zoukankan      html  css  js  c++  java

  • pymysql模块 sql注入 数据库备份与恢复

    连接数据库:

     1 import pymysql
 2 
 3 conn = pymysql.connect(host='127.0.0.1', user='root', password="123",
 4                        database='homework')
 5 cur = conn.cursor(cursor=pymysql.cursors.DictCursor)  # 查询返回字典  # 游标
 6 try:
 7     cur.execute('select * from students')
 8     ret1 = cur.fetchone()  #  获取所有
 9     print(ret1)
10     ret = cur.fetchmany(5)  # 获取多条结果
11     print(ret)
12 except Exception as f:
13     print(f)
14 cur.close()
15 conn.close()

    数据的插入:

     1 import pymysql
 2 
 3 conn = pymysql.connect(host='127.0.0.1',user='root',password='123',database='homework')
 4 cur = conn.cursor()
 5 try:
 6     # cur.execute('insert into student values (30,"男",3,"大壮")')
 7     # cur.execute('insert into student values (31,"男",3,"大壮")')
 8     cur.execute('update student set sid=33 where sid=16')
 9     conn.commit()   #提交,数据的提交,否则只在内存中执行了。
10 except Exception as f:
11     print(f)
12     conn.rollback()  # 之前那一条不执行。
13 cur.close()
14 conn.close()

    数据的删除:

     1 import pymysql
 2 
 3 conn = pymysql.connect(host='127.0.0.1',user='root',password='123',database='homework')
 4 cur = conn.cursor()
 5 try:
 6     # cur.execute('insert into student values (30,"男",3,"大壮")')
 7     # cur.execute('insert into student values (31,"男",3,"大壮")')
 8     # cur.execute('update student set sid=33 where sid=16')
 9     cur.execute('delete from student where sid=33')
10     conn.commit()   #提交,数据的提交,否则只在内存中执行了。
11 except Exception as f:
12     print(f)
13     conn.rollback()  # 之前那一条不执行。
14 cur.close()
15 conn.close()

    rowcount函数:

    1     cur.execute('select * from student')
2     print(cur.rowcount) # 能查出来多少行,便于使用fetchone取所有结果
3     for i in range(cur.rowcount):
4         print(cur.fetchone())
5     conn.commit()   #提交,数据的提交,否则只在内存中执行了。
    1 select * from userinfo where user="alex";-- --" and password = "123";

    防止sql注入:

     1 import pymysql
 2 
 3 
 4 username = input('请输入用户名:')
 5 password = input('请输入密码:')
 6 conn = pymysql.connect(host='127.0.0.1',user='root',password='123',database='day42')
 7 cur = conn.cursor()
 8 sql = 'select * from userinfo where user=%s and password = %s'
 9 cur.execute(sql,(username,password))# 防止sql注入
10 print(cur.fetchone())

    总结
    pymysql

        pymysql操作mysql数据库

            连接数据库

            获取游标

            执行sql

            如果涉及到修改:提交

            关闭游标

            关闭库

        sql注入

            传参数,注意sql注入的问题,传参数通过execute方法来传

            execute(select    *   from    表   where   name =%s',(alex))

    事务和锁

    begin;开启事务

    select   *   from    emp     where   id=1    for    update;    查询id值,for    update;   添加行锁

    update    emp     set    salary = 10000    where    id  =1 ;      完成更新

    commit;      提交事务

     数据库备份(在cmd中执行) :  mysqldump -h 127.0.0.1 -u root -p student>aaa.sql

    恢复数据(在mysql中执行):  source   aaa.sql

    备份库:mysqldump    -uroot    -p123    --databases   homework > ccc.sql

    mysqldump   -uroot   -p123   --all-databases;   备份所有数据库
  • 相关阅读:
    Adobe Reader XI 自动闪退问题
    NoSQL非关系型数据库Redis (键值对(key-value)数据库) 学习笔记
    MarkdownPad2报错: Html Rendering Error (An error occurred with the Html rendering component.)
    Thymeleaf学习笔记
    Elasticsearch学习笔记2--Spring Data
    Redis5.0学习笔记
    Xshell6 评估期已过——解决办法
    Windows版抓包工具Wireshark3.0
    PHP 判断数据是否为空 ‘0’判断为空可选
    python3 多线程,多进程 ,IO多路复用
  • 原文地址:https://www.cnblogs.com/ch2020/p/12932703.html
Copyright © 2011-2022 走看看