目录
更新表
防止 SQL 注入
更新表
您可以使用“UPDATE”语句更新表中的现有记录。将地址栏从“Valley 345”改写为“Canyoun 123”:
# coding=gbk
#连接
import pymysqlmydb = pymysql.connect(host="localhost", #默认用主机名port=3306,user="root", #默认用户名password="123456", #mysql密码database='student', #库名charset='utf8' #编码方式
)print(mydb)
# # 获取游标 承载结果
mycursor = mydb.cursor()#创建SQL查询语句并逆序排序
sql = "UPDATE stu SET name = '喜羊羊' WHERE name = '喜洋洋'"
#执行sql语句
mycursor.execute(sql)
#提交语句
mydb.commit()
#打印
print(mycursor.rowcount, "更新成功")返回:
防止 SQL 注入
转义任何查询的值被认为是一种很好的做法,也在更新语句中。这是为了防止 SQL 注入,这是一种常见的网络黑客技术,用于破坏或滥用您的数据库。mysql.connector 模块使用占位符%s来转义 delete 语句中的值:
# coding=gbk
#连接
import pymysqlmydb = pymysql.connect(host="localhost", #默认用主机名port=3306,user="root", #默认用户名password="123456", #mysql密码database='student', #库名charset='utf8' #编码方式
)print(mydb)
# # 获取游标 承载结果
mycursor = mydb.cursor()#创建SQL查询语句并逆序排序
sql = "UPDATE stu SET name = %s WHERE name = %s"
val = ("喜洋洋", "灰太狼")
#执行sql语句
mycursor.execute(sql,val)
#提交语句
mydb.commit()
#打印
print(mycursor.rowcount, "更新成功")运行:
