一.python 操作 mysql
import pymysql
seting -> pymysql
1.基本语法
# (1)创建连接 host user password database 这四个参数必须写
conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826",charset="utf8",port=3306)
# (2)创建游标对象(该对象可以操作数据库增删改查)
cursor = conn.cursor()
print(cursor) # <pymysql.cursors.Cursor object at 0x7f8807a590f0>
# (3)执行sql语句
sql = "select * from employee"
# 返回的是数据的总条数
res = cursor.execute(sql)
print(res) # 18
# (4)获取数据 fetchone 获取一条
res = cursor.fetchone()
res = cursor.fetchone()
print(res)
# (5)释放游标对象
cursor.close()
# (6)关闭连接
conn.close()
2.创建/删除 表
conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")
cursor = conn.cursor()
(1).创建一张表
sql = """
create table t1(
id int unsigned primary key auto_increment,
first_name char(10) not null,
last_name char(10) not null,
age int unsigned,
sex tinyint,
money float
)
# res = cursor.execute(sql)
# print(res)
(2).查看表结构
sql = "desc t1"
res = cursor.execute(sql)
print(res) # 字段数据
print(cursor.fetchone())
print(cursor.fetchone())
print(cursor.fetchone())
print(cursor.fetchone())
print(cursor.fetchone())
print(cursor.fetchone())
(3).删除表
try:
sql = "drop table t1"
res = cursor.execute(sql)
print(res)
except:
pass
cursor.close()
conn.close()
3.事务处理
pymysql 操作事务处理时,需要commit提交数据,才会变化,否则rollback回滚,恢复到最初状态
conn = pymysql.connect(host="127.0.0.1", user="root", password="123456", database="db0826")
cursor = conn.cursor()
sql1 = "begin"
sql2 = "update employee set emp_name = '123egon' where id = 1"
sql3 = "commit"
res1 = cursor.execute(sql1)
res2 = cursor.execute(sql2)
res3 = cursor.execute(sql3)
# print(res1,res2,res3) # 返回值没有意义
# fetchone 与查询sql有关,增删改无效
# tup = cursor.fetchone()
# print(tup)
cursor.close()
conn.close()
二.sql 注入攻击
创建一张表
create table usr_pwd(
id int unsigned primary key auto_increment,
username varchar(255) not null,
password varchar(255) not null
)
sql注入的现象
import pymysql
user = input("请输入用户名:>>> ").strip()
pwd = input("请输入密码:>>> ").strip()
conn = pymysql.connect(host="127.0.0.1",user="root",password="123456",database="db0826")
cursor = conn.cursor()
sql = "select * from usr_pwd where username='%s' and password='%s'" % (user,pwd)
print(sql)
res = cursor.execute(sql)
print(res) # 查询的条数
if res:
print("登录成功")
else:
print("登录失败")
cursor.close()
conn.close()
输入时: sfsdf' or 3=3 -- sdfdf
# 后面的字符串都会被注释掉,前面账号虽然是错的 但是 2=2是真的 饶开了账号和密码的判断;
select * from usr_pwd where username = 'sfsfdfsdff' or 2=2 -- fdsfsd' and password='3434
解决sql注入攻击
import pymysql
user = input("请输入用户名: >>> ").strip()
pwd = input("请输入密码:>>> ").strip()
conn = pymysql.connect(host="127.0.0.1", user="root", password="123456", database="db0826")
cursor = conn.cursor()
sql = "select * from usr_pwd where username=%s and password=%s"
res = cursor.execute(sql, (user, pwd))
print("登录成功" if res else "登录失败")
cursor.close()
conn.close()
三.python 操作mysql 增删改查
python 操作mysql时,默认开启事务,必须在增删改之后
提交数据,才会真正对数据库发生变化,默认是回滚
提交数据: conn.commit()
回滚数据: conn.rollback()
execute 一次插入一条
executemany 一次插入多条
import pymysql
1.sql增删改查
conn = pymysql.connect(host="127.0.0.1", user="root", password="123456", database="db0826")
# 查询数据,默认是元组,可以设置返回的类型为字典 pymysql.cursors.DictCursor
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor) # cursor=pymysql.cursors.DictCursor
增
sql = "insert into t1(first_name, last_name, age, sex, money) values(%s, %s,%s, %s, %s)"
# 一次插入一条
res = cursor.execute(sql, ("张", "三", 30, 0, 15000))
print(res) # 1
# 获取最后插入这条数据的id号(针对单条数据插入)
print(cursor.lastrowid) # 3
res = cursor.executemany(sql, [("李", "四", 50, 1, 16000),("王", "五", 80, 1, 17000), ("田", "七", 120, 0, 130000), ("刘", "六", 150, 0, 18000)])
print(res) # 插入的条数
# 针对于多条数据,搜最后的id 可以通过倒序查询id
sql = "select id from t1 order by id desc limit 1"
res = cursor.execute(sql)
print(res)
# 获取最后的一个id号
res = cursor.fetchone()
print(res)
删
sql = "delete from t1 where id = %s"
res = cursor.execute(sql, (3,))
print(res)
if res:
print("删除成功")
else:
print("删除失败")
改
sql = "update t1 set first_name = %s where id = %s"
res = cursor.execute(sql, ("王", 4))
print(res)
if res:
print("修改成功")
else:
print("修改失败")
查
fetchone fetchmany fetchall 都是基于上一条数据往下查询
sql = "select * from t1"
res = cursor.execute(sql)
print(res) # 总条数
(1)获取一条数据 fetchone
# {'id': 2, 'first_name': '张', 'last_name': '三', 'age': 30, 'sex': 0, 'money': 15000.0}
res = cursor.fetchone()
print(res)
(2)获取多条数据 fetchmany
data = cursor.fetchmany() # 默认搜索的是一条数据
print(data)
data = cursor.fetchmany(3)
print(data)
[
{'id': 5, 'first_name': '李', 'last_name': '四', 'age': 50, 'sex': 1, 'money': 16000.0},
{'id': 6, 'first_name': '王', 'last_name': '五', 'age': 80, 'sex': 1, 'money': 17000.0},
{'id': 7, 'first_name': '田', 'last_name': '七', 'age': 120, 'sex': 0, 'money': 130000.0}
]
for row in data:
# print(row)
first_name = row["first_name"]
last_name = row["last_name"]
age = row["age"]
if row["sex"] == 0:
sex = "女性"
else:
sex = "男性"
money = row["money"]
print("姓:{},名:{},年龄:{},性别:{},收入:{}".format(first_name, last_name, age, sex, money))
(3)获取所有数据 fetchall
data = cursor.fetchall()
print(data)
(4)自定义搜索查询的位置
sql = "select * from t1 where id >= 20"
res = cursor.execute(sql)
print(res)
2.相对滚动(正数相对于当前位置往后滚,负数反之)
cursor.scroll(3, mode="relative")
res = cursor.fetchone()
print(res)
cursor.scroll(3, mode="relative")
res = cursor.fetchone()
print(res)
# 往前滚
cursor.scroll(-2, mode="relative")
res = cursor.fetchone()
print(res)
3.绝对滚动,永远基于第一条数据的位置进行移动
cursor.scroll(0, mode="absolute")
print(cursor.fetchone())
cursor.scroll(1, mode="absolute")
print(cursor.fetchone())
cursor.scroll(3, mode="absolute")
print(cursor.fetchone())
# 往前滚没有数据,超出范围error
"""
cursor.scroll(-1, mode="absolute")
print(cursor.fetchone())
"""
# 在进行增删改查时,必须提交数据,才会产生影响
conn.commit()
cursor.close()
conn.close()
四.导入导出数据库
1.导出数据库
第一步: 先退出数据库
第二步: 切换到对应的路径
第三步:
# 导出所有内容
mysqldump -uroot -p db0824 > db0824.sql
# 导出单个表
mysqldump -uroot -p db0824 t1 > t1.sql
2.导入数据库
第一步: 先创建一个空的数据库
第二步: 找到sql对应文件目录
第三步: source 路径/文件
use 数据量
source D:\db0824.sql
五.只有frm和ibd如何恢复数据库
# innodb 在只有frm和ibd文件的情况下,如何恢复数据;
安装 MySQL Utilities
https://downloads.mysql.com/archives/utilities/
cmd中找到frm那个文件,执行如下命令:
切换到对应目录,执行下面语句,不要加分号
mysqlfrm --diagnostic ./文件目录/t1.frm
查出建表语句,复制查询出来的建表语句在mysql中创建的新数据中使用
#对已创建的表进行表空间卸载 删除ibd文件
mysql> alter table t1 discard tablespace;
把要恢复的idb文件替换进去
#对已创建的表进行空间装载
mysql> alter table t1 import tablespace;
CREATE TABLE `t1` (
`id` int(11) DEFAULT NULL,
`name` char(9) DEFAULT NULL
) ENGINE=InnoDB;