python连接mysql示例

已于 2024-05-11 17:04:03 修改
阅读量110 收藏
点赞数 2
分类专栏: Python数据分析 文章标签: 数据库
于 2024-05-11 13:25:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46639853/article/details/138711769
版权

python连接mysql示例一:

import pymysql
#连接数据库

con=pymysql.connect(host='localhost',database='test',port=3306,user='root',passwd='root',charset='utf8')
#获取一个和数据库交互的工具cursor
cursor=con.cursor()

#编写sql语句
user_id = "15"       #传递参数
user_name = "hh"    #传递参数
sql1='''INSERT INTO mytable VALUES(%s,'%s');''' % (user_id, user_name)
sql2='''INSERT INTO mytable VALUES(%s,%s);'''
args = [(24,'kk'),(25,'kk'),(26,'kk')]    #用列表或者元组传递参数
sql3='''SELECT * FROM mytable LIMIT %s;''' % 40  #传递参数

#使用coursor的方法执行语句
try:
    # 执行sql语句
    cursor.execute(sql1)
    cursor.executemany(sql2,args)       #使用executemany同事执行多条数据
    # python中DML操作需要提交事务
    con.commit()
    cursor.execute(sql3)
    result = cursor.fetchall()
    """ 
    fetchone(): 该方法获取下一个查询结果集。结果集是一个对象
    fetchall(): 接收全部的返回结果行
    fetchmany(num):查询指定条数的记录
    #rowcount: 这是一个只读属性,并返回执行execute()方法后影响的行数。接收全部的返回结果行
    """
    #遍历结果集合打印
    for i in result:
        print(f"用户编号是{i[0]},名称是{i[1]}")
except BaseException as errorm:     #抛出错误原因
    # 如果发生错误则回滚
    con.rollback()
    print("error:",errorm)

#关闭coursor
cursor.close()
#关闭连接数据库
con.close()

由此探讨一个防止SQL输入漏洞的问题

比如,这里要求,查询结果必须符合id和name同时正确,才能输出用户信息,但是因为输入了sql的关键字符#,导致第二个验证失效。

关键在于避免使用拼接字符串,将参数带入执行

# 执行sql语句
cursor.execute(sql3,(id,name))

以下两个方法比对测试:

import pymysql
def mysqlcon(id,name):
    #连接数据库
    con=pymysql.connect(host='localhost',database='test',port=3306,user='root',passwd='root',charset='utf8')
    #获取一个和数据库交互的工具cursor
    cursor=con.cursor()
    #编写sql语句
    sql3='SELECT * FROM mytable where id=' ' '+id+' '' and name="'+name+'" LIMIT 40;'
    print(sql3)
    #使用coursor的方法执行语句
    try:
        # 执行sql语句
        cursor.execute(sql3)
        result = cursor.fetchall()
        #遍历结果集合打印
        for i in result:
            print(f"用户成功输出:编号是{i[0]},名称是{i[1]}")
    except BaseException as errorm:     #抛出错误原因
        # 如果发生错误则回滚
        con.rollback()
        print("error:",errorm)

    #关闭coursor
    cursor.close()
    #关闭连接数据库
    con.close()

def mysqlcon2(id,name):
    #连接数据库
    con=pymysql.connect(host='localhost',database='test',port=3306,user='root',passwd='root',charset='utf8')
    #获取一个和数据库交互的工具cursor
    cursor=con.cursor()
    #编写sql语句
    sql3='SELECT * FROM mytable where id=%s and name=%s LIMIT 40;'
    print(sql3)
    #使用coursor的方法执行语句
    try:
        # 执行sql语句
        cursor.execute(sql3,(id,name))
        result = cursor.fetchall()
        print(result)
        #遍历结果集合打印
        for i in result:
            print(f"用户编号是{i[0]},名称是{i[1]}")
    except BaseException as errorm:     #抛出错误原因
        # 如果发生错误则回滚
        con.rollback()
        print("error:",errorm)

    #关闭coursor
    cursor.close()
    #关闭连接数据库
    con.close()

if __name__=="__main__":
    mysqlcon('1', 'BB')         #结果正确
    mysqlcon('1 and 1=1 # ','AA')   #输入错误却仍获取数据
    mysqlcon2('1', 'BB')        #结果正确
    mysqlcon2('1 and 1=1 # ', 'AA') #输入错误不会再获得数据

测试结果:

素圆圈
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python 连接MySQL数据库
何时林听@
06-20 462
下载mysql驱动模块。
使用python连接mysql数据库
weixin_42133138的博客
11-24 3179
每天进步一点点
Python连接MySQL
weixin_59246157的博客
03-15 998
在上面的示例中,使用`pymysql.connect()`方法连接MySQL数据库,其中`host`是数据库服务器名称或IP地址,`user`是连接数据库的用户名,`password`是对应的密码,`database`是要连接数据库名称。在上面的示例中,执行了一条插入数据的SQL语句,使用`execute()`方法执行SQL语句,然后使用`commit()`方法提交到数据库执行,最后关闭数据库连接。# 使用cursor()方法获取操作游标。# 使用cursor()方法获取操作游标。# 提交到数据库执行。
python使用mysql示例
彦楠的博客
12-06 370
1.python 使用mysql示例
python连接mysql数据库示例代码
05-14
Python 连接 MySQL 数据库示例代码 内容概要 本资源提供了通过 Python 连接 MySQL 数据库的完整示例代码,旨在帮助读者理解如何在 Python 中使用 MySQL 数据库。代码示例包括数据库连接、创建表、插入数据、查询数据...
python连接mysql并提交mysql事务示例
09-10
1. **Python MySQL连接库**:在这个示例中,使用的是`MySQLdb`库,这是一个Python绑定的MySQL数据库驱动程序。它允许Python程序与MySQL数据库进行交互。然而,值得注意的是,`MySQLdb`库在某些环境下可能安装困难,...
python连接mysql调用存储过程示例
09-10
以下是一个简单的Python连接MySQL并调用存储过程的示例: ```python #!/usr/bin/env python # -*- coding: utf8 -*- import MySQLdb def connect_db(): conn = MySQLdb.connect(host='localhost', user='root', ...
python 连接mysql通用模块
03-25
通过以上代码示例,我们可以了解到Python连接MySQL的通用模块的基本用法,无论是`pymysql`还是`mysql-connector-python`,都能方便地实现对MySQL数据库的增、删、改、查操作。实际项目中,为了代码的可维护性和安全...
python连接mysql实例分享
09-10
Python连接MySQL数据库操作中的常见任务,特别是在数据处理和Web开发中。以下是对标题和描述中涉及的知识点的详细说明: 1. **PythonMySQLdb模块**:在Python中,MySQLdb是连接MySQL数据库的一个常用库,它为...
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 466
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 206
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Spring框架之DI依赖注入
G81948577的博客
07-18 582
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 1121
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 865
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Apache AGE的WITH子句
oscube的博客
07-17 296
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集中条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
怎样在 PostgreSQL 中实现数据的异地备份?
最新发布
技术笔记
07-19 868
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
Java并发编程与高并发解决方案笔记
tuku0801的专栏
07-17 988
将结合大量图示及代码演示,带你掌握多线程并发编程(线程安全,线程调度,线程封闭,同步容器等)与高并发处理思路与手段(扩容,缓存,队列,拆分等),构建完整的并发与高并发知识体系
python连接mysql数据库代码示例
05-30
好的,以下是一个简单的 Python 连接 MySQL 数据库的代码示例: ```python import mysql.connector # 建立数据库连接 mydb = mysql.connector.connect( host="localhost", user="yourusername", password="your...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值