python---pymysql(操作mysql数据库)

最新推荐文章于 2024-07-15 17:46:33 发布

weixin_44403438

最新推荐文章于 2024-07-15 17:46:33 发布

阅读量92

点赞数

文章标签： mysql python

本文链接：https://blog.csdn.net/weixin_44403438/article/details/108582367

版权

使用python操作mysql数据库

import pymysql


if __name__ == '__main__':

    # 2. 创建连接对象
    # connect = Connection = Connect 本质上是一个函数，使用这三个里面的任何一个函数都可以创建一个连接对象
    # 1. host : 服务器的主机地址
    # 2. port: mysql数据库的端口号
    # 3. user： 用户名
    # 4. password：密码
    # 5. database: 操作的数据库
    # 6. charset: 操作数据库使用的编码格式
	con=pymysql.connect(host="localhost",
                           port=3306,
                           user="root",
                           password="123456",
                           database="student",
                           charset="utf8")
    
    # 3. 获取游标， 目的就是要执行sql语句
    cursor = con.cursor()
    # 准备sql, 之前在mysql客户端如何编写sql，在python程序里面还怎么编写
    sql = "select * from commond;"
	# sql = "delete from commond where id=5;"
	
    # 4. 执行sql语句
    cursor.execute(sql)
	
	#注意如果是对数据库进行的是增删改是需要提交数据
	# 提交修改的数据到数据库
    #con.commit()

    # 获取查询的结果, 返回的数据类型是一个元组
    # row = cursor.fetchone()
    # print(row)
    # 返回的数据类型是一个元组,其中元组里面的每条数据还是元组
    result = cursor.fetchall()
    for row in result:
        print(row)

    # 5. 关闭游标
    cursor.close()
    # 6. 关闭连接
    con.close()

sql注入

 # 准备sql, 之前在mysql客户端如何编写sql，在python程序里面还怎么编写
    sql = "select * from students where name = '%s';" % "你惨了' or 1 = 1 or '"
    此时会发生数据注入

***防止sql注入***

    # 准备sql, 使用防止sql注入的sql语句， %s是sql语句的参数和字符串里面的%s不一样，不要加上引号
	sql = "select * from students where name = %s;"
    print(sql)

    # 4. 执行sql语句
    cursor.execute(sql,("hhh",))