pymysql是python中的第三方模块，可以用来对mysql数据库的操作。

import pymysql

# 第一步：连接数据库----->返回一个connection的连接对象
conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='',
    charset='utf8',
    database='day36_1'
)
# 第二步：从连接对象中获取游标对象
cursor = conn.cursor()
# cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)




# 编写sql语句(可不写分号)
sql = "select * from class"
# 第三步：用游标对象的execute方法执行命令
res = cursor.execute(sql)
print(res)   # ---->打印的是受sql语句影响的记录的行数



# 第四步：用游标对象获取数据库中的记录
result = cursor.fetchall()
print(result)

'''
需要注意的是，此时打印的result是元组内嵌元组的形式。
若想要以字段即 key：value的形式打印。
则需要在第二步获取游标对象时，输入参数。
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
'''

为什么说cursor是一个游标？

'''
可以注意到cursor在执行execute命令后，就如同指针一样指向当前的每条记录。
'''
cursor.fetchone() # 游标指向下一条记录
cursor.fetchmany(12) # 游标下移12条记录，如果没有也不会报错。

可以注意到cursor在执行execute命令后，就如同指针一样指向当前的每条记录。

mysql.execute注入

import pymysql
conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='',
    charset='utf8',
    database='day36_1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)


# 用户输入
user = input('username>>:').strip()
pwd = input('password>>:').strip()
sql = 'select * from userinfo where user=%s and pwd=%s' %(user,pwd)
# 假定用户输入的值为   yyh' -- aaa
# 则拼接后的sql语句为  'select * from userinfo where user=yyh' -- aaa and
# --后面均为注释，会跳过pwd密码认证

res = cursor.execute(sql)
result = cursor.fetchall()
print(result)

注意

pymysql在设计到数据的增、删、改的时候，要对execute执行后的sql语句，添加确认操作。

不然execute语句虽然执行成功，但数据库里的数据不会改变。

conn.commit()

或者在连接数据库时

conn = pymysql.connect(
    host='127.0.0.1',
    port=3306,
    user='root',
    password='',
    charset='utf8',
    database='day36_1',
    autocommit=True,
)