pymysql模块的使用
本节重点:
- pymysql的下载和使用
- execute()之sql注入
- 增、删、改:conn.commit()
- 查:fetchone、fetchmany、fetchall
一、pymysql的下载
之前我们都是通过MySQL自带的命令行客户端工具mysql来操作数据库,那如何在python程序中操作数据库呢?这就用到了pymysql模块,该模块本质就是一个套接字客户端软件,使用前需要事先安装。
pip3 install pymysql
二、pymysql的使用
实现:使用Python实现用户登录,如果用户存在则登录成功(假设该用户已在数据库中)
import pymysql user = input('请输入用户名:').strip() pwd = input('请输入密码:').strip() # 1.连接 #创建一个连接对象<pymysql.connections.Connection object at 0x005F2910> conn = pymysql.connect(host='192.168.76.136', port=3306, user='root', password='root', db='db1', charset='utf8') # 2.创建游标 #创建一个游标对象<pymysql.cursors.Cursor object at 0x005E0290> cursor = conn.cursor() #注意%s需要加引号 sql = 'select * from user where username="%s" and password="%s"'%(user, pwd) print(sql) # 3.执行sql语句 result = cursor.execute(sql) #执行sql语句,返回sql查询成功的记录数目,不是查询内容 print(result) # 4.关闭连接,游标和连接都要关闭 cursor.close() conn.close() #打印结果时可以根据判断输出不同结果 if result: print('登陆成功') else: print('登录失败') 或 print('登录成功') if res else print('登录失败')
三、execute()之sql注入
最后那一个空格,在一条sql语句中如果遇到select * from userinfo where username='user1' -- asadasdas' and pwd='' 则--之后的条件被注释掉了(注意--后面还有一个空格)
#1、sql注入之:用户存在,绕过密码
user1' -- 任意字符
#2、sql注入之:用户不存在,绕过用户与密码
xxx' or 1=1 -- 任意字符
解决方法:
# 原来是我们对sql进行字符串拼接 # sql="select * from userinfo where name='%s' and password='%s'" %(username,pwd) # print(sql) # result=cursor.execute(sql) #改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了) sql="select * from userinfo where name=%s and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上 result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。 sql = 'select * from user where username=%s and password=%s' res = cursor.execute(sql, (user, pwd))
四、增、删、改:conn.commit()
commit()方法:在数据库里增、删、改的时候,必须要进行提交,否则插入的数据不生效。
import pymysql user = input('请输入用户名:').strip() pwd = input('请输入密码:').strip() conn = pymysql.connect(host='192.168.76.136', port=3306, user='root', password='root', db='db1', charset='utf8') cursor = conn.cursor()
#定义insert语句
sql_insert = 'insert into user (username, password) values (%s, %s)' res = cursor.execute(sql_insert, (user, pwd)) #一定要commit conn.commit() cursor.close() conn.close() print('登录成功') if res else print('登录失败') mysql> select * from user; +----+----------+----------+----------------+ | id | username | password | emall | +----+----------+----------+----------------+ | 1 | user1 | 123 | user1@test.com | | 2 | user2 | 123 | user2@test.com | | 3 | user3 | 123 | NULL | +----+----------+----------+----------------+
#添加多条记录,参数是一个列表中的多个集合
res = cursor.executemany(sql_insert, [('aaa',123),('bbb',123)]) conn.commit() cursor.close() conn.close() mysql> select * from user; +----+----------+----------+----------------+ | id | username | password | emall | +----+----------+----------+----------------+ | 1 | user1 | 123 | user1@test.com | | 2 | user2 | 123 | user2@test.com | | 3 | user3 | 123 | NULL | | 4 | aaa | 123 | NULL | | 5 | bbb | 123 | NULL | +----+----------+----------+----------------+
#定义修改update语句
sql_update = 'update user set username = %s where id=2' res = cursor.execute(sql_update, user) conn.commit() cursor.close() conn.close() mysql> select * from user; +----+----------+----------+----------------+ | id | username | password | emall | +----+----------+----------+----------------+ | 1 | user1 | 123 | user1@test.com | | 2 | test1 | 123 | user2@test.com | | 3 | user3 | 123 | NULL | | 4 | aaa | 123 | NULL | | 5 | bbb | 123 | NULL | +----+----------+----------+----------------+
#定义删除delete语句
sql_delete = 'delete from user where id=4' res = cursor.execute(sql_delete) conn.commit() cursor.close() conn.close() mysql> select * from user; +----+----------+----------+----------------+ | id | username | password | emall | +----+----------+----------+----------------+ | 1 | user1 | 123 | user1@test.com | | 2 | test1 | 123 | user2@test.com | | 3 | user3 | 123 | NULL | | 5 | bbb | 123 | NULL | +----+----------+----------+----------------+
五、查:fetchone、fetchmany、fetchall
fetchone():获取下一行数据,第一次为首行,可多次执行。
fetchall():获取所有行数据源
fetchmany(4):获取4行数据,n可指定
查看表内容:
1、fetchone()
import pymysql conn = pymysql.connect(host='192.168.76.136', port=3306, user='root', password='root', db='db1', charset='utf8') cursor = conn.cursor() #定义查询语句 sql_select = 'select * from user ' res = cursor.execute(sql_select) row = cursor.fetchone() print(row) row = cursor.fetchone() print(row) cursor.close() conn.close() 结果:每执行一次查询一行,可多次执行逐行查看 (1, 'user1', 123, 'user1@test.com') (2, 'test1', 123, 'user2@test.com')
2、fetchmany(n)
row = cursor.fetchmany(3) print(row) 结果:显示3条记录 ((1, 'user1', 123, 'user1@test.com'), (2, 'test1', 123, 'user2@test.com'), (3, 'user3', 123, None))
3、cursor.fetchall()
row = cursor.fetchall() print(row) 结果:显示所有记录 ((1, 'user1', 123, 'user1@test.com'), (2, 'test1', 123, 'user2@test.com'), (3, 'user3', 123, None), (5, 'bbb', 123, None))
4、DictCursor
默认情况下,我们获取到的返回值是元组,在获取数据的时候并不方便,可以使用以下方式来返回字典,每一行的数据都会生成一个字典: #在实例化conn的时候,将属性cursor设置为pymysql.cursors.DictCursor cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) 结果: [{'id': 1, 'username': 'user1', 'password': 123, 'emall': 'user1@test.com'}, {'id': 2, 'username': 'test1', 'password': 123, 'emall': 'user2@test.com'}, {'id': 3, 'username': 'user3', 'password': 123, 'emall': None}, {'id': 5, 'username': 'bbb', 'password': 123, 'emall': None}]
5、指针位置移动
在fetchone示例中,在获取行数据的时候,可以理解开始的时候,有一个行指针指着第一行的上方,获取一行,它就向下移动一行,所以当行指针到最后一行的时候,就不能再获取到行的内容,所以我们可以使用如下方法来移动行指针: cursor.scroll(1,mode='relative') # 相对当前位置移动 cursor.scroll(2,mode='absolute') # 相对绝对位置移动 第一个值为移动的行数,整数为向下移动,负数为向上移动,mode指定了是相对当前位置移动,还是相对于首行移动 sql = 'select * from user' cursor.execute(sql) # 查询第一行的数据 row = cursor.fetchone() print(row) # 查询第二行数据 row = cursor.fetchone() print(row) cursor.scroll(-1,mode='relative') #设置之后,光标相对于当前位置(第3行)往前移动了一行,所以打印的结果为第二行的数据 row = cursor.fetchone() print(row) cursor.scroll(0,mode='absolute') #设置之后,光标相对于首行没有任何变化,所以打印的结果为第一行数据 row = cursor.fetchone() print(row)