python中sql相关(查询、更新),以及sql参数化

已于 2022-03-24 18:34:00 修改
阅读量4.6k 收藏 10
点赞数 1
分类专栏: Python 文章标签: sql python mysql
于 2021-09-06 17:17:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangrikui1155/article/details/120140113
版权

python连接数据库+查询+更新

import pymysql

def beta_mysql():
    connect = pymysql.Connect(
        host='1.1.1.1',
        port=3906,
        user='user',
        passwd='pwd',
        db='db',
        charset='utf8'
    )
    return connect
def select(sql):
    connect=beta_mysql()
    # 获取游标
    cursor = connect.cursor()
    #执行sql
    cursor.execute(sql)
    myresult = cursor.fetchall()  # fetchall() 获取所有记录
    for x in myresult:
        print(x)
    connect.close()
def update(sql):
    connect = beta_mysql()
    cursor = connect.cursor()# 获取游标
    cursor.execute(sql)  # 执行sql语句
    connect.commit()  # 执行update操作时需要写这个,否则就会更新不成功
    result = cursor.fetchone()
    connect.close()
    return result

if __name__ == '__main__':
    sql2="update account  SET balance='80000' WHERE id='20200922201821636132000000846374'"
    update(sql2)
    sql1 = "select balance from account  WHERE id='20200922201821636132000000846374'"
    select(sql1)

sql参数化—

方法1:%s

def select1v1couse():
    connect = ronghe1v1plan_mysql()
    zk_course_ids=selectzkcourse()
    l=[]
    for zk_course_id in zk_course_ids:
        print(zk_course_id)
        # 获取游标
        cursor = connect.cursor()
        # 执行sql
        sql1=" update c_user_extend set nature='hao性格好哈哈哈或或或,顶顶顶顶,哈哈哈HHH,不显示',hobby='爱好多多多,多督导,多偶读,不显示HHH'where user_id=%s;" % user_id#此处的占位符统统是%s字符串类型,不再区分字符串,数字或者其他类型。另外%s不能加引号
    	print(sql1)
        cursor.execute(sql1)
        myresult = cursor.fetchall()  # fetchall() 获取所有记录
        for x in myresult:
            l.append(x[0])
    print(l)
    connect.close()

方法2:变量法

sql3 = "select * from c_user  WHERE plat_id='{}';".format(user_id)#方法2

综合案例

import pymysql.cursors
def updateuser(user_id):
    # 连接数据库
    connect = pymysql.Connect(
        host='rm-.mysql.rds.aliyuncs.com',
        port=3306,
        user='rw',
        passwd='111',
        db='bist',
        charset='utf8'
    )
    # 获取游标
    cursor = connect.cursor()

    #1)执行update接口--更新某一个用户爱好与性格
    sql1=" update c_user_extend set nature='hao性格好哈哈哈或或或,顶顶顶顶,哈哈哈HHH,不显示',hobby='爱好多多多,多督导,多偶读,不显示HHH'where user_id=%s;" % user_id#此处的占位符统统是%s字符串类型,不再区分字符串,数字或者其他类型。另外%s不能加引号
    print(sql1)
    #执行sql语句
    cursor.execute(sql1)
    #提交到数据库执行
    connect.commit()

    #2)执行update接口--更新某一个用户基本信息
    sql2=" update c_user set busis_id='20220315141526226001900001',signature='DD个性签名个个性签名个个性签名个个性签名个个性签名个个性签名个个性签名个个性签名个个性签名个个性签名个',role=4,province_code=15,city_code=1508,education=3,star_sign=1,animal_sign=7,height=160,weight=45 where plat_id=%s; "% user_id
    print(sql2)
    # 执行sql语句
    cursor.execute(sql2)
    # 提交到数据库执行
    connect.commit()

    #3)执行查询sql
    sql3 = "select * from c_user  WHERE plat_id='{}';".format(user_id)#方法1
    cursor.execute(sql3)
    #获取查询结果数据
    data =list(cursor.fetchone())
    print(data)
    #关闭数据库连接
    connect.close()
    return data
if __name__ == '__main__':
    user_id='20220324175732700000290001'
    updateuser(user_id)
xiangrikui1155
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python访问SQLite数据库使用参数化查询SQL注入
Python小屋
02-03 1755
推荐教材:《Python程序设计基础与应用》(ISBN:9787111606178),董付国,机械工业出版社图书详情:配套资源:用书教师可以联系董老师获取教学大纲、课件、源码、电子教案、考...
python参数化查询_如何将参数化sql查询放入变量,然后在Python执行?
weixin_39771260的博客
12-23 1174
这是cursor.execute的调用签名:Definition: cursor.execute(self, query, args=None)query -- string, query to execute on serverargs -- optional sequence or mapping, parameters to use with query.因此execute最多需要3个参数(...
Python入门必备,每个人都应该知道的 10 个 SQL 命令
qq_39172059的博客
03-01 995
如果您使用数据,尤其是关系数据,那么(SQL) 就是您的通用语言。毫无疑问,SQL 是任何程序员学习的最有用的语言之一。它是我们用来与最常部署的数据库系统(包括 MySQL、PostgreSQL 和 Oracle)进行通信的语言。SQL 过去 50 年来一直是标准数据库查询语言,因为它既具有表达能力又易于使用。但是提前说明下,并非所有数据结构都支持简单查询查询的复杂性随着数据集的标准化级别而增加。例如,对于低标准化 (1-2 NF) 数据集,可以使用简单的 SELECT 语句访问所有数据。
python pymysql执行更新sql
最新发布
人生苦短,何妨一试
06-01 100
【代码】python pymysql执行更新sql
pythonmysql相关(数据库连接、查询以及sql参数化
sh_suhu的博客
11-22 1158
首先可以用 pymysql 库来连接 MySQL 数据库,然后通过。最后,如果要将列名、表名、查询条件全部参数化,参考如下。将上文的 执行sql查询语句 部分替换成下面的代码。
pythonsql语句参数化
python全栈
11-01 2786
# 1、导入mysql from pymysql import * # 2、创建数据库lianjie conn = connect(host='localhost', port=3306, user='root', passwd='root', db='mytestdb', charset='utf8') print(conn) # 3、打开游标 cur=
python自动生成SQL语句自动化
一键难忘的博客
04-23 6145
除了使用现有的库和工具外,我们还可以根据项目需求自定义SQL语句生成器,以满足特定的数据操作需求。通过自定义生成器,我们可以灵活地控制生成的SQL语句结构和内容,以适应不同的场景和要求。
python sql语句参数化接口
ajiong314
06-12 9932
由于工作需要,今天写了一个Python小脚本,其需要连接MySQL数据库,在执行sql命令时需要传递参数,结果出问题了。在网上查了一下,发现有以下几种方式传递参数:一.直接把sql查询语句完整写入字符串1 try: 2 connection = MySQLdb.connect(user="secsel",passwd="secsel@55",host="192.168.1...
python 列表输入sql_在sql查询python列表作为参数
weixin_42514654的博客
03-01 734
到目前为止的解决scheme已经将这些值模板化为普通的SQLstring。 对于整数来说,这绝对是好事,但是如果我们想为string做这个事情,我们就会遇到逃避的问题。这是一个使用参数化查询的变体,可以同时用于:placeholder= '?' # For SQLite. See DBAPI paramstyle. placeholders= ', '.join(placeholder for u...
python查询sql_Python处理SQL语句(提供SQL查询平台使用)
weixin_39603613的博客
12-04 2727
在搞公司的SQL查询(MySQL)平台时,需要对用户查询SQL进行条数限制,默认是在配置文件配置一个“limit = 1000”这样的参数。最自然想到的就是对用户通过web传入的SQL做处理,默认加上limit参数。这样一来就有这么几个问题需要处理:1. 如果用户自己传入了limit 10这样的条件怎么办?2. 如果用户自己传入了limit 10,2这样的条件怎么办?3. 如果用户的查询比较复杂...
python mysqlin参数化说明
01-21
还是看看第二种:使用.format()函数,很多时候我都是使用这个函数来对sql参数化的 举个例子: select * from XX where id in (1,2,3) 参数化in里面的值: select * from XX where id in ({}).format(‘1,2,3’)...
Python MySQLdb 执行sql语句时的参数传递方式
09-08
总之,当使用PythonMySQLdb或类似库执行SQL语句时,应优先考虑使用安全的参数化查询,如通过`%s`占位符和字典传参,以提高代码的安全性和可维护性。同时,查阅官方文档和标准教程是学习和理解这些功能的关键。
sql_formatter:基于PythonSQL格式化程序
03-21
sql_formatter基于PythonSQL格式化程序如何安装通过点pip install sql-formatter或通过conda conda install -c pablormira sql_formatter 如何使用通过命令行格式化SQL文件sql-formatter sql_file.sql sql_file2.sql...
解决python 执行sql语句时所传参数含有单引号的问题
09-16
在实际应用,确保SQL语句安全性和正确性至关重要,因此在构建动态SQL时要特别注意防止SQL注入攻击,可以使用参数化查询(如使用`%s`占位符和tuple参数)或者ORM(对象关系映射)框架如SQLAlchemy来更安全地执行SQL...
Python填充SQL参数脚本.zip
05-28
首先,让我们理解SQL参数化查询的重要性。在传统的SQL查询,我们直接将变量或值插入到查询,这可能导致SQL注入等安全风险。而参数化查询,也称为预编译语句或Prepared Statement,使用占位符来代表参数,然后在...
Pythonrequest的get和post请求案例以及获取返回值案例
热门推荐
xiangrikui1155的专栏
06-23 2万+
import requests import json def boss_add(w_id): headers = { 'content-type': "application/json;charset=UTF-8", 'dahai-access-token': 'SQwNSp', 'x-trailer-biz-product-line': 'k12' } #get请求 url1 ='https://work/ehr/get?.
Pythonclass和def的理解
xiangrikui1155的专栏
05-17 1万+
**class:**是一个面向对象的类,用来描述具有相同的属性和方法的对象的集合,类可以起到模版的作用,所以在创建实例的时候,可以将我们认为必要的属性填写进方法__init__,具体查看代码示例 self:表示创建实例本身,所以就可以把各种属性绑定到self 调用:在类定义函数,类和函数都可作为一个模块保存。要调用类或函数只需要import这个类或函数所在模块名称就可以了。在一个模块当然可以访问另外一个模块的类 参数实例化后,类下的所有方法,都可以调用实例参数 实例代码如下 class Cc(object
Python类class与函数def怎么调用以及执行实例讲解
xiangrikui1155的专栏
05-17 1万+
同一class下def间调用 class间def调用
python sql语句参数化
09-09
对于 Python SQL 语句参数化,可以使用数据库模块提供的占位符来实现。最常见的方法是使用 `%s` 占位符来表示参数的位置,具体步骤如下: 1. 导入数据库模块,例如 `import pymysql` 或 `import sqlite3`。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值