day 48 pymysql模块

1 pymysql模块

1.1 PyMySQL的安装

pip install PyMySQL

1.2 基本使用(模板操作)

1.2.1 python连接数据库

import pymysql

# 链接数据库
conn = pymysql.connect( 
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = '123456',
    database = 'day48',
    charset = 'utf8'  	# 编码千万不要加"-""
)  

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  # 产生一个游标对象(就是用来帮你执行命令的)

# cursor=pymysql.cursors.DictCursor将查询结果以字典的形式返回

1.2.2 创建表操作

点击查看代码

import pymysql

conn = pymysql.connect( 
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = '123456',
    database = 'day48',
    charset = 'utf8'  	
)  

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  
 
# 使用 execute() 方法执行 SQL，如果表存在则删除
cursor.execute("DROP TABLE IF EXISTS EMPLOYEE")
 
# 使用预处理语句创建表
sql = """CREATE TABLE EMPLOYEE (
         FIRST_NAME  CHAR(20) NOT NULL,
         LAST_NAME  CHAR(20),
         AGE INT,  
         SEX CHAR(1),
         INCOME FLOAT )"""
 
cursor.execute(sql)
 
# 关闭数据库连接
conn.close()

1.2.3 操作数据

点击查看代码

import pymysql

conn = pymysql.connect( 
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = '123456',
    database = 'day48',
    charset = 'utf8'  	
)  

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  

sql = 'select * from teacher;'
res = cursor.execute(sql)
print(res)  # execute返回的是你当前sql语句所影响的行数，这个返回值一般没什么用

sql = """INSERT INTO EMPLOYEE(FIRST_NAME,
         LAST_NAME, AGE, SEX, INCOME)
         VALUES ('Mac', 'Mohan', 20, 'M', 2000)"""

try:
       cursor.execute(sql) 	# 执行sql语句
       conn.commit()         # 提交到数据库执行
except:
	conn.rollback()       # 如果发生错误则回滚
 
# 关闭数据库连接
conn.close()

1.2.4 查询操作

Python查询Mysql使用 fetchone() 方法获取单条数据，使用fetchall() 方法获取多条数据。

• fetchone(): 该方法获取下一个查询结果集。结果集是一个对象
• fetchall(): 接收全部的返回结果行.
• rowcount: 这是一个只读属性，并返回执行execute()方法后影响的行数。

点击查看代码

import pymysql

conn = pymysql.connect( 
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = '123456',
    database = 'day48',
    charset = 'utf8'  	
)  

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  
 
# SQL 查询语句
sql = "SELECT * FROM EMPLOYEE \
       WHERE INCOME > %s" % (1000)

try:
       cursor.execute(sql)	# 执行SQL语句
       results = cursor.fetchall()	# 获取所有记录列表
       for row in results:
              fname = row[0]
              lname = row[1]
              age = row[2]
              sex = row[3]
              income = row[4]
               # 打印结果
              print ("fname=%s,lname=%s,age=%s,sex=%s,income=%s" % (fname, lname, age, sex, income ))
except:
       print ("Error: unable to fetch data")
 
# 关闭数据库连接
conn.close()

点击查看代码

# 获取命令执行的查询结果
print(cursor.fetchone())  # 只拿一条

print(cursor.fetchall())  # 拿所有

print(cursor.fetchmany(2))  # 可以指定拿几条

点击查看代码

print(cursor.fetchone())
print(cursor.fetchone())  	 # 读取数据类似于文件光标的移动，这行读的数据在上一个位置继续向下移动

# 如果想自己操作光标移动：
cursor.scroll(1,'relative')   	# 相对于光标所在的位置继续往后移动1位
cursor.scroll(1,'absolute')    # 相对于数据的开头往后继续移动1位
print(cursor.fetchall())

1.2.5 更新操作

点击查看代码

import pymysql

conn = pymysql.connect( 
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = '123456',
    database = 'day48',
    charset = 'utf8'  	
)  

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  
 
# SQL 更新语句
sql = "UPDATE EMPLOYEE SET AGE = AGE + 1 WHERE SEX = '%c'" % ('M')

try:
       cursor.execute(sql)  # 执行SQL语句
       db.commit()          # 提交到数据库执行
except
       db.rollback()        # 发生错误时回滚
 
# 关闭数据库连接
conn.close()

1.2.6 删除操作

点击查看代码

import pymysql

conn = pymysql.connect( 
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = '123456',
    database = 'day48',
    charset = 'utf8'  	
)  

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)  
 
# SQL 更新语句
sql = "UPDATE EMPLOYEE SET AGE = AGE + 1 WHERE SEX = '%c'" % ('M')

try:
       cursor.execute(sql)  # 执行SQL语句
       db.commit()          # 提交到数据库执行
except
       db.rollback()        # 发生错误时回滚
 
# 关闭数据库连接
conn.close()

1.2.7 数据备份

1.2.7.1 数据库的逻辑备份

#语法：
# mysqldump -h 服务器 -u用户名 -p密码 数据库名 > 备份文件.sql

#示例：
#单库备份
mysqldump -uroot -p123 db1 > db1.sql
mysqldump -uroot -p123 db1 table1 table2 > db1-table1-table2.sql

#多库备份
mysqldump -uroot -p123 --databases db1 db2 mysql db3 > db1_db2_mysql_db3.sql

#备份所有库
mysqldump -uroot -p123 --all-databases > all.sql 

1.2.7.2 数据恢复

#方法一：
[root@jason backup]# mysql -uroot -p123 < /backup/all.sql

#方法二：
mysql> use db1;
mysql> SET SQL_LOG_BIN=0;   #关闭二进制日志，只对当前session生效
mysql> source /root/db1.sql

1.3 sql注入

"""
利用一些语法的特性，书写一些特点的语句实现固定的语法
MySQL利用的是MySQL的注释语法：
select * from user where name='jason' -- jhsadklsajdkla' and password=''  这--把密码校验给注释掉了

select * from user where name='xxx' or 1=1 -- sakjdkljakldjasl' and password='' 这里1=1恒成立，会使等式恒成立
"""
日常生活中很多软件在注册的时候都不能含有特殊符号
因为怕你构造出特定的语句入侵数据库，不安全

# 敏感的数据不要自己做拼接，交给execute帮你拼接即可
# 结合数据库完成一个用户的登录功能？
import pymysql

conn = pymysql.connect(
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = '123456',
    database = 'day48',
    charset = 'utf8'  
) 

cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)

username = input('>>>:')
password = input('>>>:')

sql = "select * from user where name=%s and password=%s"
# 不要手动拼接数据，先用%s占位，之后将需要拼接的数据直接交给execute方法即可

rows = cursor.execute(sql, (username,password))  # 自动识别sql里面的%s，用后面元组里面的数据替换

if rows:
    print('登录成功')
    print(cursor.fetchall())
else:
    print('用户名密码错误')