王振2020-6-19笔记

最新推荐文章于 2024-08-29 18:24:55 发布
最新推荐文章于 2024-08-29 18:24:55 发布
阅读量155 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47440236/article/details/106869377
版权 
# #### 引入pymysql 模块
import pymysql

# 基本语法
创建连接  host user password database
conn = pymysql.connect(host = "192.168.50.128",user="wangzhen",password = "123",database ="wangzhen",charset = "utf8",port = 3306 )

创建游标对象 对象可以进行增删改查操作
cursor = conn.cursor()

执行sql语句
sql = "select * from class"
res = cursor.execute(sql)
print(res) # 数据的总条数

res = cursor.fetchone()
print(res)

res = cursor.fetchone()
print(res)

# 释放游标和关闭连接
cursor.close()
conn.close()

# 1.创建一张表

sql = """
create table t1(
id int unsigned primary key auto_increment,
first_name char(10) not null,
last_name char(10) not null,
age int unsigned,
sex tinyint,
money float
)
"""
res = cursor.execute(sql)
print(res)

# 2.查看表结构

sql = "desc t1"
res = cursor.execute(sql)
print(res)  # 返回字段的个数
print(cursor.fetchone())

# 3.删除表

sql = "drop table t1"
res = cursor.execute(sql)
print(res)

cursor.close()
conn.close()

###  事务处理
python 操作事务处理  必须通过commit提交数据,
才会真正的更新数据,否则rollback回滚,恢复到以前状态

conn = pymysql.connect(host="127.0.0.1",user="root",password="",database="db0618")
cursor = conn.cursor()
sql1 = "begin"
sql2 = "select * from employee"
sql3 = "update employee set emp_name = '111egon'  where id = 1 " 
sql4 = "commit"

res1 = cursor.execute(sql1)
res2 = cursor.execute(sql2)
res3 = cursor.execute(sql3)
res4 = cursor.execute(sql4)

cursor.close()
conn.close()

<------------------------------------------------------------------------------->
# ### sql 注入攻击

创建一张表
sql = """
create table usr_pwd(
id int unsigned primary key auto_increment,
username varchar(255) not null,
password varchar(255) not null
)
"""

sql注入攻击
import pymysql
user = input("user>>>: ").strip()
pwd = input("password>>>: ").strip()

conn = pymysql.connect(host="127.0.0.1",user="root",password="",database="db0619")
cursor = conn.cursor()

sql = "select * from usr_pwd where username='%s' and password='%s'  " % (user,pwd)
print(sql)

res = cursor.execute(sql)
print(res) # 查询数据的个数

if res:
	print("登陆成功")
else:
	print("登录失败")
	
cursor.close()
conn.close()

***注入攻击的原理***

输入时: erwe234' or 10 = 10 -- 234dfsdf
select * from usr_pwd where username='erwe234' or 10 = 10 -- 234dfsdf' and password='dfsdf'  
where username='erwe234' or 10 = 10  username的判断是假的 但是 后面or拼接的条件是真的,所以可以查询成功
-- 代表后面的代码是注释
把用户名和密码都绕开了,进行sql注入攻击

***避免注入攻击的解决办法***

使用预处理机制,可以避免绝大多数的sql注入问题
execute 参数1是一个sql语句,如果sql语句和里面的参数值分开执行,默认开启预处理
execute(sql , (参数1,参数2,参数3))

import pymysql
user = input("user>>>: ").strip()
pwd = input("password>>>: ").strip()

conn = pymysql.connect(host="127.0.0.1",user="root",password="",database="db0619")
cursor = conn.cursor()
sql = "select * from usr_pwd where username=%s and password = %s"
res = cursor.execute(sql, (user,pwd))

print("登录成功" if res else "登录失败")

cursor.close()
conn.close()

<--------------------------------------------------------------------------------->
# ### python 操作mysql 增删改查

import pymysql
	python 操作mysql时候,默认开启事务,必须在增删改之后
	提交数据,才会对数据库产生影响,否则默认回滚
	
	提交数据: conn.commit()
	回滚数据: conn.rollback()
	
	execute     指定单条
	executemany 执行多条

# 1.创建mysql连接
conn = pymysql.connect(host="127.0.0.1",user="root",password="",database="db0619")
# 查询数据,默认是元组,可以设置返回字典类型, pymysql.cursors.DictCursor
cursor = conn.cursor(cursor = pymysql.cursors.DictCursor)

# 增

sql = "insert into t1(first_name , last_name ,age ,sex,money) values(%s,%s,%s,%s,%s)"
一次插入一条数据
res = cursor.execute(sql,("王","振",80,0,12000))
print(res)

一次插入多条数据 用列表存放多条数据
res = cursor.executemany(sql,[("尉","翼麟",18,1,12000),("谢","晨",80,0,200),("主","胜",3,0,9.9)])
print(res)

获取最后插入这条数据的id(针对于单条数据执行,获取最后的id,如果多条数据的执行,以第一条数据的id为主)
print(cursor.lastrowid)
针对于多条数据最后的id,可以通过倒序查询,找到id号
select id from t1 order by id desc limit 1

# 删 

sql = "delete from t1 where id = %s"
res = cursor.execute(sql,(8,))
print(res)

if res:
	print("删除成功")
else:
	print("删除失败")

# 改

sql = "update t1 set first_name = %s where id = %s"
res = cursor.execute(sql,('王',10))
print(res)

if res:
	print("更新成功")
else:	
	print("更新失败")

# 查 

sql = "select * from t1"
res = cursor.execute(sql)
print(res) # 总条数

(1) 获取一条数据 fetchone
res = cursor.fetchone()
print(res) 

(2) 获取多条数据 fetchmany 默认从上一条数据继续向下搜索(性质类似于迭代器)
data = cursor.fetchmany() # 没有参数,默认只获取一条
data = cursor.fetchmany(3)  
print(data) 获取多条是用列表装多个字典

(3) 获取所有数据 fetchall 基于上一条数据往下搜索(性质类似于迭代器)
data = cursor.fetchall()
print(data)

(4) 自定义搜索查询的位置

sql = "select * from t1  where id >=10"
res = cursor.execute(sql)
res = cursor.fetchone()
print(res)

# 1 相对滚动
cursor.scroll(3,mode="relative")
res = cursor.fetchone()
print(res)

# 方向向前 (无论前后,不能超出范围)
cursor.scroll(-3,mode="relative")
res = cursor.fetchone()
print(res)

# 2 绝对滚动 , 永远基于第一条数据的位置滚动
cursor.scroll(0,mode="absolute")
print(cursor.fetchone())

cursor.scroll(1,mode="absolute")
print(cursor.fetchone())

cursor.scroll(2,mode="absolute")
print(cursor.fetchone())

# 往前滚没数据,超出范围error
cursor.scroll(-1,mode="absolute")
print(cursor.fetchone())

conn.commit() # 增删改一定要提交数据,否则不生效
cursor.close()
conn.close()

<--------------------------------------------------------------------------------->
### ### 数据库的导入和导出

第一步 : 先退出数据库
第二部 : 切换到对应的导出路径
第三步 :
	# 导出所有
	mysqldump -uroot -p 数据库名 > 数据库名.sql
	# 导出单个
	mysqldump -uroot -p db0619 t1 > t1.sql

# 导入数据库
	第一步 : 县创建一个空的数据库
	第二部 : 找到对应的sql文件的路径
	第三步 : source 路径/sql文件
莊誌淩雲
关注
计算机毕业设计springboot景区景点人员分流管理系统21p0j源码+系统+程序+lw文档+部署
m0_73418808的博客
11-30 151
计算机毕业设计springboot景区景点人员分流管理系统21p0j源码+系统+程序+lw文档+部署。springboot基于SpringBoot的创意项目众筹平台的设计与开发。springboot基于springboot的学生社团管理系统的研究设计。springboot基于Bootstrap的家具商城系统设计。JSP教学视频点播系统的设计与实现SQLServer。JSP宠物食品店系统的设计与实现sqlserver。JSP影城管理系统的设计与实现sqlserver。
王振-Java后台研发工程师.doc
01-28
王振】是一位来自陕西省延安市的Java后台研发工程师求职者,他在商洛学院学习计算机科学与技术专业。王振具备扎实的Java编程基础,熟悉面向对象编程,并且有着良好的编码习惯。他熟练使用Eclipse/MyEclipse作为...
王振2020-6-28笔记
weixin_47440236的博客
06-28 177
# #### 前端的实现原理 socket 前端包含(html css js jquery bootstrap) import socket server = socket.socket() server.bind(("127.0.0.1",9000)) server.listen() while True: conn,add = server.accept() client_msg = conn.recv(1024) conn.send(b"HTTP/1.1 200 ok\r\n\r\n
王振2020-5-19笔记
weixin_47440236的博客
05-19 118
#### #### 内置方法 # abs 绝对值函数 val = -16 res = abs(val) print(res) # round 四舍五入 (n.5和n.50的情况下 n为偶数则舍去,为奇数则进一) '''奇进 偶不进''' res = round(val) # sum 计算一个序列的和 lst = [1,2,3,4,5] res = sum(lst) print(res) # max 获取一个序列里的最大值 res = max(lst) res2 = min(lst) # min
Oracle数据库学习笔记
Milan___Kundera的博客
07-26 986
本文是本人观看韩顺平老师的玩转Oracle视频而写的笔记,特此感谢韩顺平老师。 一、Oracle基本知识 安装 oracle安装时会自动生成sys用户和system用户 (1)sys用户是 超级用户 ,具有最高权限,具有sysdba角色,有create database的权限等。默认密码:manager (2)system用户是 管理操作员,权限仅次于sys用户,具有sysoper角色,没有cre...
springboot高校计算机专业学习资料共享平台-计算机毕业设计源码24752
m0_73244011的博客
07-24 814
(1)用户管理模块:设计用户注册、登录、权限管理、个人信息管理等功能,以及对不同用户身份(学生、教师、管理员)的权限控制; (2)学习资源管理模块:用于上传、存储、管理和检索各类学习资源,包括课件、教学视频、习题库等,可以支持多种文件格式和多媒体内容; (3)学术交流模块:包括讨论区、学习笔记分享、在线问答等功能,促进学生之间的学术交流与合作,同时也可以支持教师参与学术讨论与指导;
【计算机毕设文章】工厂生产设备维护管理系统
yh1340327157的博客
08-29 556
工厂生产设备维护管理系统的正确性是网站的不可或缺的因素,系统的功能性测试是其中必不可少的步骤,也是占有很大比重的部分,这个过程中遇到的最多的问题是当界面跳转的时候系统终止运行。我们可以在它的网站上安装一个免费的版本,这对我们的开发和使用是足够好的。
中国健康与养老追踪调查数据库(CHARLS)_2_中文文献整理
weixin_68126662的博客
08-08 814
按照中国知网检索,共检索出308条
(免费领取源码)计算机毕业设计项目:07814学生管理系统的设计与实现(开题答辩+程序定制+全套文案 )上万套实战教程手把手教学JAVA、PHP,node.js,C++、python、大屏数据可视化
2401_82356167的博客
05-26 1077
本系统主要采用了Java技术,选择MySQL作为系统的数据库,开发工具选择My eclipse来进行系统的设计。基本实现了学生管理系统 应有的主要功能模块,本系统有管理员、教师用户、学生用户。管理员:后台首页、个人资料(个人信息、修改密码)、系统用户(管理员、教师用户、学生用户)、模块管理(销假管理、防控登录、请假申请、公告通知)。学生用户;后台首页、个人资料(个人信息、修改密码)模块管理(销假管理、防控登录、请假申请、公告通知)。教师:后台首页、个人资料(个人信息、修改密码)模块管理(销假管理、防控登录
SSM 大学生学籍管理系统
2301_76817904的博客
07-12 708
用例图的作用也是十分重要的,因为它设计方法较为简单,所以它是十分重要的交流工具。大学生学籍管理系统的正确性是网站的不可或缺的因素,系统的功能性测试是其中必不可少的步骤,也是占有很大比重的部分,这个过程中遇到的最多的问题是当界面跳转的时候系统终止运行。
3-6岁儿童的心理发展与学习特点__王振.pptx
09-23
【3-6岁儿童的心理发展与学习特点】 在这个阶段,儿童的心理发展与学习特性是多方面的,涉及到大脑的生理变化、关键期的概念以及学习理论的影响。首先,我们要理解大脑是一个不断发展和塑造的器官。大脑皮层的结构...
2021-2022收藏的精品资料1050606004029王振最终论我国汽车营销模式.doc
09-16
【中国汽车营销模式的发展与分析】 一、汽车营销模式的定义及研究目的 汽车营销模式是汽车销售企业通过一系列策略和手段,将汽车产品推向市场、吸引消费者并实现销售的过程。它包括了销售渠道的选择、销售策略的...
026黄骅经营-王振.pptx
09-23
这份名为"026黄骅经营-王振.pptx"的PPT文档,虽然在标签中被归类为“财务管理类”,但实际内容却更侧重于企业战略规划与团队建设,而非传统的财务知识。文档通过军事战役的比喻,详细描述了一个公司在2011年至2012年...
017专业铸就成功运营-王振.pptx
09-23
【标题】:“017专业铸就成功运营-王振.pptx”是一个关于保险行业专业知识和运营策略的文档,作者通过生动的故事引入,强调专业性在运营中的关键作用。文档可能涵盖了保险产品的销售流程、核保过程以及客户服务等多...
基于JavaScript和HTML的前端私教课程设计源码
09-24
该项目是一个基于JavaScript和HTML的前端私教课程设计源码,主要使用JavaScript语言开发。项目共包含54个文件,其中33个JavaScript文件,7个HTML文件,6个Markdown文件,4个Java文件,2个PDF文件,1个JSON文件,1个YAML文件。该课程设计旨在提供高效的前端学习资源。
嵌入式学习之光照不足报警检测电路.zip
09-24
嵌入式学习,电子信息技术
python1Python脚本 模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机PGL.zip
最新发布
09-24
[python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip [python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip [python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip
基于C语言的思维车载设备OTA升级模块设计源码
09-24
该项目是基于C语言的思维车载设备OTA升级模块设计源码,包含42个文件,其中包括16个头文件(.h)、15个源文件(.c)、3个JSON配置文件、1个Git忽略文件、1个主Makefile文件、1个构建目录、1个Markdown文档以及多个子目录下的Makefile文件。该模块专为思维车载设备设计,实现了一键OTA升级功能,提高了设备的维护效率和用户体验。
王振丽编著的Python数据可视化书
04-08
王振丽编著的Python数据可视化书是《Python数据可视化之美》。这本书主要介绍了如何使用Python进行数据可视化,帮助读者通过图表和图形展示数据,更好地理解和分析数据。书中内容包括了数据可视化的基本原理、常用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值