11. PyMySQL

最新推荐文章于 2024-07-28 15:46:11 发布
最新推荐文章于 2024-07-28 15:46:11 发布
阅读量78 收藏
点赞数
分类专栏: Python 文章标签: python html css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41547423/article/details/121378844
版权

文章目录

PyMySQL的使用

1. Python程序操作MySQL数据库

1.1 安装pymysql第三方包:

sudo pip3 install pymysql

说明:

  • 安装命令使用 sudo pip3 install 第三方包名
  • 卸载命令使用 sudo pip3 uninstall 第三方包
  • 大家现在使用的虚拟机已经安装了这个第三方包,可以使用: pip3 show pymysql 命令查看第三方包的信息
  • pip3 list 查看使用pip命令安装的第三方包列表

1.2 pymysql的使用:

1.2.1 导入 pymysql 包
 import pymysql
1.2.2 创建连接对象

调用pymysql模块中的connect()函数来创建连接对象,代码如下:

 conn=connect(参数列表)

 * 参数host:连接的mysql主机,如果本机是'localhost'
 * 参数port:连接的mysql主机的端口,默认是3306
 * 参数user:连接的用户名
 * 参数password:连接的密码
 * 参数database:数据库的名称
 * 参数charset:通信采用的编码方式,推荐使用utf8

连接对象操作说明:

  • 关闭连接 conn.close()
  • 提交数据 conn.commit()
  • 撤销数据 conn.rollback()
1.2.3 获取游标对象

获取游标对象的目标就是要执行sql语句,完成对数据库的增、删、改、查操作。代码如下:

 # 调用连接对象的cursor()方法获取游标对象   
 cur =conn.cursor()

游标操作说明:

  • 使用游标执行SQL语句: execute(operation [parameters ]) 执行SQL语句,返回受影响的行数,主要用于执行insert、update、delete、select等语句
  • 获取查询结果集中的一条数据:cur.fetchone()返回一个元组, 如 (1,‘张三’)
  • 获取查询结果集中的所有数据: cur.fetchall()返回一个元组,如((1,‘张三’),(2,‘李四’))
  • 关闭游标: cur.close(),表示和数据库操作完成
1.2.4 pymysql完成数据的查询操作
import pymysql

# 创建连接对象
conn = pymysql.connect(host='localhost', port=3306, user='root', password='mysql',database='python', charset='utf8')

# 获取游标对象
cursor = conn.cursor()

# 查询 SQL 语句
sql = "select * from students;"
# 执行 SQL 语句 返回值就是 SQL 语句在执行过程中影响的行数
row_count = cursor.execute(sql)
print("SQL 语句执行影响的行数%d" % row_count)

# 取出结果集中一行数据, 例如:(1, '张三')
# print(cursor.fetchone())

# 取出结果集中的所有数据, 例如:((1, '张三'), (2, '李四'), (3, '王五'))
for line in cursor.fetchall():
    print(line)

# 关闭游标
cursor.close()

# 关闭连接
conn.close()
1.2.5 pymysql完成对数据的增删改
import pymysql

# 创建连接对象
conn = pymysql.connect(host='localhost', port=3306, user='root', password='mysql',database='python', charset='utf8')

# 获取游标对象
cursor = conn.cursor()

try:
    # 添加 SQL 语句
    # sql = "insert into students(name) values('刘璐'), ('王美丽');"
    # 删除 SQL语句
    # sql = "delete from students where id = 5;"
    # 修改 SQL 语句
    sql = "update students set name = '王铁蛋' where id = 6;"
    # 执行 SQL 语句
    row_count = cursor.execute(sql)
    print("SQL 语句执行影响的行数%d" % row_count)
    # 提交数据到数据库
    conn.commit()
except Exception as e:
    # 回滚数据, 即撤销刚刚的SQL语句操作
    conn.rollback()

# 关闭游标
cursor.close()

# 关闭连接
conn.close()

说明:

  • conn.commit() 表示将修改操作提交到数据库
  • conn.rollback() 表示回滚数据

2. 防止SQL注入

1. 什么是SQL注入?

用户提交带有恶意的数据与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生数据泄露的现象。

如何防止SQL注入?

SQL语句参数化

  • SQL语言中的参数使用%s来占位,此处不是python中的字符串格式化操作
  • 将SQL语句中%s占位所需要的参数存在一个列表中,把参数列表传递给execute方法中第二个参数

2. 防止SQL注入的示例代码:

from pymysql import connect

def main():

    find_name = input("请输入物品名称:")

    # 创建Connection连接
    conn = connect(host='localhost',port=3306,user='root',password='mysql',database='jing_dong',charset='utf8')
    # 获得Cursor对象
    cs1 = conn.cursor()

    # 非安全的方式
    # 输入 ' or 1 = 1 or '   (单引号也要输入)
    # sql = "select * from goods where name='%s'" % find_name
    # print("""sql===>%s<====""" % sql)
    # # 执行select语句,并返回受影响的行数:查询所有数据
    # count = cs1.execute(sql)

    # 安全的方式
    # 构造参数列表
    params = [find_name]
    # 执行select语句,并返回受影响的行数:查询所有数据
    count = cs1.execute("select * from goods where name=%s", params)
    # 注意:
    # 如果要是有多个参数,需要进行参数化
    # 那么params = [数值1, 数值2....],此时sql语句中有多个%s即可
    # %s 不需要带引号

    # 打印受影响的行数
    print(count)
    # 获取查询的结果
    # result = cs1.fetchone()
    result = cs1.fetchall()
    # 打印查询的结果
    print(result)
    # 关闭Cursor对象
    cs1.close()
    # 关闭Connection对象
    conn.close()

if __name__ == '__main__':
    main()

说明:

  • execute方法中的 %s 占位不需要带引号

3. 小结

3.1 导包

 import pymysql

3.2 创建连接对象

 pymysql.connect(参数列表)

3.3 获取游标对象

 cursor =conn.cursor()

3.4 执行SQL语句

 row_count = cursor.execute(sql)

3.5 获取查询结果集

 result = cursor.fetchall()

3.6将修改操作提交到数据库

 conn.commit()

3.7 回滚数据

 conn.rollback()

3.8 关闭游标

 cursor.close()

3.9 关闭连接

 conn.close()
脑子是空的啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python pymysql cursors_老雷python基础教程之pymysql学习及DB类的实现
weixin_39774644的博客
12-22 700
老雷python教程之pymysql学习及DB类的实现CREATETABLE`sky_guest`(`id`int(11)NOTNULLAUTO_INCREMENT,`title`varchar(50)DEFAULT''COMMENT'主题',`status`tinyint(1)unsignedNOTNULLDEFAULT'0'COMMENT'状态',`te...
11_pymysql.py
03-31
11_pymysql.py
1/2 pymysqlPython连接MySQL数据库
01-14 221
数据库准备 #创建数据库TESTDB: mysql&amp;amp;amp;gt; CREATE DATABASE TESTDB; mysql&amp;amp;amp;gt; SHOW DATABASES; mysql&amp;amp;amp;gt; USE TESTDB; #在数据库TESTDB中创建表EMPLOYEE,表字段为FIRST_NAME,LAST_NAME,AGE,SEX 和 INCOME: mysql&amp;amp;amp;gt; C
pymysql操作
pigzww的博客
11-23 140
Python程序操作MySQL数据库 sudo pip3 install pymysql 说明: 安装命令使用 sudo pip3 install 第三方包名 卸载命令使用 sudo pip3 uninstall 第三方包 大家现在使用的虚拟机已经安装了这个第三方包,可以使用: pip3 show pymysql 命令查看第三方包的信息 pip3 list 查看使用pip命令安装的第三方包列表 pymysql的使用: 导入 pymysql 包 import pymysql 创建连接对象 调用pymysql
11.7.pymysql
gold_time_的博客
07-05 131
python使用pymysql 一、安装 pip3 install pymysql 二、使用操作 import pymysql # 创建连接 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123456', db='python', charset='utf8') # 创建游标 c...
3.pymysql .connect属性方法(tcy)
tcy-阿春
01-27 7276
mysql连接 2019/1/24 1.connect()创建connection连接          connect() 方法生成一个 connect 对象, 我们通过这个对象来访问数据库   2.connect对象方法: 2 begin() 作用:开启一个事务,类似于BEGIN TRANSACTION 3 commit()将任何挂起的事务提交到数据库 作用:提交事务的所有操...
Python3. pymysql 记录
superwshu
05-17 170
Python 3/ pymysql模块 PyMySQL是一个纯 Python 实现的 MySQL 客户端操作库,支持事务、存储过程、批量执行等。 PyMySQL 遵循 Python 数据库 API v2.0 规范,并包含了 pure-Python MySQL 客户端库。 安装 1 pip install PyMySQL ...
6.pymysql pandas 读写mysql数据库汇总(tcy)
tcy-阿春
01-29 1015
pandas数据读写入MySQL数据库 2019/1/29 1.数据类型 sqlalchemy python mysql 描述 Boolean bool tinyint 布尔类型,映射到数据库中的是tinyint类型 Integer int int 整形,映射到数据库中是int类型 Float float float...
pymysql模块
moliyiran的专栏
07-28 428
1)插入数据   通过pymysql向远程数据库同时插入多条数据并打印插入数据条数 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
PythonPyMySQL模块
AZURE060606的博客
01-31 2277
进行增删改时注意提交事务`conn.commit
pymysql0.7.4
09-24
PyMySQL会抛出异常来处理错误,如`pymysql.err.InternalError`, `pymysql.err.OperationalError`等,开发者需要适当地捕获和处理这些异常。 9. **连接池** 对于频繁的数据库连接,使用连接池可以提高效率。...
Python MySQL数据库连接池组件pymysqlpool详解
09-09
11. **kwargs**:其他传递给`pymysql.Connection`的参数。 使用示例: ```python from pymysqlpool import ConnectionPool config = { 'pool_name': 'test', 'host': 'localhost', 'port': 3306, 'user': '...
1_11_
09-30
标题中的"1_11_"可能是指一个课程或者章节编号,表示我们正在探讨的是关于Python数据处理和文件读取的基础内容。在这个主题下,我们将深入理解Python语言在处理数据和操作文件方面的强大功能。 首先,Python是一种...
学生管理系统.zip
02-10
1. Pymysql介绍:PymysqlPython连接MySQL数据库的第三方库,具有易于使用、性能优秀的特点。通过Pymysql,我们可以创建数据库连接、执行SQL语句、获取查询结果等。 2. 数据库设计:在学生管理系统中,可能需要...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 927
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1025
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 624
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Chapter 18 Python异常
最新发布
2302_80253507的博客
07-28 1059
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
pymysql 创建表
08-26
connection = pymysql.connect(host='localhost', user='your_username', password='your_password', db='your_database_name') ``` 请将 `your_username`、`your_password` 和 `your_database_name` 替换为相应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脑子是空的啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值