当前位置：移动技术网 > IT编程>数据库>Mysql > MySQL——python交互

MySQL——python交互

2019年09月05日 | 移动技术网IT编程 | 我要评论

与python交互之前我们需要安装一个mysql的驱动模块connector，这个驱动模块直接在cmd命令行输入

pip install mysql.connector

安装是否成功可以接着输入

python
# 输入之后，会进入python解释器（前提是python已经配置好了环境变量
# 导入安装的模块，没有报错即安装成功
import mysql.connector

进入自己的编辑器（pycharm）首先连接数据库方式：

　　数据库连接

　　　　　　1、当前模块直接连接

import mysql.connector

# 连接数据库
con = mysql.connector.connect(
    host="127.0.0.1",
    port=3306,
    user="root",        # 可以填写其他用户，用户的变量名是user
    password="xxxxxx",       # 这里填写上面用户对应的密码
    database="dbname"      # 需要连接的数据库的名字
)
......
......
......
# 使用完数据库之后，需要关闭数据库，不要浪费资源
con.close()

　　　　　　2、导入配置文件进行连接

# 先创建一个配置文件 config.py
import  mysql.connector
# 下面是字典类型
config = {
    "host": "127.0.0.1",
    "port": 3306,
    "user": "root",
    "password": "xxxxxx",
    "database": "dbname"
}

#再创建一个文件connect.py
import  mysql.connector
from config import config
# 使用配置文件连接
con = mysql.connector.connect(**config)

# 关闭连接
con.close()

　　游标

　　　　　　游标的作用是执行sql语句，或者保存sqi结果集。常用的方法：

　　　　　　　　cursor()创建游标（使用连接）
　　　　　　　　execute()执行sql语句；可以接受两个参数，形如下面涉及的预编译

　　　　　　　　executemany()循环执行相同的sql语句第二个参数必须是一个列表

　　　　　　　　fetchall()/fetchone()获取全部数据/一条数据

# 创建一个游标
cursor = con.cursor()

# 假设有两个sql语句一个是查询，一个是执行insert语句
cursor.execute(sql_select)
# 这个结果集是保存在cursor中，你可以通过fetechall()获取全部数据或者fetchone()查询第一条数据
data = cursor.fetchall()
# 得到的数据我们可以进行业务的处理

# 执行创建语句，不会结果集
sql = "insert into s_region values(%s, %s)"
data = [[1,"sd"],[2,"dfd"]]  # 或者里面是元组的形式data = [(1,"sd"),(2,"dfd")]
cursor.execute(sql, data)

　　防止sql注入攻击方式

　　　　为什么存在sql注入攻击？输入一个不与数据表格的数据匹配也是可以继续执行的。比如用户输入特定的错误字符串格式数据，还是可以通过验证登录进去

import mysql.connector

# 连接数据库
# 1、本模块创建连接并保存在变量中
con = mysql.connector.connect(
    host="127.0.0.1",
    port=3306,
    user="root",
    password="123456",
    database="briup2"
)
# 2、创建数据库游标
cursor = con.cursor()
# 模拟登录：账户：last_name,密码：first_name
username = "1 or 1=1"
password = "1 or 1=1"
# 3、定义一个sql语句
sql = "select count(*) from user_table where user_id=%s and user_psd=%s"%(username, password)
# 4、执行sql语句
ursor.execute(sql )
# 5、获取全部结果集
data = cursor.fetchall()
print(data)      # 总之结果不为0

　　　　　　上述结果不为0表示后台可以查到某个结果集，即用户是可以登录进入（主页）；如果可以注入攻击就可以删掉某个数据表的所有数据，这样做是很危险的，所以需要后台处理得到的数据

id = "1 or 1=1"
sql = "delete from tbname where id=%s" % (id)# 将订单表数据全部删除了--欲哭无泪
delete from tbname where id=1 or 1=1

　　　　　　防止sql注入攻击的三种方式：

　　　　　　　　1、通过单引号将获取的值转换为字符串：format格式

# 将上面的sql语句改成下面这一语句，注意大括号两边都有引号
sql = "select count(*) from user_table where user_id=’{}‘ and user_psd='{}'".format(username, password)

　　　　　　　　2、通过单引号将获取的值转换为字符串：字符串格式

# 将上面的sql语句改成下面这一语句，注意%s两边都有引号
sql = "select count(*) from user_table where user_id=’%s‘ and user_psd='%s'"%(username, password)

　　　　　　　　3、通过预编译的方式防止sql注入攻击（推荐使用）

# 将上面的sql语句改成下面这一语句，注意%s两边都没有引号
sql = "select count(*) from user_table where user_id=%s and user_psd=%s"

# 再将执行语句改成下面这条
cursor.execute(sql, (username, password))

　　事务控制

　　　　事务的产生是因为对数据表操作之后，数据库不会发生改变，若想发生改变，就需要事务三操作

　　　　事务控制一般有三步操作：

　　　　　　1、开启事务：通过连接开启事务，调用start_transaction()

　　　　　　2、提交事务：也是通过连接提交事务，一般都是适用于对数据表的增加、删除、修改等操作，调用commit()

　　　　　　3、回滚事务：一般是发生异常之后才会执行的回滚，调用rollback()

　　　　这三步都应该在异常中执行

import mysql.connector

# 连接数据库
try:
    """
    数据库的连接，数据表的增加、删除、修改操作
    都是需要在异常中处理
    """
    # 1、本模块创建连接并保存在变量中
    con = mysql.connector.connect(
        host="127.0.0.1",
        port=3306,
        user="root",
        password="123456",
        database="briup2"
    )
    # 2、创建数据库游标
    cursor = con.cursor()

    # 3、开启事务
    con.start_transaction()

    # 4、执行一条update语句
    sql = "update user_table set username='aaa'"
    
    # 5、执行sql语句
    cursor.execute(sql)

    # 6、提交事务
    con.commit()
except:
    """
    在发生异常之前，还需判断连接是否成功
    发生异常之后一般都是需要回滚，以免数据发生错误
    """
    if "con" in dir():
        con.rollback()
finally:
    """
    无论异常与否，都要执行finally语句
    """
    con.close()

　　数据库连接池（缓存）

　　　　上述代码的开头都会写创建数据库的连接和最后也会写数据库的关闭，如果程序反复创建和关闭，是会浪费大量的资源。而数据库连接池是在程序运行之前就已经缓存好了，那么就可以直接获取连接就行，而且不使用数据库也不用关闭，缓存机制会自动回收

# 先创建一个配置文件 config.py
config = {
    "host": "127.0.0.1",
    "port": 3306,
    "user": "root",
    "password": "123456",
    "database": "briup2"
}

# 在创建一个测试文件 exam.py
import mysql.connector.pooling
from config import config
pool = mysql.connector.pooling.mysqlconnectionpool(
    **config,
    pool_size=10
)

try:
    # 2、先获取一个连接
    con = pool.get_connection()
    # 3、开启事务
    con.start_transaction()
    # 4、创建一个游标
    cursor = con.cursor()
    # 5、定义sql语句
    sql_create = "create table s_emp_new like s_emp;"
    sql_insert = """
        insert into s_emp_new 
        select * 
        from s_emp
        where dept_id in (      
            select dept_id
            from s_emp
            group by dept_id
                having avg(salary)>(    
                    select avg(salary)
                    from s_emp
                )
        )"""
    sql_update = "update s_emp_new set dept_id = 44"

    # 6、执行sql语句
    cursor.execute(sql_create)
    cursor.execute(sql_insert)
    cursor.execute(sql_update)
    # 7、提交事务
    con.commit()

    tip = "执行成功！"
except exception as e:
    if "con" in dir():
        # 8、回滚事务
        con.rollback()
        tip = "执行失败！"
    print(e)
finally:
    print(tip)

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

MySQL学习日记（五）MySQL事务和字符集

MySQL事务和字符集1、事务当多个用户访问同一数据时，一个用户在更改数据的过程中可能有其它用户同时发起更改请求... [阅读全文]
MySQL学习7_数据库表数据查询

文章目录简单查询条件查询where比较条件查询逻辑运算符模糊查询 like范围查询简单查询select * fr... [阅读全文]
MySQL-关系代数-并、交、差、等值连接、自然连接、左连接。。。

如果本文对您有所帮助，可以点一下赞????最近找实习要用到数据库，刚好复习了一下，记录笔记1、传统的集合运算是二... [阅读全文]
mysql技术4--索引及执行计划

文章目录一.索引的介绍1. 索引的作用2. 索引的分类(算法)3. BTREE索引算法演变4. Btree索引功... [阅读全文]
MySQL substring()函数简介

Mysql中，SUBSTRING 函数从给定字符串中指定的位置开始返回一个指定长度的子字符串。语法1：SUBST... [阅读全文]
MySQL数据库的19个常用命令

MySQL常用名令1.登录mysql –h 主机名 –u用户名 –p密码2.显示所有数据库show databa... [阅读全文]
mysql安装问题和密码问题

第一步：下载mysql-5.7.17-winx64解压版本：http://dev.mysql.com/downl... [阅读全文]
【MySQL牛客】10.获取所有非manager的员工emp_no

问题描述获取所有非manager的员工emp_noCREATE TABLE `dept_manager` (`d... [阅读全文]
MySQL 百万级数据量分页查询方法及其优化

点击上方“罗晓胜”，马上关注，您的支持对我帮助很大/ 前言 /这是一篇关于mysql百万级数据处理优化的文章，百... [阅读全文]
更多MySQL的操作

MySQL的操作1 触发器的使用1.1 基本格式delimiter //# 修改结束符为//create tri... [阅读全文]