1. 首页
  2. 文章中心
  3. 数据库

Python中PyMySQL的使用

62 阅读 0 评论
我是靠谱客的博主 优雅御姐,最近开发中收集的这篇文章主要介绍Python中PyMySQL的使用,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

Python中PyMySQL的使用

1.Python程序操作MySQL数据库

安装pymysql第三方包:
sudo pip3 install pymysql
说明:
安装命令使用 sudo pip3 install 第三方包名
卸载命令使用 sudo pip3 uninstall 第三方包
可以使用: pip3 show pymysql 命令查看第三方包的信息
pip3 list 查看使用pip命令安装的第三方包列表

pymysql的使用:

1.导入 pymysql 包
import pymysql
2.创建连接对象
调用pymysql模块中的connect()函数来创建连接对象,代码如下:
conn=connect(参数列表)
* 参数host:连接的mysql主机,如果本机是'localhost'
* 参数port:连接的mysql主机的端口,默认是3306
* 参数user:连接的用户名
* 参数password:连接的密码
* 参数database:数据库的名称
* 参数charset:通信采用的编码方式,推荐使用utf8
连接对象操作说明:
关闭连接 conn.close()
提交数据 conn.commit()
撤销数据 conn.rollback()
3.获取游标对象
获取游标对象的目标就是要执行sql语句,完成对数据库的增、删、改、查操作。代码如下:
# 调用连接对象的cursor()方法获取游标对象

cur =conn.cursor()
游标操作说明:
使用游标执行SQL语句: execute(operation [parameters ]) 执行SQL语句,返回受影响的行数,主要用于执行insert、update、delete、select等语句
获取查询结果集中的一条数据:cur.fetchone()返回一个元组,(1,'张三')
获取查询结果集中的所有数据: cur.fetchall()返回一个元组,((1,'张三'),(2,'李四'))
关闭游标: cur.close(),表示和数据库操作完成
conn.commit() 表示将修改操作提交到数据库
conn.rollback() 表示回滚数据
什么是SQL注入?
用户提交带有恶意的数据与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生数据泄露的现象。
如何防止SQL注入?
SQL语句参数化
1.SQL语言中的参数使用%s来占位,此处不是python中的字符串格式化操作
2.将SQL语句中%s占位所需要的参数存在一个列表中,把参数列表传递给execute方法中第二个参数

防止SQL注入的示例代码:

from pymysql import connect
def main():
find_name = input("请输入物品名称:")
# 创建Connection连接
conn = connect(host='localhost',port=3306,user='root',password='mysql',database='jing_dong',charset='utf8')
# 获得Cursor对象
cs1 = conn.cursor()
# 非安全的方式
# 输入 ' or 1 = 1 or '
(单引号也要输入)
# sql = "select * from goods where name='%s'" % find_name
# print("""sql===>%s<====""" % sql)
# # 执行select语句,并返回受影响的行数:查询所有数据
# count = cs1.execute(sql)
# 安全的方式
# 构造参数列表
params = [find_name]
# 执行select语句,并返回受影响的行数:查询所有数据
count = cs1.execute("select * from goods where name=%s", params)
# 注意:
# 如果要是有多个参数,需要进行参数化
# 那么params = [数值1, 数值2....],此时sql语句中有多个%s即可
# %s 不需要带引号
# 打印受影响的行数
print(count)
# 获取查询的结果
# result = cs1.fetchone()
result = cs1.fetchall()
# 打印查询的结果
print(result)
# 关闭Cursor对象
cs1.close()
# 关闭Connection对象
conn.close()
if __name__ == '__main__':
main()
说明:
execute方法中的 %s 占位不需要带引号

总结:(使用步骤)

导包
import pymysql
创建连接对象
pymysql.connect(参数列表)
获取游标对象
cursor =conn.cursor()
执行SQL语句
row_count = cursor.execute(sql)
获取查询结果集
result = cursor.fetchall()
将修改操作提交到数据库
conn.commit()
回滚数据
conn.rollback()
关闭游标
cursor.close()
关闭连接
conn.close()

最后

以上就是优雅御姐为你收集整理的Python中PyMySQL的使用的全部内容,希望文章能够帮你解决Python中PyMySQL的使用所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(41)

相关文章

mysql解决两类更新丢失_python3 mysql-事物的的四大特性
mysql解决两类更新丢失_python3 mysql-事物的的四大特性
python 事务操作_Python实现连接mysql数据库及事务处理【冰斌棒】
python 事务操作_Python实现连接mysql数据库及事务处理【冰斌棒】
Python---mysql数据库事务
Python---mysql数据库事务
python实现mysql事务_Python MySQL事务执行
python实现mysql事务_Python MySQL事务执行
Python中PyMySQL的使用
Python中PyMySQL的使用
MySQL单表百万数据记录分页性能优化
MySQL单表百万数据记录分页性能优化
Limit分页优化
Limit分页优化
sql中limit和count的含义
sql中limit和count的含义

评论列表共有 0 条评论

立即
投稿
返回
顶部