编程 Python

Python中pymysql 模块的使用详解

Posted in Python onAugust 12, 2019

pymysql 模块的使用

一、pymysql的下载和使用

（1）pymysql模块的下载

pip3 install pymysql

（2）pymysql的使用

# 实现：使用Python实现用户登录，如果用户存在则登录成功（假设该用户已在数据库中）
import pymysql
user = input('请输入用户名：')
pwd = input('请输入密码：')

# 1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

#注意%s需要加引号
sql = "select * from userinfo where username='%s' and pwd='%s'" %(user, pwd)
print(sql)

# 3.执行sql语句
cursor.execute(sql)

result=cursor.execute(sql) #执行sql语句，返回sql查询成功的记录数目
print(result)

# 关闭连接，游标和连接都要关闭
cursor.close()
conn.close()

if result:
  print('登陆成功')
else:
  print('登录失败')

二、execute()之sql注入

最后那一个空格，在一条sql语句中如果遇到select * from userinfo where username='mjj' -- asadasdas' and pwd='' 则--之后的条件被注释掉了(注意--后面还有一个空格)

#1、sql注入之：用户存在，绕过密码

mjj' -- 任意字符

#2、sql注入之：用户不存在，绕过用户与密码

xxx' or 1=1 -- 任意字符

解决方法：

# 原来是我们对sql进行字符串拼接
# sql="select * from userinfo where name='%s' and password='%s'" %(username,pwd)
# print(sql)
# result=cursor.execute(sql)

#改写为（execute帮我们做字符串拼接，我们无需且一定不能再为%s加引号了）
sql="select * from userinfo where name=%s and password=%s" #！！！注意%s需要去掉引号，因为pymysql会自动为我们加上
result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题，只要我们按照pymysql的规矩来。

三、增、删、改：conn.commit()

commit()方法：在数据库里增、删、改的时候，必须要进行提交，否则插入的数据不生效。

import pymysql
username = input('请输入用户名：')
pwd = input('请输入密码：')

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

# 操作
# 增
# sql = "insert into userinfo(username,pwd) values (%s,%s)"

# effect_row = cursor.execute(sql,(username,pwd))
#同时插入多条数据
#cursor.executemany(sql,[('李四'，'110'),（'王五'，'119'）]) 

# print(effect_row)#

# 改
# sql = "update userinfo set username = %s where id = 2"
# effect_row = cursor.execute(sql,username)
# print(effect_row)

# 删
sql = "delete from userinfo where id = 2"
effect_row = cursor.execute(sql)
print(effect_row)

#一定记得commit
conn.commit()

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

四、查：fetchone、fetchmany、fetchall

fetchone():获取下一行数据，第一次为首行；

fetchall():获取所有行数据源

fetchmany(4):获取4行数据

查看一下表内容：

mysql> select * from userinfo;
+----+----------+-----+
| id | username | pwd |
+----+----------+-----+
| 1 | mjj   | 123 |
| 3 | 张三   | 110 |
| 4 | 李四   | 119 |
+----+----------+-----+
3 rows in set (0.00 sec)

使用fetchone():

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

sql = 'select * from userinfo'
cursor.execute(sql)

# 查询第一行的数据
row = cursor.fetchone()
print(row) # (1, 'mjj', '123')

# 查询第二行数据
row = cursor.fetchone()
print(row) # (3, '张三', '110')

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

使用fetchall():

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor()

sql = 'select * from userinfo'
cursor.execute(sql)

# 获取所有的数据
rows = cursor.fetchall()
print(rows)

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

#运行结果
((1, 'mjj', '123'), (3, '张三', '110'), (4, '李四', '119'))

默认情况下，我们获取到的返回值是元组，只能看到每行的数据，却不知道每一列代表的是什么，这个时候可以使用以下方式来返回字典，每一行的数据都会生成一个字典：

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) #在实例化的时候，将属性cursor设置为pymysql.cursors.DictCursor

在fetchone示例中，在获取行数据的时候，可以理解开始的时候，有一个行指针指着第一行的上方，获取一行，它就向下移动一行，所以当行指针到最后一行的时候，就不能再获取到行的内容，所以我们可以使用如下方法来移动行指针：

cursor.scroll(1,mode='relative') # 相对当前位置移动

cursor.scroll(2,mode='absolute') # 相对绝对位置移动

第一个值为移动的行数，整数为向下移动，负数为向上移动，mode指定了是相对当前位置移动，还是相对于首行移动

# 1.Python实现用户登录
# 2.Mysql保存数据

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')

# 2.创建游标
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = 'select * from userinfo'
cursor.execute(sql)

# 查询第一行的数据
row = cursor.fetchone()
print(row) # (1, 'mjj', '123')

# 查询第二行数据
row = cursor.fetchone() # (3, '张三', '110')
print(row)

cursor.scroll(-1,mode='relative') #设置之后，光标相对于当前位置往前移动了一行，所以打印的结果为第二行的数据
row = cursor.fetchone() 
print(row)

cursor.scroll(0,mode='absolute') #设置之后，光标相对于首行没有任何变化，所以打印的结果为第一行数据
row = cursor.fetchone() 
print(row)

# 4.关闭游标
cursor.close()

# 5.关闭连接
conn.close()

#结果如下

{'id': 1, 'username': 'mjj', 'pwd': '123'}
{'id': 3, 'username': '张三', 'pwd': '110'}
{'id': 3, 'username': '张三', 'pwd': '110'}
{'id': 1, 'username': 'mjj', 'pwd': '123'}

fetchmany():

import pymysql

# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db8', charset='utf8')


# 2.创建游标
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

sql = 'select * from userinfo'
cursor.execute(sql)

# 获取2条数据
rows = cursor.fetchmany(2)
print(rows)

# 4.关闭游标

# rows = cursor.fetchall()
# print(rows)
cursor.close()

# 5.关闭连接
conn.close()

#结果如下：
[{'id': 1, 'username': 'mjj', 'pwd': '123'}, {'id': 3, 'username': '张三', 'pwd': '110'}]

Python中pymysql 模块的使用详解

- Author -

与鹿逐秋

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

用python找出那些被“标记”的照片

Apr 20 Python

Python使用Windows API创建窗口示例【基于win32gui模块】

May 09 Python

解决安装python库时windows error5 报错的问题

Oct 21 Python

pygame游戏之旅创建游戏窗口界面

Nov 20 Python

Flask之请求钩子的实现

Dec 23 Python

浅谈python标准库--functools.partial

Mar 13 Python

python机器学习库scikit-learn：SVR的基本应用

Jun 26 Python

Python实现随机取一个矩阵数组的某几行

Nov 26 Python

解决tensorflow训练时内存持续增加并占满的问题

Jan 19 Python

浅谈django 重载str 方法

May 19 Python

Python实现Kerberos用户的增删改查操作

Dec 14 Python

Python pygame实现中国象棋单机版源码

Jun 20 Python

python中类的输出或类的实例输出为这种形式的原因

Aug 12 #Python

对Django 中request.get和request.post的区别详解

Aug 12 #Python

python文字和unicode/ascll相互转换函数及简单加密解密实现代码

Aug 12 #Python

Python简易版停车管理系统

Aug 12 #Python

Python代码实现http/https代理服务器的脚本

Aug 12 #Python

Django admin model 汉化显示文字的实现方法

Aug 12 #Python

Python简易版图书管理系统

Aug 12 #Python

You might like

PHP+Mysql实现多关键字与多字段生成SQL语句的函数

2014/11/05 PHP

PHP中实现接收多个name相同但Value不相同表单数据实例

2015/02/03 PHP

php文件操作之小型留言本实例

2015/06/20 PHP

PHP并发场景的三种解决方案代码实例

2021/02/27 PHP

javascript 强制刷新页面的实现代码

2009/12/13 Javascript

利用js判断浏览器类型(是否为IE,Firefox,Opera浏览器)

2013/11/22 Javascript

js读取配置文件自写

2014/02/11 Javascript

easyui关于validatebox实现多重规则验证的方法(必看)

2017/04/12 Javascript

JS 60秒后重新发送验证码的实例讲解

2017/07/26 Javascript

探索webpack模块及webpack3新特性

2017/09/18 Javascript

Vue项目报错：Uncaught SyntaxError: Unexpected token

2018/11/10 Javascript

微信小程序开发搜索功能实现(前端+后端+数据库)

2020/03/04 Javascript

Angular短信模板校验代码

2020/09/23 Javascript

[54:56]DOTA2上海特级锦标赛主赛事日 - 5 总决赛Liquid VS Secret第三局

2016/03/06 DOTA

Python 3.x读写csv文件中数字的方法示例

2017/08/29 Python

Python的SimpleHTTPServer模块用处及使用方法简介

2018/01/22 Python

python中itertools模块zip_longest函数详解

2018/06/12 Python

Python二进制文件读取并转换为浮点数详解

2019/06/25 Python

Python利用scapy实现ARP欺骗的方法

2019/07/23 Python

PyQt Qt Designer工具的布局管理详解

2019/08/07 Python

Python:type、object、class与内置类型实例

2019/12/25 Python

python通过移动端访问查看电脑界面

2020/01/06 Python

Python多线程获取返回值代码实例

2020/02/17 Python

win10下python3.8的PIL库安装过程

2020/06/08 Python

一文详述 Python 中的 property 语法

2020/09/01 Python

python单元测试框架pytest的使用示例

2020/10/07 Python

python中把元组转换为namedtuple方法

2020/12/09 Python

Python3压缩和解压缩实现代码

2021/03/01 Python

HTML5 video标签（播放器）学习笔记（二）:播放控制

2015/04/24 HTML / CSS

莫斯科购买书籍网站：Book24

2020/01/12 全球购物

Java模拟试题

2014/11/10 面试题

求职个人评价范文

2014/04/09 职场文书

城市规划应届毕业生自荐信

2014/07/04 职场文书

2014年党建工作总结

2014/11/11 职场文书

教你使用Python pypinyin库实现汉字转拼音

2021/05/27 Python

python多次执行绘制条形图

2022/04/20 Python