13 pymysql模块的 基本使用/ sql 注入的问题/增删改查

ALiDan 2020-02-16 

import pymysql

user=input(‘用户名: ‘).strip()
pwd=input(‘密码: ‘).strip()
#连接MySQL
conn=pymysql.connect(
    host=‘localhost‘,
    user =‘root‘,
    password=‘888888‘,
    database=‘db10‘,
    charset=‘utf8‘
)

#游标
cursor=conn.cursor()

#执行sql 语句
sql=‘select * from userinfo where user= "%s" and pwd="%s"‘%(user,pwd)print(sql)
raws=cursor.execute(sql)

cursor.close()
conn.close()

#判断

if raws:
    print(‘登录成功‘)
else:
    print(‘登录失败‘)

 sql 注入的问题:

#执行sql 语句
sql=‘select * from userinfo where user= %s and pwd=%s‘
raws=cursor.execute(sql,(user,pwd))

 增删改查:

import pymysql

conn=pymysql.connect(
    host=‘localhost‘,
    user =‘root‘,
    password=‘888888‘,
    database=‘db10‘,
    charset=‘utf8‘
)

#游标
cursor=conn.cursor()


sql =‘insert into userinfo(user,pwd) values(%s,%s);‘
# rows=cursor.execute(sql,(‘iris‘,‘123‘))
# print(rows)
rows=cursor.executemany(sql,[(‘kevin1‘,‘1233‘),(‘kevin2‘,‘111‘),(‘kevin3‘,‘222‘)]) #增加多条
print(cursor.lastrowid)
conn.commit()  #这一条才能让插入语句插入成功
#关闭
cursor.close()
conn.close()

#查询

import pymysql

conn=pymysql.connect(
    host=‘localhost‘,
    user =‘root‘,
    password=‘888888‘,
    database=‘db10‘,
    charset=‘utf8‘
)

#游标
cursor=conn.cursor(pymysql.cursors.DictCursor)

rows=cursor.execute(‘select * from userinfo;‘)



# print(cursor.fetchmany(6))
# print(cursor.fetchall())
# res=cursor.fetchone()
# res2=cursor.fetchone()
# res3=cursor.fetchone()
# print(res)
# print(res2)
# print(res3)
print(cursor.fetchone())
# cursor.scroll(3,mode=‘absolute‘) #绝对移动
cursor.scroll(2,mode=‘relative‘)  #相对移动
print(cursor.fetchone())

#关闭
cursor.close()
conn.close()
ALiDan

ALiDan

相关推荐

pymysql 插入数据

sql = "INSERT INTO USER VALUES " % . #即通过变量的形式,直接往表内插入数据。

xjd0 / 0评论 2020-07-18

python 对MySQL数据库插入数据,并记录插入数据所需的时间

import timefrom sys import pathpath.appendimport pymysqlfrom pymysql import *def timer: #:时间模块 def decor: #:deco

愿天下再无BUG / 0评论 2020-06-25

zabbix(2)

ubantu的防火墙和centos的有比较大的差异。sudo ufw status 命令没有,让我一度以为是没有启用防火墙。zabbix的管理界面和图表展示不够人性化,所有诞生出了很多基于zabbix的二次开发平台。当然前期还是通过zabbix本身的自定

阿亮 / 0评论 2020-06-22

Flask数据库

对象关系映射是通过使用描述对象和数据库之间映射的元数据,将面向对象语言程序中的对象自动持久化到关系数据库中。SQLAlchemy是Python开发的一个实现了ORM思想的模块,将Python面向对象的类映射为数据库的表,通过映射关系来完成数据库的操作,降低

liuweiq / 0评论 2020-06-14

python操作数据库

# 链接池中最多共享的链接数量,0和None表示全部共享。# 因为pymysql和MySQLdb等模块的 threadsafety都为1,# 所有值无论设置为多少,maxcached永远为0,所以永远是所有链接都共享。# 连接池中如果没有可用连接后,是否阻

variab / 0评论 2020-06-14

python3 pymysql查询结果包含字段名

python2使用MySQLdb模块进行连接mysql数据库进行操作;python3则使用pymysql模块进行连接mysql数据库进行操作;两者在语法上有稍微的差别,其中就包括查询结果包含字段名,具体例子如下:。sql = ‘select * from

CloudXli / 0评论 2020-06-04

pymysql模块+mysql库/表备份和恢复+事务(锁)

conn=pymysql.connect #host是目标数据库ip地址,user是数据库授权用户,password是用户密码,database是数据库。ret2=cur.fetchmany #从数据库取出十行数据,注意,前面已经拿出了一个数据,所

sunnyxuebuhui / 0评论 2020-06-04

python3访问mysql

#3 python 访问mysql##3.1 准备pymysql库 pip3 install PyMySQL 或者 pip install pymysql 或者 sudo pip3 install PyMySQL 如果没有pip3命令,请

JamesRayMurphy / 0评论 2020-05-31

接口测试基础—pymysql模块

import pymysql #导入pymysql模块from scripts.handle_yaml import HandleYaml #系统配置模块,关于数据库的配置都放在mysql区域名里面do_yaml = HandleYaml()class

测试自动化顾问 / 0评论 2020-05-29

django与mysql数据库基本操作

‘PASSWORD‘:‘1026‘,‘HOST‘:‘127.0.0.1‘,‘CHARSET‘:‘utf8‘,django默认用的是mysqldb模块链接MySQL,但是该模块的兼容性不好,需要手动改为pymysql链接,需要告诉django不要用默认的my

heniancheng / 0评论 2020-05-26

1.新建django项目newnet

create database newnet default character set utf8 collate utf8_general_ci; --创建数据库gg,因为创建数据表内有中文字段,所以要加default. ‘PASSWORD‘:‘数据库密

huolan / 0评论 2020-05-12

MySQL-pymysql模块

基于上述操作再来一次就是解开注释。select * from user where name=‘jason‘ -- jhsadklsajdkla‘ and password=‘‘。select * from user where name=‘xxx‘ or

kuwoyinlehe / 0评论 2020-05-07

python模块----pymysql模块 (连接MySQL数据库)

db = pymysql.connect(host="192.168.254.24", user="root",password="root", db="mysql", por

zjyhll / 0评论 2020-05-06

python - django (ORM使用步骤)

‘PASSWORD‘:‘chaoqi‘ # ‘NAME‘: os.path.join,# 4. 在 app 下面的 models.py 文件中定义一个类,这个类继承 models.Model

huangliang00 / 0评论 2020-05-03

python3 链接Mysql数据库

#!/usr/bin/python3. host=‘127.0.0.1‘,port=3306,user=‘root‘,password=‘12345‘,database=‘mysql‘,

sulindong0 / 0评论 2020-04-30

数据分析8个具体步骤

接下来将介绍使用python来具体处理数据,包括上面几个步骤的实现,以及给出具体的操作例子。读取数据时数据分析的第一步,相对来说比较简单,读取数据类型可以大致分为几类,一般用到的都是从 excel表、数据库、网页中进行读取。下面使用待清洗的扑克牌作为示例,

探索世界改变世界 / 0评论 2020-04-21

python中操作数据库

python中要操作数据库,要使用该数据库在python中对应的驱动库,本文介绍python操作mysql数据库

zhuquan0 / 0评论 2020-04-21

python3结合pymysql模块对数据库进行建表,增, 改,查

put_sql = "update my23 set first_name = %s where id = %s"

jhshanyu00 / 0评论 2020-04-20

【Python学习】操作Mysql

  MySQL为关系型数据库,其他关系型数据库包括Oracle、DB2、Sql Server等等。Python操作MySQL需要使用到pymsyql模块,pip安装即可。sqlb = ‘insert into stu VALUE ;‘。cur = con

bcbeer / 0评论 2020-04-16

通过Python用pymysql,通过sshtunnel模块ssh连接远程数据库。

最近在改自己的一个小脚本,准备从本地shelve文档,josn数据等格式,转移到MySQL和redis。服务器本来就是通过SHH登录的,但我不想开放MySQL的外网端口,要设置,还怕不安全,我的MySQL就几位数的密码。我先整版拷贝过来。所以前几天做了个需

会哭的雨 / 0评论 2020-03-26

django模型

‘NAME‘: ‘djangopro1db‘,‘HOST‘: ‘127.0.0.1‘,安装django版本django3.0.3,python3.8,Python3中没有MySQLdb这个模块。修改C:\Python38\lib\site-package

azhou / 0评论 2020-03-03

为什么PyMySQL获取一条数据会让内存爆炸

当Python 有读写 MySQL 数据的需求时,我们经常使用PyMySQL这个第三方库来完成。有时候如果一张表里面的数据非常大,但是我们只需要读取一条数据,此时我们可能会想当然地使用cursor.fetchone()这个方法,以为这样就真的可以只读取一条

这些年来 / 0评论 2020-03-03

sq注入与python操作mysql

sql = "select * from userinfo where username = %s and password =%s;". cursor.scroll #绝对移动,按照数据最开始位置往下移动3条

kuwoyinlehe / 0评论 2020-03-01

python连接mysql数据库之MySQLdb/pymysql

MySQLdb库和pysql库使用方法相同,但是python2和3安装使用MySQLdb的方法如下,python3使用pysql直接pip安装,python2不谈。#连接数据库 connect方法,参数有host,port,user,password,[d

Yasin / 0评论 2020-02-13

对象的高度整合

import pymysql # 连接mysql的三方库,可以pip3 install pymysql安装。由于host、port、db、charset可能是固定不变的,sql一直在变化,因此我们通过上述的方法实现不同的sql语句,非常麻烦,因此我们可以

tanyhuan / 0评论 2020-02-01

pymysql

二 pymysql的操作: 1 创建链接 2 获取游标 3 执行sql 4 查询结果 5 其他

azhou / 0评论 2020-01-29

python之pymysql模块

db = pymysql.connect # 打开数据库连接。cursor.execute # 使用 execute() 方法执行 SQL 查询。data = cursor.fetchone()

jakefei / 0评论 2020-01-29

Django框架之数据库ORM框架

在ORM框架中,它帮我们把类和数据表进行了一个映射,可以让我们通过类和类对象就能操作它所对应的表格中的数据。ORM框架还有一个功能,它可以根据我们设计的类自动帮我们生成数据库中的表格,省去了我们自己建表的过程。django中内嵌了ORM框架,不需要直接面向

bailangsyc / 0评论 2020-01-10

python学习之pymysql和sqlalchemy

PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库,Python2中则使用MySQLdb。数据库查询操作01_python数据库编程基本操作.py. #1). 创建数据库连接, autocommit是否自动提交修改到数据库

疯狂老司机 / 0评论 2020-01-10

Django ORM

对象关系映射模式是一种为了解决面向对象与关系数据库存在的互不匹配的现象的技术。简单的说,ORM是通过使用描述对象和数据库之间映射的元数据,将程序中的对象自动持久化到关系数据库中。ORM在业务逻辑层和数据库层之间充当了桥梁的作用。字母O起源于"对象

LeonZhang0 / 0评论 2020-01-05

数据库连接池

import pymysqlfrom DBUtils.PooledDB import PooledDBPOOL = PooledDB( creator=pymysql, # 使用链接数据库的模块 maxconnections=6, # 连接

暗夜之城 / 0评论 2020-01-04

Python - pymysql链接MySQL数据库并进行简单操作

这里需要注意第五步是必不可少的,我们打开资源就需要关闭资源,避免造成内存浪费。# 这里的sql为您需要执行的数据库命令语句。# fetchone()获取一行结果(首行)。拿到结果过后我们就可以进行其他操作了

lightlanguage / 0评论 2020-01-01

python3创建表及表数据;

创建表,参考代码如下;向表中添加数据;import pymysqltest=pymysql.connectcurs=test.cursor()sql="""insert into `xixi` values"&quo

winmeanyoung / 0评论 2019-12-25

diango使用顺序

BASE_DIR = os.path.dirname #文件夹根目录。DEBUG = True #因为启动出错调试模式 上线后改为Flase,出错不报错,给用户更好的用户体验。TIME_ZONE = 'UTC' #时区:英国的,改为亚洲上海 'A

MFCJCK / 0评论 2019-12-19

python操作pymysql

#_author:来童星#date:2019/12/19import pymysql#1.打开数据库连接db=pymysql.connect(‘localhost‘,‘root‘,‘root‘,‘test‘)#2.使用cursor()方法创建一个游标对象c

JackLang / 0评论 2019-12-19

mysql-API

# 修改地址为 0.0.0.0 代表任何主机都可以连接bind-address = 0.0.0.0?# 有的需要如下sudo /etc/init.d/mysql restart?# 检查虚拟机端口转发。class Mymysql: def __init_

hithyc / 0评论 2019-12-22

python 操作数据库

db = pymysql.connect #打开数据库连接。cursor.execute #使用execute()方法执行sql语句。db = pymsql.connect #打开数据库连接。sql = ‘‘‘create table employee‘‘

翡翠谷 / 0评论 2019-12-22

Django-orm操作的基础认识

在使用Django 框架开发web应用的过程中,不可避免的会涉及到数据的管理操作,如增删改查,使用的数据库管理软件有mysql.oracle,Microsoft SQL Server等.编写sql语句的时候,直接编写原生sql语句会存在几个方面的问题,严重

muzirigel / 0评论 2019-12-20

Python通过pymysql连接数据库并进行查询和更新SQL方法封装

1、通过pymysql连接数据库并进行数据库操作2、查询数据3、更新修改SQL方法封装

airfling / 0评论 2019-12-18

Django-(二).模型层

ORM将一个Python的对象映射为数据库中的一张关系表。它将SQL封装起来,程序员不再需要关心数据库的具体操作,只需要专注于自己本身代码和业务逻辑的实现。于是,整体的实现过程就是:Python代码,通过ORM转换成SQL语句,再通过pymysql去实际操

zbcaicai / 0评论 2019-12-17

pymysql模块的简单操作

pymysql模块时一个第三方模块!cursor.scroll #相对移动 , 基于指针所在位置, 往后偏移。sql = "select * from userinto where name=%s and password=%s".

vivenwan / 0评论 2019-12-17

python操作mysql之mysql详解

pymysql是python中的第三方模块,可以用来对mysql数据库的操作。需要注意的是,此时打印的result是元组内嵌元组的形式。若想要以字段即 key:value的形式打印。则需要在第二步获取游标对象时,输入参数。可以注意到cursor在执行exe

pythonxuexi / 0评论 2019-12-16

flask连接并创建数据库代码实现

from flask import Flask,request,render_template,make_response,redirectfrom flask_sqlalchemy import SQLAlchemyimport pymysql#pym

JessePinkmen / 0评论 2019-12-10

Python数据库连接池DBUtils

DBUtils是Python的一个用于实现数据库连接池的模块。当线程终止时,连接自动关闭。setsession=[], # 开始会话前执行的命令列表。# ping MySQL服务端,检查是否服务可用。# 如果为False时, conn.close() 实

wyqwilliam / 0评论 2019-12-08

Python对MySQL进行增删查改

sql = "update user set username = ‘%s‘, money=‘%d‘ where id=‘%d‘" % . # update user set username=‘C‘, money=9999 where

学习备忘录 / 0评论 2019-12-02

python中使用excutemany执行update语句,批量更新

sql = "update mydatabase SET flag=(%s) where id=(%s)". cursor.executemany # commit_id_list上面已经说明

liusarazhang / 0评论 2019-12-02

利用django 实现个人博客 全记录(二)

    D:\学习\python3.7.3\python manage.py startapp blog. import pymysql # 一定要添加这两行!‘HOST‘: ‘123.2X7.XX9.194‘,‘PASSWORD‘: ‘X

水痕 / 0评论 2019-12-01

Pymysql的常见使用方法

cursor.fetchall():才能显示查出来的所有数据。Pymsql的其他常用方法。#使用cursor()方法创建一个游标对象。#使用execute()方法执行SQL语句。# 使用fetchone() 获取一条结果数据。result = cursor

暗夜之城 / 0评论 2019-11-13

django的模型层

‘PASSWORD‘:‘123456‘, # 连接数据库的密码。‘HOST‘:‘10.0.0.51‘, # 连接主机,默认本级。‘PORT‘:3306 # 端口 默认3306. 因为django默认你导入的驱动是My

lijiuchangxin / 0评论 2019-11-09