一、Navicat使用
1、测试+链接数据库,新建库
2、新建表,新增字段+类型+约束
3、设计表:外键
4、新建查询
5、建立表模型
二、python操作数据库
pymysql使用步骤:
1、与数据库服务器建立链接
2、获取游标对象(用于发送和接收数据)
3、用游标执行sql语句
4、使用fetch方法来获取执行的结果
5、关闭链接:先关游标再关链接
import pymysql # 创建一个链接得到一个链接对象 conn = pymysql.connect( host='127.0.0.1', port=3306, user='root', password='3822515', database='day41', charset='utf8' ) # 获取游标对象 pymysql.cursors.DictCursor返回的结果为字典,默认是元组类型 cursor = conn.cursor(pymysql.cursors.DictCursor) # 执行sql, 如果是select 语句返回的是查询的条数 res = cursor.execute('select * from class') print(res) # 获取查询的结果 # print(cursor.fetchall()) # 获取所有查询到的数据 print(cursor.fetchone()) # 一个一个的查# cursor.scroll(1, 'absolute') # 绝对移动,参照开始位置 cursor.scroll(1, 'relative') # 相对移动,往后移动一个位置# 关闭链接 cursor.close() conn.close()
三、sql注入以及增删改查
1、SQL注入: 千万不要手动拼接(关键性参数)查询条件,查:校验用户和密码是否正确
import pymysql conn = pymysql.connect( host='127.0.0.1', port=3306, user='root', password='3822515', database='day41_1', charset='utf8', ) cursor = conn.cursor(pymysql.cursors.DictCursor) username = input('username:>>>') password = input('password:>>>') sql = 'select * from userinfo where name=%s and password=%s' # sql注入,千万不要手动拼接(关键性参数)查询条件 print(sql) res = cursor.execute(sql, (username, password)) if res: pass else: print('用户名和密码错误')
2、增:往表userinfo内增加用户名和密码
import pymysql conn = pymysql.connect( host='127.0.0.1', port=3306, user='root', password='3822515', database='day41_1', charset='utf8', autocommit=True # 和下面的conn.commit()是同一个意思,选一个就好 ) cursor = conn.cursor(pymysql.cursors.DictCursor) username = input('username:>>>') password = input('password:>>>') sql = 'insert into userinfo(name,password) values(%s,%s)' res = cursor.execute(sql, (username, password)) # conn.commit() # 确认数据无误之后 commit之后才会将数据真正修改到数据库 print(sql) if res: pass else: print('用户名和密码错误')
3、改:修改指定userinfo表中id的用户名或者密码
import pymysql conn = pymysql.connect( host='127.0.0.1', port=3306, user='root', password='3822515', database='day41_1', charset='utf8', autocommit=True # 此行和下面的conn.commit()意思相同,任选一种即可 ) cursor = conn.cursor(pymysql.cursors.DictCursor) sql = "update userinfo set name='jerry' where id =4" res = cursor.execute(sql) # conn.commit() # 确认数据无误之后 commit之后才会将数据真正修改到数据库 print(sql) if res: pass else: print('用户名或密码错误!')