数据库文件、服务器和数据库客户端

 


 数据库编制程序

从前方大家领略数据库概念包蕴数据库文件、服务器和数据库客商端
客商端大家在此以前已经用过的有navicat/mysql-client等前后相继。

标题:
怎样行使客商端将100000行数据插入到数据库?

世家会意识只要用事先顾客端差不离是不大概完全这几个职务的,
因为大家不容许去组织出十三分插入10w行数据的SQL。不过,假若大家有七个效果与利益能够插入一行数据,借助程序强大的风味-重复,就足以一举成功的就将10w行数据收入麾下。这种经过选取程序代码的法子去老是数据库服务器,通过和服务器进行交互实现对数据库的增删改查的办法,就称为数据库编制程序。

而此时攻读的pymysql正是一种客商端。

 Python 中操作 MySQL 步骤

什么样精晓连接 connection 和 游标 cursor
connection仿佛连接出发地和目标地的 高速公路cursor就如在高等第公路上的货车-拉货 我们选拔游标就足以形成对数码的操作
当我们完毕操作实现后就足以告一段落货车,然后公路再停止使用。

pymysql的使用

引进模块

from pymysql import connect

Connection 对象

  • 用来组建与数据库的连接
    调用pymysql模块中的connect()方法

conn=connect(参数列表)

* 参数host:连接的mysql主机,如果本机是'localhost'
* 参数port:连接的mysql主机的端口,默认是3306
* 参数database:数据库的名称
* 参数user:连接的用户名
* 参数password:连接的密码
* 参数charset:通信采用的编码方式,推荐使用utf8
  • 关门连接 conn.close()

  • 提交数据 conn.commit()

  • 撤销数据 conn.rollback()

  • 经过连接获取游标
    cur = conn.cursor()回到Cursor对象,用于施行sql语句并获取结果

Cursor游标对象

  • 获取Cursor对象

      # 调用Connection对象的cursor()方法    
      cur =conn.cursor()
    

目的:
推行sql语句(使用频度最高的说话为select、insert、update、delete)

  • 运用游标施行SQL语句

execute(operation [, parameters ])
试行SQL语句,重返受影响的行数,首要用于推行insert、update、delete语句,也得以实行create、alter、drop等语句

  • 关门游标 cur.close()

  • 收获结果集中的一条

    cur.fetchone()重临一个元组 形如
    (1,’苏妲己’,18)

  • 获取结果聚集的兼具

    cur.fetchall()执行查询时,获取结果集的具备行,一行构成一个元组,再将这个元组装入多个元组重返形如((1,’公孙离’,20),(2,’苏妲己’,18))

pymysql实现多少查询

import pymysql

# 创建和数据库服务器的连接 服务器地址   端口    用户名     密码  数据库名 通信使用字符和数据库字符集一致
conn = pymysql.connect(host='localhost', port=3306, user='root', password='mysql',database='python_test_1', charset='utf8')

# 获取游标
cursor = conn.cursor()

# 执行SQL语句 返回值就是SQL语句在执行过程中影响的行数
sql = """select * from hero;"""

row_count = cursor.execute(sql)
print("SQL语句执行影响的行数%d" % row_count)

# 取出结果集中一行  返回的结果是一行 (1, '妲己', 2)
# print(cursor.fetchone())

# 取出结果集中的所有数据  返回 ((一行数据),(),())
# ((1, '妲己', 2), (2, '李白', 1), (3, '程咬金', 3), (4, '亚瑟', 5), (5, '荆轲', 99))
for line in cursor.fetchall():
    print(line)

# 关闭游标
cursor.close()

# 关闭连接
conn.close()

pymysql完结对数据库的增加和删除改

import pymysql

conn = pymysql.connect(host='127.0.0.1',port=3306,user='root',password='mysql',db='python_test_1', charset='utf8')

# 通过连接获取游标
cursor = conn.cursor()


# sql = "delete from hero where id = 5;"
# sql = insert into hero (name) values ('西部大坏蛋孙悟空');
sql = "update hero set kongfuid=444 where id = 4;"

row_count = cursor.execute(sql)
print("SQL语句执行影响的行数%d" % row_count)

# 提交数据到数据库
# conn.commit()

# 回滚数据到什么都不做的状态 即撤销刚刚的修改
conn.rollback()

# 关闭游标和连接
cursor.close()
conn.close()

关于提交commit
commit将修改提交到数据库,保存修改

style=”font-size: 14px”>注意pymysql中多少须要手动提交commit手艺保留到数据库中

参数化列表幸免SQL注入

怎么着是SQL注入 发生原因:
后台将客户提交的隐含恶意的多少和SQL进行字符串方式的拼凑,进而影响了SQL语句的语义,最终发生多少外泄的景观。
要是幸免: sql语句的参数化,
将SQL语句的富有数据参数存在三个列表中传送给execute函数的第二个参数

注意

* 此处不同于python的字符串格式化,必须全部使用%s占位
* 所有参数所需占位符外不需要加引号
from pymysql import connect

def main():

    find_name = input("请输入物品名称:")

    # 创建Connection连接
    conn = connect(host='localhost',port=3306,user='root',password='mysql',database='jing_dong',charset='utf8')
    # 获得Cursor对象
    cs1 = conn.cursor()


    # # 非安全的方式
    # # 输入 " or 1=1 or "   (双引号也要输入)
    # sql = 'select * from goods where name="%s"' % find_name
    # print("""sql===>%s<====""" % sql)
    # # 执行select语句,并返回受影响的行数:查询所有数据
    # count = cs1.execute(sql)

    # 安全的方式
    # 构造参数列表 
    params = [find_name]
    # 执行select语句,并返回受影响的行数:查询所有数据
    count = cs1.execute('select * from goods where name=%s', params)
    # 注意:
    # 如果要是有多个参数,需要进行参数化
    # 那么params = [数值1, 数值2....],此时sql语句中有多个%s即可 

    # 打印受影响的行数
    print(count)
    # 获取查询的结果
    # result = cs1.fetchone()
    result = cs1.fetchall()
    # 打印查询的结果
    print(result)
    # 关闭Cursor对象
    cs1.close()
    # 关闭Connection对象
    conn.close()

if __name__ == '__main__':
    main()

相关文章