编程 Python

Python中pymysql 模块的使用详解

Posted in Python onAugust 12, 2019

pymysql 模块的使用

一、pymysql的下载和使用

（1）pymysql模块的下载

pip3 install pymysql

（2）pymysql的使用

# 实现：使用Python实现用户登录，如果用户存在则登录成功（假设该用户已在数据库中）
import pymysql
user = input('请输入用户名：')
pwd = input('请输入密码：')

# 1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

#注意%s需要加引号
sql = "select * from userinfo where username='%s' and pwd='%s'" %(user, pwd)
print(sql)

# 3.执行sql语句
cursor.execute(sql)

result=cursor.execute(sql) #执行sql语句，返回sql查询成功的记录数目
print(result)

# 关闭连接，游标和连接都要关闭
cursor.close()
conn.close()

if result:
  print('登陆成功')
else:
  print('登录失败')

二、execute()之sql注入

最后那一个空格，在一条sql语句中如果遇到select * from userinfo where username='mjj' -- asadasdas' and pwd='' 则--之后的条件被注释掉了(注意--后面还有一个空格)

#1、sql注入之：用户存在，绕过密码

mjj' -- 任意字符

#2、sql注入之：用户不存在，绕过用户与密码

xxx' or 1=1 -- 任意字符

解决方法：

# 原来是我们对sql进行字符串拼接
# sql="select * from userinfo where name='%s' and password='%s'" %(username,pwd)
# print(sql)
# result=cursor.execute(sql)

#改写为（execute帮我们做字符串拼接，我们无需且一定不能再为%s加引号了）
sql="select * from userinfo where name=%s and password=%s" #！！！注意%s需要去掉引号，因为pymysql会自动为我们加上
result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题，只要我们按照pymysql的规矩来。

三、增、删、改：conn.commit()

commit()方法：在数据库里增、删、改的时候，必须要进行提交，否则插入的数据不生效。

import pymysql
username = input('请输入用户名：')
pwd = input('请输入密码：')

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

# 操作
# 增
# sql = "insert into userinfo(username,pwd) values (%s,%s)"

# effect_row = cursor.execute(sql,(username,pwd))
#同时插入多条数据
#cursor.executemany(sql,[('李四'，'110'),（'王五'，'119'）]) 

# print(effect_row)#

# 改
# sql = "update userinfo set username = %s where id = 2"
# effect_row = cursor.execute(sql,username)
# print(effect_row)

# 删
sql = "delete from userinfo where id = 2"
effect_row = cursor.execute(sql)
print(effect_row)

#一定记得commit
conn.commit()

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

四、查：fetchone、fetchmany、fetchall

fetchone():获取下一行数据，第一次为首行；

fetchall():获取所有行数据源

fetchmany(4):获取4行数据

查看一下表内容：

mysql> select * from userinfo;
+----+----------+-----+
| id | username | pwd |
+----+----------+-----+
| 1 | mjj   | 123 |
| 3 | 张三   | 110 |
| 4 | 李四   | 119 |
+----+----------+-----+
3 rows in set (0.00 sec)

使用fetchone():

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

sql = 'select * from userinfo'
cursor.execute(sql)

# 查询第一行的数据
row = cursor.fetchone()
print(row) # (1, 'mjj', '123')

# 查询第二行数据
row = cursor.fetchone()
print(row) # (3, '张三', '110')

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

使用fetchall():

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

sql = 'select * from userinfo'
cursor.execute(sql)

# 获取所有的数据
rows = cursor.fetchall()
print(rows)

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

#运行结果
((1, 'mjj', '123'), (3, '张三', '110'), (4, '李四', '119'))

默认情况下，我们获取到的返回值是元组，只能看到每行的数据，却不知道每一列代表的是什么，这个时候可以使用以下方式来返回字典，每一行的数据都会生成一个字典：

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) #在实例化的时候，将属性cursor设置为pymysql.cursors.DictCursor

在fetchone示例中，在获取行数据的时候，可以理解开始的时候，有一个行指针指着第一行的上方，获取一行，它就向下移动一行，所以当行指针到最后一行的时候，就不能再获取到行的内容，所以我们可以使用如下方法来移动行指针：

cursor.scroll(1,mode='relative') # 相对当前位置移动

cursor.scroll(2,mode='absolute') # 相对绝对位置移动

第一个值为移动的行数，整数为向下移动，负数为向上移动，mode指定了是相对当前位置移动，还是相对于首行移动

# 1.Python实现用户登录
# 2.Mysql保存数据

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = 'select * from userinfo'
cursor.execute(sql)

# 查询第一行的数据
row = cursor.fetchone()
print(row) # (1, 'mjj', '123')

# 查询第二行数据
row = cursor.fetchone() # (3, '张三', '110')
print(row)

cursor.scroll(-1,mode='relative') #设置之后，光标相对于当前位置往前移动了一行，所以打印的结果为第二行的数据
row = cursor.fetchone() 
print(row)

cursor.scroll(0,mode='absolute') #设置之后，光标相对于首行没有任何变化，所以打印的结果为第一行数据
row = cursor.fetchone() 
print(row)

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

#结果如下

{'id': 1, 'username': 'mjj', 'pwd': '123'}
{'id': 3, 'username': '张三', 'pwd': '110'}
{'id': 3, 'username': '张三', 'pwd': '110'}
{'id': 1, 'username': 'mjj', 'pwd': '123'}

fetchmany():

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')


# 2.创建游标
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = 'select * from userinfo'
cursor.execute(sql)

# 获取2条数据
rows = cursor.fetchmany(2)
print(rows)

# 4.关闭游标

# rows = cursor.fetchall()
# print(rows)
cursor.close()

# 5.关闭连接
conn.close()

#结果如下：
[{'id': 1, 'username': 'mjj', 'pwd': '123'}, {'id': 3, 'username': '张三', 'pwd': '110'}]

Python中pymysql 模块的使用详解

- Author -

与鹿逐秋

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python正则表达式判断字符串是否是全部小写示例

Dec 25 Python

详解python的几种标准输出重定向方式

Aug 15 Python

使用Python的Scrapy框架十分钟爬取美女图

Dec 26 Python

python OpenCV学习笔记直方图反向投影的实现

Feb 07 Python

Python 忽略warning的输出方法

Oct 18 Python

Django组件之cookie与session的使用方法

Jan 10 Python

python 自定义装饰器实例详解

Jul 20 Python

Python使用matplotlib绘制Logistic曲线操作示例

Nov 28 Python

基于python plotly交互式图表大全

Dec 07 Python

Python telnet登陆功能实现代码

Apr 16 Python

python 实现aes256加密

Nov 27 Python

Django使用channels + websocket打造在线聊天室

May 20 Python

python中类的输出或类的实例输出为这种形式的原因

Aug 12 #Python

对Django 中request.get和request.post的区别详解

Aug 12 #Python

python文字和unicode/ascll相互转换函数及简单加密解密实现代码

Aug 12 #Python

Python简易版停车管理系统

Aug 12 #Python

Python代码实现http/https代理服务器的脚本

Aug 12 #Python

Django admin model 汉化显示文字的实现方法

Aug 12 #Python

Python简易版图书管理系统

Aug 12 #Python

You might like

MySQL数据源表结构图示

2008/06/05 PHP

PHP使用DirectoryIterator显示下拉文件列表的方法

2015/03/13 PHP

PHP简单数据库操作类实例【支持增删改查及链式操作】

2016/10/10 PHP

PHP生成随机码的思路与方法实例探索

2019/04/11 PHP

用js实现键盘方向键翻页功能的代码

2007/06/03 Javascript

JavaScript 创建对象和构造类实现代码

2009/07/30 Javascript

jQuery 判断元素上是否绑定了事件

2009/10/28 Javascript

jquery中获得元素尺寸和坐标的方法整理

2014/05/18 Javascript

jQuery实现的Div窗口震动特效

2014/06/09 Javascript

js实现跨域的方法实例详解

2015/06/24 Javascript

JavaScript中关联原型链属性特性

2016/02/13 Javascript

jQuery获取访问者IP地址的方法(基于新浪API与QQ查询接口)

2016/05/25 Javascript

JS遍历数组和对象的区别及递归遍历对象、数组、属性的方法详解

2016/06/14 Javascript

微信小程序教程之条件渲染

2016/10/18 Javascript

基于jQuery实现弹幕APP

2017/02/10 Javascript

jQuery实现select下拉框获取当前选中文本、值、索引

2017/05/08 jQuery

深入浅出webpack教程系列_安装与基本打包用法和命令参数详解

2017/09/10 Javascript

vue插件实现v-model功能

2018/09/10 Javascript

Vue 中的受控与非受控组件的实现

2018/12/17 Javascript

JS Ajax请求会话过期处理问题解决方法分析

2019/11/16 Javascript

在Vue中创建可重用的 Transition的方法

2020/06/02 Javascript

python 算法排序实现快速排序

2012/06/05 Python

wxPython中listbox用法实例详解

2015/06/01 Python

小小聊天室Python代码实现

2016/08/17 Python

Python实现字典按key或者value进行排序操作示例【sorted】

2019/05/03 Python

Python列表(list)所有元素的同一操作解析

2019/08/01 Python

Tensorflow 实现分批量读取数据

2020/01/04 Python

AmazeUI图片轮播效果的示例代码

2020/08/20 HTML / CSS

LA MER海蓝之谜美国官网：传奇面霜

2016/08/27 全球购物

党政领导班子四风问题对照检查材料思想汇报

2014/10/02 职场文书

后进基层党组织整改方案

2014/10/25 职场文书

党的群众路线教育实践活动整改落实情况报告

2014/10/28 职场文书

资料员岗位职责

2015/02/10 职场文书

国王的演讲观后感

2015/06/03 职场文书

MYSQL 无法识别中文的永久解决方法

2021/06/03 MySQL

mongodb的安装和开机自启动详细讲解

2021/08/02 MongoDB