Python操作MySQL之查看、增删改、自增ID
2024-09-03 01:49:40
在python中用pymysql模块来对mysql进行操作,该模块本质就是一个套接字客户端软件,使用前需要事先安装,在cmd中输入:
pip3 install pymysql
1、查看
import pymysql
user = input("username:")
pwd = input("password:")
conn = pymysql.connect(host="localhost",user='root',password='',database="db666") # 创建连接
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # 创建游标,设置打印结果以列表套字典的形式显示出来
sql = "select * from userinfo where username='%s' and password='%s'" %(user,pwd,)
effect_row=cursor.execute(sql) # 执行SQL,并返回收影响行数
result = cursor.fetchone() #只拿第一条数据
#result=cursor.fetchmany(n) #一次取n条数据
#result=cursor.fetchall() #取sql语句全部查到的数据(分页显示数据的时候)
cursor.close() # 关闭游标
conn.close() # 关闭连接
if result:
print('登录成功') print(result)
else:
print('登录失败')
#打印结果:
#username:alex
#password:123
#登录成功
#(1, 'alex', '123')
在fetch数据时按照顺序进行,可以使用cursor.scroll(num,mode)来移动游标位置,如:
- cursor.scroll(1,mode='relative') # 相对当前位置移动
- cursor.scroll(2,mode='absolute') # 相对绝对位置移动
2、execute()防注入问题
问题:在navicat for MySQL中,--符号属于注释符,会注释后后面的sql语句,这样会对登陆造成影响:绕过密码,直接登陆
解决办法:
#把
sql = "select * from userinfo where username='%s' and password='%s'" %(user,pwd,)
cursor.execute(sql) #替换为
sql = "select * from userinfo where username=%s and password=%s" %(user,pwd,)
cursor.execute(sql,user,pwd) #execute会帮我们做字符串拼接,推荐这种写法
3、增、删、改
# 增加单条数据
#方式一
import pymysql
conn=pymysql.connect(host="localhost",user='root',password='',database="db666")
cursor = conn.cursor()
sql = "insert into userinfo(username,password) values('root','123123')"
r=cursor.execute(sql) #执行sql语句,r表示返回的受影响的行数
conn.commit()
cursor.close()
conn.close() #方式二
user="'aaaa"
pwd=""
import pymysql
conn=pymysql.connect(host="localhost",user='root',password='',database="db666")
cursor = conn.cursor()
sql = "insert into userinfo(username,password) values(%s,%s)"
r=cursor.execute(sql,(user,pwd,))
conn.commit()
cursor.close()
conn.close() #增加多条数据
import pymysql
conn=pymysql.connect(host="localhost",user='root',password='',database="db666")
cursor = conn.cursor()
sql = "insert into userinfo(username,password) values(%s,%s)"
r = cursor.executemany(sql,[('egon','sb'),('laoyao','BS')]) #executemany增加多个值,只在insert中使用
conn.commit()
cursor.close()
conn.close()
删和改只需把sql语句改为:
#修改
sql = "update userinfo set password="446" where username="alex"
#删除
sql = "delete from userinfo where username="alex"
4、新插入数据的自增ID:cursor.lastrowid
import pymysql conn = pymysql.connect(host="localhost",user='root',password='',database="db666")
cursor = conn.cursor()
sql = "insert into userinfo(username,password) values('asdfasdf','123123')"
cursor.execute(sql)
conn.commit()
print(cursor.lastrowid) #获取自增ID号
cursor.close()
conn.close() #r如果插入多条数据,cursor.lastrowid显示的是最后一条的ID
练习题:
基于用户权限管理
参考表结构: 用户信息
id username pwd
1 alex 123123 权限
1 订单管理
2 用户劵
3 Bug管理
.... 用户类型&权限
1 1
1 2
2 1
3 1
程序:
用户登录 基于角色的权限管理 用户信息
id username pwd role_id
1 alex 123123 1
2 eric 123123 1 权限
1 订单管理
2 用户劵
3 Bug管理
.... 角色表:
1 IT部门员工
2 咨询员工
3 IT主管 角色权限管理
1 1
1 2
3 1
3 2
3 3 ===>
1. 基于角色的权限管理
2. 需求分析
exercise
最新文章
- Scala 变长参数
- WebViewJavascriptBridge使用说明(iOS)
- ioc和aop的理解(Spring就是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。)
- 当android studio一直显示gradle compile dependency
- 关于yii2的gridview关联搜索步骤
- Qt笔记——MOC(莫克)
- appium+python搭建自动化测试框架_Appium元素定位(二)
- 关于rabbitmq的介绍
- 为什么java的类是单继承的,接口是多继承的
- C/C++ assert()函数用法总结
- linux sftp远程上传文件
- POJ 2251 bfs
- Custom Ribbon in SharePoint 2010 & which not wrok when migrate from 2010 to 2013
- 2 模拟登录_Post表单方式(针对chinaunix有效,针对csdn失效,并说明原因)
- Node REPL
- 从CPU/OS到虚拟机和云计算
- [LOJ500]ZQC的拼图
- Python脚本MAC上双击执行,如何设置?
- 自定义CheckBox
- 教你从头到尾利用DQN自动玩flappy bird(全程命令提示,GPU+CPU版)【转】