advPython-4

pymysql 模块

python 复制代码
import pymysql

# 连接数据库
conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='123',
    database='db1',
    charset='utf8',
    cursorclass=pymysql.cursors.DictCursor  # cursor=pymysql.cursors.DictCurosr:将查询结果以字典的形式返回
)

cursor = conn.cursor()  # 产生一个游标对象

res = cursor.execute('select * from emp;')  # 返回值为当前sql语句影响的行数,一般不用
# print(res)

# 获取命令执行的查询结果
# print(cursor.fetchone())  # 拿到一条

# 读取数据类似于文件的光标的移动
print(cursor.fetchone())
print(cursor.fetchone())
# cursor.scroll(1, 'relative')  # 相对移动
cursor.scroll(5, 'absolute')  # 绝对移动
print(cursor.fetchone())

pymysql 补充

python 复制代码
import pymysql

conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='123',
    database='db1',
    charset='utf8',
    cursorclass=pymysql.cursors.DictCursor,
    autocommit=False  # 控制是否开启--自动提交操作--模式
)

cursor = conn.cursor()

# # 增
# sql = 'insert into dep(id,name) values(%s,%s)'
# rows = cursor.execute(sql, ('204', '管理部'))
# # rows = cursor.executemany(sql,[('205','监督部'),('206','法律部'),(),(),()...])  # 一次添加多个数据
# print(rows)
# conn.commit()  # 提交操作

# # 修改
# sql = 'update emp set name="jasonNB" where id=1'
# rows = cursor.execute(sql)
# print(rows)
# conn.commit()  # 提交操作

# 删除
# sql = 'delete from dep where id=204'
# rows = cursor.execute(sql)
# print(rows)
# conn.commit()  # 提交操作

# # 查询
# sql = 'select * from emp where id>3'
# rows = cursor.execute(sql)
# print(rows)
# for i in cursor.fetchall():
#     print(i)

"""
补充知识:
对数据库的增删改是非常严肃的问题,使用需要人为再确认才能真正生效!-> conn.commit() # 提交操作 或者 开启自动提交操作模式
而对应查操作,直接执行!
"""

sql 注入问题

python 复制代码
import pymysql

# 连接数据库
conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='123',
    database='db1',
    charset='utf8',
    cursorclass=pymysql.cursors.DictCursor
)

cursor = conn.cursor()
while 1:
    usename = input('名字>>>')
    id = input('ID>>>')
    sql = "select * from emp where name=%s and id=%s"
    # 不要自己做拼接,用%占位即可,然后让execute帮忙检查是否合法同时它会自动拼接
    rows = cursor.execute(sql, (usename, id))
    if rows:
        print('登录成功!')
    else:
        print('登录失败')
相关推荐
apocelipes4 小时前
常用编程语言和库的正则表达式性能对比
c语言·c++·python·性能优化·golang·开发工具和环境
用户8356290780516 小时前
使用 Python 在 PDF 中创建与管理书签
后端·python
MeixianAgent10 小时前
Python 回测数据入口怎么验?历史 K 线入库前先做 5 个检查
后端·python
咕白m62514 小时前
用 Python 实现一键批量查找与替换 Excel 数据
后端·python
SelectDB1 天前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
荣码2 天前
GraphRAG:普通RAG只能回答"点"的问题,我踩了4个坑才搞懂
java·python
金銀銅鐵2 天前
[Python] 基于欧几里得算法,实现分数约分计算器
python·数学
Lyn_Li2 天前
Kaggle Top 5 | 198只股票、200条数据的金融预测——BattleFin高分方案从零复现
python·kaggle·比赛复盘·金融预测
小九九的爸爸2 天前
前端想要入门Agent开发,要具备哪些Python基础?
python·agent·ai编程
阿耶同学2 天前
手把手教你用 LangGraph 搭建三层嵌套 Agent 架构
python·程序员