Python中操作MYSQL 的步骤
引入模块:
from pymysql import connect
Connection对象
用于建立对数据库的连接,调用pymysql模块中的connect()方法
conn=connect(参数列表)
参数host:连接的mysql的主机,如果是本机就是‘localhost’
参数port:连接的mysql主机的端口,默认是3306
参数database:数据库的名称
参数user:连接的用户名
参数password:连接的用户名密码
参数charset:通信采用的编码方式,推荐使用utf8
关闭连接:conn.close()
提交数据:conn.commit()
撤销数据:conn.rollback()
通过连接获取游标,cursor = conn.cursor(),返回Cursor对象,用于执行sql语句并得到结果
执行sql语句:cursor.excute(sql)
关闭游标:cursor.close()
获取结果集中的一条:cursor.fetchone()返回一个元组
获取结果集中的所有:cursor.fetchall(),一个元组中嵌套元组
pymysql完成数据库操作代码
import pymysql
#创建数据库的连接
conn=pymysql.connect(host,port,user,password,dsatabase,charset对应参数)
#获取游标
cursor =conn.cursor()
sql=需要完成的数据库的操作
#执行sql语句,返回值是sql语句在执行过程中影响的行数
row_count=cursor.excute(sql)
#取出结果集中的数据可以进行查看,注意是个元组,可以遍历依次取出
print(cursor.fetchall())
#关闭游标
cursor.close()
#关闭连接
conn.close()
需要注意的是,在对数据库进行增删改查操作的时候,需要进行一步提交:conn.commit(),如果需要撤销,则执行:conn.rollback()
参数化列表防止sql注入
from pymysql import connect
def main():
find_name = input("请输入物品名称:")
# 创建Connection连接
conn = connect(host='localhost',port=3306,user='root',password='mysql',database='jing_dong',charset='utf8')
# 获得Cursor对象
cs1 = conn.cursor()
# # 非安全的方式
# # 输入 " or 1=1 or " (双引号也要输入)
# sql = 'select * from goods where name="%s"' % find_name
# print("""sql===>%s<====""" % sql)
# # 执行select语句,并返回受影响的行数:查询所有数据
# count = cs1.execute(sql)
# 安全的方式
# 构造参数列表
params = [find_name]
# 执行select语句,并返回受影响的行数:查询所有数据
count = cs1.execute('select * from goods where name=%s', params)
# 注意:
# 如果要是有多个参数,需要进行参数化
# 那么params = [数值1, 数值2....],此时sql语句中有多个%s即可
# 打印受影响的行数
print(count)
# 获取查询的结果
# result = cs1.fetchone()
result = cs1.fetchall()
# 打印查询的结果
print(result)
# 关闭Cursor对象
cs1.close()
# 关闭Connection对象
conn.close()
if __name__ == '__main__':
main()
总结:参数参数化列表的方式是需要主要的占位符不需要加引号,同时需要注意的是sql语句在实用的时候,占位符只能使用%s。