python中MySQL数据库相关操作

时间:2021-10-13 00:25:46

一 安装基本环境

1 简介

MySQL 基于TCP 协议之上的开发,但是网络连接后,传输的数据必须遵循MySQL的协议,封装好MySQL协议的包,就是驱动程序

MySQL 的驱动
MySQLDB 最有名的库,对MySQL 的C Client 封装实现,支持python2,不更新了,不支持python3
MySQL 官方的connector
pymysql 语法兼容MySQLdb,使用python写的库,支持python3

2 安装MySQL数据库

本文使用的是mariadb数据库,与MySQL相似

1 挂载镜像文件(本次使用的是本地镜像文件)

python中MySQL数据库相关操作

2 启动MySQL数据库

python中MySQL数据库相关操作

3 创建用户名和密码并刷新

grant all(表示所有操作) on .(库.表(所有的,也可以指定)) to [email protected](设置用户名为root,链接为本地链接) identified by ‘roiot123‘;(设置密码)

flush privileges;(刷新权限)

4 修改默认字符集:

python中MySQL数据库相关操作

server.cnf 中的操作(前面必须有空格,否则不生效,不能写入汉字)

python中MySQL数据库相关操作

client.cnf 操作同上

python中MySQL数据库相关操作

重启加载字符集

python中MySQL数据库相关操作

5 查看字符集是否加载完毕

python中MySQL数据库相关操作

如上,则表示加载完毕!!!

6 创建数据库

python中MySQL数据库相关操作

二 MySQL-python

1 安装

1 安装

python中MySQL数据库相关操作

2 查看安装是否完成,若完成,则不会报错

python中MySQL数据库相关操作

2 连接一般流程

建立连接
获取游标
执行SQL
提交事务
释放资源

2 MySQL链接基本操作及说明

1 导入MySQLdb 模块

导入名重命名重命名

python中MySQL数据库相关操作

2 创建连接

参数含义如下

connection 初始化常用参数 说明
host 主机
user 用户名
password 密码
database 数据库
port 端口

其中必选参数是user和passwd 其他可选
其中user 表示数据库的用户名,就是上面初始化的用户名和密码,db 是上面初始化的数据库,host 表示本地链接,可以使用IP地址或域名进行远程链接,charset 表示链接使用的字符集,如果和上面的utf8不对应,则可能出现乱码现象

python中MySQL数据库相关操作

3 初始化游标

python中MySQL数据库相关操作

4 使用游标.execute(‘sql‘)语句负责向MySQL数据库传递消息。

对于数据库的操作有 增insert 删 delete 改 update 等 查 select show 等

python中MySQL数据库相关操作

5 提交

创建完成后需要提交,如果不提交则不生效,提交使用的是创建的链接的关键字。

python中MySQL数据库相关操作

6 关闭链接

需要关闭链接,首先需要关闭的是游标,其次是链接。

python中MySQL数据库相关操作

7 查看

在MySQL数据库中进行查看:

python中MySQL数据库相关操作

3 数据库进阶

1 显示设置

显示与数据库查询相似的结果show 和 select
数据库中的显示

python中MySQL数据库相关操作

再次创建一个数据表以备查询所用

python中MySQL数据库相关操作

1 进行查看显示

python中MySQL数据库相关操作

使用游标.fetchone()表示每次查看一行操作,两个表示两个操作一起输出

2 显示所有查看的结果

python中MySQL数据库相关操作

3 显示指定的数量

python中MySQL数据库相关操作

4 进行查看使用cur.scroll(0,‘absolute‘)

将其恢复游标到起始位置,可以进行多次查看,如果没有此配置,默认重上一次查询的下一行开始查询

python中MySQL数据库相关操作

2 多行插入

1 使用for 循环遍历的方式插入:

python中MySQL数据库相关操作

查看

python中MySQL数据库相关操作

2 将sql 语句与cur.execute 分离的方式插入

python中MySQL数据库相关操作

查看

python中MySQL数据库相关操作

3 进行多行插入

python中MySQL数据库相关操作

查看

python中MySQL数据库相关操作

当%s 没有双引号时:

python中MySQL数据库相关操作

查看

python中MySQL数据库相关操作

4 :数据库应用:

1 生成姓名

python中MySQL数据库相关操作

python中MySQL数据库相关操作

查看生成结果:

python中MySQL数据库相关操作

2 判断数据库的某个表是否存在

python中MySQL数据库相关操作

3 应用封装mysql数据库的类

python中MySQL数据库相关操作
python中MySQL数据库相关操作python中MySQL数据库相关操作python中MySQL数据库相关操作

查看是否生成:

python中MySQL数据库相关操作
python中MySQL数据库相关操作

三 pymysql

1 安装pymysql

1 安装

pymysql 是第三方模块库,需要安装

pip  install  pymysql

2 参数简介和基本链接

1 基本参数详解

pymysql.connect() 方法返回的是connections模块下的connection类实例,connect方法传递就是给connection类的__init__提供参数

源码如下

    def __init__(self, host=None, user=None, password="",
                 database=None, port=0, unix_socket=None,
                 charset=‘‘, sql_mode=None,
                 read_default_file=None, conv=None, use_unicode=None,
                 client_flag=0, cursorclass=Cursor, init_command=None,
                 connect_timeout=10, ssl=None, read_default_group=None,
                 compress=None, named_pipe=None,
                 autocommit=False, db=None, passwd=None, local_infile=False,
                 max_allowed_packet=16*1024*1024, defer_connect=False,
                 auth_plugin_map=None, read_timeout=None, write_timeout=None,
                 bind_address=None, binary_prefix=False, program_name=None,
                 server_public_key=None):

上述初始化参数中autocommit=False,则指的是默认的事务提交是关闭的,及需要手动提交事务

Connection.ping() 方法,测试数据库服务器是否活着,有一个参数热connection表示断开与服务器连接是否重连

    def ping(self, reconnect=True):
        """
        Check if the server is alive.

        :param reconnect: If the connection is closed, reconnect.
        :raise Error: If the connection is closed and reconnect=False.
        """
        if self._sock is None:
            if reconnect:
                self.connect()
                reconnect = False
            else:
                raise err.Error("Already closed")
        try:
            self._execute_command(COMMAND.COM_PING, "")
            self._read_ok_packet()
        except Exception:
            if reconnect:
                self.connect()
                self.ping(False)
            else:
                raise

2 conn.ping 相关测试

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection

conn=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    print (conn.ping(False))
finally:
    if conn:
        print(‘关闭链接:‘,conn.ping(False))
        conn.close()

结果如下

python中MySQL数据库相关操作

3 游标 Cursor

操作数据库,必须使用游标,需要先获取一个游标对象

Connection.cursor(cursor=None) 方法返回一个新的游标对象

连接没有关闭之前,游标对象可以反复使用

cursor参数,可以指定一个Cursor类,如果为None,则使用默认Cursor类

数据库操作需要使用Cursor 类的实例,提供的execute()方法,执行SQL语句,成功返回影响行数。

基本代码如下

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
conn=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    print (conn.ping(False))
    # 获取游标
    cursor=conn.cursor()
    sql="insert into  t(id,username,password)  values(3,‘mysql‘,‘mysql‘)"
    line=cursor.execute(sql)
    # 此处未提交事务。若关闭,则直接导致事务回滚
    print (line)
    cursor.close()
finally:
    if conn:
        print(‘关闭链接:‘,conn.ping(False))
        conn.close()

结果如下

python中MySQL数据库相关操作

数据库结果如下

python中MySQL数据库相关操作

4 添加事务管理

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
conn=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    print (conn.ping(False))
    # 获取游标
    cursor=conn.cursor()
    sql="insert into  t(id,username,password)  values(3,‘mysql‘,‘mysql‘)"
    line=cursor.execute(sql)
    # 此处未提交事务。若关闭,则直接导致事务回滚
    print (line)
    cursor.close()
    # 若没有异常,则提交事务
    conn.commit()
except:  # 若存在异常,则回滚事务
    conn.rollback()
finally:
    if conn:
        print(‘关闭链接:‘,conn.ping(False))
        conn.close()

结果如下

python中MySQL数据库相关操作

数据库结果如下

python中MySQL数据库相关操作

5 批量增加数据

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    print (conn.ping(False))
    # 获取游标
    cursor=conn.cursor()
    for  i in  range(5):
        sql="insert into  t(id,username,password)  values(3,‘mysql‘,‘mysql‘)"
        line=cursor.execute(sql)
        print (line)
    # 此处未提交事务。若关闭,则直接导致事务回滚
    # 若没有异常,则提交事务
    conn.commit()
except:  # 若存在异常,则回滚事务
    conn.rollback()
finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

数据库结果如下

python中MySQL数据库相关操作

变量的方式插入多行数据

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    print (conn.ping(False))
    # 获取游标
    cursor=conn.cursor()
    for  i in  range(10,15):
        sql="insert into  t(id,username,password)  values({},‘mysql‘,‘mysql‘)".format(i)
        line=cursor.execute(sql)
    # 此处未提交事务。若关闭,则直接导致事务回滚
    # 若没有异常,则提交事务
    conn.commit()
except:  # 若存在异常,则回滚事务
    conn.rollback()
finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

结果如下

python中MySQL数据库相关操作

6 查询返回结果

1 概念

cursor类的获取查询结果集的方法有fetchone(),fetchmany(size=None),fetchall() 三种

fetchone()方法,获取结果集的下一行
fetchmany(size=None) 方法,size指定返回的行数的行,None则返回用组
fetchall() 方法,获取所有行

返回多行,如果走到末尾,就返回空元组,否则返回一个元组,其元素就是每一行的记录,每一行的记录都装载在一个元组中。

注意:fetch操作的是结果集,结果集是保存在客户端的,也就是说fetch的时候,查询已经结束了。

2 普通元祖返回

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    print (conn.ping(False))
    # 获取游标
    cursor=conn.cursor()
    sql="select  * from  t"
    line=cursor.execute(sql)
    print (‘获取一个‘,cursor.fetchone())  # 获取一个
    print (‘获取下面两个‘,cursor.fetchmany(2)) # 获取下面两个
    print (‘获取所有‘,cursor.fetchall()) # 获取所有
    cursor.rownumber=0 # 游标初始化,支持负索引,当大于len的索引,则会不存在
    # 此处未提交事务。若关闭,则直接导致事务回滚
    # 若没有异常,则提交事务
    print (‘获取所有‘,cursor.fetchall()) # 获取所有
    print (‘获取一个‘,cursor.fetchone())  #此处无法获取到了
    conn.commit()

finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

结果如下

python中MySQL数据库相关操作

3 字典返回(字典游标)

Cursor类有一个Mixin的子类DictCursor
只需要cursor=conn.cursor(DictCursor)就行了
返回多行,放在列表中,元素是字典,代表行,返回是列表

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
from  pymysql.cursors import  DictCursor
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    print (conn.ping(False))
    # 获取游标
    cursor=conn.cursor(DictCursor)
    sql="select  * from  t"
    line=cursor.execute(sql)
    print (cursor.fetchall())  # 获取一个

finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

结果如下

python中MySQL数据库相关操作

7 SQL 注入

1 概念

猜测后台数据的查询语句使用拼接字符串的方式,从而经过设计为服务端传递参数,令其拼接处特殊的字符串,返回用户想要的结果

2 常用的SQL注入方式

1 数字拼接

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
from  pymysql.cursors import  DictCursor
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    print (conn.ping(False))
    # 获取游标
    cursor=conn.cursor()
    sql="select  * from  t where  id={}".format(‘5  or 1=1‘)
    print (sql)
    line=cursor.execute(sql)
    print (cursor.fetchall())  # 获取一个

finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

结果如下

python中MySQL数据库相关操作

2 字符串拼接

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
from  pymysql.cursors import  DictCursor
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    print (conn.ping(False))
    # 获取游标
    name="‘test‘"
    passwd="‘test‘ or 1=1"
    cursor=conn.cursor()
    sql="select  * from  t where  username={}  and   password ={}".format(name,passwd)
    print (sql)
    line=cursor.execute(sql)
    print (cursor.fetchall())  # 获取一个

finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

结果如下

python中MySQL数据库相关操作

3 解决SQL 注入方式

1 概念

参数化查询,可以有效防止SQL注入,并提高查询效率

cursor.execute(query,args=None)
args, 必须是元祖,列表或者字典,如果查询字符串使用%(name)s,就必须使用字典

2 查询效率高原因

参数化查询为什么能提高效率

原因就是SQL语句缓存

数据库服务器一般都会对SQL语句编译和缓存,编译只是对SQL部分,所以参数化就算有SQL指令也不会被执行

编译过程,需要词法分析,语法分析,生成AST,优化,生成执行计划等过程,比较耗资源,服务端会先查询是否对同一条语句进行缓存,如果缓存未失效,则不需要再次编译,从而降低了编译的成本,减低了内存消耗。

可以认为SQL语句字符串就是一个key,如果使用拼接方案,每次发过去的SQL语句都不一样,都需要重新编译并缓存。
大量查询的时候,首选使用参数化查询,以节省资源。
开发时,应该使用参数化查询

注意:这里说的是查询字符串的缓存,不是查询结果的缓存
>
慢查询一般用不上缓存。

3 具体代码

字典参数化查询

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
from  pymysql.cursors import  DictCursor
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    d={‘name‘:"‘test‘",‘passwd‘:"‘test‘ or 1=1"}
    cursor=conn.cursor()
    sql="select  * from  t where  username=%(name)s  and  password=%(passwd)s"
    line=cursor.execute(sql,d)
    print (cursor.fetchall())  # 获取一个
finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

结果如下

python中MySQL数据库相关操作

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
from  pymysql.cursors import  DictCursor
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    d={‘id‘: ‘1 or 1=1‘}
    cursor=conn.cursor()
    sql="select  * from  t where  id=%(id)s"
    line=cursor.execute(sql,d)
    print (cursor.fetchall())  # 获取一个
finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

python中MySQL数据库相关操作

元祖处理

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
from  pymysql.cursors import  DictCursor
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    cursor=conn.cursor()
    L1=[ (i,‘admin‘,‘admin‘)  for  i in  range(20,23)]
    for  x  in L1:
        sql="insert  into  t(id,username,password)  values(%s,%s,%s)"
        line=cursor.execute(sql,x)
        print (line)
    conn.commit()
finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

结果如下

python中MySQL数据库相关操作

列表如下

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
from  pymysql.cursors import  DictCursor
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    cursor=conn.cursor()
    L1=[ [i,‘admin‘,‘admin‘]  for  i in  range(24,26)]
    for  x  in L1:
        sql="insert  into  t(id,username,password)  values(%s,%s,%s)"
        line=cursor.execute(sql,x)
    conn.commit()
finally:
    if cursor:
        cursor.close()
    if conn:
        conn.close()

结果如下

python中MySQL数据库相关操作

8 上下文支持

1 查看连接和游标部分源码

1 连接上下文相关源码如下:

    def __enter__(self):
        """Context manager that returns a Cursor"""
        warnings.warn(
            "Context manager API of Connection object is deprecated; Use conn.begin()",
            DeprecationWarning)
        return self.cursor()

    def __exit__(self, exc, value, traceback):
        """On successful exit, commit. On exception, rollback"""
        if exc:
            self.rollback()
        else:
            self.commit()

有上述代码可得,链接在使用上下文时会自动返回cursor游标,并在链接关闭时会自动判断执行语句是否出错,若出错,则直接回滚,否则提交,但未定义相关的关闭链接的操作

2 游标相关源码

    def __enter__(self):
        return self

    def __exit__(self, *exc_info):
        del exc_info
        self.close()

有上述可知,游标的上下文返回的是自己,关闭链接时游标会自动关闭链接

2 连接相关上下文代码如下

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
from  pymysql.cursors import  DictCursor
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    with conn as cursor:  #此处返回一个cursor链接
        sql="select * from  t"  
        cursor.execute(sql)  
        print (cursor.fetchmany(5))

finally:
      if  cursor:  #上述的代码中未使用cursor的上下文,因此此处还是需要的
              cursor.close()
    if conn:
        conn.close()

结果如下

python中MySQL数据库相关操作

3 游标相关代码如下

#!/usr/bin/poython3.6
#conding:utf-8

from   pymysql.connections import  Connection
from  pymysql.cursors import  DictCursor
conn=None
cursor=None
try:
    conn=Connection(‘192.168.1.200‘,‘test‘,‘[email protected]‘,‘test‘)
    with conn as cursor:  #此处返回一个cursor链接
        with  cursor:  #此处使用cursor的上下文,默认会关闭其游标
            sql="select * from  t"
            cursor.execute(sql)
            print (cursor.fetchmany(5))
finally:
    if conn:
        conn.close()

结果如下

python中MySQL数据库相关操作

连接不应该随随便便销毁,应该形成重复使用的习惯,应该是多个cursor共享一个连接 。