洗礼灵魂,修炼python(91)-- 知识拾遗篇 —— …

2018-06-18 01:44:17来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

首先你得学会基本的mysql操作语句:mysql学习

其次,python要想操作mysql,靠python的内置模块是不行的,而如果通过os模块调用cmd命令虽然原理上是可以的,但是还是不太方便,那么这个问题,很早就有人想过了,而且还做出来了,不废话,就是第三方模块pymysql和mysqldb了。

但是,python3暂不支持mysqldb,pymysql却是python2和3都支持的

所以,本篇博文说说pymysql,学了pymysql,mysqldb其实你也会了

 

pymysql

1.安装

使用pip安装:

 

 

2.使用

增:

 1)固定数据插入:

#!usr/bin/env python
#-*- coding:utf-8 -*-
# author:yangva

import pymysql
# 创建数据库连接
conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',passwd='',db='test')

# 创建游标,这里的游标你可以理解为文本操作里的walk指针
cursor = conn.cursor()
# sql语句
cursor.execute('insert into user(name,age,part_id) VALUES("ling",32,2)')
# 提交数据,你可以理解为文本操作里的flush()刷新缓存存储为数据
conn.commit()

# 关闭连接
cursor.close()
conn.close()

  

在运行之前,先看下数据库里的数据:

 

好的,开始运行:

运行结果:

 

没有报错就是好消息,再看下数据有变化没有:

 

好的,插入进去了

 

先看图:

 

 

其实你有没有发现,这些都是固定的格式,就和socket差不多,就标注的那两句是有变化的,第一句是连接数据库等设置,第二据就是我们的sql语句,那么问题就简单了对吧?

 

然后,如果你插入的数据希望是中文的,还可以在第一句创建数据库连接时时加一个参数charset

# 创建数据库连接
conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',passwd='',db='test',charset='utf8')

  

 

2)字符串拼接活动插入:

那么再看,如果我们让用户自己输入待插入的数据呢:

其他不变,只修改这一部分

A:多个列数据插入

 

注意上面的VALUES()里不用再加引号,因为input里已经有引号了

 

运行结果:

  

 

 

 

B:如果你只是插入一单个数据,可以这样

 

C:那么有朋友要问了,为什么不这样作字符串拼接呢:

 

 这个方法虽然也可行,但是是明令禁止的,因为可能会出现sql注入漏洞,而用上面的方法的话,execute()方法可以传入两个参数,自动帮我们字符串拼接好了

 

D:sql注入漏洞范例:

 

看到了吧,其实我的表里并没有23的部门id对吧,但是还是查询出来了,那么如果查询的表是保存的所有用户名和密码呢?这个注入是不是很可怕了对吧?

 

还有更多的注入语句:

万能密码:'or'='or' 

select * from table where username='' or '=' or '' and password=''; 


"or"a"="a     

')or('a'='a

")or("a"="a

'or 1=1--

"or 1=1--

'or"='

'or 1=1%00

'or 1=1/*

admin' or 1=1/*

  

所以一般不用这种字符串拼接的方法,还是使用pymysql给我们封装好的方法execute和executemany

 

E:插入一个可迭代对象:

#!usr/bin/env python
#-*- coding:utf-8 -*-
# author:yangva

import pymysql
# 创建数据库连接
conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',passwd='',db='test',charset='utf8')

# 创建游标
cursor = conn.cursor()

user1 = input('请输入待插入的姓名:')
age1 = input('请输入待插入的年龄:')
id1 = input('请输入待插入的部门id:')
print('已记录')

user2 = input('请输入待插入的姓名:')
age2 = input('请输入待插入的年龄:')
id2 = input('请输入待插入的部门id:')
print('已记录')

li = [(user1,age1,id1),
      (user2,age2,id2)
      ]
# sql语句
cursor.executemany('insert into user(name,age,part_id) VALUES(%s,%s,%s)',li)

# 提交数据
conn.commit()

# 关闭连接
cursor.close()
conn.close()

注意上面我插入sql语句的方法已经改成executemany,不然使用execute方法会报错

 

运行结果:

 

 

改:

 

目前表里的数据是这些:

 

还是上面那语句,只改了这一块,其他不变 

 

 运行结果:

 

完全OjbK

 

删:

 

先看下目前的数据:

 

 

同样的,其他不变,就下面这一段有变化

 

运行结果:

 

一样的OjbK 

 

查:

#!usr/bin/env python
#-*- coding:utf-8 -*-
# author:yangva

import pymysql
# 创建数据库连接
conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',passwd='',db='test',charset='utf8')

# 创建游标
cursor = conn.cursor()

# sql语句
cursor.execute('select * from user')
print(cursor.fetchone())

# 关闭连接
cursor.close()
conn.close()

注意:使用查询语句时不用给commit()方法,因为没有修改数据,只是把数据拿出来而已,增删改都有对数据进行修改的操作,所以需要使用commit

能理解吧?

查询时,需要使用fetchone(),fetchmany([int]),fetchall()来得到查询的结果

 

fetchone运行结果:

 

fetchmany运行结果:

 

fetchall()运行结果:

 

如果你想同时使用fetchone,fetchmany,fetchall的话,会成这样:

 

我想,你应该能看懂,不用我多说,反正你知道它就和文本读取操作是一样的,都有指针

 

那么你说,我就是想同时使用上面的三个fetch方法,并且我想让它都能正确的取到希望的数据,这个怎么办呢?在文本操作里我们可以使用seek()来设定指针位置,那么这里使用什么方法呢?

 

cursor.scroll(0,mode='absolute') #相对当前位置移动
cursor.scroll(0,mode='relative') #相对绝对位置移动

 

没错了,使用这个scroll方法就可以修改指针位置了

 

好的,现在再看看:

 

补充:如果你插入数据后,希望知道自增列有多少数据了,可以使用代码查看:

row = cursor.lastrowid

  

 

完美!O了,本篇博文结束

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Python日常Bug集

下一篇:mysql开发必知必会