Navicat使用与python操作数据库

一、Navicat使用

下载与安装:

链接:https://pan.baidu.com/s/1nL8lAL8lFtEXNg7Qi_Hs_w
提取码:s2e7

 

1、测试+链接数据库,新建库

2、新建表,新增字段+类型+约束

3、设计表:外键

4、新建查询 

5、建立表模型

 

二、python操作数据库

pymysql使用步骤:

①与数据库服务器建立链接

②获取游标对象(用于发送和接收数据)

③用游标执行sql语句

④使用fetch方法来获取执行的结果

⑤关闭链接:先关游标再关链接

import pymysql

# 创建一个链接得到一个链接对象
conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='3822515',
    database='day41',
    charset='utf8'
)

# 获取游标对象 pymysql.cursors.DictCursor返回的结果为字典,默认是元组类型
cursor = conn.cursor(pymysql.cursors.DictCursor)

# 执行sql, 如果是select 语句返回的是查询的条数
res = cursor.execute('select * from class')
print(res)

# 获取查询的结果
# print(cursor.fetchall())      # 获取所有查询到的数据
print(cursor.fetchone())        # 一个一个的查# cursor.scroll(1, 'absolute')  # 绝对移动,参照开始位置
cursor.scroll(1, 'relative')    # 相对移动,往后移动一个位置# 关闭链接
cursor.close()
conn.close()

 

三、sql注入

1、SQL注入

千万不要手动拼接(关键性参数)查询条件,查:校验用户和密码是否正确

import pymysql

conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='3822515',
    database='day41_1',
    charset='utf8',
    
)
cursor = conn.cursor(pymysql.cursors.DictCursor)
username = input('username:>>>')
password = input('password:>>>')

sql = 'select * from userinfo where name=%s and password=%s'    # sql注入,千万不要手动拼接(关键性参数)查询条件
print(sql)

res = cursor.execute(sql, (username, password))

if res:
    pass
else:
    print('用户名和密码错误')

2、增:往表userinfo内增加用户名和密码

import pymysql

conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='3822515',
    database='day41_1',
    charset='utf8',
    autocommit=True   # 和下面的conn.commit()是同一个意思,选一个就好
)
cursor = conn.cursor(pymysql.cursors.DictCursor)
username = input('username:>>>')
password = input('password:>>>')

sql = 'insert into userinfo(name,password) values(%s,%s)'
res = cursor.execute(sql, (username, password))
# conn.commit()    # 确认数据无误之后 commit之后才会将数据真正修改到数据库
print(sql)

if res:
    pass
else:
    print('用户名和密码错误')

3、改:修改指定userinfo表中id的用户名或者密码

import pymysql

conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='3822515',
    database='day41_1',
    charset='utf8',
    autocommit=True  # 此行和下面的conn.commit()意思相同,任选一种即可
)

cursor = conn.cursor(pymysql.cursors.DictCursor)
sql = "update userinfo set name='jerry' where id =4"
res = cursor.execute(sql)
# conn.commit()  # 确认数据无误之后 commit之后才会将数据真正修改到数据库
print(sql)
if res:
    pass
else:
    print('用户名或密码错误!')

 


 

 

posted @ 2019-05-16 19:31  TianShu  Views(7114)  Comments(0Edit  收藏  举报