devbox
花生_TL007
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

MySQL高级之PyMySQL的使用_mysqlbench 和 python

作者:花生_TL007 | 2024-06-14 04:00:19

mysqlbench 和 python

学习目标

  • 能够使用PyMySQL完成数据库的增删改查

1. 思考

如何实现将100000条数据插入到MySQL数据库?

答案:

如果使用之前学习的MySQL客户端来完成这个操作,那么这个工作量无疑是巨大的,我们可以通过使用程序代码的方式去连接MySQL数据库,然后对MySQL数据库进行增删改查的方式,实现10000条数据的插入,像这样使用代码的方式操作数据库就称为数据库编程。

2. Python程序操作MySQL数据库

安装pymysql第三方包:

sudo pip3 install pymysql

说明:

  • 安装命令使用 sudo pip3 install 第三方包名
  • 卸载命令使用 sudo pip3 uninstall 第三方包
  • 大家现在使用的虚拟机已经安装了这个第三方包,可以使用: pip3 show pymysql 命令查看第三方包的信息
  • pip3 list 查看使用pip命令安装的第三方包列表

pymysql的使用:

  1. 导入 pymysql 包

     import pymysql

  2. 创建连接对象

    调用pymysql模块中的connect()函数来创建连接对象,代码如下:

    1.  conn=connect(参数列表)
    2.  
    3.  * 参数host:连接的mysql主机,如果本机是'localhost'
    4.  * 参数port:连接的mysql主机的端口,默认是3306
    5.  * 参数user:连接的用户名
    6.  * 参数password:连接的密码
    7.  * 参数database:数据库的名称
    8.  * 参数charset:通信采用的编码方式,推荐使用utf8

    连接对象操作说明:

    • 关闭连接 conn.close()
    • 提交数据 conn.commit()
    • 撤销数据 conn.rollback()

  3. 获取游标对象

    获取游标对象的目标就是要执行sql语句,完成对数据库的增、删、改、查操作。代码如下:

    1.  # 调用连接对象的cursor()方法获取游标对象   
    2.  cur =conn.cursor()

    游标操作说明:

    • 使用游标执行SQL语句: execute(operation [parameters ]) 执行SQL语句,返回受影响的行数,主要用于执行insert、update、delete、select等语句
    • 获取查询结果集中的一条数据:cur.fetchone()返回一个元组, 如 (1,'张三')
    • 获取查询结果集中的所有数据: cur.fetchall()返回一个元组,如((1,'张三'),(2,'李四'))
    • 关闭游标: cur.close(),表示和数据库操作完成

  4. pymysql完成数据的查询操作

    1. import pymysql
    2.  
    3. # 创建连接对象
    4. conn = pymysql.connect(host='localhost', port=3306, user='root', password='mysql',database='python', charset='utf8')
    5.  
    6. # 获取游标对象
    7. cursor = conn.cursor()
    8.  
    9. # 查询 SQL 语句
    10. sql = "select * from students;"
    11. # 执行 SQL 语句 返回值就是 SQL 语句在执行过程中影响的行数
    12. row_count = cursor.execute(sql)
    13. print("SQL 语句执行影响的行数%d" % row_count)
    14.  
    15. # 取出结果集中一行数据, 例如:(1, '张三')
    16. # print(cursor.fetchone())
    17.  
    18. # 取出结果集中的所有数据, 例如:((1, '张三'), (2, '李四'), (3, '王五'))
    19. for line in cursor.fetchall():
    20.     print(line)
    21.  
    22. # 关闭游标
    23. cursor.close()
    24.  
    25. # 关闭连接
    26. conn.close()

  5. pymysql完成对数据的增删改

    1. import pymysql
    2.  
    3. # 创建连接对象
    4. conn = pymysql.connect(host='localhost', port=3306, user='root', password='mysql',database='python', charset='utf8')
    5.  
    6. # 获取游标对象
    7. cursor = conn.cursor()
    8.  
    9. try:
    10.     # 添加 SQL 语句
    11.     # sql = "insert into students(name) values('刘璐'), ('王美丽');"
    12.     # 删除 SQ L语句
    13.     # sql = "delete from students where id = 5;"
    14.     # 修改 SQL 语句
    15.     sql = "update students set name = '王铁蛋' where id = 6;"
    16.     # 执行 SQL 语句
    17.     row_count = cursor.execute(sql)
    18.     print("SQL 语句执行影响的行数%d" % row_count)
    19.     # 提交数据到数据库
    20.     conn.commit()
    21. except Exception as e:
    22.     # 回滚数据, 即撤销刚刚的SQL语句操作
    23.     conn.rollback()
    24.  
    25. # 关闭游标
    26. cursor.close()
    27.  
    28. # 关闭连接
    29. conn.close()

    说明:

    • conn.commit() 表示将修改操作提交到数据库
    • conn.rollback() 表示回滚数据

  6. 防止SQL注入

    什么是SQL注入?

    用户提交带有恶意的数据与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生数据泄露的现象。

    如何防止SQL注入?

    SQL语句参数化

    • SQL语言中的参数使用%s来占位,此处不是python中的字符串格式化操作
    • 将SQL语句中%s占位所需要的参数存在一个列表中,把参数列表传递给execute方法中第二个参数

    防止SQL注入的示例代码:

    1. from pymysql import connect
    2.  
    3. def main():
    4.  
    5.     find_name = input("请输入物品名称:")
    6.  
    7.     # 创建Connection连接
    8.     conn = connect(host='localhost',port=3306,user='root',password='mysql',database='jing_dong',charset='utf8')
    9.     # 获得Cursor对象
    10.     cs1 = conn.cursor()
    11.  
    12.     # 非安全的方式
    13.     # 输入 ' or 1 = 1 or '   (单引号也要输入)
    14.     # sql = "select * from goods where name='%s'" % find_name
    15.     # print("""sql===>%s<====""" % sql)
    16.     # # 执行select语句,并返回受影响的行数:查询所有数据
    17.     # count = cs1.execute(sql)
    18.  
    19.     # 安全的方式
    20.     # 构造参数列表
    21.     params = [find_name]
    22.     # 执行select语句,并返回受影响的行数:查询所有数据
    23.     count = cs1.execute("select * from goods where name=%s", params)
    24.     # 注意:
    25.     # 如果要是有多个参数,需要进行参数化
    26.     # 那么params = [数值1, 数值2....],此时sql语句中有多个%s即可
    27.     # %s 不需要带引号
    28.  
    29.     # 打印受影响的行数
    30.     print(count)
    31.     # 获取查询的结果
    32.     # result = cs1.fetchone()
    33.     result = cs1.fetchall()
    34.     # 打印查询的结果
    35.     print(result)
    36.     # 关闭Cursor对象
    37.     cs1.close()
    38.     # 关闭Connection对象
    39.     conn.close()
    40.  
    41. if __name__ == '__main__':
    42.     main()

    说明:

    • execute方法中的 %s 占位不需要带引号

3. 小结

  1. 导包

     import pymysql

  2. 创建连接对象

     pymysql.connect(参数列表)

  3. 获取游标对象

     cursor =conn.cursor()

  4. 执行SQL语句

     row_count = cursor.execute(sql)

  5. 获取查询结果集

     result = cursor.fetchall()

  6. 将修改操作提交到数据库

     conn.commit()

  7. 回滚数据

     conn.rollback()

  8. 关闭游标

     cursor.close()

  9. 关闭连接

     conn.close()

 

MySQL数据库的基本使用
了解数据库的作用、特点及关系型数据库管理系统MySQL数据库的安装介绍数据类型和约束命令行客户端MySQL的使用
as和distinct关键字SQL语句—where条件查询MySQL之排序查询与分页查询
MySQL数据库的条件查询
mysql中常见的聚合函数Mysql之分组查询MySQL连接查询之内连接、左连接、右连接、自连接MySQL子查询的介绍与使用
数据库设计之三范式外键SQL语句的编写演练-分组和聚合函数的组合使用
MySQL数据库的高级使用
将查询结果插入到其它表中更新与添加表数据、修改表结构

 更多Python学习内容,欢迎大家关注上方专栏,持续更新中ing~

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/716241
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号