python 全栈开发,Day63(子查询,MySQl创建用户和授权,可视化工具Navicat的使用,pymysql模块的使用)...

昨日内容回顾

外键的变种三种关系:多对一:左表的多 对右表一 成立左边的一 对右表多 不成立foreign key(从表的id) refreences 主表的(id)多对多建立第三张表(foreign key)一对一foreign key+unique单表查询:
(1)wheregroup by: 分组,通过某个字段 select age,count(1) from user group by age having avg(age)>25;havingorder bylimit 1,2多表查询:内连接:select * from t1 inner join t2 ; 笛卡尔积select * from t1 inner join t2 on t2.tid = t1.id;左连接:select * from t1 left join t2 on t2.tid = t1.id;右连接全连接#select name from department where id in(select dep_id from employee where age > 25);select * from employee inner join departmenton employee.dep_id = department.id where age > 25;子查询
#查询平均年龄在25岁以上的部门名
select * from departmentwhere id in(select dep_id from employee group by dep_id having avg(age) > 25);查询每个部门最新入职的那位员工
select employee.id,employee.name from employee inner join
(select post,max(hire_date) as new_date from employee group by post) as A
on employee.post=A.post
where employee.hire_date = A.new_date;
View Code

取第一名,limit 0,1
取第二名,limit 1,1
取第三名,limit 2,1

 

一、子查询

1:子查询是将一个查询语句嵌套在另一个查询语句中。
2:内层查询语句的查询结果,可以为外层查询语句提供查询条件。
3:子查询中可以包含:IN、NOT IN、ANY、ALL、EXISTS 和 NOT EXISTS等关键字
4:还可以包含比较运算符:= 、 !=、> 、<等

例子:

(1)带in关键字的子查询

1. 查询平均年龄在25岁以上的部门名

步骤分解:

先找出平均年龄大于25岁的的员工部门id

mysql> select dep_id from employee group by dep_id having avg(age) > 25;
+--------+
| dep_id |
+--------+
|    201 |
|    202 |
+--------+
2 rows in set (0.00 sec)
View Code

根据部门id,到部门表department中查询。就可以找到部门名,需要用到上面的查询结果。

使用where id in (...) 可以得到多条结果。

select id,name from departmentwhere id in (select dep_id from employee group by dep_id having avg(age) > 25);#返回结果:
+------+--------------+
| id   | name         |
+------+--------------+
|  201 | 人力资源     |
|  202 | 销售         |
+------+--------------+
View Code

2. 查看技术部员工姓名

步骤分解:

先到部门表中查询技术部的id

mysql> select id from department where name='技术';
+------+
| id   |
+------+
|  200 |
+------+
1 row in set (0.00 sec)
View Code

根据技术部id,到员工表查询对应的员工姓名

select name from employeewhere dep_id in (select id from department where name='技术');#返回结果:
+--------+
| name   |
+--------+
| egon   |
| nvshen |
+--------+
View Code

3. 查看不足1人的部门名

步骤分解:

先从员工表中查询所有的部门id

mysql> select dep_id from employee group by dep_id;
+--------+
| dep_id |
+--------+
|    200 |
|    201 |
|    202 |
|    204 |
+--------+
4 rows in set (0.00 sec)
View Code

使用where id not in (...) 查询不包含上面的id,就可以得到没有员工的部门

select name from departmentwhere id not in (select dep_id from employee group by dep_id);#返回结果:
+--------+
| name   |
+--------+
| 运营   |
+--------+
View Code

(2)带比较运算符的子查询

#比较运算符:=、!=、>、>=、<、<=、<>
#查询大于所有人平均年龄的员工名与年龄
mysql> select name,age from employee where age > (select avg(age) from employee);
+---------+------+
| name    | age  |
+---------+------+
| alex    |   48 |
| wupeiqi |   38 |
+---------+------+#查询大于部门内平均年龄的员工名、年龄
思路:(1)先对员工表(employee)中的人员分组(group by),查询出dep_id以及平均年龄。(2)将查出的结果作为临时表,再对根据临时表的dep_id和employee的dep_id作为筛选条件将employee表和临时表进行内连接。(3)最后再将employee员工的年龄是大于平均年龄的员工名字和年龄筛选。mysql> select t1.name,t1.age from employee as t1inner join(select dep_id,avg(age) as avg_age from employee group by dep_id) as t2on t1.dep_id = t2.dep_idwhere t1.age > t2.avg_age;#返回结果
+------+------+
| name | age  |
+------+------+
| alex |   48 |
+------+------+
View Code

(3)带EXISTS关键字的子查询

#EXISTS关字键字表示存在。在使用EXISTS关键字时,内层查询语句不返回查询的记录。而是返回一个真假值。True或False
#当返回True时,外层查询语句将进行查询;当返回值为False时,外层查询语句不进行查询
#department表中存在dept_id=203,Ture
mysql> select * from employee  where exists (select id from department where id=200);
+----+----------+--------+------+--------+
| id | name     | sex    | age  | dep_id |
+----+----------+--------+------+--------+
|  1 | egon     | male   |   18 |    200 |
|  2 | alex     | female |   48 |    201 |
|  3 | wupeiqi  | male   |   38 |    201 |
|  4 | yuanhao  | female |   28 |    202 |
|  5 | nvshen   | male   |   18 |    200 |
|  6 | xiaomage | female |   18 |    204 |
+----+----------+--------+------+--------+
#department表中存在dept_id=205,False
mysql> select * from employee  where exists (select id from department where id=204);
Empty set (0.00 sec)
View Code

小练习:

查询每个部门最新入职的那位员工

#删除已存在的表
mysql> drop table employee;
Query OK, 0 rows affected (0.19 sec)#创建表
create table employee(
id int not null unique auto_increment,
name varchar(20) not null,
sex enum('male','female') not null default 'male', #大部分是男的
age int(3) unsigned not null default 28,
hire_date date not null,
post varchar(50),
post_comment varchar(100),
salary double(15,2),
office int, #一个部门一个房间
depart_id int
);#查看表结构
mysql> desc employee;
+--------------+-----------------------+------+-----+---------+----------------+
| Field        | Type                  | Null | Key | Default | Extra          |
+--------------+-----------------------+------+-----+---------+----------------+
| id           | int(11)               | NO   | PRI | NULL    | auto_increment |
| name         | varchar(20)           | NO   |     | NULL    |                |
| sex          | enum('male','female') | NO   |     | male    |                |
| age          | int(3) unsigned       | NO   |     | 28      |                |
| hire_date    | date                  | NO   |     | NULL    |                |
| post         | varchar(50)           | YES  |     | NULL    |                |
| post_comment | varchar(100)          | YES  |     | NULL    |                |
| salary       | double(15,2)          | YES  |     | NULL    |                |
| office       | int(11)               | YES  |     | NULL    |                |
| depart_id    | int(11)               | YES  |     | NULL    |                |
+--------------+-----------------------+------+-----+---------+----------------+#插入记录
#三个部门:教学,销售,运营
insert into employee(name,sex,age,hire_date,post,salary,office,depart_id) values
('egon','male',18,'20170301','老男孩驻沙河办事处外交大使',7300.33,401,1), #以下是教学部
('alex','male',78,'20150302','teacher',1000000.31,401,1),
('wupeiqi','male',81,'20130305','teacher',8300,401,1),
('yuanhao','male',73,'20140701','teacher',3500,401,1),
('liwenzhou','male',28,'20121101','teacher',2100,401,1),
('jingliyang','female',18,'20110211','teacher',9000,401,1),
('jinxin','male',18,'19000301','teacher',30000,401,1),
('成龙','male',48,'20101111','teacher',10000,401,1),('歪歪','female',48,'20150311','sale',3000.13,402,2),#以下是销售部门
('丫丫','female',38,'20101101','sale',2000.35,402,2),
('丁丁','female',18,'20110312','sale',1000.37,402,2),
('星星','female',18,'20160513','sale',3000.29,402,2),
('格格','female',28,'20170127','sale',4000.33,402,2),('张野','male',28,'20160311','operation',10000.13,403,3), #以下是运营部门
('程咬金','male',18,'19970312','operation',20000,403,3),
('程咬银','female',18,'20130311','operation',19000,403,3),
('程咬铜','male',18,'20150411','operation',18000,403,3),
('程咬铁','female',18,'20140512','operation',17000,403,3)
;
View Code

小练习题答案

#最新入职,使用max(hire_date) 就可以获取。
#先查询每个部门最新入职的部门名和日期
mysql> select post,max(hire_date) as new_date from employee group by post;
+-----------------------------------------+------------+
| post                                    | new_date   |
+-----------------------------------------+------------+
| operation                               | 2016-03-11 |
| sale                                    | 2017-01-27 |
| teacher                                 | 2015-03-02 |
| 老男孩驻沙河办事处外交大使              | 2017-03-01 |
+-----------------------------------------+------------+
4 rows in set (0.00 sec)
#根据上一个结果,使用子查询得到员工姓名
select t1.post,t1.name,t1.hire_date from employee as t1
inner join
(select post,max(hire_date) as new_date from employee group by post) as t2
on t1.post=t2.post;#返回结果
+-----------------------------------------+------------+------------+
| post                                    | name       | hire_date  |
+-----------------------------------------+------------+------------+
| 老男孩驻沙河办事处外交大使              | egon       | 2017-03-01 |
| teacher                                 | alex       | 2015-03-02 |
| teacher                                 | wupeiqi    | 2013-03-05 |
| teacher                                 | yuanhao    | 2014-07-01 |
| teacher                                 | liwenzhou  | 2012-11-01 |
| teacher                                 | jingliyang | 2011-02-11 |
| teacher                                 | jinxin     | 1900-03-01 |
| teacher                                 | 成龙       | 2010-11-11 |
| sale                                    | 歪歪       | 2015-03-11 |
| sale                                    | 丫丫       | 2010-11-01 |
| sale                                    | 丁丁       | 2011-03-12 |
| sale                                    | 星星       | 2016-05-13 |
| sale                                    | 格格       | 2017-01-27 |
| operation                               | 张野       | 2016-03-11 |
| operation                               | 程咬金     | 1997-03-12 |
| operation                               | 程咬银     | 2013-03-11 |
| operation                               | 程咬铜     | 2015-04-11 |
| operation                               | 程咬铁     | 2014-05-12 |
+-----------------------------------------+------------+------------+#最后取出2个临时表中,最新入职日期相等的结果
select t1.post,t1.name,t1.hire_date from employee as t1
inner join
(select post,max(hire_date) as new_date from employee group by post) as t2
on t1.post=t2.post
where t1.hire_date=t2.new_date;#返回结果
+-----------------------------------------+--------+------------+
| post                                    | name   | hire_date  |
+-----------------------------------------+--------+------------+
| 老男孩驻沙河办事处外交大使              | egon   | 2017-03-01 |
| teacher                                 | alex   | 2015-03-02 |
| sale                                    | 格格   | 2017-01-27 |
| operation                               | 张野   | 2016-03-11 |
+-----------------------------------------+--------+------------+
4 rows in set (0.00 sec)
View Code

 

一、MySQl创建用户和授权

权限管理

我们知道我们的最高权限管理者是root用户,它拥有着最高的权限操作。包括select、update、delete、update、grant等操作。那么一般情况在公司之后DBA工程师会创建一个用户和密码,让你去连接数据库的操作,并给当前的用户设置某个操作的权限(或者所有权限)。那么这时就需要我们来简单了解一下:

  • 如何创建用户和密码
  • 给当前的用户授权
  • 移除当前用户的权限

如果你想创建一个新的用户,则需要以下操作:

1.必须使用root进入到mysql数据库下

mysql -u rootmysql> use mysql
Database changed

 

2.对新用户增删改

(1). 创建用户

1.创建用户:
# 指定ip:192.118.1.1的mjj用户登录
create user 'mjj'@'192.118.1.1' identified by '123';
# 指定ip:192.118.1.开头的mjj用户登录
create user 'mjj'@'192.118.1.%' identified by '123';
# 指定任何ip的mjj用户登录
create user 'mjj'@'%' identified by '123';
View Code

(2). 删除用户

#语法:
drop user '用户名'@'IP地址';#举例:删除192.118.1.1的mjj用户登录
mysql> drop user 'mjj'@'192.118.1.1';
Query OK, 0 rows affected (0.00 sec)
View Code

注意:删除用户不能直接对mysql.user表直接进行操作。

delete from mysql.user where User='mjj';

必须使用drop user删除才行。

(3). 修改用户

#格式:
rename user '用户名'@'IP地址' to '新用户名'@'IP地址';#举例:修改192.118.1.开头的mjj用户的信息
mysql> rename user 'mjj'@'192.118.1.%' to 'msc'@'192.168.10.%';
Query OK, 0 rows affected (0.00 sec)
View Code

(4). 修改密码

#格式:
SET PASSWORD FOR '用户名'@'IP地址' = PASSWORD('新密码');#举例:修改msc的密码
mysql> SET PASSWORD FOR 'msc'@'192.168.10.%' = PASSWORD('123');
Query OK, 0 rows affected, 1 warning (0.00 sec)
View Code

3.对当前的用户授权管理

(1). 查看权限

#语法:
show grants for '用户'@'IP地址'#举例:查询msc用户
mysql> show grants for 'msc'@'192.168.10.%';
+--------------------------------------------+
| Grants for msc@192.168.10.%                |
+--------------------------------------------+
| GRANT USAGE ON *.* TO 'msc'@'192.168.10.%' |
+--------------------------------------------+
1 row in set (0.00 sec)
View Code

(2). 授权

#语法:
1.授权指定权限
grant 权限1,权限2,权限3 on 数据库名.表名 to "用户"@'IP地址';#举例:给msc用户授权查询,插入,更新 权限。
mysql> grant select ,insert,update on db1.employee to "msc"@'192.168.10.%';
Query OK, 0 rows affected (0.00 sec)2.授权所有权限
grant all privileges  on 数据库名.表名 to "用户"@'IP地址';#举例:给msc用户所有权限
mysql> grant all privileges on db1.employee to "msc"@'192.168.10.%';
Query OK, 0 rows affected (0.00 sec)
View Code

注意:不能对同一个用户,多次授权不同的权限。否则会有多条授权规则,最终以最严格的权限为准。

(3). 取消权限

#语法:
#取消指定权限
revoke 权限1 on 数据库名.表名 from "用户"@'IP地址';#举例:取消msc用户的查询权限
mysql> revoke select on db1.employee from "msc"@'192.168.10.%';
Query OK, 0 rows affected (0.00 sec)#取消所有权限
revoke all privileges on 数据库名.表名 from "用户"@'IP地址';#举例:取消msc用户employee表所有权限
mysql> revoke all privileges on db1.employee from "msc"@'192.168.10.%';
Query OK, 0 rows affected (0.00 sec)#举例:取消msc用户所有数据库所有表的权限
mysql> revoke all privileges on *.* from "msc"@'192.168.10.%';
Query OK, 0 rows affected (0.00 sec)
View Code

ps:在公司中,一般情况下是DBA工程师来做这些授权工作。给你一个用户名和密码,你来连接就可以了。

4.MySql备份命令行操作

备份1:数据表结构+数据

#注意:在是mysql>外面执行
C:\Users\xiao>mysqldump -u root -p db1 > db1.sql
Enter password:#从上面可以看出,当前执行命令的路径为C:\Users\xiao,进入此目录,就可以看到db1.sql文件了。
View Code

备份2:数据表结构

C:\Users\xiao>mysqldump -u root -p -d db1 > db2.sql
Enter password:#进入C:\Users\xiao目录,就可以看到文件db2.sql
View Code

恢复:导入现有的数据到某个数据库

#进入数据库
C:\Users\xiao>mysql -u root -p
Enter password:#1.先创建一个新的数据库
mysql> create database db10;
#退出
mysql> exit;
Bye#2.将已有的数据库文件导入到db10数据库中
C:\Users\xiao>mysqldump -u root -p -d db10 < db1.sql
Enter password:
-- MySQL dump 10.13  Distrib 5.7.22, for Win64 (x86_64)
...
-- Dump completed on 2018-06-14 17:46:50出现completed 就表示导入完成
View Code

  

二、掌握Navicat的基本使用

本节重点:

  • 掌握Navicat的基本使用

# PS:在生产环境中操作MySQL数据库还是推荐使用命令行工具mysql,但在我们自己开发测试时,可以使用可视化工具Navicat,以图形界面的形式操作MySQL数据库

  

官网下载:https://www.navicat.com/en/products/navicat-for-mysql

百度网盘下载:

链接:https://pan.baidu.com/s/1vQI__mrJhTjGz0fAdY_pUA 密码:frjg

官网的要钱,百度网盘是破解版的,只支持64位

32位系统,请访问链接:https://pan.baidu.com/s/1bpo5mqj

 

下面主要演示64位版本的。

1.安装软件

解压navicat11.1.12_premium_cs_x64.rar文件。先执行navicat111_premium_cs_x64.exe文件

 后面的步骤,直接下一步,下一步,就可以了。

选择桌面图标,右键属性-->快捷方式-->打开文件位置,就能打开安装路径。

默认的安装路径为C:\Program Files\PremiumSoft\Navicat Premium

将压缩包里面的navicat.exe复制到此路径,选择覆盖!这样就完成了破解。注意不要更新!!!

2.连接MySQL

双击桌面图标,点击连接-->MySQL

 

选项说明:

连接名:名字可以随便写

主机或IP地址:如果mysql在本机上,直接写localhost即可。如果是远程的,请填写IP地址。

端口:mysql默认端口为3306,如果服务器有更改过,请填写对应的端口号。

用户名:授权的用户

密码:认证密码,由于密码为空,这里就不用填写了。

点击下面的连接测试,测试ok之后,点击确定

双击localhost,就可以看到此用户能访问的数据库

3.新建数据库

右键-->新建数据库

输入数据库名,字符集选择utf-8

 这样数据库就创建好了

4.新建表

双击db2,选择新建表

 

 输入字段名id-->选择数据类型int-->选择主键-->勾选自动递增-->勾选无符号

新增第二个字典name

点击添加栏位-->输入字段名name-->选择varchar-->长度为20

最后点击上面的保存按钮,输入表名t1

5.插入数据

双击t1表,就打开表了

添加数据张三

点击下面的 √,一条数据就插入好了

点击左边的 + ,可以继续添加数据

添加3条数据

6. 新建查询

点击上方的查询

点击下面的新建查询

输入sql语句,点击运行,结果就出来了!

注意:
批量加注释:ctrl+?键
批量去注释:ctrl+shift+?键

 

7. 备份库/表

备份库

选中数据库db2-->右键转储SQL文件-->结构和数据

 先选择保存位置,这里选择的是桌面,点击保存

 

提示已经完成了,点击关闭按钮。千万不要点击开始,否则它会重新导出一次!

桌面就有一个db2.sql文件

备份表

选择要备份的表-->右键转储SQL文件-->结构和数据

 

保存位置为桌面,点击保存

点击关闭按钮,桌面会有一个t1.sql文件

 

需要掌握基本的操作,就是上面列举上面那些。

 

三、pymysql模块的使用

本节重点:

  • pymysql的下载和使用

  • execute()之sql注入

  • 增、删、改:conn.commit()

  • 查:fetchone、fetchmany、fetchall

 

一、pymysql的下载和使用

  之前我们都是通过MySQL自带的命令行客户端工具mysql来操作数据库,那如何在python程序中操作数据库呢?这就用到了pymysql模块,该模块本质就是一个套接字客户端软件,使用前需要事先安装。

(1)pymysql模块的下载

pip3 install pymysql

(2)pymysql的使用

准备基础数据

#创建数据库db2,如果已存在,请忽略
CREATE DATABASE db2 DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;#创建用户表
CREATE TABLE `userinfo` (`id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT 'id',`username` varchar(20) NOT NULL COMMENT '用户名',`password` varchar(32) NOT NULL COMMENT '密码',PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户表';#插入一条数据
INSERT INTO `db2`.`userinfo` (`id`, `username`, `password`) VALUES ('1', 'qiwei', '123');
View Code

实现:使用Python实现用户登录,如果用户存在则登录成功(假设该用户已在数据库中)

#导入模块
import pymysqluser = input('请输入用户名:')
pwd = input('请输入密码:')# 1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor()# 注意%s需要加引号
sql = "select * from userinfo where username='%s' and password='%s'" % (user, pwd)
print('sql语句:',sql)# 3.执行sql语句
cursor.execute(sql)result = cursor.execute(sql)  # 执行sql语句,返回sql查询成功的记录数目
print('返回记录数:',result)# 关闭连接,游标和连接都要关闭
cursor.close()
conn.close()if result:print('登陆成功')
else:print('登录失败')
View Code

使用pycharm执行py文件,效果如下:

先来一个错误的

再来一个正确的

查看connect源代码

def __init__(self, host=None, user=None, password="",database=None, port=0, unix_socket=None,charset='', sql_mode=None,read_default_file=None, conv=None, use_unicode=None,client_flag=0, cursorclass=Cursor, init_command=None,connect_timeout=10, ssl=None, read_default_group=None,compress=None, named_pipe=None, no_delay=None,autocommit=False, db=None, passwd=None, local_infile=False,max_allowed_packet=16*1024*1024, defer_connect=False,auth_plugin_map={}, read_timeout=None, write_timeout=None,bind_address=None, binary_prefix=False):
View Code

有几个参数是必须的host、port、user、password、db

charset最好也要加上,否则无法识别中文!

 

二、execute()之sql注入

1、sql注入之:用户存在,绕过密码

格式:

存在的用户名' -- 任意字符
或者
存在的用户名' #任意字符

注意:存在的用户名后面,必须有一个单引号。--后面必须有一个空格

代码依然保持不变,输入一个已存在的用户。

测试#

测试--

结果提示登录成功

将sql复制到navicat软件中执行,发现是有结果的。因为 --空格  表示注释。

 

2、sql注入之:用户不存在,绕过用户与密码

格式:

任意用户名' or 1=1 -- 任意字符
或者
任意用户名' or 1=1 #任意字符

注意:

1.任意用户名后面必须有一个单引号,

2.必须有or关键字

3.必须保证等式成立,可以是2=2

4.--后面必须有空格

5.关键字or和等式之间,必须要有空格

先测试--

再测试#

将sql复制到navicat软件中执行,发现是有结果的

 

因为1=1等式成立,直接忽略用户名判断,所以返回表中的所有数据

用户表再增加一条数据,再次执行同样的sql。它就是返回表中的所有数据

 解决方法: 

# 原来是我们对sql进行字符串拼接
# sql="select * from userinfo where name='%s' and password='%s'" %(username,pwd)
# print(sql)
# result=cursor.execute(sql)#改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)
sql="select * from userinfo where name=%s and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上
result=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。

查看execute源代码

    def execute(self, query, args=None):"""Execute a query:param str query: Query to execute.:param args: parameters used with query. (optional):type args: tuple, list or dict:return: Number of affected rows:rtype: intIf args is a list or tuple, %s can be used as a placeholder in the query.If args is a dict, %(name)s can be used as a placeholder in the query."""
View Code

:type args: tuple, list or dict

看上面这句,类型可以是元组,列表,字典。下面分别演示!

元组

#导入模块
import pymysqluser = input('请输入用户名:')
pwd = input('请输入密码:')# 1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor()# 注意%s 表示占位符
sql = "select * from userinfo where username = %s and password = %s"
print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数
result = cursor.execute(sql,(user,pwd))
print('返回记录数:',result)# 关闭连接,游标和连接都要关闭
cursor.close()
conn.close()#判断结果
if result:print('登陆成功')
else:print('登录失败')
View Code

列表

#导入模块
import pymysqluser = input('请输入用户名:')
pwd = input('请输入密码:')# 1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor()# 注意%s 表示占位符
sql = "select * from userinfo where username = %s and password = %s"
print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数
result = cursor.execute(sql,[user,pwd])
print('返回记录数:',result)# 关闭连接,游标和连接都要关闭
cursor.close()
conn.close()#判断结果
if result:print('登陆成功')
else:print('登录失败')
View Code

字典

#导入模块
import pymysqluser = input('请输入用户名:')
pwd = input('请输入密码:')# 1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor()# 注意%(username)s 里面的username是字典的key,必须一一对应才行,否则报错!
sql = "select * from userinfo where username = %(username)s and password = %(password)s"
print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数
result = cursor.execute(sql,{'username':user,'password':pwd})
print('返回记录数:',result)# 关闭连接,游标和连接都要关闭
cursor.close()
conn.close()#判断结果
if result:print('登陆成功')
else:print('登录失败')
View Code

 

再次使用sql注入方式登录,就会登录失败

 

三、增、删、改:conn.commit()

commit()方法:在数据库里增、删、改的时候,必须要进行提交,否则插入的数据不生效

增加

插入一条数据

#!/usr/bin/env python
# -*- coding: utf-8 -*-
#导入模块
import pymysqluser = input('请输入用户名:')
pwd = input('请输入密码:')# 1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor()sql = "insert into userinfo(username,password) values (%s,%s)"
print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数
#插入一条数据
result = cursor.execute(sql,(user,pwd))
print('返回记录数:',result)#一定记得commit
conn.commit()# 关闭连接,游标和连接都要关闭
cursor.close()
conn.close()#判断结果
if result:print('ok')
else:print('error')
View Code

执行效果如下:

查看表记录

同时插入多条数据

#导入模块
import pymysqluser = input('请输入用户名:')
pwd = input('请输入密码:')# 1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor()sql = "insert into userinfo(username,password) values (%s,%s)"
print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数
#同时插入多条数据
result = cursor.executemany(sql,[(user+'1',pwd),(user+'2',pwd)])
print('返回记录数:',result)#一定记得commit
conn.commit()# 关闭连接,游标和连接都要关闭
cursor.close()
conn.close()#判断结果
if result:print('ok')
else:print('error')
View Code

执行效果如下:

查看表记录

#!/usr/bin/env python
# -*- coding: utf-8 -*-
#导入模块
import pymysqluser = input('请输入用户名:')
pwd = input('请输入密码:')# 1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor()sql = "update userinfo set username = %s  where id = '8'"
print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数
#修改一条数据
result = cursor.execute(sql,user)
print('返回记录数:',result)#一定记得commit
conn.commit()# 关闭连接,游标和连接都要关闭
cursor.close()
conn.close()#判断结果
if result:print('ok')
else:print('error')
View Code

执行效果如下:

 

查看表记录

#!/usr/bin/env python
# -*- coding: utf-8 -*-
#导入模块
import pymysql#删除不需要执行这2个input了
# user = input('请输入用户名:')
# pwd = input('请输入密码:')# 1.连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor()sql = "delete from userinfo  where id = '2'"
print('sql语句:',sql)# 3.执行sql语句,返回sql查询成功的记录数
#删除一条数据
result = cursor.execute(sql)
print('返回记录数:',result)#一定记得commit
conn.commit()# 关闭连接,游标和连接都要关闭
cursor.close()
conn.close()#判断结果
if result:print('ok')
else:print('error')
View Code

input不需要执行了,直接注释掉即可

执行效果如下:

查看表记录

  

四、查:fetchone、fetchmany、fetchall

fetchone():获取下一行数据,第一次为首行;
fetchall():获取所有行数据源
fetchmany(4):获取4行数据

查看一下表内容:

mysql> select * from userinfo;
+----+-----------+----------+
| id | username  | password |
+----+-----------+----------+
|  1 | qiwei     | 123      |
|  6 | 高圆圆    | 123      |
|  7 | 舒畅1     | 123      |
|  8 | 刘思思    | 123      |
+----+-----------+----------+
4 rows in set (0.00 sec)
View Code

使用fetchone(): 

#导入模块
import pymysql# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor()sql = 'select * from userinfo'
cursor.execute(sql)# 查询第一行的数据
row = cursor.fetchone()
print(row) # (1, 'qiwei', '123')# 查询第二行数据
row = cursor.fetchone()
print(row) # (6, '高圆圆', '123')# 4.关闭游标
cursor.close()# 5.关闭连接
conn.close()
View Code

使用fetchall():

#导入模块
import pymysql# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor()sql = 'select * from userinfo'
cursor.execute(sql)# 获取所有的数据
rows = cursor.fetchall()
print(rows)# 4.关闭游标
cursor.close()# 5.关闭连接
conn.close()
View Code

运行结果如下:

默认情况下,我们获取到的返回值是元组,只能看到每行的数据,却不知道每一列代表的是什么,这个时候可以使用以下方式来返回字典,每一行的数据都会生成一个字典:

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  #在实例化的时候,将属性cursor设置为pymysql.cursors.DictCursor

再次运行,结果如下:

[{'id': 1, 'username': 'qiwei', 'password': '123'}, {'id': 6, 'username': '高圆圆', 'password': '123'}, {'id': 7, 'username': '舒畅1', 'password': '123'}, {'id': 8, 'username': '刘思思', 'password': '123'}]

 

在fetchone示例中,在获取行数据的时候,可以理解开始的时候,有一个行指针指着第一行的上方,获取一行,它就向下移动一行,所以当行指针到最后一行的时候,就不能再获取到行的内容,所以我们可以使用如下方法来移动行指针:

cursor.scroll(1,mode='relative')  # 相对当前位置移动
cursor.scroll(2,mode='absolute') # 相对绝对位置移动
第一个值为移动的行数,整数为向下移动,负数为向上移动,mode指定了是相对当前位置移动,还是相对于首行移动

举例:

#导入模块
import pymysql# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)sql = 'select * from userinfo'
cursor.execute(sql)# 查询第一行的数据
row = cursor.fetchone()
print(row) # {'password': '123', 'username': 'qiwei', 'id': 1}# 查询第二行数据
row = cursor.fetchone()
print(row) # {'username': '高圆圆', 'password': '123', 'id': 6}cursor.scroll(-1,mode='relative') #设置之后,光标相对于当前位置往前移动了一行,所以打印的结果为第二行的数据
row = cursor.fetchone()
print(row)  # {'id': 6, 'username': '高圆圆', 'password': '123'}cursor.scroll(0,mode='absolute') #设置之后,光标相对于首行没有任何变化,所以打印的结果为第一行数据
row = cursor.fetchone()
print(row)  # {'id': 1, 'username': 'qiwei', 'password': '123'}# 4.关闭游标
cursor.close()# 5.关闭连接
conn.close()
View Code

执行结果为:

 

 fetchmany():

#导入模块
import pymysql# 1.连接
conn = pymysql.connect(host='localhost', port=3306, user='root', password='', db='db2', charset='utf8')# 2.创建游标
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)sql = 'select * from userinfo'
cursor.execute(sql)# 获取2条数据
rows = cursor.fetchmany(2)
print(rows)# 4.关闭游标
cursor.close()# 5.关闭连接
conn.close()
View Code

执行结果为:

[{'id': 1, 'username': 'qiwei', 'password': '123'}, {'id': 6, 'username': '高圆圆', 'password': '123'}]

 

转载于:https://www.cnblogs.com/xiao987334176/p/9182976.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/465708.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

我偶尔会用到的调试方法 | Linux 内核

文章转自我朋友的公众号&#xff0c;以下为内容正文大家好&#xff0c;我是你们的工具人老吴。今天,和大家分享一下几个 Linux 内核的调试小技巧。当你遇到一个 bug&#xff0c;你调试了 1 年半载都解决不了&#xff0c;这其实一件好事。因为它会时刻提醒你平时写代码时要谨慎、…

Linux应用编程之共享内存实例

1共享内存实例01主要内容 上一小节小哥跟大家介绍了一下共享内存的知识&#xff0c;今天主要是做一个实战的演示&#xff0c;从而更好的理解共享内存的原理和实际应用。02程序示例 1#include <stdlib.h>2#include <stdio.h>3#include <string.h>4#inclu…

洛谷P1279 字串距离 (动态规划)

题目描述 设有字符串X&#xff0c;我们称在X的头尾及中间插入任意多个空格后构成的新字符串为X的扩展串&#xff0c;如字符串X为”abcbcd”&#xff0c;则字符串“abcb□cd”&#xff0c;“□a□bcbcd□”和“abcb□cd□”都是X的扩展串&#xff0c;这里“□”代表空格字符。 如…

Python3——函数

Python3——函数 目录 Python3——函数 定义函数 实参和形参 返回值 将函数存储在模块中 定义函数 关键字def告知Python要定义一个函数。 最后一行是调用此函数&#xff0c;此函数不带参数和返回值。 实参和形参 函数参数可以有一个或者多个&#xff0c;可以是简单数据…

ASP.NET MVC 整合 Spring.net(1)- Controller进容器

我们都知道Asp.net MVC自有一套执行机制。通过分析MVC的MvcHandler关键代码ProcessRequest protectedinternalvirtualvoidProcessRequest(HttpContextBase httpContext) { AddVersionHeader(httpContext); //Get the controller typestringcontrollerNam…

再读王垠的《编程的智慧》,有怎样的感想?

王垠老师的《编程的智慧》这篇文章已经读了最起码5遍了&#xff0c;最近的项目做完一个阶段&#xff0c;到了把他做干净的时候&#xff0c;也就是优化代码&#xff0c;全面整理的阶段&#xff0c;这个时候我又想起了这篇编程的智慧&#xff0c;有一些启发与大家分享。王垠老师的…

国外流行的五款免费在线图片编辑器评测

也许当你在度假的时候&#xff0c;不喜欢携带着你的笔记本电脑&#xff0c;但你在度假的时候一定会拍照。现在&#xff0c;你可以打理这些照片&#xff0c;甚至还可以在“网络咖啡屋”中进行一些高级的图像编辑。一些基于网络的照片编辑程序在去年逐渐兴起&#xff0c;大多是基…

void 型指针的高阶用法,你掌握了吗?

[导读] 要比较灵活的使用C语言实现一些高层级的框架时&#xff0c;需要掌握一些进阶编程技巧&#xff0c;这篇来谈谈void指针的一些妙用。测试环境采用 IAR for ARM 8.40.1推荐一首中文歌曲<<后来>>&#xff0c;英文翻唱<<life>>来自瑞典歌手Sofia Kal…

电子美图更新36张!

电子美图更新36张&#xff0c;下面请欣赏&#xff01;如果喜欢&#xff0c;请帮忙点“赞”和"在看"哦&#xff01;推荐阅读&#xff1a;专辑|Linux文章汇总专辑|程序人生专辑|C语言我的知识小密圈关注公众号&#xff0c;后台回复「1024」获取学习资料网盘链接。欢迎点…

C#多线程JOIN方法初探

[说明&#xff1a;刚接触多线程时&#xff0c;弄不明白Join()的作用&#xff0c;查阅了三本书&#xff0c;都不明不白。后来经过自己的一番试验&#xff0c;终于弄清了Join()的本质。大家看看我这种写法是否易懂&#xff0c;是否真的写出了Join()的本质&#xff0c;多提宝贵意见…

STM32F0单片机快速入门八 聊聊 Coolie DMA

1.苦力 DMA世上本没有路&#xff0c;走的人多了&#xff0c;便成了路。世上本没有 DMA&#xff0c;需要搬运的数据多了&#xff0c;便有了 DMA。大多数同学应该没有在项目中用过这个东西&#xff0c;因为一般情况下也真不需要这个东西。在早期的单片机中也不存在DMA模块。再加上…

Python学习之==第三方模块的安装、模块导入

一、模块&包 1、模块 模块实质上就是一个Python文件&#xff0c;它是用来组织代码的。意思就是把Python代码写在里面&#xff0c;文件名就是模块的名称。例如&#xff1a;random.py&#xff0c;random就是模块的名称。 2、包 包又叫pageage&#xff0c;本质就是一个文件夹&…

操作系统中抢占式和非抢占式内核的区别

编排 | strongerHuang微信公众号 | 嵌入式专栏操作系统分为抢占式内核和非抢占式内核&#xff0c;通常RTOS都是抢占式内核。下面就来讲讲抢占式内核和非抢占式内核的内容。非抢占式内核非抢占式内核要求每个任务&#xff08;线程&#xff09;都做一些事情来明确放弃对 CPU 的控…

Python3——简单的TCP实例

Python3网络编程——简单的TCP实例 服务器&#xff1a;创建套接字——绑定服务器地址——监听连接——接受连接——数据接收/发送 客户端&#xff1a;创建套接字——连接服务器地址——数据接收/发送 """ server.py encode()/decode() """ fro…

UDP协议 sendto 和 recvfrom 浅析与示例

图片/在思考的樱木花道UDP&#xff08;user datagram protocol&#xff09;用户数据报协议&#xff0c;属于传输层。UDP是面向非连接的协议&#xff0c;它不与对方建立连接&#xff0c;而是直接把数据报发给对方。UDP无需建立类如三次握手的连接&#xff0c;使得通信效率很高。…

劝你要看一些有门槛的机会

最近发了很多招聘信息&#xff0c;招聘的岗位算不错的&#xff0c;但是投简历的人不多。我想起来刚开始工作那几年&#xff0c;工资虽然很低&#xff0c;但是也不怎么想鞠躬投简历&#xff0c;毕竟那个时候把面子这个事情看的比什么都重要。自己觉得自己有才&#xff0c;不过后…

Python3——简单的UDP实例

Python3——简单的UDP实例 服务器&#xff1a;创建套接字——绑定套接字——数据接收/发送 客户端&#xff1a;创建套接字——数据接收/发送 """ server.py encode()/decode() """ from socket import * from time import ctimeHOST PORT 11…

怎么得到自增列的下一个会插入的id

代码 1declareTable_namevarchar(60) 2setTable_namePay_inputpay; 3Selectso.name Table_name, --表名字4sc.name Iden_Column_name, --自增字段名字5ident_current(so.name) curr_value, --自增字段当前值6ident_incr(so.name) incr_value,…

ESP32,使用gitee搭建 ESP-IDF 开发框架

ESP32便宜&#xff0c;开发方便&#xff0c;非常适合初学者用来学习&#xff0c;之前我自己写的开发环境可能不再适合&#xff0c;推荐下面这篇文章。关于如何搭建ESP32的开发环境&#xff0c;乐鑫官方给出了很详细的教程和文档&#xff0c;基本上跟着官方教程来操作&#xff0…

jQuery的ajax技术

编辑本博客 ajax异步的JavaScript和html load() 从服务器加载数据&#xff0c;并把返回的数据放入备选元素中。这里加载回来的数据可以只有一个p标签&#xff0c;无需head元素等 $("selector").load(url,data,callback) url&#xff1a;必选&#xff0c;规定加载的ur…