本文整理自网络,侵删。
pymysql 模块!
pymysql模块时一个第三方模块!需要下载:
pymysql的基本使用:
import pymysql conn = pymysql.connect( user = 'root', password = '123', host = '127.0.0.1', # ip地址 port = 3306, # 端口 charset = 'utf8', database = 'day36_1' ) cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)# 产生游标对象 # cursor=pymysql.cursors.DictCursor 将查询出来的结果制成字典的形式返回 sql = "select * from userinto" res = cursor.execute(sql) #执行sql语句 res = cursor.fetchone() # 打印一条数据 res = cursor.fetchall() # 可以打印里面的所有数据 res = cursor.fetchmany(2) #制定获取几条数据,如果数字超了也不报错 print(res) cursor.scroll(2, 'relative') #相对移动 , 基于指针所在位置, 往后偏移 cursor.scroll(3, 'absolute') #绝对移动,基于起始位置往后偏移 print(cursor.fetchall())
我们可以通过python导入模块来连接数据库,进行登陆注册功能,在使用时sql会遇到注入问题
sql注入问题 利用特殊符号和注释语法 巧妙的绕过真正的sql校验,是用户数据不安全
关键性的数据 不要自己手动去拼接 而是交由execute帮你去做拼接
import pymysql
conn = pymysql.connect(
user = 'root' ,
password = '123',
host = '127.0.0.1',
port = 3306,
database = 'day36_1',
charset = 'utf8'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
#获取用户名和密码,然后取数据库中校验
username = input('username>>>:').strip()
password = input('password>>>:').strip()
sql = "select * from userinto where name=%s and password=%s"
print(sql)
cursor.execute(sql, (username, password)) #交由execute帮你去做拼接,解决注入问题
res = cursor.fetchall()
if res:
print(res)
else:
print('username or password error!')
我们也可以利用pycharm来操作数据库文件的增删改查!
相关阅读 >>
更多相关阅读请进入《mysql》频道 >>
数据库系统概念 第6版
本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。
