Pycharm访问MySQL数据库·上

Tttian6222024-12-15 23:22

1.MySQL驱动模块Connector

python 复制代码 
#导入数据库的驱动工具
import mysql.connector
#连接数据库必备的条件
config = {
    "host": "localhost",
    "port": 3306,
    "user": "root",
    "password": "888888",
    "database": "demo"
}
#创建连接项(管道)
conn = mysql.connector.connect(**config)
#创建游标(结果集)
cursor = conn.cursor()
#准备sql
sql = "select * from t_emp where sal > %s and deptno = %s"
#执行sql
#参数1:执行的sql 参数2:传入的参数,位置对应
cursor.execute(sql,(2000,10))
#获得数据
temp = cursor.fetchall()
print(temp)
#关闭游标
cursor.close()

2.SQL注入攻击案例

2.1 演示sql注入

python 复制代码 
import mysql.connector
config = {
    "host": "localhost",
    "port": 3306,
    "user": "root",
    "password": "888888",
    "database": "demo"
}
conn = mysql.connector.connect(**config)
#合成数据
username = "1 OR 1=1"
password = "1 OR 1=1"
#演示sql注入
sql = ("select count(*) from t_user where username="+username+
       " AND password="+password)
cursor = conn.cursor()
cursor.execute(sql)
#查询的结果为1行1列,使用fetchone只获得第一行的数据,[0]只获得第一个格子里的数据
temp = cursor.fetchone()[0]
print(temp)
cursor.close()

2.2 屏蔽sql注入

python 复制代码 
import mysql.connector
config = {
    "host": "localhost",
    "port": 3306,
    "user": "root",
    "password": "888888",
    "database": "demo"
}
conn = mysql.connector.connect(**config)
#合成数据
username = "1 OR 1=1"
password = "1 OR 1=1"
#屏蔽sql注入
sql = "select count(*) from t_user where username = %s and password=%s"
cursor = conn.cursor()
#sql后拼接'%'为变量替换,易触发sql注入
#sql后拼接','为占位符,可屏蔽sql注入
cursor.execute(sql, (username, password))
temp = cursor.fetchone()[0]
print(temp)
cursor.close()

3.MySQLConnector的异常处理

python 复制代码 
import mysql.connector
try: # 程序正常执行的区域
    config = {
        "host": "localhost",
        "port": 3306,
        "user": "root",
        "password": "888888",
        "database": "demo"
    }
    conn = mysql.connector.connect(**config)
    #开启事务控制
    conn.start_transaction()
    cursor = conn.cursor()
    sql = "update t_user set username=%s where id=%s"
    cursor.execute(sql, ("wagaga",1))
    sql = "insert into t_emp values (%s,%s,%s,%s,%s,%s,%s,%s)"
    cursor.execute(sql, (9528,'ZOYA','CLERK',7782,'1980-10-17',1300.00,100,10))
    conn.commit()
except Exception as e: #程序触发异常后执行的区域
    print("触发异常")
    if "conn" in dir():
        conn.rollback()# 如果触发异常则回滚
finally: # 无论程序是否正常执行,都会执行的区域,通常用于关闭连接
    if "conn" in dir():# 查询是否有conn地址
        conn.close()# 如果有,则关闭
相关推荐
躺着听Jay12 分钟前
QT设置MySQL驱动
数据库·qt
闪电麦坤9537 分钟前
SQL:MySQL函数:条件函数(Conditional Functions)
数据库·sql·mysql
恪心与java1 小时前
mysql
数据库·mysql·oracle
范纹杉想快点毕业1 小时前
以项目的方式学QT开发(三)——超详细讲解(120000多字详细讲解,涵盖qt大量知识)逐步更新!
c语言·开发语言·c++·qt·mysql·算法·命令模式
古拉拉明亮之神1 小时前
Spark处理过程--案例数据清洗
大数据·mysql·spark
后端码匠8 小时前
MySQL 8.0安装(压缩包方式)
android·mysql·adb
欧先生^_^10 小时前
Linux内核可配置的参数
linux·服务器·数据库
问道飞鱼10 小时前
【数据库知识】Mysql进阶-高可用MHA(Master High Availability)方案
数据库·mysql·adb·高可用·mha
tiging10 小时前
centos7.x下,使用宝塔进行主从复制的原理和实践
数据库·mysql·adb·主从复制
wangcheng869911 小时前
Oracle常用函数-日期时间类型
数据库·sql·oracle
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07【解决】Android Gradle Sync 报错 Could not read workspace metadata08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09苍穹外卖面试总结10组基轨迹建模 GBTM的介绍与实现(Stata 或 R)