洗礼灵魂,修炼python(91)-- 知识拾遗篇 —— …
2018-06-18 01:44:17来源:未知 阅读 ()
首先你得学会基本的mysql操作语句:mysql学习
其次,python要想操作mysql,靠python的内置模块是不行的,而如果通过os模块调用cmd命令虽然原理上是可以的,但是还是不太方便,那么这个问题,很早就有人想过了,而且还做出来了,不废话,就是第三方模块pymysql和mysqldb了。
但是,python3暂不支持mysqldb,pymysql却是python2和3都支持的
所以,本篇博文说说pymysql,学了pymysql,mysqldb其实你也会了
pymysql
1.安装
使用pip安装:
2.使用
增:
1)固定数据插入:
#!usr/bin/env python
#-*- coding:utf-8 -*-
# author:yangva
import pymysql
# 创建数据库连接
conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',passwd='',db='test')
# 创建游标,这里的游标你可以理解为文本操作里的walk指针
cursor = conn.cursor()
# sql语句
cursor.execute('insert into user(name,age,part_id) VALUES("ling",32,2)')
# 提交数据,你可以理解为文本操作里的flush()刷新缓存存储为数据
conn.commit()
# 关闭连接
cursor.close()
conn.close()
在运行之前,先看下数据库里的数据:
好的,开始运行:
运行结果:
没有报错就是好消息,再看下数据有变化没有:
好的,插入进去了
先看图:
其实你有没有发现,这些都是固定的格式,就和socket差不多,就标注的那两句是有变化的,第一句是连接数据库等设置,第二据就是我们的sql语句,那么问题就简单了对吧?
然后,如果你插入的数据希望是中文的,还可以在第一句创建数据库连接时时加一个参数charset:
# 创建数据库连接 conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',passwd='',db='test',charset='utf8')
2)字符串拼接活动插入:
那么再看,如果我们让用户自己输入待插入的数据呢:
其他不变,只修改这一部分
A:多个列数据插入
注意上面的VALUES()里不用再加引号,因为input里已经有引号了
运行结果:
B:如果你只是插入一单个数据,可以这样:
C:那么有朋友要问了,为什么不这样作字符串拼接呢:
这个方法虽然也可行,但是是明令禁止的,因为可能会出现sql注入漏洞,而用上面的方法的话,execute()方法可以传入两个参数,自动帮我们字符串拼接好了
D:sql注入漏洞范例:
看到了吧,其实我的表里并没有23的部门id对吧,但是还是查询出来了,那么如果查询的表是保存的所有用户名和密码呢?这个注入是不是很可怕了对吧?
还有更多的注入语句:
万能密码:'or'='or'
select * from table where username='' or '=' or '' and password='';
"or"a"="a
')or('a'='a
")or("a"="a
'or 1=1--
"or 1=1--
'or"='
'or 1=1%00
'or 1=1/*
admin' or 1=1/*
所以一般不用这种字符串拼接的方法,还是使用pymysql给我们封装好的方法execute和executemany
E:插入一个可迭代对象:
#!usr/bin/env python
#-*- coding:utf-8 -*-
# author:yangva
import pymysql
# 创建数据库连接
conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',passwd='',db='test',charset='utf8')
# 创建游标
cursor = conn.cursor()
user1 = input('请输入待插入的姓名:')
age1 = input('请输入待插入的年龄:')
id1 = input('请输入待插入的部门id:')
print('已记录')
user2 = input('请输入待插入的姓名:')
age2 = input('请输入待插入的年龄:')
id2 = input('请输入待插入的部门id:')
print('已记录')
li = [(user1,age1,id1),
(user2,age2,id2)
]
# sql语句
cursor.executemany('insert into user(name,age,part_id) VALUES(%s,%s,%s)',li)
# 提交数据
conn.commit()
# 关闭连接
cursor.close()
conn.close()
注意上面我插入sql语句的方法已经改成executemany,不然使用execute方法会报错
运行结果:
改:
目前表里的数据是这些:
还是上面那语句,只改了这一块,其他不变
运行结果:
完全OjbK
删:
先看下目前的数据:
同样的,其他不变,就下面这一段有变化
运行结果:
一样的OjbK
查:
#!usr/bin/env python
#-*- coding:utf-8 -*-
# author:yangva
import pymysql
# 创建数据库连接
conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',passwd='',db='test',charset='utf8')
# 创建游标
cursor = conn.cursor()
# sql语句
cursor.execute('select * from user')
print(cursor.fetchone())
# 关闭连接
cursor.close()
conn.close()
注意:使用查询语句时不用给commit()方法,因为没有修改数据,只是把数据拿出来而已,增删改都有对数据进行修改的操作,所以需要使用commit
能理解吧?
查询时,需要使用fetchone(),fetchmany([int]),fetchall()来得到查询的结果
fetchone运行结果:
fetchmany运行结果:
fetchall()运行结果:
如果你想同时使用fetchone,fetchmany,fetchall的话,会成这样:
我想,你应该能看懂,不用我多说,反正你知道它就和文本读取操作是一样的,都有指针
那么你说,我就是想同时使用上面的三个fetch方法,并且我想让它都能正确的取到希望的数据,这个怎么办呢?在文本操作里我们可以使用seek()来设定指针位置,那么这里使用什么方法呢?
cursor.scroll(0,mode='absolute') #相对当前位置移动 cursor.scroll(0,mode='relative') #相对绝对位置移动
没错了,使用这个scroll方法就可以修改指针位置了
好的,现在再看看:
补充:如果你插入数据后,希望知道自增列有多少数据了,可以使用代码查看:
row = cursor.lastrowid
完美!O了,本篇博文结束
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Python日常Bug集
下一篇:mysql开发必知必会
- 洗礼灵魂,修炼python(82)--全栈项目实战篇(10)—— 信 2018-06-23
- 洗礼灵魂,修炼python(81)--全栈项目实战篇(9)—— 购物 2018-06-23
- 洗礼灵魂,修炼python(67)--爬虫篇—cookielib之爬取需要 2018-06-23
- 洗礼灵魂,修炼python(89)-- 知识拾遗篇 —— 进程 2018-06-18
- 洗礼灵魂,修炼python(90)-- 知识拾遗篇 —— 协程 2018-06-18
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
