编程 Python

Python中pymysql 模块的使用详解

Posted in Python onAugust 12, 2019

pymysql 模块的使用

一、pymysql的下载和使用

（1）pymysql模块的下载

pip3 install pymysql

（2）pymysql的使用

# 实现：使用Python实现用户登录，如果用户存在则登录成功（假设该用户已在数据库中）
import pymysql
user = input('请输入用户名：')
pwd = input('请输入密码：')

# 1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

#注意%s需要加引号
sql = "select * from userinfo where username='%s' and pwd='%s'" %(user, pwd)
print(sql)

# 3.执行sql语句
cursor.execute(sql)

result=cursor.execute(sql) #执行sql语句，返回sql查询成功的记录数目
print(result)

# 关闭连接，游标和连接都要关闭
cursor.close()
conn.close()

if result:
  print('登陆成功')
else:
  print('登录失败')

二、execute()之sql注入

最后那一个空格，在一条sql语句中如果遇到select * from userinfo where username='mjj' -- asadasdas' and pwd='' 则--之后的条件被注释掉了(注意--后面还有一个空格)

#1、sql注入之：用户存在，绕过密码

mjj' -- 任意字符

#2、sql注入之：用户不存在，绕过用户与密码

xxx' or 1=1 -- 任意字符

解决方法：

# 原来是我们对sql进行字符串拼接
# sql="select * from userinfo where name='%s' and password='%s'" %(username,pwd)
# print(sql)
# result=cursor.execute(sql)

#改写为（execute帮我们做字符串拼接，我们无需且一定不能再为%s加引号了）
sql="select * from userinfo where name=%s and password=%s" #！！！注意%s需要去掉引号，因为pymysql会自动为我们加上
result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题，只要我们按照pymysql的规矩来。

三、增、删、改：conn.commit()

commit()方法：在数据库里增、删、改的时候，必须要进行提交，否则插入的数据不生效。

import pymysql
username = input('请输入用户名：')
pwd = input('请输入密码：')

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

# 操作
# 增
# sql = "insert into userinfo(username,pwd) values (%s,%s)"

# effect_row = cursor.execute(sql,(username,pwd))
#同时插入多条数据
#cursor.executemany(sql,[('李四'，'110'),（'王五'，'119'）]) 

# print(effect_row)#

# 改
# sql = "update userinfo set username = %s where id = 2"
# effect_row = cursor.execute(sql,username)
# print(effect_row)

# 删
sql = "delete from userinfo where id = 2"
effect_row = cursor.execute(sql)
print(effect_row)

#一定记得commit
conn.commit()

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

四、查：fetchone、fetchmany、fetchall

fetchone():获取下一行数据，第一次为首行；

fetchall():获取所有行数据源

fetchmany(4):获取4行数据

查看一下表内容：

mysql> select * from userinfo;
+----+----------+-----+
| id | username | pwd |
+----+----------+-----+
| 1 | mjj   | 123 |
| 3 | 张三   | 110 |
| 4 | 李四   | 119 |
+----+----------+-----+
3 rows in set (0.00 sec)

使用fetchone():

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

sql = 'select * from userinfo'
cursor.execute(sql)

# 查询第一行的数据
row = cursor.fetchone()
print(row) # (1, 'mjj', '123')

# 查询第二行数据
row = cursor.fetchone()
print(row) # (3, '张三', '110')

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

使用fetchall():

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

sql = 'select * from userinfo'
cursor.execute(sql)

# 获取所有的数据
rows = cursor.fetchall()
print(rows)

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

#运行结果
((1, 'mjj', '123'), (3, '张三', '110'), (4, '李四', '119'))

默认情况下，我们获取到的返回值是元组，只能看到每行的数据，却不知道每一列代表的是什么，这个时候可以使用以下方式来返回字典，每一行的数据都会生成一个字典：

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) #在实例化的时候，将属性cursor设置为pymysql.cursors.DictCursor

在fetchone示例中，在获取行数据的时候，可以理解开始的时候，有一个行指针指着第一行的上方，获取一行，它就向下移动一行，所以当行指针到最后一行的时候，就不能再获取到行的内容，所以我们可以使用如下方法来移动行指针：

cursor.scroll(1,mode='relative') # 相对当前位置移动

cursor.scroll(2,mode='absolute') # 相对绝对位置移动

第一个值为移动的行数，整数为向下移动，负数为向上移动，mode指定了是相对当前位置移动，还是相对于首行移动

# 1.Python实现用户登录
# 2.Mysql保存数据

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = 'select * from userinfo'
cursor.execute(sql)

# 查询第一行的数据
row = cursor.fetchone()
print(row) # (1, 'mjj', '123')

# 查询第二行数据
row = cursor.fetchone() # (3, '张三', '110')
print(row)

cursor.scroll(-1,mode='relative') #设置之后，光标相对于当前位置往前移动了一行，所以打印的结果为第二行的数据
row = cursor.fetchone() 
print(row)

cursor.scroll(0,mode='absolute') #设置之后，光标相对于首行没有任何变化，所以打印的结果为第一行数据
row = cursor.fetchone() 
print(row)

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

#结果如下

{'id': 1, 'username': 'mjj', 'pwd': '123'}
{'id': 3, 'username': '张三', 'pwd': '110'}
{'id': 3, 'username': '张三', 'pwd': '110'}
{'id': 1, 'username': 'mjj', 'pwd': '123'}

fetchmany():

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')


# 2.创建游标
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = 'select * from userinfo'
cursor.execute(sql)

# 获取2条数据
rows = cursor.fetchmany(2)
print(rows)

# 4.关闭游标

# rows = cursor.fetchall()
# print(rows)
cursor.close()

# 5.关闭连接
conn.close()

#结果如下：
[{'id': 1, 'username': 'mjj', 'pwd': '123'}, {'id': 3, 'username': '张三', 'pwd': '110'}]

Python中pymysql 模块的使用详解

- Author -

与鹿逐秋

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

探究python中open函数的使用

Mar 01 Python

浅析Python 中整型对象存储的位置

May 16 Python

Python爬虫之正则表达式基本用法实例分析

Aug 08 Python

Django中使用Celery的教程详解

Aug 24 Python

Python爬虫使用浏览器cookies：browsercookie过程解析

Oct 22 Python

关于python中plt.hist参数的使用详解

Nov 28 Python

关于sys.stdout和print的区别详解

Dec 05 Python

Pyorch之numpy与torch之间相互转换方式

Dec 31 Python

Python tkinter实现简单加法计算器代码实例

May 13 Python

在keras里面实现计算f1-score的代码

Jun 15 Python

pandas DataFrame.shift()函数的具体使用

May 24 Python

python数据可视化JupyterLab实用扩展程序Mito

Nov 20 Python

python中类的输出或类的实例输出为这种形式的原因

Aug 12 #Python

对Django 中request.get和request.post的区别详解

Aug 12 #Python

python文字和unicode/ascll相互转换函数及简单加密解密实现代码

Aug 12 #Python

Python简易版停车管理系统

Aug 12 #Python

Python代码实现http/https代理服务器的脚本

Aug 12 #Python

Django admin model 汉化显示文字的实现方法

Aug 12 #Python

Python简易版图书管理系统

Aug 12 #Python

You might like

php通过数组实现多条件查询实现方法(字符串分割)

2014/05/06 PHP

PHP FTP操作类代码( 上传、拷贝、移动、删除文件/创建目录)

2014/05/10 PHP

php 输入输出流详解及示例代码

2016/08/25 PHP

浅谈php常用的7大框架的优缺点

2020/07/20 PHP

HTML中不支持静态Expando的元素的问题

2007/03/08 Javascript

js replace正则表达式应用案例讲解

2013/01/17 Javascript

jQuery 滑动方法slideDown向下滑动元素

2014/01/16 Javascript

浅析Node.js中的内存泄漏问题

2015/06/23 Javascript

JavaScript中的原型继承基础学习教程

2016/05/06 Javascript

Javascript类型系统之String字符串类型详解

2016/06/21 Javascript

js中遍历对象的属性和值的方法

2016/07/27 Javascript

js 获取当前web应用的上下文路径实现方法

2016/08/19 Javascript

jQuery图片轮播（二）利用构造函数和原型创建对象以实现继承

2016/12/06 Javascript

JavaScript操作文件_动力节点Java学院整理

2017/06/30 Javascript

Node.js中流(stream)的使用方法示例

2017/07/16 Javascript

JS实现前端页面的搜索功能

2018/06/12 Javascript

react build 后打包发布总结

2018/08/24 Javascript

vue+vue-router转场动画的实例代码

2018/09/01 Javascript

深入理解 TypeScript Reflect Metadata

2019/12/12 Javascript

JS数组的常用10种方法详解

2020/05/08 Javascript

跟老齐学Python之玩转字符串(2)更新篇

2014/09/28 Python

Python使用folium excel绘制point

2019/01/03 Python

Django中提示消息messages的设置方式

2019/11/15 Python

python随机生成库faker库api实例详解

2019/11/28 Python

Python实时监控网站浏览记录实现过程详解

2020/07/14 Python

关于django python manage.py startapp 应用名出错异常原因解析

2020/12/15 Python

python日志通过不同的等级打印不同的颜色(示例代码)

2021/01/13 Python

css3实现图片遮罩效果鼠标hover以后出现文字

2013/11/05 HTML / CSS

UGG澳洲官网：UGG Australia

2018/04/26 全球购物

本科生学习总结的自我评价

2013/10/02 职场文书

优秀民警事迹材料

2014/01/29 职场文书

微笑面对生活演讲稿

2014/05/13 职场文书

就业导师推荐信范文

2015/03/27 职场文书

2015年扶贫帮困工作总结

2015/05/20 职场文书

2016年父亲节寄语

2015/12/04 职场文书

bat批处理之字符串操作的实现

2022/03/16 Python