【Python】Python操作MySQL详解——PyMySQL

最新推荐文章于 2024-07-15 12:05:45 发布
最新推荐文章于 2024-07-15 12:05:45 发布
阅读量8.8k 收藏 85
点赞数 8
分类专栏: mysql Python 文章标签: python mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangjjuan/article/details/128794807
版权

Python操作MySQL详解——PyMySQL

一,Python操作数据库简介

Python标准数据库规范为 DB-API, DB-API定义了一系列必须的对象和数据库操作方式,以便为各种数据库系统和数据库访问程序提供一致的访问接口。
在这里插入图片描述
开发人员将接口封装成不同的数据库操作模块,不同的数据库需要不同数据库操作模块,例如,MySQL数据库,它对应以下操作模块:https://wiki.python.org/moin/MySQL
在这里插入图片描述
其中,最常用的应该是
1,MySQL-python:也就是MySQLdb,底层是通过C操作MySQL,效率高,但是只支持py2,不支持py3。
2,mysqlclient:是MySQL-python的一个分支。它增加了Python 3支持,并修复了许多错误。Django文档推荐的MySQL依赖库。
3,PyMySQL:纯Python实现的模块,可以与Python代码兼容衔接,并也几乎兼容MySQL-python。
4,MySQL Connector/Python:MySQL官方推出的纯Python实现的模块。

二,Python操作MySQL——PyMySQL

(一)PyMySQL模块简介

纯Python实现的模块,可以与Python代码兼容衔接,并也几乎兼容MySQL-python。遵循 Python 数据库 API v2.0 规范。安装PyMySQL需要满足以下需求。
在这里插入图片描述

(二)PyMySQL使用

1,连接数据库
使用connect函数创建连接对象,此连接对象提供关闭数据库、事务提交、事务回滚等操作。
传入参数有很多,具体参考文档,一般参数基本连接信息 host, user, password, port(默认为3306), database。

import pymysql
conn = pymysql.connect(
    host='127.0.0.1',
    user='xxx',
    password='xxxx',
    port=3306,
    database='nba_data'
)

主要方法

方法功能
cursor()获取游标对象,操作数据库,如执行DML操作,调用存储过程等
commit()提交事务
rollback()回滚事务
close()关闭数据库连接

2,操作数据库
使用Cursor对象与数据库进行交互。具体方法参考:https://pymysql.readthedocs.io/en/latest/modules/cursors.html

2.1,查询操作

import pymysql
conn = pymysql.connect(
    host='127.0.0.1',
    user='python_link',
    password='python_link',
    port=3306,
    database='nba_data'
)
# 创建游标,查询数据以元组形式返回
# cursor = conn.cursor()

# 创建游标,查询数据以字典形式返回
cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = 'select * from player_info_test limit 10'
try:
    cursor.execute(sql)
    # result = cursor.fetchall()  # 返回所有数据
    # result = cursor.fetchone()  # 返回一行数据
    result = cursor.fetchmany(2)  # fetchmany(size) 获取查询结果集中指定数量的记录,size默认为1
    print(result)
except Exception as e:
    conn.rollback()
    print(e)
finally:
    cursor.close()
    conn.close()

2.2,插入操作
插入操作中参数可以以元组、列表和字典形式传入,需要使用到占位符 “%s”,注意这只是个占位符,不同于Python 中字符串格式化中的转换说明符。
在这里插入图片描述

# 元组、列表形式传参
sql = 'insert into player_info_test(PERSON_ID,PERSON_NAME,AGE) VALUES(%s, %s, %s)'
try:
    cursor.execute(sql, ("999999", "kenny", 28))
    conn.commit()
except Exception as e:
    conn.rollback()
    print(e)
finally:
    cursor.close()
    conn.close()


# 字典形式传参
sql = 'insert into player_info_test(PERSON_ID,PERSON_NAME,AGE) VALUES(%(person_id)s, %(person_name)s, %(age)s)'
try:
    cursor.execute(sql, {"person_id": "999998", "person_name": "kenny", "age": 28})
    conn.commit()
except Exception as e:
    conn.rollback()
    print(e)
finally:
    cursor.close()
    conn.close()

2.3,更新操作

sql = 'update  player_info_test set PERSON_NAME=%s where PERSON_ID = %s'
try:
    cursor.execute(sql, ['liu', '999998'])
    conn.commit()
except Exception as e:
    conn.rollback()
    print(e)
finally:
    cursor.close()
    conn.close()

2.4,删除操作

sql = 'delete from  player_info_test where PERSON_ID = %s'
try:
    cursor.execute(sql, ['999999'])
    conn.commit()
except Exception as e:
    conn.rollback()
    print(e)
finally:
    cursor.close()
    conn.close()

增删改需要有提交事务的操作,除了execute方法,还有批量操作方法executemany()。

2.5,批量插入操作

sql = 'insert into player_info_test(PERSON_ID,PERSON_NAME,AGE) VALUES(%s, %s, %s)'
param = [("999999", "kenny", 28), (["999998", "liu", 28)]   # 元组列表作为传入参数
try:
    cursor.executemany(sql, param)
    conn.commit()
except Exception as e:
    conn.rollback()
    print(e)
finally:
    cursor.close()
    conn.close()

(三)SQL防注入

SQL注入是一种常见的网络攻击手法,它利用sql的语法特性和程序员编写程序时产生的漏洞,用一些特殊符号的组合产生特殊的含义,使得正常的sql语句失效,从而逃脱正常的业务逻辑,完成一些如跳过密码验证等的非法操作。

产生原因:SQL语句使用了动态拼接的方式。

比如,登录时,使用以下SQL查询验证用户信息

'SELECT username FROM user WHERE username = %s AND password = %s' % (username ,password)

并且,没有对用户的输入做任何处理,直接放到了SQL语句中。那么,当黑客输入了’jjyang’ OR 1=1 – jjyang 作为用户名时,原来的SQL语句就会变成下面的样子:

SELECT username FROM user WHERE username = 'jjyang' OR 1=1 -- jjyang AND password=''

WHERE username = ‘jjyang’ OR 1=1 是一个恒成立的条件,所以无论输入什么用户名都会返回True;而–后面的语句被当作注释忽略掉了,密码验证也被跳过。最终,绕过验证,成功登录。

针对参数不要采用拼接处理,交给pymysql中的方法(execute)自动处理,并对输入数据进行检查校验

# 元组,列表形式
param = ('jjyangs','123445')
sql = 'SELECT username FROM user WHERE username = %s AND password = %s'
cursor.execute(sql, param)

# 字典形式
param = {'name':'jjyangs','pwd':'123445'}
sql = 'SELECT username FROM user WHERE username = %(name)s AND password = %(pwd)s'
cursor.execute(sql, param)

需要注意的是,不要因为参数是其他类型而换掉 %s,pymysql 的占位符并不是 python 的通用格式化转换说明符。同时,也不要因为参数是 string 就在 %s 两边加引号,mysql 会自动去处理。

杨jun坚
关注
专栏目录
Python系列:操作MySQL详解——PyMySQL
weixin_54626591的博客
12-07 3008
Python操作MySQL详解——PyMySQL
python中的pymysql模块
qq_36275923的博客
01-04 560
文章目录一.安装pymysql模块二.通过python操作数据库1.连接数据库2.创建游标对象3.对数据库操作三.查询数据库1.查询数据记录数2.获取下一条查询结果集3.获取指定个数查询结果集4.获取剩下所有的查询结果四.cursor.scroll的用法![在这里插入图片描述](https://img-blog.csdnimg.cn/20200104230604423.png?x-oss-proc...
PyMysql
最新发布
又逢乱世
07-15 1152
python使用pymysqlmysql进行增删查改操作
Pythonpymysql的使用
dengmozheng3391的博客
09-21 350
python3.x中,可以使用pymysqlMySQL数据库的连接,并实现数据库的各种操作,本次博客主要介绍了pymysql的安装和使用方法。 PyMySQL的安装 一、.windows上的安装方法: 在python3.6中,自带pip3,所以在python3中可以直接使用pip3去安装所需的模块: pip3 install pymysql -i https://p...
Python3_MySQL数据库连接 - PyMySQL 驱动
ILen的博客
11-17 827
数据库连接 连接数据库前,请先确认以下事项: 您已经创建了数据库 TESTDB. 在TESTDB数据库中您已经创建了表 EMPLOYEE EMPLOYEE表字段为 FIRST_NAME, LAST_NAME, AGE, SEX 和 INCOME。 连接数据库ILen_Devops使用的用户名为 "root" ,密码为 "blueware",你可以可以自己设定或者直接使用root用户名及其...
python mysql
loadindinding的专栏
12-26 338
mysql基本操作 连接mysql 创建数据库 切换数据库 创建表 操作表:增删改查 连接mysql命令:mysql -u用户名 -p密码 -P端口 -hIP 数据库名称 举例:mysql -uroot -proot -P3306 -h127.0.0.1 mydb创建数据库命令:create database 数据库名称 举例:create database mydb切换数据库show databa
pythonmysql模块_python mysql模块
weixin_39842918的博客
11-27 479
多次使用python操作mysql数据库,先与大家分享一下,关于如何使用python操作mysql数据库。mysql并不是python自带的模块,因此需要下载安装。(在windows平台下介绍该使用过程)1、下载/安装python-mysql双击下载的文件,一直选择next就可以安装好(前提是必须已经安装了python),注意python-mysqlpython对应的版本,否则在使用过程中会出现...
pythonpymysql操作mysql
gqf960708的博客
04-27 170
使用python操作mysql 使用python操作mysql,一般使用模块pymysql 终端执行下代码下载pymysql模块 pip install pymysql 对于pymysql模块的使用比较简单易学,主要存在几个关键函数,掌握就与此模块并无其他关联,主要是SQL语句的编写。 我的数据库存在这么一组数据 sid student_id course_id number 4...
python使用pymysql操作mysql
Gavin_CHEN929的博客
12-24 787
1.pymysql安装window命令行使用pip安装:pip install pymysql2.mysql写入引入开发包import pymysql.cursors获取数据库连接connection = pymysql.connect(host='localhost', user='root',
python数据库操作mysqlpymysqlsqlalchemy常见用法详解
01-20
本文实例讲述了python数据库操作mysqlpymysqlsqlalchemy常见用法。分享给大家供大家参考,具体如下: 相关内容: 使用pymysql直接操作mysql 创建表 查看表 修改表 删除表 插入数据 查看数据 修改数据 ...
python MySql模块
06-02
用于Python连接到MySql数据库,进行嵌入式数据库操作 导入方式:import MySQLdb
mysql-python
11-02
python下的mysqldb64位
pythonmysql交互操作实例详解【基于pymysql库】
01-20
本文将深入探讨如何使用Pymysql库进行PythonMySQL之间的交互操作。 首先,安装Pymysql库至关重要。在命令行中,进入项目的虚拟环境,并通过pip来安装该库。例如: ```bash cd 项目根目录/abc/bin/ ./python3 -m ...
python&pymysql
m0_38069262的博客
04-08 798
python基础 1.Python 中的字符串有两种索引方式,从左往右以 0 开始,从右往左以 -1 开始。 Python 没有单独的字符类型,一个字符就是长度为 1 的字符串。 字符串的截取的语法格式如下:变量[头下标:尾下标:步长] 尾下标不可取 str= ' chenrui ' print(str[1:-1]) 输出 henru print(str*2) ...
Python(PyMySQL模块)
weixin_30312563的博客
11-15 262
day60 参考:http://www.cnblogs.com/wupeiqi/articles/5713330.html 查询(登录)s1.py 1 import pymysql 2 3 user = input("username:") 4 pwd = input("password:") 5 6 #连接数据库 7 8 #打开 9 conn =...
python + pymysql
weixin_30263073的博客
09-09 107
python连接MySQL数据库,用pymysql库,参数如下: pymysql.Connect()参数说明 host(str): MySQL服务器地址 port(int): MySQL服务器端口号 user(str): 用户名 passwd(str): 密码 db(str): 数据库名称 charset(str): ...
Python 操作Mysql(PyMysql)
Charge8的博客
02-13 4067
Python 操作Mysql(PyMysql)
Python_MYSQL
weixin_30555753的博客
05-05 88
1 import pymysql 2 3 #格式 :pymysql.connect("","用户名","密码","数据库",charset= "utf8") 4 database = pymysql.connect("127.0.0.1","test","test","db",charset= "utf8") 5 #初始化指针 6 cursor = database.c...
pythonPyMySQL操作mysql数据库
04-03
PyMySQLPython操作MySQL数据库的一个库,可以通过它来连接MySQL数据库,执行SQL语句,获取查询结果等操作。以下是使用PyMySQL操作MySQL数据库的基本步骤: 1. 安装PyMySQL库 在终端或命令行中输入以下命令来安装PyMySQL库: ``` pip install pymysql ``` 2. 连接MySQL数据库 使用pymysql.connect()方法来连接MySQL数据库。需要指定主机名、用户名、密码、数据库名等参数。示例代码如下: ``` import pymysql #连接MySQL数据库 conn = pymysql.connect(host='localhost', user='root', password='123456', database='testdb', charset='utf8') ``` 3. 执行SQL语句 使用cursor()方法获取游标对象,然后使用execute()方法来执行SQL语句。示例代码如下: ``` #获取游标对象 cursor = conn.cursor() #执行SQL语句 sql = 'SELECT * FROM students' cursor.execute(sql) ``` 4. 获取查询结果 使用fetchall()方法获取查询结果。示例代码如下: ``` #获取查询结果 result = cursor.fetchall() #打印查询结果 for row in result: print(row) ``` 5. 关闭数据库连接 使用close()方法关闭数据库连接。示例代码如下: ``` #关闭数据库连接 conn.close() ``` 完整示例代码: ``` import pymysql #连接MySQL数据库 conn = pymysql.connect(host='localhost', user='root', password='123456', database='testdb', charset='utf8') #获取游标对象 cursor = conn.cursor() #执行SQL语句 sql = 'SELECT * FROM students' cursor.execute(sql) #获取查询结果 result = cursor.fetchall() #打印查询结果 for row in result: print(row) #关闭数据库连接 conn.close() ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值