【pymysq】python之pymysql学习笔记

最新推荐文章于 2023-07-09 17:53:23 发布
最新推荐文章于 2023-07-09 17:53:23 发布
阅读量355 收藏 4
点赞数
分类专栏: 编程 # python基础 文章标签: python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45589713/article/details/105899916
版权

一、简介与安装

1.1 简介:
		PyMySQL是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,用来对mysql数据库进行操作。
1.2 安装:使用pip方式进行安装,输入以下命令
pip3 install pymysql

二、使用mysql进行增、删、改、查

2.1 对mysql进行增、删、改操作

需求如下,增加第5条记录,修改第三条记录,删除第四条记录,如图
在这里插入图片描述

import pymysql
def mysql_action():
    # 创建连接
    conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123456', db='dbtest1', charset='utf8')
    # 创建游标
    cursor = conn.cursor()

    # 新增新的记录
    add_sql="insert into knlg_baseinfo \
            (knlg_id,knlg_title,knlg_desc,knlg_content,knlg_category,create_time,update_time) \
            values ('5', '理财标题', '理财摘要', '理财内容', 'financial', now(),now());"
    #修改记录
    update_sql="update knlg_baseinfo set knlg_title='如何理财3' where knlg_id='%s'" % ('3',)

    #删除记录
    delete_sql="delete from knlg_baseinfo where knlg_id='%s' and knlg_category='%s';" % ('4','financial')


    effect_row = cursor.execute(add_sql)
    effect_row = cursor.execute(update_sql)
    effect_row = cursor.execute(delete_sql)

    # 提交,不然无法保存新建或者修改的数据
    conn.commit()

    # 关闭游标
    cursor.close()
    # 关闭连接
    conn.close()

mysql_action()
2.2 基本查询操作,

获取查询结果的第一行数据 : row_1 = cursor.fetchone()
获取剩余结果前n行数据: row_2 = cursor.fetchmany(2)
获取所有记录: row_3 = cursor.fetchall()
带参数查询 : query_sql2=“select * from knlg_baseinfo where knlg_id=’%s’ and knlg_category=’%s’;”%(‘6’,‘financial’)
默认查询结果返回的是元祖类型:如下
(‘6’, ‘理财标题’, ‘理财摘要’, ‘理财内容’, ‘financial’, datetime.datetime(2020, 5, 3, 11, 27, 39), datetime.datetime(2020, 5, 3, 11, 27, 39))
具体代码如下:

import pymysql

def query():
    conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123456', db='dbtest1', charset='utf8')
    cursor = conn.cursor()
    query_sql1="select * from knlg_baseinfo;"
    query_sql2="select * from knlg_baseinfo where knlg_id='%s' and knlg_category='%s';"%('6','financial')
    cursor.execute(query_sql2)

    # 获取查询结果的第一行数据
    row_1 = cursor.fetchone()
    print(row_1)

    # 获取剩余结果前n行数据
    # row_2 = cursor.fetchmany(3)

    # 获取剩余结果所有数据
    # row_3 = cursor.fetchall()

    conn.commit()
    cursor.close()
    conn.close()

query()
2.3 查询结果以字典形式返回:

步骤:将游标设置为字典类型即可 cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

在这里插入图片描述

{‘knlg_id’: ‘6’, ‘knlg_title’: ‘理财标题’, ‘knlg_desc’: ‘理财摘要’, ‘knlg_content’: ‘理财内容’, ‘knlg_category’: ‘financial’, ‘create_time’: datetime.datetime(2020, 5, 3, 11, 27, 39), ‘update_time’: datetime.datetime(2020, 5, 3, 11, 27, 39)}

import pymysql
def query():
    conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123456', db='dbtest1', charset='utf8')
    cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
    query_sql1="select * from knlg_baseinfo;"
    query_sql2="select * from knlg_baseinfo where knlg_id='%s' and knlg_category='%s';"%('6','financial')
    query_sql3="select knlg_id,knlg_title,knlg_desc,knlg_content,knlg_category, \
                cast(create_time as char) as create_time,cast(update_time as char) as update_time from knlg_baseinfo where knlg_id='%s' and knlg_category='%s';"%('6','financial')
    cursor.execute(query_sql3)

    # 获取查询结果的第一行数据
    row_1 = cursor.fetchone()
    '''
    {'knlg_id': '6', 'knlg_title': '理财标题', 'knlg_desc': '理财摘要',
     'knlg_content': '理财内容', 'knlg_category': 'financial',
      'create_time': '2020-05-03 11:27:39', 'update_time': '2020-05-03 11:27:39'}

    '''
    print(row_1)

    # 获取剩余结果前n行数据
    # row_2 = cursor.fetchmany(3)

    # 获取剩余结果所有数据
    #row_3 = cursor.fetchall()
    #print(row_3)

    conn.commit()
    cursor.close()
    conn.close()

query()

三、关于pymysql防注入 (参考: 明天OoO你好

3.1 字符串拼接查询,造成注入

正常语句:

user="u1"
passwd="u1pass"
#正常构造语句的情况
sql="select user,pass from tb7 where user='%s' and pass='%s'" % (user,passwd)
#sql=select user,pass from tb7 where user='u1' and pass='u1pass'
row_count=cursor.execute(sql) row_1 = cursor.fetchone()

构造注入语句:

user="u1' or '1'-- "
passwd="u1pass"
sql="select user,pass from tb7 where user='%s' and pass='%s'" % (user,passwd)
 
#拼接语句被构造成下面这样,永真条件,此时就注入成功了。因此要避免这种情况需使用pymysql提供的参数化查询。
#select user,pass from tb7 where user='u1' or '1'-- ' and pass='u1pass'
 
row_count=cursor.execute(sql)
row_1 = cursor.fetchone()
3.2 避免注入,使用pymysql提供的参数化语句

正常参数化查询:

user="u1"
passwd="u1pass"
#执行参数化查询
row_count=cursor.execute("select user,pass from tb7 where user=%s and pass=%s",(user,passwd))
row_1 = cursor.fetchone()

构造注入,参数化查询注入失败:

user="u1' or '1'-- "
passwd="u1pass"
#执行参数化查询
row_count=cursor.execute("select user,pass from tb7 where user=%s and pass=%s",(user,passwd))
#内部执行参数化生成的SQL语句,对特殊字符进行了加\转义,避免注入语句生成。
# sql=cursor.mogrify("select user,pass from tb7 where user=%s and pass=%s",(user,passwd))
# print sql
#select user,pass from tb7 where user='u1\' or \'1\'-- ' and pass='u1pass'被转义的语句。
 
row_1 = cursor.fetchone()
结论:excute执行SQL语句的时候,必须使用参数化的方式,否则必然产生SQL注入漏洞。

四、使用with简化连接过程

每次都连接关闭很麻烦,使用上下文管理,简化连接过程

import pymysql
import contextlib

#定义上下文管理器,连接后自动关闭连接
@contextlib.contextmanager
def contomysql(host='127.0.0.1', port=3306, user='root', passwd='123456', db='dbtest1',charset='utf8'):
    conn = pymysql.connect(host=host, port=port, user=user, passwd=passwd, db=db, charset=charset)
    cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
    try:
        # 先把yield看做 return,然后看做是生成器(generator)
        yield cursor
    finally:
        conn.commit()
        cursor.close()
        conn.close()

# 执行sql
with contomysql() as cursor:
  print(cursor)
  row_count = cursor.execute("select * from knlg_baseinfo;")
  row_1 = cursor.fetchone()
  print(row_count)
  print(row_1)

以上是我参考资料做的一个学习笔记,希望对大家学习或使用python有一定的帮助,也欢迎大家在评论区给出建议!

测试@小成同学
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pymysql学习
weixin_53044502的博客
01-15 538
连接数据库 首先命令提示符键入pip3 install pymysql。 import pymysql #导入pymysql包 DBHOST = 'localhost' DBUSER = 'root' DBPASS = '10011122' DBNAME = 'dbtest' try: db=pymysql.connect(host=DBHOST, user=DBUSER, password=DBPASS, database=DBNAME) print('数据库成功连接!') #.
pymysql笔记
weixin_48364360的博客
09-27 144
创建数据库 import pymysql db = pymysql.connect(host='localhost', user='root', password='zxc123456', port=3306) cursor = db.cursor() cursor.execute("CREATE DATABASE datatime DEFAULT CHARACTER SET utf8") db.close() 创建 关系表 import pymysql db = pymysql.connect(ho
pymysql 学习
m0_48254012的博客
11-09 116
Pymysql 学习 1首先打开cmd 输入 pip install pymysqlpymysql下载下来 2然后打开python编辑软件输入import pymysqlpymysql导入 在MySQL中新建数据库和表,然后数据导入 conn = pymysql.connect( host=‘localhost’, port=3307, user=‘root’,#使用者 password=‘root’,#密码 database=‘mysql’,#数据库 charset=‘utf8’)#创建连接 cu
Pythonpymysql的使用小结
09-09
Python中的pymysql库是用于连接MySQL数据库的一个重要工具,尤其在Python 3.x版本中,它是Python连接MySQL的主要方式之一。本篇文章将详细介绍pymysql的安装与使用方法,帮助开发者更好地理解和应用。 首先,我们来...
pythonpymysql模块简单应用示例代码
09-08
Python中的pymysql模块是用于连接MySQL数据库的一个第三方库,它提供了一套API,使得Python程序员能够方便地执行SQL语句、操作数据库。在Python中,如果没有内置的数据库支持,通常需要依赖这样的第三方库来实现...
python使用pymysql操作MySQL的基础操作
12-21
Python编程中,数据库操作是常见任务之一,特别是在处理数据抓取或数据分析时。本篇文章将详细介绍如何使用Pythonpymysql库来操作MySQL数据库,包括连接数据库、创建数据库和表,以及执行基本的SQL语句(增、删...
Python-pymysql模块
12-19
Pythonpymysq-3.0.5模块,可用于python3.5.1 64位系统,python需要安装的时候,在模块目录,执行"python setup.py install",即可安装
Python学习笔记】第二十六节 Python PyMySQL
yubao0723的专栏
03-03 1097
Python学习笔记PyMySQL,本文我们为大家介绍 Python3 使用 PyMySQL 连接数据库,并实现简单的增删改查。
带你学习PyMySql
CrazyIdeas的博客
07-05 569
本文章以授权于微信公众号:CodeId 有什么建议可以到公众号里进行留言。 本篇文章主要学习一下python3的第三方库:PyMySQL。它是用于操作MySQL数据库的。 1.安装PyMySQL 第一种方法:打开命令行窗口在里面运行pip install PyMySQL,等待安装完毕就可以了。 第二种方法:如果你使用的是:pycharm。找到File->Settin...
pymysql学习笔记
向宇
04-10 166
import pymysql.cursors 连接数据库 db = pymysql.Connect( host=‘localhost’, port=3306, user=‘root’, passwd=‘root’, db=‘mydb’, charset=“utf8” ) 获取游标 cursor = db.cursor() 插入数据 sql = “INSERT INTO trade (name, a...
Python学习Pymysql
Yoamson的博客
01-13 140
Python学习Pymysql一、连接数据库二、创建一张表三、插入一条数据四、查询表中数据五、更新表中数据六、删除表中数据七、删除表 一、连接数据库 # 设置连接参数 DBHOST = 'localhost' DBUSER = 'root' DBPASS = 'cx123456' DBNAME = 'user' try: # try捕获异常,如果连接成功,输出成功;连接失败,输出失败 db = pymysql.connect(host=DBHOST, user=DBUSER, password=
Python操作mysql相关笔记
SDKL_YI的博客
04-28 966
(欢迎光临差–点先生博客) Python操作mysql相关笔记 通用mysql语句 登陆数据库:mysql -u root -p; 创建数据库:create database databaseName; 展示全部数据库:show databases; 切换数据库:use databaseName; 显示全部数据库表:show tables; 显示数据库进程:show processlist; 杀死进程:KILL 进程编号 Python操作mysql (使用pymysql) 创建连接: conn =
query mysql using pymysql in Python 3.3
uvyoaa的专栏
05-16 545
query mysql using pymysql in Python 3.3
Python + pymysqlMySQL 查询操作
软件测试大叔
07-09 3483
pythonMySQL查询操作、传参查询
python pymysq Demo
Mr_Qian_Ives的博客
08-05 230
后期遇到实际问题继续补充 x# 导入pymysql模块 import pymysql # 连接database conn = pymysql.connect( host="localhost", user="root", password="123456", database="NBA", charset="utf8") # 得到一个可以执行SQL语句的光标对象 cursor = conn.cursor() # 执行完毕返回的结果集默认以元组显示 def
pythonpymysql
最新发布
07-01
Python中的`pymysql`是一个流行的库,用于与MySQL数据库进行交互。它提供了完整的Python接口,使得开发者能够方便地执行SQL查询、插入、更新和删除等操作。`pymysql`支持Python 3版本,并且是MySQL官方推荐的Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值