pymsql及事务

MySQL知识点补充

1、去重 distinct

select distinct name,age from t1;
# 针对查找出来的结果整行(记录)进行去重,也就是相同行只保存一个

注意点:distinct 必须放在查询列的第一个(放后面就会报错)

2、保存操作记录 tee

tee D:a.txt;

可以把你对于MySQL的所有操作都记录到D盘下的a.txt中(包括一些报错信息)

pymysql包的基本用法

基本的查看

import pymysql
# 导入pymysql包
conn = pymysql.connect(host='localhost',user='root',password='123',database='db1',charset='utf8')
# 连接mysql服务器,必须指定主机、用户、密码和你要使用的数据库
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
# 实例化拿到光标对象,可以对服务器发送sql语句
# cursor=pymysql.cursors.DictCursor是为了让输出变成字典(列名与值对应),不设置的话就是元组
sql = 'select * from t1 where id > %s'% 1
# 写的sql语句不需要封号结尾,如果需要给sql语句传参,需要通过%s传值
cursor.execute(sql)
# 发送sql语句

cursor.fetchall()
cursor.fetchone()
cursor.fetchmany(2)
# 都是拿数据 fetchall拿全部,fetchone拿一个,fetchmany拿多个自己指定
cursor.close()
conn.close()
# 使用完关闭资源

sql注入

含义:

sql指的就是太相信用户的输入,没有对用户输入的参数进行转义,导致用户根据sql语法的特点完成对账号的破解

案例

sql = "select * from t1 where name = '%s' and pwd = '%s'"%(name,pwd)

# 例一:用户输入用户名时,输入heheh'#
# 这时得到的sql语句是
"select * from t1 where name = 'heheh'#' and pwd = '%s'"
# 在sql语句中 # 后面的语句是不执行的,所以就可以不输入密码轻松登录
# 例二:用户输入时输入 'asdsfa' or 1 = 1 #
# 这时得到的sql语句是
"select * from t1 where name = 'asdsfa' or 1 = 1 #' and pwd = '%s'"
# or在sql语句中是两边有一个正确就正确,也可以不输入密码登录成功

解决办法

1、自己手工对用户输入的值进行转义

2、使用execute() 自动进行过滤

# 插入一条数据
cursor.execute(sql,('hehhe','123'))
# 插入多条可以通过一个列表装起来
data = [('head','123'),
        ('name','pwd')]
cursor.executemany(sql,data)

事务*****

含义:

  事务指的是一组操作,要么都成功,要么都失败

特性

1、原子性

  一组操作,要么都成功,要么都失败

2、一致性

  指事务发生前后的数据总额不变

3、隔离性

  简单来说,指某个事物的操作对其他事物不可见

4、持久性

  当事务完成后,其影响是保存下来,不能撤销,只能通过开启另一个事务来抵消之前的错误

使用场景

当银行转账时,就需要用来事务,不然会发生一端钱刚扣,另一端还没增加就断电了,不加事务这钱就没了

加了事务,当这两个操作有一个没完成,那这两个都没完成。

代码

在mysql中创建事务方式

start transaction  #开启事务
(中间执行sql操作...)
commit  # 提交上面的sql,让其生效

rollback  # 回滚,撤回操作

ps:如果中间的sql语句中有drop表的操作,rollback就回不来了

在pymsql中

  在pymsql中本身就包含了事务的处理,不过需要我们手动提交commit 或者rollback才行

  连接mysql服务器的时候会有一个连接的返回值(连接对象)

  当我们要执行一些增加、修改、删除操作时,需要通过连接对象提交commit或者rollback才行

  当然,rollback时回滚,一般写在抓取到sql语句异常之后

转载于:https://www.cnblogs.com/hesujian/p/11025545.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值