17.与python的交互
17.1 步骤
创建连接——>获取操作句柄——>执行sql语句——>关闭操作句柄——>关闭连接
17.2 具体操作
import pymysql
#todo 创建连接方式
con = pymysql.connect(host='localhost',user='root',password='mysql',port=3306,charset='utf8',database='shanghui')
print(con)
#todo 获取操作句柄
cur = con.cursor()
#todo 执行CRUD语句
#todo 查询所有表
# query1 = 'select * from price_grade'
# cur.execute(query1)
# print(cur.fetchall())
#
# query2='update price_grade set price_level="d" where id =3'
# cur.execute(query2)
#
# print(cur.fetchall())
#
# con.commit()
query3='delete from price_grade'
cur.execute(query3)
print(cur.fetchall())
涉及数据的修改需要提交con.ommit
结束后需要先关闭操作句柄,再关闭连接
17.3 SQL注入的问题
17.3.1 解决办法 参数列表化
cur=con.cursor()
inname = input('请输入需要查询的商品名')
#参数列表化
cur.execute('select * from goods where goods.id=%s',[inname])
print(cur.fetchall())