mysql 字符串拼接_day06python数据库mysql之pymysql

最新推荐文章于 2022-11-23 22:34:00 发布
最新推荐文章于 2022-11-23 22:34:00 发布
阅读量346 收藏
点赞数
文章标签: mysql 字符串拼接 mysql 拼接字符串 mysql 游标 pymysql安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39949776/article/details/111278129
版权

安装pymysql模块

两种方法:

第一种:pip安装

pip3 install pymysql

第二种:

07c1b6b757dbf89e510ba89df25dab65.png

1047219f066e233e9853dd1cd5fc442c.png

链接,执行sql,关闭(游标)

5ca229a58d3fee72e03ecd89d7eb451d.png

import pymysqluser= input('用户名:>>').strip()pwd= input('密码:>>').strip()#先链接,拿到游标conn=pymysql.connect(host='localhost',user='root',password='123456',             database='day47',charset='utf8')cursor=conn.cursor() #拿到游标,即mysql >#执行sqlsql='select * from user where user="%s" and password="%s";'%(user,pwd)print(sql) #注意%s需要加双引号rows = cursor.execute(sql)  #拿到受影响的行数cursor.close()conn.close()if rows:    print('登录成功')else:    print('登录失败')

execute()之sql注入

注意:符号--会注释掉它之后的sql

正确的语法:--后至少有一个任意字符

根本原理:就根据程序的字符串拼接name='%s',我们输入一个xxx' -- haha,用我们输入的xxx加'在程序中拼接成一个判断条件name='xxx' -- haha',最后那一个空格,在一条sql语句中,如果遇到select *from t1 where id > 3 -- and name='egon';则--之后的条件被注释掉了。

sql注入之:用户存在,绕过密码

egon' -- 任意字符

sql注入之:用户不存在,绕过用户与密码

xxx' or 1=1 -- 任意字符

70fa72adf9116090d3bd2e073f1e4f2a.png

22310d133e7cd9fae0583c55c3273d2f.png

688e0b8eed97abffb57ad70c4430f0f5.png

解决注入:

# 原来是我们对sql进行字符串拼接sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd)print(sql)rows=cursor.execute(sql)#改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)sql="select * from userinfo where name=%s and password=%s"  # 注意%s需要去掉引号,因为pymysql会自动为我们加上rows=cursor.execute(sql,[user,pwd])# pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。

增、删、改:conn.commit()

增:

import pymysql# 先链接,拿到游标conn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')cursor=conn.cursor() #拿到游标,即mysql >#执行sql 增:sql='insert into user1(user,password) VALUES (%s,%s)'print(sql)# rows = cursor.execute(sql,('xixi',123))  #插入一条记录rows = cursor.executemany(sql,[('xixi',123),('aaa',456),('ttt',147)]) #插入多行记录print('%s row in set (0.00 sec)'%rows)conn.commit() #提交到数据库cursor.close()conn.close()

删:

import pymysql#先链接,拿到游标name=input('>>').strip()conn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')cursor=conn.cursor() #拿到游标,即mysql >#执行sql   删:sql='delete from user1 where user =%s;'  #删除数据print(sql)rows = cursor.execute(sql,(name))print('%s row in set (0.00 sec)'%rows)conn.commit() #提交到数据库cursor.close()conn.close()

改:

import pymysql#先链接,拿到游标id=input('>>').strip()conn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')cursor=conn.cursor() #拿到游标,即mysql >#执行sql   改:sql=' update user1 set password = "5555555" where id=%s;'print(sql)rows = cursor.execute(sql,(id))print('%s row in set (0.00 sec)'%rows)conn.commit() #提交到数据库cursor.close()conn.close()

查:fetchone,fetchmany,fetchall

# 查fetchone,fetchmany,fetchallimport pymysqlconn=pymysql.connect(host='localhost',user='root',password='123456',database='day47')cursor=conn.cursor() #拿到游标,即mysql >#执行sql   查:sql='select * from user1;'rows = cursor.execute(sql)#查单条fetchoneres1=cursor.fetchone()res2=cursor.fetchone()res3=cursor.fetchone()print(res1)print(res2)print(res3)print(res3[0])#查多条fetchmanyprint(cursor.fetchmany(3))print(cursor.fetchone())#查所有fetchallprint(cursor.fetchall())print(cursor.fetchone())#-------光标的移动--------#1.绝对路径:从文件的开头位置算起print(cursor.fetchall())cursor.scroll(1,mode='absolute')print(cursor.fetchone())cursor.scroll(3,mode='absolute')print(cursor.fetchone())#2.相对路径:print(cursor.fetchone())print(cursor.fetchone())cursor.scroll(2,mode='relative') #相对于上面的两条向后移两条print(cursor.fetchone())print('%s row in set (0.00 sec)' %rows)cursor.close()conn.close()

获取插入的最后一条数据的自增ID

------查看表中最后一行的iDimport pymysqlconn=pymysql.connect(host='localhost',user='root',password='123456',             database='day47',charset='utf8')cursor=conn.cursor()sql='insert into user1(user,password) values(%s,%s);'rows=cursor.execute(sql,('alex','123'))# rows=cursor.executemany(sql,[('yuanhao','123'),('laowu','123'),('kgf','12323')])conn.commit()print(cursor.lastrowid)  #查看表中最后一行的iDcursor.close()conn.close()
weixin_39949776
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pythonpymysql拼接执行入参踩坑(%跟%%的区别)总结
qq_30966497的博客
10-23 4367
一、对于不同类型的入参,有不同的占位符,但是用多了会发现,%s才是真理 二、sql拼接可以用%s,也可以用format,如果不考虑sql注入风险问题,个人建议使用format,可以接受dict为入参进行匹配。 三、在考虑sql注入风险的情况下,可以将拼接好的sql跟入参分开,调用cur.execute(sql, params)来规避sql注入风险。 需要注意的是,这里有两种使用方式,建议使...
Python操作MySQL教程!干货满满!
Python84310366的博客
10-06 3710
Python 标准数据库接口为 Python DB-API,Python DB-API为开发人员提供了数据库应用编程接口。Python 数据库接口支持非常多的数据库,你可以选择适合你项目的数据库:GadFlymSQLMySQLPostgreSQLInformixInterbaseOracleSybase …你可以访问Python数据库接口及API查看详细的支持数据库列表。
Python操作mysql
liu_sir1009的博客
11-23 4266
pymysql, 数据库, Python
mysql 字符串拼接_PythonMySql 每日一练 13
weixin_39612733的博客
11-28 141
一、表名和字段–1. 学生表 student (s_id,s_name,s_birth,s_sex) –学生编号,学生姓名,出生年月,学生性别–2. 课程表 course (c_id,c_name,t_id) –课程编号,课程名称,教师编号–3. 教师表 teacher (t_id,t_name) –教师编号,教师姓名–4. 成绩表 score (s_id,c_id,s_score) –学生编号,...
Mysql字符串拼接
caijibaindashen的博客
05-04 1万+
mysql字符串拼接 两种方式,第一种,使用 “+” 进行拼接(错误的方法), 第二种使用Mysql函数CONCAT()等函数。 使用 “+” 使用“+”进行对数据是加减。不能进行拼接 拼接用法: 数据表: 错误写法: -- 不能用于多列进行拼接 SELECT last_name + ' ' + first_name AS Name FROM employees; -- 不能用于单列 SELECT last_name + '___P' AS Name FROM employees; "+"的使
python连接MySQL数据库执行sql语句过程
菠萝味的海绵宝宝的博客
11-09 1914
python连接mysql数据并执行sql语句
MySQL实战之三:Python连接与操作
小海鲜的博客
09-21 1122
一、pymysql安装与使用 1、Python安装MySQL 大数据分析中,常需要将电商网站上的数据爬取下来存在MySQL数据库中,方便后续分析。在Python中想连接MySQL数据库需要一个驱动,用于交互。Python3中可以使用pymysql实现这个功能。可直接安装使用,在Windows命令行输入如下命令: pip install pymysql -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com 执行该命令可将pymysq
python-mysql.zip_MYSQL_pymysql_python MySQL_python连接mysql_连接数据库
07-13
用于python3连接mysql数据库,需要安装第三包pymysql来实现。
PY—MYsql.rar_MYSQL_pymysql什么功能_python_python 数据存储_truthf7w
09-24
使用python完成调用MySQL数据库的功能,实现简单的存储与读取功能。
16-Python操作mysql数据库pymysql应用
04-11
作业_Pythonmysql数据库操作.txt mysql安装步骤.txt 源码
python3.6使用pymysql连接Mysql数据库
12-24
python3.6使用pymysql连接Mysql数据库及简单的增删改查操作,供大家参考,具体内容如下 折腾好半天的数据库连接,由于之前未安装pip ,而且自己用的Python 版本为3.6. 只能用 pymysql 来连接数据库,(如果有和我...
Python MySQL数据库连接池组件pymysqlpool详解
09-09
主要跟大家介绍了关于Python MySQL数据库连接池组件pymysqlpool的相关资料,文中通过示例代码介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
python笔记:后端MySQL数据库 - 从连接到写入数据,sqlalchemy vs pymysql和sql-connector-python
htuhxf的博客
04-11 2043
第一步:连接MySQL,以便执行SQL语句 import MySQLdb as msd import pandas as pd conn = msd.connect(host='localhost', # 不能使用 hostname port=3306, user='root', ...
mysql 字符串拼接的几种方式
热门推荐
咻pur慢
05-28 25万+
总是记不住字符串拼接,每次都要百度去搜索,所以在这里记录一下,好方便后续的查找,如有错误和问题可以提出,谢谢。 字符串拼接分为几种方式,在这里会一一举例写出: 第一种: mysql自带语法CONCAT(string1,string2,...),此处是直接把string1和string2等等的字符串拼接起来(无缝拼接哦) 说明:此方法在拼接的时候如果有一个值为NULL,则返回NULL ...
Python拼接MySQL常用语句
m0_46416255的博客
03-15 1737
import pymysql class MK_sql (): """ 构建mySQL常见语句:增删改查排序 """ def __init__(self, table_name): self.table_name = table_name def mk_create(self, value: list): """ ...
python拼接sql语句_【Python拼接MySQL常用语句
weixin_39924486的博客
12-17 1231
import pymysqlclass MK_sql ():"""构建mySQL常见语句:增删改查排序"""def __init__(self, table_name):self.table_name = table_namedef mk_create(self, value: list):"""构建mySQL创建表语句@param value: 字段列表@return:"""if not isi...
pythonpymysql的连接代码
程序员搬运工
11-22 1075
# pip3 install pymysql 安装 import pymysql user = input('姓名user>>: ').strip() pwd = input('密码password>>: ').strip() # 建立链接 conn = pymysql.connect( host='localhost', # 我的IP地址 port=3306, # 不是字符串不需要加引号。 user='root', password='123
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
python mysql定时备份
05-15
Python可以使用`pymysql`库连接MySQL数据库,并且使用`crontab`或者`apscheduler`模块来实现定时备份。 具体实现步骤如下: 1. 安装`pymysql`库:可以使用pip安装 ```python pip install pymysql ``` 2. 编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值