Python使用pymysql

python使用pymysql

一、安裝

pip3 install pymysql

二、使用操作

import pymysql
  
# 創(chuàng)建連接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123456', db='python', charset='utf8')

# 創(chuàng)建游標(biāo)
cursor = conn.cursor()

'''
cursor中還沒有數(shù)據(jù),只有等到fetchone()或fetchall()的時候才返回一個元組tuple,才支持len()和index()操作,這也是它是迭代器的原因。但同時為什么說它是生成器呢?因為cursor只能用一次,即每用完一次之后記錄其位置,等到下次再取的時候是從游標(biāo)處再取而不是從頭再來,而且fetch完所有的數(shù)據(jù)之后,這個cursor將不再有使用價值了,即不再能fetch到數(shù)據(jù)了。
'''

mysql的游標(biāo)詳細(xì)看:https://blog.csdn.net/xushouwei/article/details/52201360


# 執(zhí)行SQL,并返回受影響行數(shù)
effect_row = cursor.execute("select * from stuinfo")

# 執(zhí)行SQL,并返回受影響行數(shù)
#effect_row = cursor.execute("update tb7 set pass = '123' where nid = %s", (11,))

# 執(zhí)行SQL,并返回受影響行數(shù),執(zhí)行多次
#effect_row = cursor.executemany("insert into tb7(user,pass,licnese)values(%s,%s,%s)", [("u1","u1pass","11111"),("u2","u2pass","22222")])

# 提交,不然無法保存新建或者修改的數(shù)據(jù)
#conn.commit()

# 關(guān)閉游標(biāo)
cursor.close()


# 關(guān)閉連接
conn.close()

獲取查詢數(shù)據(jù)

import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor()
cursor.execute("select * from tb7")

#將游標(biāo)的數(shù)據(jù)返回類型設(shè)置為字典
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
 
# 獲取結(jié)果的第一行數(shù)據(jù)
row_1 = cursor.fetchone()
print(row_1)
# 獲取剩余結(jié)果前n行數(shù)據(jù)
# row_2 = cursor.fetchmany(3)
 
# 獲取剩余結(jié)果所有數(shù)據(jù)
# row_3 = cursor.fetchall()
 
conn.commit()
cursor.close()
conn.close()

獲取新創(chuàng)建數(shù)據(jù)自增ID

可以獲取到最新自增的ID,也就是最后插入的一條數(shù)據(jù)ID

import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor()
effect_row = cursor.executemany("insert into tb7(user,pass,licnese)values(%s,%s,%s)", [("u3","u3pass","11113"),("u4","u4pass","22224")])
conn.commit()
cursor.close()
conn.close()
#獲取自增id
new_id = cursor.lastrowid      
print new_id

4、移動游標(biāo)

操作都是靠游標(biāo),那對游標(biāo)的控制也是必須的

注:在fetch數(shù)據(jù)時按照順序進(jìn)行,可以使用cursor.scroll(num,mode)來移動游標(biāo)位置,如:
 
cursor.scroll(1,mode='relative') # 相對當(dāng)前位置移動
cursor.scroll(2,mode='absolute') # 相對絕對位置移動

5、fetch數(shù)據(jù)類型

關(guān)于默認(rèn)獲取的數(shù)據(jù)是元祖類型,如果想要或者字典類型的數(shù)據(jù),即:

import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
#游標(biāo)設(shè)置為字典類型
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
cursor.execute("select * from tb7")
 
row_1 = cursor.fetchone()
print row_1  #{u'licnese': 213, u'user': '123', u'nid': 10, u'pass': '213'}
 
conn.commit()
cursor.close()
conn.close()

6、調(diào)用存儲過程

a、調(diào)用無參存儲過程

 import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
#游標(biāo)設(shè)置為字典類型
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
#無參數(shù)存儲過程
cursor.callproc('p2')  #等價于cursor.execute("call p2()")
 
row_1 = cursor.fetchone()
print row_1
 
 
conn.commit()
cursor.close()
conn.close()

b、調(diào)用有參存儲過程

import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
 
cursor.callproc('p1', args=(1, 22, 3, 4))
#獲取執(zhí)行完存儲的參數(shù),參數(shù)@開頭
cursor.execute("select @p1,@_p1_1,@_p1_2,@_p1_3")  #{u'@_p1_1': 22, u'@p1': None, u'@_p1_2': 103, u'@_p1_3': 24}
row_1 = cursor.fetchone()
print row_1
 
 
conn.commit()
cursor.close()
conn.close()

三、關(guān)于pymysql防注入

2、字符串拼接查詢,造成注入


import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor()
 
user="abc' or '1'-- "
passwd="u1pass"
sql="select user,pass from tb7 where user='%s' and pass='%s'" % (user,passwd)
 
#拼接語句被構(gòu)造成下面這樣,永真條件,此時就注入成功了。因此要避免這種情況需使用pymysql提供的參數(shù)化查詢。
#select user,pass from tb7 where user='u1' or '1'-- ' and pass='u1pass'
 
row_count=cursor.execute(sql)
row_1 = cursor.fetchone()
print row_count,row_1
 
 
conn.commit()
cursor.close()
conn.close()

2、避免注入,使用pymysql提供的參數(shù)化語句

#! /usr/bin/env python
# -*- coding:utf-8 -*-
# __author__ = "TKQ"
import pymysql
 
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='tkq1')
cursor = conn.cursor()
 
user="u1' or '1'-- "
passwd="u1pass"
#執(zhí)行參數(shù)化查詢
row_count=cursor.execute("select user,pass from tb7 where user=%s and pass=%s",(user,passwd))
#內(nèi)部執(zhí)行參數(shù)化生成的SQL語句,對特殊字符進(jìn)行了加\轉(zhuǎn)義,避免注入語句生成。
# sql=cursor.mogrify("select user,pass from tb7 where user=%s and pass=%s",(user,passwd))
# print sql
#select user,pass from tb7 where user='u1\' or \'1\'-- ' and pass='u1pass'被轉(zhuǎn)義的語句。
 
row_1 = cursor.fetchone()
print row_count,row_1
 
conn.commit()
cursor.close()
conn.close()
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 1. Java基礎(chǔ)部分 基礎(chǔ)部分的順序:基本語法,類相關(guān)的語法,內(nèi)部類的語法,繼承相關(guān)的語法,異常的語法,線程的語...
    子非魚_t_閱讀 34,637評論 18 399
  • SQL語句中字符串拼接 注意:oracle中雖然有concat函數(shù),但是只能拼接2個字符串,所以建議用||的方式;...
    秦舒話閱讀 1,997評論 0 0
  • 一個北方人來到南方最讓他心煩的也許是就是南方的雨。六、七月份的梅雨因為文人的凄迷誦嘆,早已名聲在外,客隨主便自然無...
    心電圖_閱讀 339評論 0 0
  • 我!依舊是那個貌美如花、活潑可愛的小仙女 ~~~ 這一點你要牢記于心! 瞬間的東西可能是美麗的。 那個六月,第一次...
    小孟啊閱讀 227評論 0 0
  • 構(gòu)思自己的一個劇本大綱,跟自己的夢想有關(guān),寫自己真正相信的故事。提煉三個關(guān)鍵詞,寫出一句話的故事,變成500字的梗...
    以物易物君閱讀 234評論 0 0

友情鏈接更多精彩內(nèi)容