Python Pymysql的使用
Pymysql的作用
简单来说:pymsql是Python中操作MySQL的模块,就是让我们通过python来实现对数据库的操作的
(1)pymysql模块的下载
pip install pymysql
(2)pymysql的使用
#实现:使用Python实现用户登录,如果用户存在则登录成功(假设该用户已在数据库中)
importpymysql
user= input('请输入用户名:')
pwd= input('请输入密码:')#1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db8', charset='utf8')#2.创建游标
cursor =conn.cursor()#注意%s需要加引号
sql = "select * from userinfo where username='%s' and pwd='%s'" %(user, pwd)print(sql)#3.执行sql语句
cursor.execute(sql)
result=cursor.execute(sql) #执行sql语句,返回sql查询成功的记录数目
print(result)#关闭连接,游标和连接都要关闭
cursor.close()
conn.close()ifresult:print('登陆成功')else:print('登录失败')
SQL注入
根据上面的案例当你输入用户和密码后显示登录成功,但此时有个问题了如下
请输入用户名:hehe'-- dasdadfdsf
请输入密码:123select* from userinfo where name='hehe' -- dasdadfdsf'and pwd='123'登陆成功
当我在用户名后加了一个单引号再随便输入了一堆东西他也登录成功了,这是为什么??
此时就涉及到了sql注入问