1、pymysql的使用
1.首先在python中安装pymysql模块(CMD窗口命令下)。
pip install pymsql 安装完成后导入 import pymysqlpython
2.pyysql 链接数据库的必要参数: 主机、端口、用户名。密码、数据库
注意:pymysql不能提供建立数据库的服务,数据库要提早建立mysql
3.链接步骤:
-1. 创建数据库链接对象 conn -2. 经过conn建立操做mysql的 cursor(游标对象) -3. 编写sql语句交给 cursor 执行 -4. 若是是查询,也要经过cursor对象,获取结果 -5. 操做完毕,端口操做与链接sql
-1. 创建数据库链接对象 conn
conn = pymysql.connect(user='用户名',passwd='密码',database='数据库名') # 例 conn = pymysql.connect(user='root', passwd='root', database='oldboy')
-2. 经过conn建立操做mysql的 cursor(游标对象)
注:游标不设置参数,查询的结果就是数据元组,数据没有标识性 设置pymysql.cursor.DictCursor,查询的结果是字典,key是表的字段数据库
cursor = conn.cursor(pymysql.cursors.DictCursor)
-3. 编写sql语句交给 cursor 执行
建立表dom
sql1='create table t1(id int,x int,y int)' cursor,execute(sql1)
增fetch
sql2 = 'insert into t1 values(%s, %s, %s)' # execute一次增长1条记录 cursor.execute(sql2,(1,10,100)). cursor.execute(sql2,(1,10,100)) # 重点:在建立conn对象时,不设置autocommit,默认开启事务,增删改操做不会直接映射到数据库中 # 须要执行conn.commit() 动做 conn.commit() # executemany一次增长多条记录 cursor.executemany(sql2,[(3,30,300),(4,40,400)]) conn.commit()
删spa
sq3 = 'delete from t1 where id=%s' cursor.execute(sql3,4) conn.commit()
改code
sql4 = 'update t1 set y=666 where id=%s' cursor.execute(sql4,4) conn.commit()
查对象
sql5 = 'select * from t1' row = cursor.execute(sql5) # 返回值是受影响的行数 print(row) # -4.若是是查询,经过 cursor对象、获取结果 # fetchone() 偏移一条取出,fetchmany(n) 偏移n条取出,fetchall(偏移所有取出) r1 = cursor.fetchone() print(r1) r2 = cursor.fetchone() print(r2) r3 = cursor.fetchmany(1) print(r3) r4 = cursor.fetchcall() print(r4) # -5操做完毕后。端口操做与链接 cursor.close() conn.close()
2、游标操做
import pymysql
from pymysql.cursors import DictCursor
# 1 创建数据库链接
conn = pymysql.connect(user='tomjoy',passwd='123456',db='db1')
# 2 经过conn建立操做sql的游标对象
cursor = conn.cursor(DictCursor)
# 3.编写sql交给 cursor 执行
sql = 'select * from t1 '
# 4 若是是查询,经过cursor对象 获取结果
row = cursor.execute(sql)
if row:
r1 = cursor.fetchmany(2)
print(r1)
# 操做游标
# cursor.scroll(0,'absolute') # absolute绝对偏移,游标重置,从头开始偏移
cursor.scroll(-2,'relative') # relative相对偏移,游标在当前位置进行左右偏移
r2 = cursor.fetchone()
print(r2)
# 5.操做完毕,端口操做与链接
cursor.close()
conn.close()
3、pymysql事务
import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect(user='tomjoy',passwd='123456',db='db2')
cursor = conn.cursor(DictCursor)
try:
sql = 'create table t3(id int, name char(4), money int )'
row = cursor.execute(sql)
print(row)
except:
print('表已建立')
pass
# 空表才插入
row = cursor.execute('select * from t3')
if not row:
sql = 'insert into t3 values(%s,%s,%s)'
row = cursor.executemany(sql,[(1,'tom',10),(2,'BOb',20)])
conn.commit()
# 可能会出现异常的sql
'''
try:
sql1 = 'update t3 set money=money-1 where name="tom"'
cursor.execute(sql1)
sql2 = 'update t3 set money=money+1 where name="Bob"'
cursor.execute(sql2)
except:
print('转帐执行异常')
conn.rollback()
else:
print('转帐成功')
conn.commit()
'''
# 以上方法仍是有漏洞的,若是对方帐户不是在该表的,sql语句正确仍是会执行,致使数据的丢失。以下例子能够解决这个问题
try:
sql1 = 'update t3 set money=money-1 where name="tom"'
r1 = cursor.execute(sql1)
sql2 = 'update t3 set money=money+1 where name="Bob"'
r2 = cursor.execute(sql2)
except:
print('转帐执行异常')
conn.rollback()
else:
print('转帐没有异常')
if r1 == 1 and r2 == 1:
print('转帐成功')
conn.commit()
else:
print('对方帐户有误')
conn.rollback()
4、sql注入
import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect(user='tomjoy',passwd='123456',db='db2')
cursor = conn.cursor(DictCursor)
try:
sql = 'create table user(id int, name char(4),password char(6))'
row = cursor.execute(sql)
print(row)
except:
print('表已建立')
pass
# 空表才插入
row = cursor.execute('select * from user')
if not row:
sql = 'insert into user values(%s,%s,%s)'
row = cursor.executemany(sql,[(1,'tom','123'),(2,'BOb','456')])
conn.commit()
# 用户登录
usr = input('usr: ')
pwd = input('pwd: ')
# 本身拼接参数必定有sql注入,将链接的占位填充交给pymysql
# 如下写法是 有漏洞的
'''
sql = 'select * from user where name="%s" and password=%s' %(usr,pwd)
row = cursor.execute(sql)
if row:
print('登录成功')
else:
print('登录失败')
'''
# 分析:
# 当咱们知道用户名时:
# 输入用户时:
# tom => select * from user where name="tom" and password=%s
# 若是咱们输入tom" # 至关于把后面的一串语句注释了,因此只须要判断用户是否存在就能够登录进去了,不须要判断密码。
# tom" # => select * from user where name="tom" #" and password=%s
# 不自定义用户名时:
# 输入 " or 1=1 # 至关于判断一个空用户或者1=1是否成立就能够登录进去,用户名密码都不须要判断直接登录进去了
# " or 1=1 # =》 select * from user where name="" or 1=1 #" and password=%s
# 正确的写法:
sql= 'select * from user where name=%s and password=%s'
row = cursor.execute(sql,(usr,pwd))
if row:
print('登录成功')
else:
print('登录失败')
5、索引
# 索引就是 键 - key
'''
1.键是添加给数据库表的 字段的
2.给表建立 键 后,该表不只会造成 表结构、表数据,还有键的 B+结构图
3.键的结构图是须要维护的,在数据完成增、删、改操做时,只要影响到
有键的字段,结构图都要维护一次,因此建立后必定会下降 增、删、改的效率
4.键能够极大地加快查询速度(开发需求中,几乎业务都和查有关系)
5.创建键的方式: 主键、外键、惟一键、index
'''
import pymysql
from pymysql.cursors import DictCursor
conn = pymysql.connect(user='tomjoy',passwd='123456',db='db2')
cursor = conn.cursor(DictCursor)
# 建立两张表
# sql = 'create table a1(id int primary key auto_increment,x int,y int)'
# cursor.execute(sql)
#
sq2 = 'create table a2(id int primary key auto_increment,x int,y int,index(x))'
cursor.execute(sq2)
#
# # 每一个表插入5000条数据
# import random
# for i in range(1,5001):
# x = i
# y = random.randint(1,5000)
# cursor.execute('insert into a3(x,y) values(%s,%s)',(x,y))
# cursor.execute('insert into a4(x,y) values(%s,%s)',(x,y))
# conn.commit()
import time
# a1的x、a1的id,a2的x
start = time.time()
sql = 'select * from a1 where id=4975'
cursor.execute(sql)
end = time.time()
print(end-start)
start = time.time()
sql = 'select * from a1 where x=4975'
cursor.execute(sql)
end = time.time()
print(end-start)
start = time.time()
sql = 'select * from a2 where x=4975'
cursor.execute(sql)
end = time.time()
print(end-start)
# 使用 列表推导式 插入数据
# [cursor.execute('insert into a8(x,y) values(%s,%s)',(x,y)) for x,y in enumerate(range(1,5001)) ]
# conn.commit()