[Python]使用Python操作MySQL数据库(pymysql)

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介: [Python]使用Python操作MySQL数据库(pymysql)

image.png

前言

系列文章目录

[Python]目录

视频及资料和课件

链接:https://pan.baidu.com/s/1LCv_qyWslwB-MYw56fjbDg?pwd=1234

提取码:1234


1. 安装与卸载pymysql第三方包

安装python第三方包国内镜像网址

1.1 安装pymysql第三方包

pip install pymysql

1.2 卸载pymysql第三方包

pip uninstall pymysql

1.3 查看已经安装的第三方包

pip list

1.4 查看指定的已经安装的第三方包的信息

pip show pymysql

2. pymysql的使用

2.1 导入 pymysql 包

import pymysql

2.2 使用 Python 操作数据库的步骤

  1. 创建连接数据库的连接对象
  2. 通过连接对象获取执行sql语句的游标对象
  3. 根据任务需求组织sql语句
  4. 使用游标对象执行sql语句(如果是对数据库进行增加、删除、修改,如果成功需要进行事务的提交,失败需要进行事务的回滚;如果是对数据库进行查询操作,可以通过游标对象获取查询的结果)
  5. 关闭游标
  6. 关闭与数据库的连接

2.3 创建连接数据库的连接对象

调用pymysql模块中的connect()函数来创建连接对象.

conn = pymysql.connect(参数列表)
# 参数说明:
# host:连接的mysql主机的ip地址,如果本机是'localhost'
# port:连接的mysql主机的端口,默认是3306
# user:连接的用户名
# password:连接的密码
# database:数据库的名称
# charset:通信采用的编码方式,推荐使用utf8

2.4 提交事物

连接对象.commit()

表示将修改操作提交到数据库。

2.5 回滚事物

连接对象.rollback()

如果对数据库的修改操作失败,调用该函数,表示回滚数据,撤销对数据的修改。

2.6 关闭与数据库的连接

连接对象.close()

2.7 获取执行sql语句的游标对象

获取游标对象的目标就是要执行sql语句,完成对数据库的增、删、改、查操作。

2.7.1 获取游标对象

# 调用连接对象的cursor()方法获取游标对象   
 cur = 连接对象.cursor()

2.7.2 游标操作说明

  1. 使用游标执行SQL语句: cur.execute(operation [parameters ]) 执行SQL语句,返回受影响的行数,主要用于执行insert、update、delete、select等语句
  2. 获取查询结果集中的一条数据: cur.fetchone() 返回一个元组, 如 (1,‘张三’)
  3. 获取查询结果集中的所有数据: cur.fetchall()返回一个元组,如((1,‘张三’),(2,‘李四’))
  4. 关闭游标: cur.close(),表示和数据库操作完成

2.8 Python 操作 MySQL 图解

3. 使用 Python 操作 MySQL

3.1 pymysql完成数据的查询操作

import pymysql
# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)
# 获取游标对象
cur = conn.cursor()
# 查询数据库的sql语句
sql = 'select * from `order`'
# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
row_count = cur.execute(sql)
print(row_count)
# 通过游标对象获取查询的第一行结果
# res = cur.fetchone()
# print(res)
# 通过游标对象获取全部的查询结果
res = cur.fetchall()
for i in res:
    print(i)
# 关闭游标
cur.close()
# 关闭连接
conn.close()

3.2 pymysql完成对数据的增加

import pymysql
# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)
# 获取游标对象
cur = conn.cursor()
# 查询数据库的sql语句
sql = "insert into `order` values(4, 'abc')"
# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
# 由于修改数据可能会报错,所以需要进行异常的捕获
try:
    row_count = cur.execute(sql)
    print(row_count)
    if row_count >= 1:
        print('对数据进行修改成功')
    # 提交数据的修改
    conn.commit()
except Exception as e:
    # 如果对数据修改出现异常,则回滚数据,撤销修改
    conn.rollback()
# 关闭游标
cur.close()
# 关闭连接
conn.close()

3.3 pymysql完成对数据的修改

import pymysql
# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)
# 获取游标对象
cur = conn.cursor()
# 查询数据库的sql语句
sql = "update `order` set order_name='aaa' where order_id=4;"
# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
# 由于修改数据可能会报错,所以需要进行异常的捕获
try:
    row_count = cur.execute(sql)
    print(row_count)
    if row_count >= 1:
        print('对数据进行修改成功')
    # 提交数据的修改
    conn.commit()
except Exception as e:
    # 如果对数据修改出现异常,则回滚数据,撤销修改
    conn.rollback()
# 关闭游标
cur.close()
# 关闭连接
conn.close()

3.4 pymysql完成对数据的删除

import pymysql
# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)
# 获取游标对象
cur = conn.cursor()
# 查询数据库的sql语句
sql = "delete from `order` where order_id=4;"
# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
# 由于修改数据可能会报错,所以需要进行异常的捕获
try:
    row_count = cur.execute(sql)
    print(row_count)
    if row_count >= 1:
        print('对数据进行修改成功')
    # 提交数据的修改
    conn.commit()
except Exception as e:
    # 如果对数据修改出现异常,则回滚数据,撤销修改
    conn.rollback()
# 关闭游标
cur.close()
# 关闭连接
conn.close()

4. 防止SQL注入

4.1 SQL注入

用户提交带有恶意的数据与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生数据泄露的现象。

假如我们只要查询order表中order_id为1的数据,但是提交了带有恶意的数据与SQL语句进行字符串拼接,最终查询出了order表中的所有结果,这就是SQL注入。

import pymysql
# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)
# 获取游标对象
cur = conn.cursor()
# 查询数据库的sql语句
sql = "select * from `order` where order_id='%s';" %"1' or 1=1 or '1"
print('sql:', sql)
# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
row_count = cur.execute(sql)
print(row_count)
for i in cur.fetchall():
    print(i)
# 关闭游标
cur.close()
# 关闭连接
conn.close()

sql: select * from order where order_id='1' or 1=1 or '1';,在这个sql中无论需要的查询条件是什么,拼接后的sql语句的where条件由于1=1一定会成立,一定会查询出表中全部的结果。

4.2 防止SQL注入

SQL语句参数化:

(1)SQL语言中的参数使用%s来占位,此处不是python中的字符串格式化操作

(2)将SQL语句中%s占位所需要的参数存在一个列表中,把参数列表传递给execute方法中第二个参数

execute方法中将要执行的sql语句的 %s 占位不需要带引号

第二个参数的数据类型可以是列表、元组。

import pymysql
# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)
# 获取游标对象
cur = conn.cursor()
# 查询数据库的sql语句
sql = "select * from `order` where order_id=%s;"
# sql语句中需要的参数
params = (1,)
# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
row_count = cur.execute(sql, params)
print(row_count)
for i in cur.fetchall():
    print(i)
# 关闭游标
cur.close()
# 关闭连接
conn.close()

尝试SQL注入:

import pymysql
# 获取连接对象
conn = pymysql.connect(
    host='localhost',
    port=3306,
    user='root',
    password='',
    database='atguigudb',
    charset='utf8'
)
# 获取游标对象
cur = conn.cursor()
# 查询数据库的sql语句
sql = "select * from `order` where order_id=%s;"
# sql语句中需要的参数
params = ("1' or 1=1 or '1",)
# 使用游标对象执行sql语句
# 并获取执行sql语句影响的行数
row_count = cur.execute(sql, params)
print(row_count)
for i in cur.fetchall():
    print(i)
# 关闭游标
cur.close()
# 关闭连接
conn.close()




相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
1月前
|
关系型数据库 MySQL 数据库连接
python脚本:连接数据库,检查直播流是否可用
【10月更文挑战第13天】本脚本使用 `mysql-connector-python` 连接MySQL数据库,检查 `live_streams` 表中每个直播流URL的可用性。通过 `requests` 库发送HTTP请求,输出每个URL的检查结果。需安装 `mysql-connector-python` 和 `requests` 库,并配置数据库连接参数。
132 68
|
16天前
|
关系型数据库 MySQL 数据库
Python处理数据库:MySQL与SQLite详解 | python小知识
本文详细介绍了如何使用Python操作MySQL和SQLite数据库,包括安装必要的库、连接数据库、执行增删改查等基本操作,适合初学者快速上手。
115 15
|
2月前
|
关系型数据库 MySQL 数据处理
探索Python中的异步编程:从asyncio到异步数据库操作
在这个快节奏的技术世界里,效率和性能是关键。本文将带你深入Python的异步编程世界,从基础的asyncio库开始,逐步探索到异步数据库操作的高级应用。我们将一起揭开异步编程的神秘面纱,探索它如何帮助我们提升应用程序的性能和响应速度。
|
2月前
|
存储 缓存 Shell
你知道 Python 其实自带了小型数据库吗
你知道 Python 其实自带了小型数据库吗
27 2
你知道 Python 其实自带了小型数据库吗
|
2月前
|
Web App开发 SQL 数据库
使用 Python 解析火狐浏览器的 SQLite3 数据库
本文介绍如何使用 Python 解析火狐浏览器的 SQLite3 数据库,包括书签、历史记录和下载记录等。通过安装 Python 和 SQLite3,定位火狐数据库文件路径,编写 Python 脚本连接数据库并执行 SQL 查询,最终输出最近访问的网站历史记录。
44 4
|
2月前
|
SQL 机器学习/深度学习 数据采集
SQL与Python集成:数据库操作无缝衔接22.bijius.com
自动化数据预处理:使用Python库(如Pandas)自动清洗、转换和准备数据,为机器学习模型提供高质量输入。 实时数据处理:集成Apache Kafka或Amazon Kinesis等流处理系统,实现实时数据更新和分析。
|
2月前
|
关系型数据库 MySQL 数据库
Mysql学习笔记(四):Python与Mysql交互--实现增删改查
如何使用Python与MySQL数据库进行交互,实现增删改查等基本操作的教程。
73 1
|
2月前
|
存储 关系型数据库 数据库
轻量级数据库的利器:Python 及其内置 SQLite 简介
轻量级数据库的利器:Python 及其内置 SQLite 简介
70 3
|
2月前
|
SQL 机器学习/深度学习 数据库
SQL与Python集成:数据库操作无缝衔接
在开始之前,确保你已经安装了必要的Python库,如`sqlite3`(用于SQLite数据库)或`psycopg2`(用于PostgreSQL数据库)。这些库提供了Python与SQL数据库之间的接口。
|
2月前
|
SQL 关系型数据库 数据库
使用 PostgreSQL 和 Python 实现数据库操作
【10月更文挑战第2天】使用 PostgreSQL 和 Python 实现数据库操作