python pymsql的用法 180903

一.
1.pymysql 的下载
pip3 install pymysql
2.pymysql的使用
import pymysql
name=input("请输入用户名:")
password=input("请输入密码:")
# 1.连接
conn=pymysql.connect(
    host="127.0.0.1",
    port=3306,
    db="db5",
    user="root",
    password="",
    charset="utf8"
)
# 2.创建游标
cur=conn.cursor()
# 注意  %s需要加引号
sql="select * from userinfo where name='%s' and password='%s'"%(name,password)
result=cur.execute(sql)
# 执行sql语句返回sql查询成功的记录数目
print(result)
# 关闭游标和连接
cur.close()
conn.close()
if result:
    print("登陆成功")
else:
    print("登陆失败")
二,execute()之sql注入
# 问题 :
# 最后那一个空格，在一条sql语句中如果遇到select * from userinfo where username='mjj' -- asadasdas' and pwd='' 则--之后的条件被注释掉了(注意--后面还有一个空格)
# 1.sql 注入之:用户存在,绕过密码;
# mjj' -- 任意字符
#2.sql注入之：用户不存在，绕过用户与密码;
# xxx' or 1=1 -- 任意字符
# 解决方案:
# 错误原因:对sql进行字符串拼接
# 改写为（execute帮我们做字符串拼接，我们无需且一定不能再为%s加引号了）
import pymysql
name=input("请输入用户名:")
password=input("请输入密码:")
# 1.连接
conn=pymysql.connect(
    host="127.0.0.1",
    port=3306,
    db="db5",
    user="root",
    password="",
    charset="utf8"
)
# 2.创建游标
cur=conn.cursor()
#%s不加引号  pymysql 自动加
sql="select * from userinfo where name=%s and password=%s"
result=cur.execute(sql,[name,password])
# 执行sql语句返回sql查询成功的记录数目
print(result)
# 关闭游标和连接
cur.close()
conn.close()
if result:
    print("登陆成功")
else:
    print("登陆失败")
三  增删改     conn.commit()
commit()方法：在数据库里增、删、改的时候，必须要进行提交，否则插入的数据不生效。
import pymysql
name=input("请输入用户名:")
password=input("请输入密码:")
# 1.连接
conn=pymysql.connect(
    host="127.0.0.1",
    port=3306,
    db="db5",
    user="root",
    password="",
    charset="utf8"
)
# 2.创建游标
cur=conn.cursor()
# 操作:
sql="insert into userinfo(name,password) values(%s,%s)"
# 插入一条数据:
result=cur.execute(sql,[name,password])  # 执行sql语句返回sql查询成功的记录数目
# 同时插入多条数据:
result=cur.executemany(sql,[("tai","888"),("wus","999")])

# 修改数据
sql="update userinfo set name=%s where id=3"
result=cur.execute(sql,name)

# 删除数据
sql="delete from userinfo  where id=7"
result=cur.execute(sql)

# 一定要提交     坑
conn.commit()
# 关闭游标和连接
cur.close()
conn.close()
四.查 fetchone  fetchmany  fetchall
fetchone() 获取下一行数据,第一次为首行
    import pymysql
    # 1.连接
    conn=pymysql.connect(
        host="localhost",
        port=3306,
        user="root",
        password='',
        db="db5",
        charset="utf8"
        )
    # 2.创建游标
    cur=conn.cursor()
    sql="select * from userinfo"
    cur.execute(sql)
    # 查询第一行的数据
    row=cur.fetchone()    #获取下一行
    print(row)    #(1, 'alex', '123')
    # 查询第二行的数据
    row=cur.fetchone()
    print(row)    #(3, 'lili', '666')
    # 3.关闭游标
    cur.close()
    # 4.关闭连接
    conn.close()
fetchall() 获取所有行数据源
    import pymysql
    # 1.连接
    conn=pymysql.connect(
        host="localhost",
        port=3306,
        user="root",
        password='',
        db="db5",
        charset="utf8"
        )
    # 2.创建游标
    cur=conn.cursor()
    sql="select * from userinfo"
    cur.execute(sql)
    # 查询所有的数据
    row=cur.fetchall()
    print(row)

    # 3.关闭游标
    cur.close()
    # 4.关闭连接
    conn.close()
fetchmany(4) 获取4行数据
    import pymysql
    # 1.连接
    conn=pymysql.connect(
        host="localhost",
        port=3306,
        user="root",
        password='',
        db="db5",
        charset="utf8"
        )
    # 2.创建游标
    cur=conn.cursor()
    sql="select * from userinfo"
    cur.execute(sql)
    # 查询三条的数据
    row=cur.fetchmany(3)
    print(row)
    # 3.关闭游标
    cur.close()
    # 4.关闭连接
    conn.close()
补充:
    问题
   1. 默认情况下，我们获取到的返回值是元组，只能看到每行的数据，却不知道每一列代表的是什么
    解决方案:
    使用以下方式来返回字典，每一行的数据都会生成一个字典
   在实例化的时候，将属性cursor设置为pymysql.cursors.DictCursor
    示例:
    cur=conn.cursor(cursor=pymysql.cursors.DictCursor)
案例:
    import pymysql
    # 1.连接
    conn=pymysql.connect(
        host="localhost",
        port=3306,
        user="root",
        password='',
        db="db5",
        charset="utf8"
        )
    # 2.创建游标
    cur=conn.cursor(cursor=pymysql.cursors.DictCursor)
    sql="select * from userinfo"
    cur.execute(sql)
    # 查询所有的数据
    row=cur.fetchall()
    print(row)
    # [{'id': 1, 'name': 'alex', 'password': '123'}, {'id': 3, 'name': 'lili', 'password': '666'}, {'id': 4, 'name': 'tai', 'password': '888'}, {'id': 5, 'name': 'wus', 'password': '999'}, {'id': 6, 'name': 'lili -- hhk', 'password': '666'}]

    # 3.关闭游标
    cur.close()
    # 4.关闭连接
    conn.close()
    问题2:
    在fetchone示例中，在获取行数据的时候，可以理解开始的时候，有一个行指针指着第一行的上方，获取一行，它就向下移动一行，
# 所以当行指针到最后一行的时候，就不能再获取到行的内容，所以我们可以使用如下方法来移动行指针：
    解决方案:
        cursor.scroll(1,mode='relative')  # 相对当前位置移动
        cursor.scroll(2,mode='absolute') # 相对绝对位置移动
        第一个值为移动的行数，整数为向下移动，负数为向上移动，mode指定了是相对当前位置移动,还是相对于首行移动
        # 1.连接
conn=pymysql.connect(
    host="localhost",
    port=3306,
    user="root",
    password='',
    db="db5",
    charset="utf8"
    )
# 2.创建游标
cur=conn.cursor(cursor=pymysql.cursors.DictCursor)
sql="select * from userinfo"
cur.execute(sql)
# 查询所有的数据
row=cur.fetchone()
print(row)
#相对位置
cur.scroll(-1,mode='relative')#设置之后，光标相对于当前位置往前移动了一行
row=cur.fetchone()
print(row)
#绝对位置
cur.scroll(3,mode='absolute')#设置之后，光标相对于绝对位置往下运动相应量.
row=cur.fetchone()
print(row)

# 3.关闭游标
cur.close()
# 4.关闭连接
conn.close()