上节介绍了如何使用命令行操作mysql增删改查,现在介绍如何使用python管理mysql
使用pip 下载完mysql后,mysql会以pymysql模块的形式存储在pycharm的包文件里。我们通过操作pymysql包的对象来管理我们的mysql.
首先导入pymysql包并通过connet对象建立数据库连接。
import pymysql
user=input('>>>输入用户名:')
pwd=input('>>>输入密码:')
conn= pymysql.connect(
host='127.0.0.1',#数据库地址
user='root',#数据库用户名
password='1qaz2wsx',#密码
database='s23',#准备使用的数据库
port=3306,#该数据库端口
charset='utf8'#字符集 ******
)
#print(conn)
#创建游标
cursor=conn.cursor()#使用游标并打开数据库
sql='select * from user where name="%s" and password="%s"'%(user,pwd)
print(sql)
#用游标执行原生sql
ret=cursor.execute(sql)
print(ret)
cursor.close()
conn.close()
执行结果
模拟sql注入攻击,密码错误也能查询到结果
通过案例可以发现,密码错误时,依旧能查询到结果。pymsql的参数传参为我们解决了这个问题。(形参不需要在占位符左右添加双引号)
pymysql 支持字典和元祖。使用字典传参
通过pymysql向mysql插入数据。
插入、删除、修改的执行和查询语句执行的差异。插入语句在执行完命令后,需要执行commit()函数。否则插入的数据只停留在内存中但未提交至数据库