 先退出数据库

第二步: 切换到对应的路径(你想将导出的数据库文件放到哪个目录)

mysqldump -uroot -p db0824 > db0824.sql

第三步:导出所有内容(整个数据库)

mysqldump -uroot -p db0824 > db0824.sql

导出数据库中的单个表

mysqldump -uroot -p db0824 t1 > t1.sql

2.导入数据库

第一步 : 先创建一个空的数据库

第二步 : 找到sql对应文件目录

第三步 : source 路径/文件

use 数据库

source D:\db0824.sql

爱学习的黄公子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【100天精通python】Day32:使用python操作数据库_MySQL下载、安装、配置、使用实战
qq_35831906的博客
08-12 897
MySQL是一款互联网上广泛使用的开源关系型数据库管理系统。本文系统详细介绍使用python操作数据库,从MySQL下载、安装、配置到使用实战。
python文件内容_使用python按相反顺读取文件
weixin_39566578的博客
11-24 890
写成生成器的正确、有效的答案。import osdef reverse_readline(filename, buf_size=8192):"""A generator that returns the lines of a file in reverse order"""with open(filename) as fh:segment = Noneoffset = 0fh.seek(0, os...
mysql 操作
qq_42004597的博客
10-21 169
import pymysql from DBUtils.PooledDB import PooledDB # python连接mysql,建议用连接池,如果只是pymysql普通连接的话,同时执行两个或两个以上的sql语句会报错 class DB(object): """ 数据库 """ def __init__(self): # 创建连接池对象 self.pool = PooledDB( .
python mysql_mysql 以及在python中使用pymysql操作数据库
weixin_39930144的博客
03-01 446
这次介绍mysql以及在python中如何用pymysql操作数据库, 以及在mysql中存储过程, 触发器以及事务的实现, 对应到pymysql中应该如何操作.'-----------------------------------------------------------------'首先我们在cmd窗口中展示常见的sql命令连接数据库 mysql -u root -p password...
python 排列操作
orange997的博客
07-10 6851
python 排列操作
python操作mysql模块,Python操作MySQLpymysql模块
weixin_28717431的博客
03-26 300
连接MySQL有两个模块mysqldb和pymysql,第一个在Python3.x上不能用,所以我们学pymysqlimport pymysql# 创建连接conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='mysql8', db='mysqltest')# 创建游标(光标)cursor = con...
Python MySQL 备份_Python--MySQL系列 数据备份 pymysql模块
weixin_34327800的博客
03-01 697
MySQL数据备份#1. 物理备份: 直接复制数据库文件,适用于大型数据库环境。但不能恢复到异构系统中如Windows。#2. 逻辑备份: 备份的是建表、建库、插入等操作所执行SQL语句,适用于中小型数据库,效率相对较低。#3. 导出表: 将表导入到文本文件中。库的备份与恢复1.逻辑备份:使用mysqldump实现语法 :mysqldump -h 服务器 -u用户名 -p密码 库名 > 路...
PythonMySQL批量插数据的实例讲解
12-23
背景:最近测试web项目需要多条测试数据,sql中嫌要写多条,就看了看python如何向MySQL批量插数据(pymysql库) 1、向MySQL批量插数据 import pymysql #import datetime #day = datetime.datetime.now().strftime('...
python3实现往mysql中插入datetime类型的数据
09-08
Python中,我们可以使用pymysql库来连接和操作MySQL数据库。以下是一个插入数据的例子: ```python import pymysql # 创建数据库连接 conn = pymysql.connect(host='localhost', port=3306, user='root', ...
MySQLTutorial:理想国Python002班MySQL教学源码-MySQL入门教程
03-23
Python编程中,你可以使用像`pymysql`或`mysql-connector-python`这样的库来与MySQL交互。这些库提供了一种方便的方式来执行SQL语句和管理连接。 这个教程“MySQL入门教程 - day001 001-018入门实战案例”将引导...
使用Django连接Mysql数据库步骤
01-20
链接mysql步骤 第一步:在终端下载pymysql文件–pip install pymysql 第二步:在gjango项目的__init__文件中添加代码 import pymysql pymysql .install_as_MySQLdb() 第三步:找到mysql的连接源,然后填信息,如果...
pymysql模块操作实例
09-08
_pymysql_ 是Python中用于操作MySQL数据库的一个第三方模块,它提供了与MySQL数据库交互的功能,包括连接、查询、插入、更新和删除等操作。以下将详细介绍如何使用pymysql模块进行数据库操作。 首先,安装pymysql...
SQL 如何让数据库数据以输出
热门推荐
yijiaodingqiankun的博客
07-16 1万+
通过 ” order by“实现,语法 :order by 字段 asc/desc。 sql:select * from tablename order by filename1 desc; 解释:上面语句的意思就是根据”filename1字段“排叙输出tablename表中的数据。 备注:asc是表示升,desc表示降 ...
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
VisualSVN-VS2022
最新发布
07-20
VisualSVN-VS2022-8.0.5.vsix SVNVS插件,使用VS自带更新速度太慢,可下载后直接安装即可
基于PSO优化的BP神经网络训练与测试matlab仿真,包括程,注释,参考文献,操作步骤
07-20
1.版本:matlab2022A。 2.包含:程,中文注释,参考文献,仿真操作步骤(使用windows media player播放)。 3.领域:PSO优化的BP神经网络 4.仿真效果:仿真效果可以参考博客同名文章《基于PSO优化的BP神经网络训练与测试matlab仿真》 5.内容:基于PSO优化的BP神经网络训练与测试matlab仿真。粒子群优化(Particle Swarm Optimization, PSO)结合BP(Backpropagation)神经网络是一种常见的优化方法,用于提升神经网络的学习能力和泛化能力。PSO不仅帮助BP神经网络找到了一个较好的初始解,从而可能加快了训练过程并提高了最终模型的质量,而且还能探索到更广泛的解空间,有助于避免局部最优解。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程所在文件夹位置,具体可以参考视频录。
超详细讲C++cout语句
07-20
超详细讲C++cout语句,专门为C++初学者录制。
java基于ssm+jsp网络安全宣传网站系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
python mysql定时备份
05-15
Python可以使用`pymysql`库连接MySQL数据库,并且使用`crontab`或者`apscheduler`模块来实现定时备份。 具体实现步骤如下: 1. 安装`pymysql`库:可以使用pip安装 ```python pip install pymysql ``` 2. 编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值