Python中操作mysql的pymysql模块详解
2018-03-21 12:51
543 查看
前言
pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同。但目前pymysql支持python3.x而后者不支持3.x版本。
本文测试python版本:2.7.11。mysql版本:5.6.24
一、安装
二、使用操作
1、执行SQL
注意:存在中文的时候,连接需要添加charset='utf8',否则中文显示乱码。
2、获取查询数据
3、获取新创建数据自增ID
可以获取到最新自增的ID,也就是最后插入的一条数据ID
4、移动游标
操作都是靠游标,那对游标的控制也是必须的
5、fetch数据类型
关于默认获取的数据是元祖类型,如果想要或者字典类型的数据,即:
6、调用存储过程
a、调用无参存储过程
b、调用有参存储过程
三、关于pymysql防注入
1、字符串拼接查询,造成注入
正常查询语句:
构造注入语句:
2、避免注入,使用pymysql提供的参数化语句
正常参数化查询
构造注入,参数化查询注入失败。
结论:excute执行SQL语句的时候,必须使用参数化的方式,否则必然产生SQL注入漏洞。
3、使用存mysql储过程动态执行SQL防注入
使用MYSQL存储过程自动提供防注入,动态传入SQL到存储过程执行语句。
pymsql中调用
四、使用with简化连接过程
每次都连接关闭很麻烦,使用上下文管理,简化连接过程
总结
以上就是关于Python中pymysql模块的全部内容,希望对大家学习或使用python能有一定的帮助,如果有疑问大家可以留言交流。
出处:https://www.cnblogs.com/wt11/p/6141225.html
pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同。但目前pymysql支持python3.x而后者不支持3.x版本。
本文测试python版本:2.7.11。mysql版本:5.6.24
一、安装
1、执行SQL
2、获取查询数据
可以获取到最新自增的ID,也就是最后插入的一条数据ID
操作都是靠游标,那对游标的控制也是必须的
5、fetch数据类型
关于默认获取的数据是元祖类型,如果想要或者字典类型的数据,即:
a、调用无参存储过程
1、字符串拼接查询,造成注入
正常查询语句:
2、避免注入,使用pymysql提供的参数化语句
正常参数化查询
3、使用存mysql储过程动态执行SQL防注入
使用MYSQL存储过程自动提供防注入,动态传入SQL到存储过程执行语句。
每次都连接关闭很麻烦,使用上下文管理,简化连接过程
以上就是关于Python中pymysql模块的全部内容,希望对大家学习或使用python能有一定的帮助,如果有疑问大家可以留言交流。
出处:https://www.cnblogs.com/wt11/p/6141225.html
相关文章推荐
- Python中操作mysql的pymysql模块详解
- Python中操作mysql的pymysql模块详解
- Python中操作mysql的pymysql模块详解
- 详解使用pymysql在python中对mysql的增删改查操作(综合)
- 使用pymysql在python中对mysql的增删改查操作(三)
- Python教程:操作数据库,MySql的安装详解
- 使用pymysql在python中对mysql的增删改查操作(综合)
- 用Python 模块xlrd 操作excel,并将数据导入MySQL
- python操作mysql(一)MySQLdb模块安装和数据库基本操作
- python自动化--模块操作之re、MySQL、Excel
- Python(SQLAlchemy-ORM)模块之mysql操作
- Python 操作MySQL详解及实例
- Python的SQLalchemy模块连接与操作MySQL的基础示例
- Python操作MySQL数据库模块pymysql
- 使用pymysql在python中对mysql的增删改查操作(五)
- Python 深入浅出 - PyMySQL 操作 MySQL 数据库
- Python 文件操作模块 shutil 详解
- windows下python操作mysql模块安装
- 详解Python文本操作相关模块