pymysql

于 2022-11-20 20:21:22 发布
阅读量379 收藏
点赞数
分类专栏: python 文章标签: python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44447343/article/details/127952940
版权

在python中使用pymysql库连接MySQL数据库并进行操作。

1. 引入库

import pymysql

2. 创建连接对象

db = pymysql.connect(
	host='localhost',
	port=3306,
	user='root',
	password='hhhh', 
	database='test',
	charset='utf8'
)

3. 获取游标对象

cursor = db.cursor()

4. 执行sql语句并获取返回结果

# sql语句
sql = "select * from dept;"

# 执行语句,返回值为影响的行数
count = cursor.execute(sql)   # 影响的行数

# 执行结果
content = cursor.fetchone()   # 往后继续查询到的一个
print(content)
content = cursor.fetchall()   # 往后继续查询到的所有
print(content)

5. sql语句参数化

        为什么要参数化?

        在直接将字符串传入sql语句中时,有sql注入风险,如恶意拼接、传入非法参数、增加恶意指令、添加额外条件等。示例代码如下:

# 传入'or 1 or',使表达式为真值,实现sql注入,不安全。
input_dept_name = input("请输入您的部门名称:")
sql = "select * from dept where name = '%s'" % input_dept_name
cursor.execute(sql)
content = cursor.fetchall()
print(content)

        当用户输入

'or 1 or'

        sql语句变成了

sql = "select * from dept where name = ''or 1 or''" %

        '%s' 中的单引号和传入的单引号组成了空串'',1为真,’‘ or 1 or ''为真,where后的表达式为真,带来风险。为避免这一风险,将sql语句参数化。

# sql语句参数化防止sql注入
input_dept_name = input("请输入您的部门名称:")
# 构造参数列表
params = [input_dept_name]
# 执行
sql = "select * from dept where name = %s"  # 注意%s不加引号
cursor.execute(sql, params)
content = cursor.fetchall()
print(content)

6. 事务操作提交与回滚

# 提交事务操作,默认开启事务,需手动提交。
db.commit()
# 回滚事务操作,try: … catch: …
db.rollback()

7. 关闭游标和连接

# 注意先后顺序,先关闭游标,再关闭连接
cursor.close()
db.close()
小阿楞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用pymysql查询数据库,将结果保存为列表并获取指定元素下标
liuzh的博客
06-04 1万+
from pymysql import * from qmp.config import * def main(): conn = connect(host=HOST, port=3306, database=DATABASE, user=USER, password=PASSWORD, charset='utf8') cs1 = conn...
PyMySQL-1.0.1.tar.gz
07-09
PyMySQLPython连接MySQL数据库的利器》 在Python编程中,与数据库的交互是必不可少的一部分,而PyMySQL就是这样一个工具,它为Python提供了一个连接MySQL数据库的接口PyMySQL库1.0.1版本的发布,使得Python...
MySQL 每日一技】使用 Python 执行 SQL 语句并获取结果集
weixin_37780776的博客
05-08 5479
MySQL 每日一技】使用 Python 执行 SQL 语句并获取结果集
execute(sql)三种执行方法的返回值表示的含义
热门推荐
suwu150
10-06 4万+
三种执行方法的返回值分别是什么含义:execute(sql)     (1). ResultSet executeQuery(String sql); 执行SQL查询,并返回ResultSet 对象。     (2). int executeUpdate(String sql); 可执行增,删,改,返回执行受到影响的行数。     (3). boolean execute(String s
python调用mysql中的自定义function并且返回结果
微电子学与固体电子学-俞驰
03-09 2617
首先在Mysql中创立一个叫ForeignKeyTest的function,链接如下:http://mp.blog.csdn.net/postedit/79452914然后新开一个sublime,python代码如下:# -*- coding:utf-8 -*- import pymysql import sys reload(sys) sys.setdefaultencoding('utf-8'...
Python中操作MySQL数据库返回值的问题
Besion王
08-11 8161
连接数据库的代码:import MySQLdb conn=MySQLdb.connect(host="localhost",user="root",passwd="",db="test",charset='utf8')做错
PyMySQL
沉觞的博客
03-09 2664
PyMySQL安装PyMySQL创建数据库表插入操作查询操作封装查询更新操作删除操作封装PyMySQL PyMySQL是从Python连接MySQL数据库服务器的接口。 它实现了Python数据库API v2.0,并包含一个纯PythonMySQL客户端库 安装PyMySQL pip install PyMySQL 若下载速度慢,可使用国内镜像源 pip install PyMySQL -i https://pypi.tuna.tsinghua.edu.cn/simple 安装成功后,测试是否能连接
PyMySQL-master
08-07
PyMySQLPython连接MySQL数据库的利器》 PyMySQL,作为一个开源项目,是Python社区广泛使用的MySQL数据库连接器,它的存在使得Python程序员可以方便地与MySQL数据库进行交互。PyMySQL致力于提供一个与Python内置...
pyMySql拓展
10-06
Python中的`PyMySQL`是一个非常重要的库,它用于在Python应用程序中与MySQL数据库进行交互。在许多场景下,开发者需要连接、查询、插入或更新MySQL数据库中的数据,`PyMySQL`就提供了这样的功能,它是Python的`...
PyMySQL 源码安装包
04-24
**PyMySQL 源码安装包详解** PyMySQLPython 中的一个重要库,它为 Python 3.x 提供了与 MySQL 数据库服务器交互的能力。在 Python 2.x 中,人们通常使用 MySQLdb 来实现这一功能,但随着 Python 3 的普及,...
pymysql适用python2.7版本
04-16
Python2.7环境下使用PyMySQL进行数据库操作详解》 在Python编程中,与数据库的交互是不可或缺的一部分,尤其是在处理大量数据或构建Web应用程序时。PyMySQL是一个纯Python实现的MySQL客户端库,它为Python2.7及更...
便于调用的pymysql再封装
03-21
便于调用的pymysql再封装
flask + pymysql操作Mysql数据库的实例
09-09
Python web开发中,Flask是一个轻量级的Web服务程序框架,而Pymysql则是一个用于连接MySQL数据库的Python库。本实例将探讨如何在Flask应用中使用Pymysql进行数据库操作。 首先,我们需要确保已经安装了必要的库。...
pymysql模块的操作实例
09-08
**pymysql模块详解** _pymysql_ 是Python中用于操作MySQL数据库的一个第三方模块,它提供了与MySQL数据库交互的功能,包括连接、查询、插入、更新和删除等操作。以下将详细介绍如何使用pymysql模块进行数据库操作。...
Python操作MySQL-(2)连接对象和游标对象
柠檬柠檬C的博客
06-11 7965
在pycharm中按照PyMySQL或者PyMySQL3即可,具体安装方法: File->Settings->Project:->Project Interpreter选择右边的加号’+’查找即可。 然后就可以引入pymysql模块了。连接对象数据库连接对象,建立连接。 创建方法:pymysql.connect(参数) 参数名 类型 说明 host 字符串 MySQL服务
pymysql中的游标和连接池,以及数据库的一些操作
shuaizy2017的博客
05-09 7375
一、游标的方法。游标(Cursor)是处理数据的一种方法,为了查看或者处理结果集中的数据,游标提供了在结果集中一次一行或者多行前进或向后浏览数据的能力。可以把游标当作一个指针,它可以指定结果中的任何位置,然后允许用户对指定位置的数据进行处理通俗来说就是,操作数据和获取数据库结果都要通过游标来操作。1.execute()执行语句的方法。当我们定义了一个sql语句的时候可以用这个方法来执行这个语句比如...
python cursor游标_Python mysql游标关闭连接
weixin_39910523的博客
12-05 1196
我有一个python脚本来获取mysql版本,但是我一直得到相同的错误“\umysql_异常。接口错误:(0,“”)我去了python2.7控制台,也尝试了同样的方法import MySQLdbconn = MySQLdb.connect (host="localhost",user="user", passwd="pass", db="example")cursor = conn.cursor(...
pycrypto PyMySQL 下载安装
09-12
本文将详细介绍如何下载并安装`pycrypto`和`PyMySQL`这两个重要的Python库。 首先,我们来了解`pycrypto`。`pycrypto`是一个广泛的密码学库,它包含了各种加密算法,如AES(高级加密标准)、RSA(公钥加密算法)、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值