python操作mysql之mysql详解
pymysql是python中的第三方模块,可以用来对mysql数据库的操作。
import pymysql # 第一步:连接数据库----->返回一个connection的连接对象 conn = pymysql.connect( host='127.0.0.1', port=3306, user='root', password='', charset='utf8', database='day36_1' ) # 第二步:从连接对象中获取游标对象 cursor = conn.cursor() # cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # 编写sql语句(可不写分号) sql = "select * from class" # 第三步:用游标对象的execute方法执行命令 res = cursor.execute(sql) print(res) # ---->打印的是受sql语句影响的记录的行数 # 第四步:用游标对象获取数据库中的记录 result = cursor.fetchall() print(result) ''' 需要注意的是,此时打印的result是元组内嵌元组的形式。 若想要以字段即 key:value的形式打印。 则需要在第二步获取游标对象时,输入参数。 cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) '''
为什么说cursor是一个游标?
''' 可以注意到cursor在执行execute命令后,就如同指针一样指向当前的每条记录。 ''' cursor.fetchone() # 游标指向下一条记录 cursor.fetchmany(12) # 游标下移12条记录,如果没有也不会报错。
可以注意到cursor在执行execute命令后,就如同指针一样指向当前的每条记录。
mysql.execute注入
import pymysql conn = pymysql.connect( host='127.0.0.1', port=3306, user='root', password='', charset='utf8', database='day36_1' ) cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # 用户输入 user = input('username>>:').strip() pwd = input('password>>:').strip() sql = 'select * from userinfo where user=%s and pwd=%s' %(user,pwd) # 假定用户输入的值为 yyh' -- aaa # 则拼接后的sql语句为 'select * from userinfo where user=yyh' -- aaa and # --后面均为注释,会跳过pwd密码认证 res = cursor.execute(sql) result = cursor.fetchall() print(result)
注意
pymysql在设计到数据的增、删、改的时候,要对execute执行后的sql语句,添加确认操作。
不然execute语句虽然执行成功,但数据库里的数据不会改变。
conn.commit()
或者在连接数据库时
conn = pymysql.connect( host='127.0.0.1', port=3306, user='root', password='', charset='utf8', database='day36_1', autocommit=True, )
相关推荐
JackLang 2019-12-19
暗夜之城 2019-11-13
Justdoit00 2020-04-26
dreamhua 2020-01-31
nicepainkiller 2020-01-06
zhangchaoming 2019-12-18
bigdatazx 2010-11-05
qsdnet我想学编程 2019-11-04
DAV数据库 2019-10-26
圆圆的世界CSDN 2019-10-22
nickey 2011-11-17
ebuild 2017-02-14
zhaoshuliok 2012-09-12
人勤阡陌绿 2019-03-27
nosqlnotes 2014-08-16
lifang0 2013-06-26