python数据批量写入sqlite3_Python操作sqlite3快速、安全插入数据(防注入)的实例...

最新推荐文章于 2024-04-29 00:09:38 发布
最新推荐文章于 2024-04-29 00:09:38 发布
阅读量159 收藏
点赞数
文章标签: python数据批量写入sqlite3

table通过使用下面语句创建:

create table userinfo(name text, email text)

更快地插入数据

在此用time.clock()来计时,看看以下三种方法的速度。

import sqlite3

import time

def create_tables(dbname):

conn = sqlite3.connect(dbname)

cursor = conn.cursor()

cursor.execute('''create table userinfo(name text, email text)''')

conn.commit()

cursor.close()

conn.close()

def drop_tables(dbname):

conn = sqlite3.connect(dbname)

cursor = conn.cursor()

cursor.execute('''drop table userinfo''')

conn.commit()

cursor.close()

conn.close()

def insert1():

users = [('qq','qq@example.com'),

('ww','ww@example.com'),

('ee','ee@example.com'),

('rr','rr@example.com'),

('tt','tt@example.com'),

('yy','yy@example.com'),

('uu','uu@example.com')

]

start = time.clock()

conn = sqlite3.connect(dbname)

cursor = conn.cursor()

for user in users:

cursor.execute("insert into userinfo(name, email) values(?, ?)", user)

conn.commit()

cursor.close()

conn.close()

end = time.clock()

print start, end, end-start

def insert2():

users = [('qq','qq@example.com'),

('ww','ww@example.com'),

('ee','ee@example.com'),

('rr','rr@example.com'),

('tt','tt@example.com'),

('yy','yy@example.com'),

('uu','uu@example.com')

]

start = time.clock()

conn = sqlite3.connect(dbname)

cursor = conn.cursor()

for user in users:

cursor.execute("insert into userinfo(name, email) values(?, ?)", user)

conn.commit()

cursor.close()

conn.close()

end = time.clock()

print start, end, end-start

def insert3():

users = [('qq','qq@example.com'),

('ww','ww@example.com'),

('ee','ee@example.com'),

('rr','rr@example.com'),

('tt','tt@example.com'),

('yy','yy@example.com'),

('uu','uu@example.com')

]

start = time.clock()

conn = sqlite3.connect(dbname)

cursor = conn.cursor()

cursor.executemany("insert into userinfo(name, email) values(?, ?)", users)

conn.commit()

cursor.close()

conn.close()

end = time.clock()

print start, end, end-start

if __name__ == '__main__':

dbname = 'test.db'

create_tables(dbname)

insert1()

drop_tables(dbname)

create_tables(dbname)

insert2()

drop_tables(dbname)

create_tables(dbname)

insert3()

drop_tables(dbname)

某次运行结果:

4.05223164501e-07 0.531585119557 0.531584714334

0.755963264089 0.867329935942 0.111366671854

1.0324360882 1.12175173111 0.0893156429109

另外一次运行结果:

4.05223164501e-07 0.565988971446 0.565988566223

0.768132520942 0.843723660494 0.0755911395524

1.04367819446 1.13247636739 0.0887981729298

在运行结果中,第三列表示插入数据使用的时间。综合看来,方法insert1()的速度很慢,原因在于每次insert都commit()。

更安全地操作数据库

先上代码:

import sqlite3

def create_tables(dbname):

conn = sqlite3.connect(dbname)

cursor = conn.cursor()

cursor.execute('''create table userinfo(name text, email text)''')

conn.commit()

cursor.close()

conn.close()

def drop_tables(dbname):

conn = sqlite3.connect(dbname)

cursor = conn.cursor()

cursor.execute('''drop table userinfo''')

conn.commit()

cursor.close()

conn.close()

def insert():

users = [('qq','qq@example.com'),

('ww','ww@example.com'),

('ee','ee@example.com'),

('rr','rr@example.com'),

('tt','tt@example.com'),

('yy','yy@example.com'),

('uu','uu@example.com')

]

conn = sqlite3.connect(dbname)

cursor = conn.cursor()

cursor.executemany("insert into userinfo(name, email) values(?, ?)", users)

conn.commit()

cursor.close()

conn.close()

def insecure_select(text):

conn = sqlite3.connect(dbname)

cursor = conn.cursor()

print "select name from userinfo where email='%s'" % text

for row in cursor.execute("select name from userinfo where email='%s'" % text):

print row

def secure_select(text):

conn = sqlite3.connect(dbname)

cursor = conn.cursor()

print "select name from userinfo where email='%s'" % text

for row in cursor.execute("select name from userinfo where email= ? ", (text,)):

print row

if __name__ == '__main__':

dbname = 'test.db'

create_tables(dbname)

insert()

insecure_select("uu@example.com")

insecure_select("' or 1=1;--")

secure_select("uu@example.com")

secure_select("' or 1=1;--")

drop_tables(dbname)

运行结果:

select name from userinfo where email='uu@example.com'

(u'uu',)

select name from userinfo where email='' or 1=1;--'

(u'qq',)

(u'ww',)

(u'ee',)

(u'rr',)

(u'tt',)

(u'yy',)

(u'uu',)

select name from userinfo where email='uu@example.com'

(u'uu',)

select name from userinfo where email='' or 1=1;--'

函数insecure_select(text)和secure_select(text)的本意都是根据email获取对应的用户名信息。但是insecure_select(text)的实现容易引起sql注入。

insecure_select("' or 1=1;--")便是一个例子。在insecure_select()中cursor.execute()只有一个参数,即sql语句,这个生成的sql语句如果有问题,还是会照常执行。

secure_select(text)的实现可以防止sql注入,cursor.execute()的第一个参数使用了占位符?表示要被替代的内容,第二个参数指定每个占位符对应的值,在底层实现上,这种方法(至少)转义了特殊字符,可以防止sql注入。

weixin_39662834
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python sqlite3加密_sqlite3加密
weixin_39796116的博客
12-09 2409
最近因为工作原因,需要使用sqlite数据库。sqlite数据库小并且使用方便,感觉挺不错的。但有一个不足就是没有对数据库进行加密,不过好的是sqlite预留有加密的接口,我们可以直接调用即可。我也是参考网上的资料对数据库进行加密:sqlite数据库默认没有加密功能,对一些需要对工程文件进行保密的场合产生了不便,本文以QT4.4.3为例,对qt源代码中的sql模块进行修改,为qt集成的sqlite...
python3-通过pyCryptodome加解密sqlite3数据
qq_32365841的博客
07-01 976
通过AES加解密sqlite3数据数据(CBC模式),可保存账号密码等隐私数据。目前该示例代码仍有许多不完善之处,抽空再完善。 代码示例如下: from Crypto.Cipher import AES from Crypto.Util.Padding import pad from Crypto.Util.Padding import unpad from Crypto.Random import get_random_bytes import sqlite3 class Interface:
Python中大量插入数据SQLITE
weixin_46585632的博客
10-11 1430
这是我的第一个python和sqlte的文章,虽然短小,但相信对遇到的会很有用。 当你需要向SQLITE数据插入上百万条数据时,你会怎么做? ## 1.最简单粗暴的办法 for i in range(0,len(s_list)): db.execute(“insert into txt(txt) values (?)”,(i,)) 这样效率奇低,你会怎么做? 2.用SELECT UNION ALL,如下 sql=“insert into txt " for i in range(0,l...
Python 操作 SQLite 数据库_sqlite 批量插入 python
最新发布
m0_60452141的博客
04-29 350
接下来就是对数据库内容的操作,都是用游标对象方法来实现:我们在里面看到了一系列我们熟悉的名称:close()、execute()、fetchall() 等。1.创建数据面对 SQLite 数据库,我们之前熟悉的 SQL 指令都可以用:这样就在数据库 lite.db 中建立了一个 books。对这个可以增加数据:为了保证数据能够保存,还要进行如下操作:以上,在刚才建立的数据库中已经有了一个 books,中已经有了一条记录。2.查询保存以后我们来查询一下:3.批量插入
python使用sqleet对sqlite数据库进行加密
zjlamtt的博客
08-31 2842
使用sqleet对Python中的sqlite数据库进行加密
python3 django==1.11 使用sqlcipher 加密sqlite3
Waller_的博客
01-04 2779
SQLCipher在CentOS 上的编译安装 下载sqlcipher git clonehttps://github.com/sqlcipher/sqlcipher.git 安装依赖包与编译安装 cd sqlcipher ./configure make && make install 可能会出现openssl的问题: configure: error: OpenSSL Crypto library not found 解决办法: yum -y install open.
Python实现读写sqlite3数据库并将统计数据写入Excel的方法示例
12-23
本文实例讲述了Python实现读写sqlite3数据库并将统计数据写入Excel的方法。分享给大家供大家参考,具体如下: src = 'F:\\log\\mha-041log\\rnd-log-dl.huawei.com\\test' # dst = sys.argv[2] dst = 'F:\\log\\...
Python使用SQLite和Excel操作进行数据分析
01-21
当时就想直接Qt+sqlite3写入数据库,然后就各种数据查询就行了,可做起来却发现,她机器上没有Qt环境,没有C++编译器,得,如果配置环境也得几个小时了,可当时根本没有那么多时间来做,幸好,之前还看过一些Python...
Python解析excel文件存入sqlite数据库的方法
01-21
根据需求建立数据库,建立了两个,并保证了可以将数据存储到已有的数据库中,代码如下: import sqlite3 def createDataBase(): cn = sqlite3.connect('check.db') cn.execute('''CREATE TABLE IF NOT EXISTS TB_...
Python实现excel转sqlite的方法
09-09
主要介绍了Python实现excel转sqlite的方法,结合实例形式分析了Python基于第三方库xlrd读取Excel文件及写入sqlite的相关操作技巧,需要的朋友可以参考下
Sqlite数据库里插入数据的条数上限是500
12-16
今天在向Sqlite数据库里... 您可能感兴趣的文章:SQLite教程(八):命令行工具介绍SQLite教程(十二):锁和并发控制详解SQLite教程(十四):C语言编程实例代码(2)python查询sqlite数据的方法SQLite之Autoincre
使用python加密自己的密码
12-25
有些时候我们不得不在自己的代码里写上密码,为了安全起见,我们可以为自己的密码加密 先上段代码,这个代码是转自网上 root@ProFtp:/usr/lib/python2.7# more jastmencrypt.py """ jastme encrypt password """ def encrypt(key, s): b = bytearray(str(s).encode("gbk")) n = len(b) # 求出 b 的字节数 c = bytearray(n*2) j = 0 for i in range(0, n): b1 = b[i] b2
Tkinter+SQLite实现账号密码存储
08-07
Tkinter+SQLite实现账号密码存储。由于生活中用到的账号密码太多了,因此开发这个工具,实现账号密码存储在数据库中,忘记了就可以查询。
Python操作sqlite3快速安全插入数据注入)的实例
09-10
主要介绍了Python操作sqlite3快速安全插入数据注入)的实例,通过在一个格中进行操作来论述如何使用Python快速安全操作sqlite3,需要的朋友可以参考下
Python实现基于Tkinter和sqlite3的加密日记本程序
qq_41033814的博客
01-25 1999
一、加密解密 加密解密使用DES算法,DES是对称加密算法,其密钥是一个8位长的字符串。为了将密码空间扩展到任意长度的Unicode字符串,先使用md5加密算法对密码hash,取该hash值的某固定8位作为DES算法的密钥。 二、功能讲解 程序打开后会在本目录下查找数据库文件,如果没有找到数据库文件或者没有成功匹配数据,就会弹出输入密钥界面。 选择写日记,可以选择日期,输入密钥即可加密保存。 打开数据库可以看到,数据库中存储的是已经加密过的信息 。
Python 使用 SQLite3
Talk is cheap. Show me the code
08-11 813
SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。
sqlite3的进程安全访问测试
谢绝留言与私信
10-28 1662
想写个demo, 由C程序写sqlite3数据库中的A, 由java程序去读sqlite3数据库中的A.这样,就涉及到sqlite3的线程安全和进程安全访问。写好测试程序后,跑起来,很失望。sqlite3同一个无法由2个进程同时读写记录。总有一个进程会出现“database is locked”的报错,去查了资料。大概意思是:因为是文件型数据库,无法使2个进程同时向同一个文件写数据。我的应用是一个读(读完一条记录删一条),一个写,应该会触发sqlite的文件读写锁吧。
python止源码泄露_Pyhton中止SQL注入的方法
weixin_39626162的博客
11-28 117
c=db.cursor()max_price=5c.execute("""SELECT spam, eggs, sausage FROM breakfastWHERE price < %s""", (max_price,))注意,上面的SQL字符串与后面的tuple之间的分隔符是逗号,平时拼写SQL用的是%。如果按照以下写法,是容易产生SQL注入的:c.execute("""SELECT spam...
python异步批量插入sqlite数据库(mysql同理)
ITMAN009的博客
05-06 1896
import pymysql from scrapy.conf import settings import time import logging from io import BytesIO import base64 import re from PIL import Image import sqlite3 from twisted.enterprise import adbapi fro...
数据批量插入数据操作python+sqlite3
05-02
Python 中使用 sqlite3 模块进行批量插入数据,可以使用以下步骤: 1. 打开数据库连接,获取游标对象。 2. 构建插入语句,使用 ? 占位符。 3. 构建插入数据的元组列。 4. 使用 executemany() 方法执行批量插入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值