我要评论使用python操作mysql数据库
import pymysql
if __name__ == '__main__':
# 2. 创建连接对象
# connect = Connection = Connect 本质上是一个函数,使用这三个里面的任何一个函数都可以创建一个连接对象
# 1. host : 服务器的主机地址
# 2. port: mysql数据库的端口号
# 3. user: 用户名
# 4. password:密码
# 5. database: 操作的数据库
# 6. charset: 操作数据库使用的编码格式
con=pymysql.connect(host="localhost",
port=3306,
user="root",
password="123456",
database="student",
charset="utf8")
# 3. 获取游标, 目的就是要执行sql语句
cursor = con.cursor()
# 准备sql, 之前在mysql客户端如何编写sql,在python程序里面还怎么编写
sql = "select * from commond;"
# sql = "delete from commond where id=5;"
# 4. 执行sql语句
cursor.execute(sql)
#注意如果是对数据库进行的是增删改是需要提交数据
# 提交修改的数据到数据库
#con.commit()
# 获取查询的结果, 返回的数据类型是一个元组
# row = cursor.fetchone()
# print(row)
# 返回的数据类型是一个元组,其中元组里面的每条数据还是元组
result = cursor.fetchall()
for row in result:
print(row)
# 5. 关闭游标
cursor.close()
# 6. 关闭连接
con.close()
sql注入
# 准备sql, 之前在mysql客户端如何编写sql,在python程序里面还怎么编写
sql = "select * from students where name = '%s';" % "你惨了' or 1 = 1 or '"
此时会发生数据注入
***防止sql注入***
# 准备sql, 使用防止sql注入的sql语句, %s是sql语句的参数和字符串里面的%s不一样,不要加上引号
sql = "select * from students where name = %s;"
print(sql)
# 4. 执行sql语句
cursor.execute(sql,("hhh",))
本文地址:https://blog.csdn.net/weixin_44403438/article/details/108582367
您可能感兴趣的文章:
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
网友评论