(数据库之pymysql)

权限管理
http://www.cnblogs.com/linhaifeng/articles/7267587.html#_label6
一、pymysql模块(安装与查询)
1、安装pymysql(python专用的mysql客户端套接字) pip3 install pymysql 2、mysql 查询 import pymysql conn=pymysql.connect( host='127.0.0.1', port=3306, user='root', password='jxtz0927', database='db40', charset='utf8' #防止乱码 ) cursor=conn.cursor(pymysql.cursors.DictCursor) #将产生的结果以字典的形式显示 [{'Tables_in_db40': 'department'}, {'Tables_in_db40': 'employee'}] # cursor=conn.cursor() # (('department',), ('employee',)) # rows=cursor.execute('show tables;') #rows 为受影响的行数 rows=cursor.execute('select * from class;') print(rows) #2 print(cursor.fetchone()) #一条 print(cursor.fetchmany(2)) #几条 print(cursor.fetchall()) #全部 cursor.scroll(3,'absolute') #mode='absolute',绝对模式,从最开始位置向后移三条 cursor.scroll(1,'relative') #mode='relative',相对模式,从当前位置向后移一条 cursor.close() conn.close() 二、pymysql模块(防止sql注入问题) 1、错误做法, 自行对字符串进行拼接,引发sql注入问题 (name= egon' --asdfg; name=xxxx'or 1=1--asdfg) import pymysql conn=pymysql.connect( host='127.0.0.1', port=3306, user='root', password='123', database='db42', charset='utf8' ) cursor=conn.cursor(pymysql.cursors.DictCursor) inp_user=input('用户名>>:').strip() #inp_user="" inp_pwd=input('密码>>:').strip() #inp_pwd="" sql="select * from user where username='%s' and password='%s'" %(inp_user,inp_pwd) #自行拼接,引发sql注入问题 print(sql) rows=cursor.execute(sql) if rows: print('登录成功') else: print('登录失败') cursor.close() conn.close() 2、在服务端防止sql注入问题:不要自己拼接字符串,让pymysql模块去拼接 import pymysql conn=pymysql.connect( host='127.0.0.1', port=3306, user='root', password='123', database='db42', charset='utf8' ) cursor=conn.cursor(pymysql.cursors.DictCursor) inp_user=input('用户名>>:').strip() #inp_user="" inp_pwd=input('密码>>:').strip() #inp_pwd="" sql="select * from user where username=%s and password=%s" print(sql) rows=cursor.execute(sql,(inp_user,inp_pwd)) if rows: print('登录成功') else: print('登录失败') cursor.close() conn.close() 三、pymysql模块(增删改) import pymysql conn=pymysql.connect( host='127.0.0.1', port=3306, user='root', password='123', database='db42', charset='utf8' ) cursor=conn.cursor(pymysql.cursors.DictCursor) sql='update user set username="alexSB" where id=2' rows=cursor.execute(sql) #改数据 print(rows) print(cursor.lastrowid) sql='insert into user(username,password) values(%s,%s)' rows=cursor.executemany(sql,[('lwz','123'),('evia','455'),('lsd','333')]) #一次插入多行记录 print(rows) print(cursor.lastrowid) #显示插到哪行了(id) conn.commit() # 只有commit提交才会完成真正的修改 cursor.close() conn.close()

 

posted @ 2018-09-17 20:12  zhaijihai  阅读(199)  评论(0编辑  收藏  举报