前言
上次通过学习,懂得了如何通过不同的对象来定位页面的元素(id,class_name,tag_name,xpath,css等),可以实现模拟点击的功能。当然,这只是初期的web自动化的一点小成绩。当你觉得这些都应用的差不多的情况下,你就会不自觉地想,如何通过连接数据库,来对比页面数据与数据库中的是否一致呢?下面就一块学习下pyhon如何连接SQL数据库,并对查询出的数据进行操作,以获得你最终想要的数据的。
一、安装
PyMySQL是python中操作MySQL的模块(库),本文的python版本:3.6 PyMySQL版本:0.8.0
在命令行输入:pip install PyMySQL
二、使用操作
1、执行SQL
注意:存在中文的时候,连接需要添加charset='utf8',否则中文显示乱码。
2、获取查询数据
3、获取新创建数据自增ID
可以获取到最新自增的ID,也就是最后插入的一条数据ID
4、移动游标
操作都是靠游标,那对游标的控制也是必须的
5、fetch数据类型
关于默认获取的数据是元祖类型,如果想要或者字典类型的数据,即:
6、调用存储过程
a、调用无参存储过程
b、调用有参存储过程
三、关于pymysql防注入
1、字符串拼接查询,造成注入
正常查询语句:
构造注入语句:
2、避免注入,使用pymysql提供的参数化语句
正常参数化查询
构造注入,参数化查询注入失败。
结论:excute执行SQL语句的时候,必须使用参数化的方式,否则必然产生SQL注入漏洞。
3、使用存mysql储过程动态执行SQL防注入
使用MYSQL存储过程自动提供防注入,动态传入SQL到存储过程执行语句。
pymsql中调用
四、使用with简化连接过程
每次都连接关闭很麻烦,使用上下文管理,简化连接过程