当前位置:Gxlcms > 数据库问题 > python操作mysql

python操作mysql

时间:2021-07-01 10:21:17 帮助过:46人阅读

python操作mysql

一、基本操作

  • 导入pymysql模块
  • 建立数据库连接对象conn
  • 通过conn创建操作sql的游标对象
  • 编写sql交给cursor执行
  • 如果是查询,通过cursor对象,获取结果
  • 操作完毕,端口操作与连接
1)#导入pymysql模块
import pymysql

2)#建立数据库连接对象conn
conn = pymysql.connect(user = 'root',password = '12345678',database = 'yjy')  #此处还可以写autocommit=True,待会可以自动提交事务

3)#通过conn创建操作sql的游标对象
cursor = conn.cursor(pymysql.cursors.DictCursor)
# 注:游标不设置参数,查询的结果就是数据元组,数据没有标识性
# 设置pymysql.cursors.DictCursor,查询的结果是字典,key是表的字段

4)#编写sql交给cursor执行
# #先创建一个表
sql1 = 'create table tt(id int primary key auto_increment ,x int ,y int);'
cursor.execute(sql1)
mysql> desc tt;
+-------+---------+------+-----+---------+----------------+
| Field | Type    | Null | Key | Default | Extra          |
+-------+---------+------+-----+---------+----------------+
| id    | int(11) | NO   | PRI | NULL    | auto_increment |
| x     | int(11) | YES  |     | NULL    |                |
| y     | int(11) | YES  |     | NULL    |                |
+-------+---------+------+-----+---------+----------------+

#插入数据
# sql2 = 'insert into tt values(%s, %s, %s)'
sql2 = 'insert into tt(x,y) values(%s, %s)'
cursor.execute(sql2,(1,10))
cursor.execute(sql2,(2,20))
cursor.execute(sql2,(3,30))
conn.commit() #在建立对象conn时不设置autocommit=True时,必须要提交事务,不然的话写不到数据库
mysql> select * from tt;
+----+------+------+
| id | x    | y    |
+----+------+------+
|  1 |    1 |   10 |
|  2 |    2 |   20 |
|  3 |    3 |   30 |
+----+------+------+

'''还可以插入多条数据'''
cursor.executemany(sql2,[(4,40),(5,50),(6,60)])  #这里是executemany,而且一定要记住中括号
conn.commit()
+----+------+------+
| id | x    | y    |
+----+------+------+
|  1 |    1 |   10 |
|  2 |    2 |   20 |
|  3 |    3 |   30 |
|  4 |    4 |   40 |
|  5 |    5 |   50 |
|  6 |    6 |   60 |
+----+------+------+

'''删'''
sql3= 'delete from tt where id = %s'
cursor.executemany(sql3,(2,3,4,5))
conn.commit()
+----+------+------+
| id | x    | y    |
+----+------+------+
|  1 |    1 |   10 |
|  6 |    6 |   60 |
+----+------+------+

'''改'''
sql4 = 'update tt set y=888 where id = 6'
cursor.execute(sql4)
conn.commit()
+----+------+------+
| id | x    | y    |
+----+------+------+
|  1 |    1 |   10 |
|  6 |    6 |  888 |
+----+------+------+

'''查'''
sql5 = 'select * from tt'
res = cursor.execute(sql5)  
print(res) #8

5)#如果是查询,通过cursor对象,获取结果

r1 = cursor.fetchone()  #偏移一条数据取出  
print(r1)  #{'id': 1, 'x': 1, 'y': 10}

r2 = cursor.fetchmany(3)   #偏移3条数据取出
print(r2)  
#[{'id': 2, 'x': 2, 'y': 20}, {'id': 3, 'x': 3, 'y': 30}, {'id': 4, 'x': 4, 'y': 40}]

r3 = cursor.fetchall()  #把偏移后剩余的全部取出来
print(r3)
#[{'id': 5, 'x': 5, 'y': 50}, {'id': 6, 'x': 6, 'y': 60}, {'id': 7, 'x': 7, 'y': 70}, {'id': 8, 'x': 8, 'y': 80}]

6)#操作完毕,端口操作与连接
cursor.close()  #关闭游标对象
conn.close()   #关闭数据库连接对象

二、事务

import pymysql
conn = pymysql.connect(user = 'root',password = '12345678',database = 'yjy')
cursor = conn.cursor(pymysql.cursors.DictCursor)

#对表的重复创建做一个异常处理,防止报错
try:
    sql1 = 'create table ts(id int primary key auto_increment ,name char(8),money int)'
    cursor.execute(sql1)
except Exception:
    print('表已经创建')
    pass

#在空表中插入数据
row = cursor.execute('select * from ts')  #检查一下表里面是否有数据
if not row:  #如果没有数据,插入数据
    sql = 'insert into ts(name,money) values(%s,%s)'
    res  = cursor.executemany(sql, [('yjy', 10), ('wwb', 30)])
    conn.commit()

#在事务中出现的失败,处理一下异常
try:
    sql1 = 'update ts set money=money-1 where name="yjy"'
    r1 = cursor.execute(sql1)
    sql2 = 'update ts set money=money+1 where name="wwb"'  # 转入的人不存在
    r2 = cursor.execute(sql2)
except:
    print('转账执行异常')
    conn.rollback()  #回滚
else:
    print('转账没有异常')
    if r1 == 1 and r2 == 1:
        print('转账成功')
        conn.commit()  #提交事务
    else:
        conn.rollback()  #回滚

        
mysql> select * from ts;
+----+------+-------+
| id | name | money |
+----+------+-------+
|  1 | yjy  |    10 |
|  2 | wwb  |    30 |
+----+------+-------+
2 rows in set (0.00 sec)

mysql> select * from ts;
+----+------+-------+
| id | name | money |
+----+------+-------+
|  1 | yjy  |     9 |
|  2 | wwb  |    31 |
+----+------+-------+
2 rows in set (0.00 sec)

三、sql注入

import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect(user='root', passwd='12345678', db='yjy')
cursor = conn.cursor(DictCursor)

try:
    sql = 'create table user(id int primary key auto_increment, name char(4), password char(6))'
    row = cursor.execute(sql)
    print(row)
except:
    print('表已创建')
    pass

# 空表才插入
row = cursor.execute('select * from user')
if not row:
    sql = 'insert into user(name,password) values(%s,%s)'
    row = cursor.executemany(sql, [('yjy', '123'), ( 'wwb', 'abc')])
    conn.commit()


# 用户登录
usr = input('usr: ')
pwd = input('pwd: ')


#数据库验证
sql = 'select * from user where name=%s and password=%s'
row = cursor.execute(sql, (usr, pwd))
if row:
    print('登录成功')
else:
    print('登录失败')


# 自己拼接参数一定有sql注入,将数据的占位填充交给pymysql,下面这个方式是不正确的,对数据库中的数据不安全,用户随便用符号就可以登陆进去,所以,我们在上面的数据库验证得时候改了格式
"""
sql = 'select * from user where name="%s" and password="%s"' % (usr, pwd)
row = cursor.execute(sql)
if row:
    print('登录成功')
else:
    print('登录失败')
"""
# 知道用户名时
# 输入用户时:
#   yjy" # => select * from user where name="yjy" #" and password="%s"

# 不自定义用户名时
#   " or 1=1 # => select * from user where name=" " or 1=1 #" and password="%s"(就不需要输入密码了)
———————————————————————————————————————————————————————————————————————————————————
usr: yjy
pwd: 123
登录成功

四、索引

  • 是添加给数据库表的字 的
  • 给表创建键后该表不仅会形成表结构、表数据,还有键的B+结构图(加速查找的一个图)
  • 键的结构图是需要维护的,在数据完成增、删、改操作时,只要影响到有键的字段,结构图都要维护一次
  • 创建键后一定会降低 增、删、改 的效
  • 键可以极大的加快查询速度(开发需求中,几乎业务都和查有关系)
  • 建立键的方式:主键、外键、唯一键、index
#上面这个没有什么好说的,意思就是,当我们数据达到几十万条,几千万条,用索引查找时间会更快,这就是给表创建键的好处。

python操作mysql

标签:就是   HERE   ctc   执行   har   参数   commit   方式   输入   

人气教程排行