pymysql模塊
先創建遠程帳戶並受權
grant all on *.* to 'root'@'%'identified by '123'; flush privileges; # 刷新
##### mysql模塊基本使用mysql
import pymysql
user = input('用戶名: ').strip()
pwd = input('密碼: ').strip()
conn = pymysql.connect(
host='192.168.31.80',
port=3306,
user='root',
password='123',
db='luffy',
charset='utf8'
)
# 拿到遊標
cursor = conn.cursor()
# 執行sql語句
sql = 'select * from userinfo where user="%s" and pwd="%s"' % (user, pwd)
# 不用這招,會致使sql注入問題
rows = cursor.execute(sql)
cursor.close()
conn.close()
# 進行判斷
if rows:
print('登錄成功')
else:
print('登錄失敗')
execute()之sql注入
根本原理:就根據程序的字符串拼接name='%s',咱們輸入一個xxx' -- haha,用咱們輸入的xxx加'在程序中拼接成一個判斷條件name='xxx' -- haha'sql
最後那一個空格,在一條sql語句中若是遇到select * from t1 where id > 3 -- and name='egon';則--以後的條件被註釋掉了 #一、sql注入之:用戶存在,繞過密碼 egon" -- 任意字符 #二、sql注入之:用戶不存在,繞過用戶與密碼 xxx" or 1=1 -- 任意字符
解決方法
import pymysql
user = input('用戶名: ').strip()
pwd = input('密碼: ').strip()
conn = pymysql.connect(
host='127.0.0.1',
port=3306,
user='root',
password='123',
db='luffy',
charset='utf8'
)
# 拿到遊標
cursor = conn.cursor()
# 執行sql語句
sql = 'select * from userinfo where user=%s and pwd=%s'
# %s 去掉引號,pymysql會自動添加
rows = cursor.execute(sql, [user, pwd])
cursor.close()
conn.close()
# 進行判斷
if rows:
print('登錄成功')
else:
print('登錄失敗')
pymysql增刪改
import pymysql
conn = pymysql.connect(
host='127.0.0.1',
port=3306,
user='root',
password='123',
db='luffy',
charset='utf8'
)
# 拿到遊標
cursor = conn.cursor()
sql = 'insert into userinfo(user, pwd) values(%s, %s)'
rows = cursor.execute(sql, ('test', '111')) # 插一條
# rows = cursor.executemany(sql, [('yxx', '123'), ('egon1', '12345')])
# 插多條記錄
print(rows)
print(cursor.lastrowid) # 最後一個插入的id
conn.commit()
cursor.close()
conn.close()
sql之查詢
import pymysql
# 創建連接
conn=pymysql.connect(
host='127.0.0.1',
port=3306,
user='root',
password='123',
db='luffy',
charset='utf8'
)
# 拿遊標
cursor = conn.cursor(pymysql.cursors.DictCursor) # cursor以字典形式
rows = cursor.execute('select * from userinfo')
# print(rows)
# print(cursor.fetchmany(2))
# res1 = cursor.fetchone()
# res2 = cursor.fetchone()
# res3 = cursor.fetchone()
# res4 = cursor.fetchone()
# print(res1)
# print(res4)
cursor.scroll(3, mode='absolute') # 相對絕對位置移動
cursor.scroll(3, mode='relative') # 相對當前位置移動
res5 = cursor.fetchone()
print(res5)
cursor.close()
conn.close()
相關文章
- 1. pymysql模塊
- 2. Python pymysql模塊
- 3. python模塊-----pymysql
- 4. MySQL(pymysql模塊)
- 5. Python(PyMySQL模塊)
- 6. Python pymysql 模塊
- 7. MySQL-pymysql模塊
- 8. PyMysql 模塊
- 9. Python【pymysql】模塊
- 10. python pymysql模塊
- 更多相關文章...
- • Lua 模塊與包 - Lua 教程
- • DTD - XML 構建模塊 - DTD 教程
- • 委託模式
- • NewSQL-TiDB相關
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019運行opencv圖片顯示代碼時,窗口亂碼
- 2. app自動化 - 元素定位不到?別慌,看完你就能解決
- 3. 在Win8下用cisco ××× Client連接時報Reason 422錯誤的解決方法
- 4. eclipse快速補全代碼
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代碼的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒發生變種 新文件名將帶有「.UIWIX」後綴
- 8. 【原創】Python 源文件編碼解讀
- 9. iOS9企業部署分發問題深入瞭解與解決
- 10. 安裝pytorch報錯CondaHTTPError:******
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. pymysql模塊
- 2. Python pymysql模塊
- 3. python模塊-----pymysql
- 4. MySQL(pymysql模塊)
- 5. Python(PyMySQL模塊)
- 6. Python pymysql 模塊
- 7. MySQL-pymysql模塊
- 8. PyMysql 模塊
- 9. Python【pymysql】模塊
- 10. python pymysql模塊