Python pymsql模块的使用
作者:云崖先生 时间:2023-01-08 15:23:00
基本使用
首先要下载 pymysql
pip install pymsql
以下是 pymysql
的基本使用
import pymysql
# 链接,C/S架构,TCP链接
conn = pymysql.connect(
host="localhost",
database="db1",
charset="utf8mb4",
user="root",
cursorclass=pymysql.cursors.DictCursor, # 记录结果,字典显示
# password = "your password",
)
# 游标
cursor = conn.cursor()
# 执行sql
sql = "show tables"
res = cursor.execute(sql) # 提交执行,返回sql影响成功的行数
print(res) # 2 代表该数据库下有2个表
print(cursor.fetchall()) # [{'Tables_in_db1': 't1'}, {'Tables_in_db1': 't2'}]
cursor.close() # 关闭游标
conn.close()
游标概念
可以看到在上面的示例中有一个游标的概念,其实这个也非常简单,就等同于光标的上下移动,每移动一次代表一条记录。
在 pymsql
中,对于 select
等操作返回的结果都可以通过游标的移动配合相应方法函数来进行读取。
sql注入
如果你的某些 sql
语句要进行字符串拼接,那么一定要使用 pymysql
提供的 execute()
方法进行拼接,不要去用 python 中的 %
或 format()
方法,这可能导致出现 sql 注入问题带来不安全的隐患。
注意:使用 execute()
时,不可传入表名,数据库名。否则会抛出语法错误,这是因为在拼接时会自动添加上``号
import pymysql
# 链接
conn = pymysql.connect(
host="localhost",
database="db1",
charset="utf8mb4",
user="root",
cursorclass=pymysql.cursors.DictCursor, # 记录结果,字典显示
# password = "your password",
)
# 游标
cursor=conn.cursor()
# 执行sql
sql = "select * from t1 where id=%s"
res = cursor.execute(sql,("1",)) # 提交执行,返回sql影响成功的行数 这里拼接能预防sql注入问题
print(res) # 1 查出一条记录
print(cursor.fetchall()) # 拿到所有记录的结果
cursor.close() # 关闭游标
conn.close()
事务提交
在执行 UPDATE/INSERT/DELETE
之类的操作,必须使用 conn.commit()
进行事务提交后方可生效。
或者你可以在实例化 conn
对象时为他指定 auto_commit
参数为 true
即可自动提交事务。
import pymysql
# 链接
conn = pymysql.connect(
host="localhost",
database="db1",
charset="utf8mb4",
user="root",
cursorclass=pymysql.cursors.DictCursor, # 记录结果,字典显示
autocommit = True, # 自动提交
# password = "your password",
)
# 游标
cursor=conn.cursor()
# 执行sql
sql = "insert into t1(name) values(%s)"
res = cursor.execute(sql,("新记录",)) # 提交执行,返回sql影响成功的行数 这里拼接能预防sql注入问题
print(res) # 1 成功插入一条记录
print(cursor.lastrowid) #在插入语句后查看,查看最后一条记录的行号
print(cursor.fetchall())
# conn.commit() # 手动提交
cursor.close() # 关闭游标
conn.close()
提交多条
使用 cursor.executemany()
方法可一次性提交多条 sql 操作。
import pymysql
# 链接
conn = pymysql.connect(
host="localhost",
database="db1",
charset="utf8mb4",
user="root",
cursorclass=pymysql.cursors.DictCursor, # 记录结果,字典显示
autocommit = True, # 自动提交
# password = "your password",
)
# 游标
cursor=conn.cursor()
# 执行sql
sql = "insert into t1(name) values(%s)" # 同一条命令,执行3次
res = cursor.executemany(sql,[("新记录1"),("新纪录2"),("新纪录3")]) # 提交执行,返回sql影响成功的行数 这里拼接能预防sql注入问题
print(res) # 3 成功插入三条记录
print(cursor.lastrowid) #在插入语句后查看,查看最后一条记录的行号
print(cursor.fetchall())
cursor.close() # 关闭游标
conn.close()
游标相关
获取到一条记录后,我们可以控制游标移动。
也可以控制查看游标后的多少条记录
游标每移动一次代表一条记录
命令解析 | 描述 |
---|---|
cursor.scroll(3,mode='absolute') | 游标以绝对位置向后移动3条记录 |
cursor.scroll(3,mode='relative') | 游标以当前位置向后移动3条记录 |
注意:游标移动的条数即为记录的条数,如果移动值为负N就代表上N条记录 |
如果我们想获取记录,可使用以下三个方法
命令解析 | 描述 |
---|---|
cursor.fetchone() | 获取第一条记录,游标向下移动一行 |
cursor.fetchmany(2) | 获取接下来的两条记录,游标向下移动两行 |
cursor.fetchall() | 获取全部记录,游标移动到末尾,返回的是一个列表 |
import pymysql
# 链接
conn = pymysql.connect(
host="localhost",
database="db1",
charset="utf8mb4",
user="root",
cursorclass=pymysql.cursors.DictCursor, # 记录结果,字典显示
autocommit = True, # 自动提交
# password = "your password",
)
# 游标
cursor=conn.cursor()
# 执行sql
sql = "select * from t1" # t1表中4条记录
cursor.execute(sql)
print(cursor.fetchone()) 游标移动到2的位置
cursor.scroll(2,mode='relative') 向下移动2,当前游标为4
print(cursor.fetchone())
cursor.close() # 关闭游标
conn.close()
"""
{'id': 1, 'name': '记录1'}
{'id': 4, 'name': '记录4'}
"""
插入行号
如果执行的是 INSERT
操作,可以在插入后查看最后插入的 ID 行号
import pymysql
# 链接
conn = pymysql.connect(
host="localhost",
database="db1",
charset="utf8mb4",
user="root",
cursorclass=pymysql.cursors.DictCursor, # 记录结果,字典显示
autocommit = True, # 自动提交
# password = "your password",
)
# 游标
cursor=conn.cursor()
# 执行sql
sql = "insert into t1(name) values(%s)" # 同一条命令,执行3次
res = cursor.executemany(sql,[("新记录1"),("新纪录2"),("新纪录3")]) # 提交执行,返回sql影响成功的行数 这里拼接能预防sql注入问题
print(res) # 3 成功插入三条记录
print(cursor.lastrowid) #在插入语句后查看,查看最后一条记录的行号
print(cursor.fetchall())
# conn.commit() # 手动提交
cursor.close() # 关闭游标
conn.close()
来源:https://www.tuicool.com/articles/RN7zAzJ
标签:Python,pymsql
0
投稿
猜你喜欢
SQL Server技巧之快速得到表的记录总数
2011-01-04 14:36:00
PL/SQL编程经验小结开发者网络Oracle
2010-07-18 13:27:00
Python3+Appium实现多台移动设备操作的方法
2021-01-15 00:58:43
jquery ajax传递中文参数乱码问题及解决方法说明
2024-04-22 22:21:54
Python字典简介以及用法详解
2023-12-05 04:23:52
基于JS实现动态跟随特效的示例代码
2023-06-30 11:15:16
python如何编写类似nmap的扫描工具
2022-05-09 15:19:44
Python操作Sql Server 2008数据库的方法详解
2024-01-20 04:47:01
asp如何使用ADO 2x Command 对象读取数据?
2010-06-03 10:51:00
PDO::setAttribute讲解
2023-06-05 18:04:23
python游戏库pygame经典教程(推荐!)
2022-10-02 06:26:11
MySql采用GROUP_CONCAT合并多条数据显示的方法
2024-01-20 07:39:22
SELECT...INTO的具体用法
2024-01-29 02:20:43
python pyheatmap包绘制热力图
2021-02-18 21:35:46
新手入门:防范SQL注入攻击的新办法
2009-03-11 15:14:00
expression为什么性能差?
2009-05-28 19:12:00
一个asp正则替换的方法
2008-11-25 14:05:00
浅析python 通⽤爬⾍和聚焦爬⾍
2021-06-13 00:14:23
python持久化存储文件操作方法
2022-06-10 00:59:34
15个设计得最糟糕最变态的CAPTCHA验证码
2008-09-01 17:17:00