• python操作mysql方法和常见问题


    http://www.cnblogs.com/ma6174/archive/2013/02/21/2920126.html

    安装mysql模块

    sudo easy_install mysql-python

    连接数据库

    1 #!/usr/bin/env python
    2 #coding=utf-8
    3 import MySQLdb
    4 conn = MySQLdb.connect('localhost','root','rootpass','oj',charset='utf8')
    5 cur = conn.cursor()
    连接数据库时要注意数据库编码,不然一堆编码问题很愁人的~最好统一使用utf8编码。

    执行sql语句

    1 sql_content = "select * from user"
    2 cur.execute(sql_content)
    3 data = cur.fetchall()
    4 for i in data:
    5     print i
    可以用fetchone来获取一条结果。如果是插入数据,要执行commit操作,不然数据不会被写入数据库。最好是执行完所有的sql语句之后再commit,实践证明,这样会带来很大的速度提升。

    重点讲讲插入和更新数据

    插入或更新数据有两种方法 1.拼接sql语句:
    sql_content = "insert into table(key1,key2,key3) values (%s,%s,%s)"%(value1,value2,value3)
    cur.execute(sql_content)
    2.用问号替代
    sql_content = "insert into table(key1,key2,key3) values (?,?,?)"
    cur.execute(sql_content,(value1,value2,value3))
      如果value的值存在不确定性,那么上面两条语句存在sql注入风险。 例如,如果value是一段html代码,html代码中如果存在引号(但引号或者双引号),如果不加处理,那么sql语句就将被截断,将会引发插入错误。 如果value中存在英文逗号,将会造成前面的key和后面的value不对应,也不能正确插入数据。 如果value中存在反斜线,那么在python中反斜线后面的数据将被转义,如果不处理插入的话将会造成字符丢失或者其他不可遇见的结果。 因为在sql中和在python中有好多含有特殊含义的符号,如果不能很好的处理的话将会出现好多问题,幸好MYSQLdb模块给我们提供了一个escape_string方法,用这个方法能自动处理好上面的问题,特别方便。 此外,不建议一次插入多个数据,因为一次插入多个数据有可能造成key和value不能对应,昨天因为这个问题纠结了一下午。最后将一条sql语句拆成多条语句,也就是一次插入一个value才将问题解决
  • 相关阅读:
    对于HTML页面中CSS, JS, HTML的加载与执行过程的简单分析
    JavaScript中call,apply,bind方法的总结
    彻底理解js中this的指向,不必硬背
    cookie
    Cookie深度解析
    cookie和localstorage
    单页面应用和多页面应用
    can't access lexical declaration `a' before initialization
    http协议
    10、Javascript——数据类型(转载)
  • 原文地址:https://www.cnblogs.com/adodo1/p/4327514.html
Copyright © 2020-2023  润新知