mysql在py中的使用(pymysql)

0 安装模块,pip install pymysql

1 pymql的作用是在python程序中操作mysql,同样是一个客户端,需要链接服务端后进行数据操作

 1 import pymysql
 2 #链接需要指定所链接的ip地址和端口号,本地客户端可以直接写localhost,
 3 #建立链接需要指定字符集编码,此时为utf8,不是utf-8
 4 conn=pymysql.connect(host='localhost',
 5                      port=3306,
 6                      user='root',
 7                      password='407509',
 8                      #database='test',
 9                      charset='utf8')
10 cursor = conn.cursor()
11 
12 sql = 'show databases;'
13 res = cursor.execute(sql)
14 print(cursor.fetchall())
链接数据库,查看库

2 数据查看方式和游标的定位的修改

 1 import pymysql
 2 
 3 conn=pymysql.connect(host='localhost',
 4                      port=3306,
 5                      user='root',
 6                      password='407509',
 7                      database='test', #此处指定了库之后,不需要再使用use进入库中,可以直接进行相关表操作
 8                      charset='utf8')
 9 #j建立游标,开始相关操作
10 #cursor = conn.cursor()  #此时拿到的结果为元组类型,且不显示字段名
11 cursor = conn.cursor(pymysql.cursors.DictCursor)  #此时拿到的结果为字典类型,键为字段名
12 
13 sql = "select * from test_1;"
14 res = cursor.execute(sql)  #res的值为:这些sql影响到的行数
15 
16 print(cursor.fetchall()) #取所有数据
17 print(cursor.fetchone()) #取第一条数据
18 print(cursor.fetchmany(2)) #取多条数据,注意,每次取完之后,游标下移,不自动返回,类似读文件
19 
20 #重新阅读数据则需要定位游标
21 #定位由两种模式,第一种,绝对定位
22 cursor.scroll(0,'absolute')  #定位到第0,1...n行数据
23 print(cursor.fetchmany(2))
24 
25 #定位由两种模式,第二种,相对定位
26 cursor.scroll(-1,'relative')  #定位到当前游标的后n行数据,若为负数则往前
27 print(cursor.fetchmany(2))
游标的定位

 3 需要字符串拼接的时候,要防止sql注入。

 sql注入指得是熟悉sql操作的程序员通过在输入的内容中加注释符号、与‘1’求并集等操作,使其恒成立,绕开一些设置。

例如在用户名密码的登录验证中输入'--'等,

python针对字符串拼接这种高危操作,提供了自己的方法,在语句后加一个列表,内含所拼接内容,不符合则不执行

 1 import pymysql
 2 user = input('请输入用户名:').strip()
 3 password = input('请输入密码:').strip()
 4 
 5 
 6 conn=pymysql.connect(host='localhost',
 7                      port=3306,
 8                      user='root',
 9                      password='407509',
10                      database='test',
11                      charset='utf8')
12 
13 cursor = conn.cursor(pymysql.cursors.DictCursor)
14 sql = "select * from test_1 where name=%s and password=%s"
15 res = cursor.execute(sql,[user,password])
16 
17 if res:
18     print('登陆成功')
19 else:
20     print('登录失败')
避免sql注入

 4 增删改数据需要刷新才生效

方法:链接.commit()

 1 import pymysql
 2 conn=pymysql.connect(host='localhost',
 3                      port=3306,
 4                      user='root',
 5                      password='407509',
 6                      database='test',
 7                      charset='utf8')
 8 
 9 cursor = conn.cursor(pymysql.cursors.DictCursor)
10 sql = "delete from test_1 where password = '4'"
11 
12 res = cursor.execute(sql)
13 
14 conn.commit()
15 
16 sql = "select * from test_1"
17 res = cursor.execute(sql)
18 print(cursor.fetchall())
commit()

 5 存储过程举例(无参数)

 1 import pymysql
 2 conn=pymysql.connect(host='localhost',
 3                      port=3306,
 4                      user='root',
 5                      password='407509',
 6                      #database='test',
 7                      charset='utf8')
 8 cursor = conn.cursor()
 9 
10 
11 cursor.callproc('p3')  #字符串是存储过程的名字
12 conn.commit()   #直接执行存储过程
13 print(cursor.fetchall())
执行无参的存储过程

 6 存储过程举例(有参数)

6.1 创建输入存储过程

delimiter //        --声明结束符
create procedure p2(in n1 int,in n2 int)  --声明变量和变量类型
begin
select * from test_1 where password>n1;
end//
delimiter ;

调用输入存储过程

 1 import pymysql
 2 conn=pymysql.connect(host='localhost',
 3                      port=3306,
 4                      user='root',
 5                      password='407509',
 6                      database='test',
 7                      charset='utf8')
 8 cursor = conn.cursor()
 9 
10 cursor.callproc('p2',(3,4))  #以元组的形式传入多个参数
11 conn.commit()   
12 print(cursor.fetchall())
调用输入参数的存储过程

6.2 创建输出存储过程

delimiter //
create procedure p3(in n1 int,out res int)
begin
select * from test_1 where password>n1;
set res = 1;
end//
delimiter
mysql调用时
set @res=0;
call p3(3,@res);   注意@的位置,外面加@
select @res;      查看变量值

调出输出存储过程

 1 import pymysql
 2 conn=pymysql.connect(host='localhost',
 3                      port=3306,
 4                      user='root',
 5                      password='407509',
 6                      database='test',
 7                      charset='utf8')
 8 cursor = conn.cursor(pymysql.cursors.DictCursor)
 9 
10 cursor.callproc('p3',(3,0))  
11 #以元组的形式传入多个参数,out参数的输入直接为具体数据
12 
13 conn.commit()
14 print(cursor.fetchall())
15 sql = 'select @_p3_1;'  #注意查看方法,@加_加过程名_加序号
16 res = cursor.execute(sql)
17 print(cursor.fetchall())
View Code

具体应用:与事务合用。先建立监测,出问题则改变输出的标志值,并回滚事务。

最后执行不出问题的事务,成功后置位。

调用时,给输出的变量随便赋值标志位之外的数,查看即可获知语句的执行情况

delimiter //
create procedure p4(out p_return_code tinyint)
begin
declare exit handler for sqlexception  #监测,一旦出现异常,执行下面的内容
begin
set p_return_code = 1;
rollback;  -- 回滚事务
end;
declare exit handler for sqlwarning
begin
set p_return_code = 2;
rollback;
end;
start transaction;
delete from tb1;
commit;
set p_return_code = 0;
end//
delimiter ;

#在mysql中调用
set @x=3;
call p4(@x);
select @x;
#在python中基于pymysql调用
cursor.callproc('p4',(3,))
print(cursor.fetchall()) #查询select的查询结果
cursor.execute('select @_p4_0;') 
print(cursor.fetchall())

6.3 inout参数

 定义一个inout参数,可以两用,仅此而已,没有别的用法,是两种用法的和,没区别。

 



 






            

            
posted @ 
2019-09-07 22:42 
眼见高楼起 
阅读(2380) 
评论(0编辑 
收藏 
举报