1、pymysql的使用
1.首先在python中安裝pymysql模塊(CMD窗口命令下)。
pip install pymsql 安裝完成後導入 import pymysqlpython
2.pyysql 鏈接數據庫的必要參數: 主機、端口、用戶名。密碼、數據庫
注意:pymysql不能提供建立數據庫的服務,數據庫要提早建立mysql
3.鏈接步驟:
-1. 創建數據庫鏈接對象 conn -2. 經過conn建立操做mysql的 cursor(遊標對象) -3. 編寫sql語句交給 cursor 執行 -4. 若是是查詢,也要經過cursor對象,獲取結果 -5. 操做完畢,端口操做與鏈接sql
-1. 創建數據庫鏈接對象 conn
conn = pymysql.connect(user='用戶名',passwd='密碼',database='數據庫名') # 例 conn = pymysql.connect(user='root', passwd='root', database='oldboy')
-2. 經過conn建立操做mysql的 cursor(遊標對象)
注:遊標不設置參數,查詢的結果就是數據元組,數據沒有標識性 設置pymysql.cursor.DictCursor,查詢的結果是字典,key是表的字段數據庫
cursor = conn.cursor(pymysql.cursors.DictCursor)
-3. 編寫sql語句交給 cursor 執行
建立表dom
sql1='create table t1(id int,x int,y int)' cursor,execute(sql1)
增fetch
sql2 = 'insert into t1 values(%s, %s, %s)' # execute一次增長1條記錄 cursor.execute(sql2,(1,10,100)). cursor.execute(sql2,(1,10,100)) # 重點:在建立conn對象時,不設置autocommit,默認開啓事務,增刪改操做不會直接映射到數據庫中 # 須要執行conn.commit() 動做 conn.commit() # executemany一次增長多條記錄 cursor.executemany(sql2,[(3,30,300),(4,40,400)]) conn.commit()
刪spa
sq3 = 'delete from t1 where id=%s' cursor.execute(sql3,4) conn.commit()
改code
sql4 = 'update t1 set y=666 where id=%s' cursor.execute(sql4,4) conn.commit()
查對象
sql5 = 'select * from t1' row = cursor.execute(sql5) # 返回值是受影響的行數 print(row) # -4.若是是查詢,經過 cursor對象、獲取結果 # fetchone() 偏移一條取出,fetchmany(n) 偏移n條取出,fetchall(偏移所有取出) r1 = cursor.fetchone() print(r1) r2 = cursor.fetchone() print(r2) r3 = cursor.fetchmany(1) print(r3) r4 = cursor.fetchcall() print(r4) # -5操做完畢後。端口操做與鏈接 cursor.close() conn.close()
2、遊標操做
import pymysql
from pymysql.cursors import DictCursor
# 1 創建數據庫鏈接
conn = pymysql.connect(user='tomjoy',passwd='123456',db='db1')
# 2 經過conn建立操做sql的遊標對象
cursor = conn.cursor(DictCursor)
# 3.編寫sql交給 cursor 執行
sql = 'select * from t1 '
# 4 若是是查詢,經過cursor對象 獲取結果
row = cursor.execute(sql)
if row:
r1 = cursor.fetchmany(2)
print(r1)
# 操做遊標
# cursor.scroll(0,'absolute') # absolute絕對偏移,遊標重置,從頭開始偏移
cursor.scroll(-2,'relative') # relative相對偏移,遊標在當前位置進行左右偏移
r2 = cursor.fetchone()
print(r2)
# 5.操做完畢,端口操做與鏈接
cursor.close()
conn.close()
3、pymysql事務
import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect(user='tomjoy',passwd='123456',db='db2')
cursor = conn.cursor(DictCursor)
try:
sql = 'create table t3(id int, name char(4), money int )'
row = cursor.execute(sql)
print(row)
except:
print('表已建立')
pass
# 空表才插入
row = cursor.execute('select * from t3')
if not row:
sql = 'insert into t3 values(%s,%s,%s)'
row = cursor.executemany(sql,[(1,'tom',10),(2,'BOb',20)])
conn.commit()
# 可能會出現異常的sql
'''
try:
sql1 = 'update t3 set money=money-1 where name="tom"'
cursor.execute(sql1)
sql2 = 'update t3 set money=money+1 where name="Bob"'
cursor.execute(sql2)
except:
print('轉帳執行異常')
conn.rollback()
else:
print('轉帳成功')
conn.commit()
'''
# 以上方法仍是有漏洞的,若是對方帳戶不是在該表的,sql語句正確仍是會執行,致使數據的丟失。以下例子能夠解決這個問題
try:
sql1 = 'update t3 set money=money-1 where name="tom"'
r1 = cursor.execute(sql1)
sql2 = 'update t3 set money=money+1 where name="Bob"'
r2 = cursor.execute(sql2)
except:
print('轉帳執行異常')
conn.rollback()
else:
print('轉帳沒有異常')
if r1 == 1 and r2 == 1:
print('轉帳成功')
conn.commit()
else:
print('對方帳戶有誤')
conn.rollback()
4、sql注入
import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect(user='tomjoy',passwd='123456',db='db2')
cursor = conn.cursor(DictCursor)
try:
sql = 'create table user(id int, name char(4),password char(6))'
row = cursor.execute(sql)
print(row)
except:
print('表已建立')
pass
# 空表才插入
row = cursor.execute('select * from user')
if not row:
sql = 'insert into user values(%s,%s,%s)'
row = cursor.executemany(sql,[(1,'tom','123'),(2,'BOb','456')])
conn.commit()
# 用戶登錄
usr = input('usr: ')
pwd = input('pwd: ')
# 本身拼接參數必定有sql注入,將鏈接的佔位填充交給pymysql
# 如下寫法是 有漏洞的
'''
sql = 'select * from user where name="%s" and password=%s' %(usr,pwd)
row = cursor.execute(sql)
if row:
print('登錄成功')
else:
print('登錄失敗')
'''
# 分析:
# 當咱們知道用戶名時:
# 輸入用戶時:
# tom => select * from user where name="tom" and password=%s
# 若是咱們輸入tom" # 至關於把後面的一串語句註釋了,因此只須要判斷用戶是否存在就能夠登錄進去了,不須要判斷密碼。
# tom" # => select * from user where name="tom" #" and password=%s
# 不自定義用戶名時:
# 輸入 " or 1=1 # 至關於判斷一個空用戶或者1=1是否成立就能夠登錄進去,用戶名密碼都不須要判斷直接登錄進去了
# " or 1=1 # =》 select * from user where name="" or 1=1 #" and password=%s
# 正確的寫法:
sql= 'select * from user where name=%s and password=%s'
row = cursor.execute(sql,(usr,pwd))
if row:
print('登錄成功')
else:
print('登錄失敗')
5、索引
# 索引就是 鍵 - key
'''
1.鍵是添加給數據庫表的 字段的
2.給表建立 鍵 後,該表不只會造成 表結構、表數據,還有鍵的 B+結構圖
3.鍵的結構圖是須要維護的,在數據完成增、刪、改操做時,只要影響到
有鍵的字段,結構圖都要維護一次,因此建立後必定會下降 增、刪、改的效率
4.鍵能夠極大地加快查詢速度(開發需求中,幾乎業務都和查有關係)
5.創建鍵的方式: 主鍵、外鍵、惟一鍵、index
'''
import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect(user='tomjoy',passwd='123456',db='db2')
cursor = conn.cursor(DictCursor)
# 建立兩張表
# sql = 'create table a1(id int primary key auto_increment,x int,y int)'
# cursor.execute(sql)
#
sq2 = 'create table a2(id int primary key auto_increment,x int,y int,index(x))'
cursor.execute(sq2)
#
# # 每一個表插入5000條數據
# import random
# for i in range(1,5001):
# x = i
# y = random.randint(1,5000)
# cursor.execute('insert into a3(x,y) values(%s,%s)',(x,y))
# cursor.execute('insert into a4(x,y) values(%s,%s)',(x,y))
# conn.commit()
import time
# a1的x、a1的id,a2的x
start = time.time()
sql = 'select * from a1 where id=4975'
cursor.execute(sql)
end = time.time()
print(end-start)
start = time.time()
sql = 'select * from a1 where x=4975'
cursor.execute(sql)
end = time.time()
print(end-start)
start = time.time()
sql = 'select * from a2 where x=4975'
cursor.execute(sql)
end = time.time()
print(end-start)
# 使用 列表推導式 插入數據
# [cursor.execute('insert into a8(x,y) values(%s,%s)',(x,y)) for x,y in enumerate(range(1,5001)) ]
# conn.commit()