advPython-4

pymysql 模块

python 复制代码
import pymysql

# 连接数据库
conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='123',
    database='db1',
    charset='utf8',
    cursorclass=pymysql.cursors.DictCursor  # cursor=pymysql.cursors.DictCurosr:将查询结果以字典的形式返回
)

cursor = conn.cursor()  # 产生一个游标对象

res = cursor.execute('select * from emp;')  # 返回值为当前sql语句影响的行数,一般不用
# print(res)

# 获取命令执行的查询结果
# print(cursor.fetchone())  # 拿到一条

# 读取数据类似于文件的光标的移动
print(cursor.fetchone())
print(cursor.fetchone())
# cursor.scroll(1, 'relative')  # 相对移动
cursor.scroll(5, 'absolute')  # 绝对移动
print(cursor.fetchone())

pymysql 补充

python 复制代码
import pymysql

conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='123',
    database='db1',
    charset='utf8',
    cursorclass=pymysql.cursors.DictCursor,
    autocommit=False  # 控制是否开启--自动提交操作--模式
)

cursor = conn.cursor()

# # 增
# sql = 'insert into dep(id,name) values(%s,%s)'
# rows = cursor.execute(sql, ('204', '管理部'))
# # rows = cursor.executemany(sql,[('205','监督部'),('206','法律部'),(),(),()...])  # 一次添加多个数据
# print(rows)
# conn.commit()  # 提交操作

# # 修改
# sql = 'update emp set name="jasonNB" where id=1'
# rows = cursor.execute(sql)
# print(rows)
# conn.commit()  # 提交操作

# 删除
# sql = 'delete from dep where id=204'
# rows = cursor.execute(sql)
# print(rows)
# conn.commit()  # 提交操作

# # 查询
# sql = 'select * from emp where id>3'
# rows = cursor.execute(sql)
# print(rows)
# for i in cursor.fetchall():
#     print(i)

"""
补充知识:
对数据库的增删改是非常严肃的问题,使用需要人为再确认才能真正生效!-> conn.commit() # 提交操作 或者 开启自动提交操作模式
而对应查操作,直接执行!
"""

sql 注入问题

python 复制代码
import pymysql

# 连接数据库
conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='123',
    database='db1',
    charset='utf8',
    cursorclass=pymysql.cursors.DictCursor
)

cursor = conn.cursor()
while 1:
    usename = input('名字>>>')
    id = input('ID>>>')
    sql = "select * from emp where name=%s and id=%s"
    # 不要自己做拼接,用%占位即可,然后让execute帮忙检查是否合法同时它会自动拼接
    rows = cursor.execute(sql, (usename, id))
    if rows:
        print('登录成功!')
    else:
        print('登录失败')
相关推荐
惜.己4 分钟前
使用python读取json数据,简单的处理成元组数组
开发语言·python·测试工具·json
都叫我大帅哥1 小时前
Python的Optional:让你的代码优雅处理“空值”危机
python
曾几何时`3 小时前
基于python和neo4j构建知识图谱医药问答系统
python·知识图谱·neo4j
写写闲篇儿6 小时前
Python+MongoDB高效开发组合
linux·python·mongodb
杭州杭州杭州7 小时前
Python笔记
开发语言·笔记·python
路人蛃8 小时前
通过国内扣子(Coze)搭建智能体并接入discord机器人
人工智能·python·ubuntu·ai·aigc·个人开发
qiqiqi(^_×)9 小时前
卡在“pycharm正在创建帮助程序目录”
ide·python·pycharm
Ching·9 小时前
esp32使用ESP-IDF在Linux下的升级步骤,和遇到的坑Traceback (most recent call last):,及解决
linux·python·esp32·esp_idf升级
吗喽15434518810 小时前
用python实现自动化布尔盲注
数据库·python·自动化
hbrown10 小时前
Flask+LayUI开发手记(十一):选项集合的数据库扩展类
前端·数据库·python·layui