上节介绍了如何使用命令行操作mysql增删改查,现在介绍如何使用python管理mysql
使用pip 下载完mysql后,mysql会以pymysql模块的形式存储在pycharm的包文件里。我们通过操作pymysql包的对象来管理我们的mysql.
首先导入pymysql包并通过connet对象建立数据库连接。
import pymysql user=input('>>>输入用户名:') pwd=input('>>>输入密码:') conn= pymysql.connect( host='127.0.0.1',#数据库地址 user='root',#数据库用户名 password='1qaz2wsx',#密码 database='s23',#准备使用的数据库 port=3306,#该数据库端口 charset='utf8'#字符集 ****** ) #print(conn) #创建游标 cursor=conn.cursor()#使用游标并打开数据库 sql='select * from user where name="%s" and password="%s"'%(user,pwd) print(sql) #用游标执行原生sql ret=cursor.execute(sql) print(ret) cursor.close() conn.close()
执行结果
模拟sql注入攻击,密码错误也能查询到结果
通过案例可以发现,密码错误时,依旧能查询到结果。pymsql的参数传参为我们解决了这个问题。(形参不需要在占位符左右添加双引号)
pymysql 支持字典和元祖。使用字典传参
通过pymysql向mysql插入数据。
插入、删除、修改的执行和查询语句执行的差异。插入语句在执行完命令后,需要执行commit()函数。否则插入的数据只停留在内存中但未提交至数据库
