Django学习之mysql增删改查

上节介绍了如何使用命令行操作mysql增删改查，现在介绍如何使用python管理mysql

使用pip 下载完mysql后，mysql会以pymysql模块的形式存储在pycharm的包文件里。我们通过操作pymysql包的对象来管理我们的mysql.

首先导入pymysql包并通过connet对象建立数据库连接。

import pymysql
user=input('>>>输入用户名：')
pwd=input('>>>输入密码：')
conn= pymysql.connect(
    host='127.0.0.1',#数据库地址
    user='root',#数据库用户名
    password='1qaz2wsx',#密码
    database='s23',#准备使用的数据库
    port=3306,#该数据库端口
    charset='utf8'#字符集 ******
)
#print(conn)
#创建游标
cursor=conn.cursor()#使用游标并打开数据库
sql='select * from user where name="%s" and password="%s"'%(user,pwd)
print(sql)
#用游标执行原生sql
ret=cursor.execute(sql)
print(ret)
cursor.close()
conn.close()

执行结果

模拟sql注入攻击，密码错误也能查询到结果

通过案例可以发现，密码错误时，依旧能查询到结果。pymsql的参数传参为我们解决了这个问题。（形参不需要在占位符左右添加双引号）

pymysql 支持字典和元祖。使用字典传参

通过pymysql向mysql插入数据。

插入、删除、修改的执行和查询语句执行的差异。插入语句在执行完命令后，需要执行commit（）函数。否则插入的数据只停留在内存中但未提交至数据库