python中連接并操作數據庫

• 圖示操作流程

一、使用的完整流程

# 1. 導入模塊 from pymysql import connect# 2. 創建和數據庫服務器的連接,自行設置 服務器地址,端口,用戶名,密碼,數據庫名, 通信使用字符和數據庫字符集一致 conn = connect(host='', port=, user='', password='',database='', charset='')# 3. 獲取游標 cursor = conn.cursor()# 4. 執行ＳＱＬ語句 sql = "sql語句的內容,按照標準sql語句格式"# 5. execute執行后返回值就是ＳＱＬ語句在執行過程中影響的行數,可以打印出來顯示語句是否執行成功 row_count = cursor.execute(sql) print("SQL語句執行影響的行數%d" % row_count)# 6. 提交數據,在pymysql中時默認不提交的,必須手動提交,否則無法寫入數據庫 conn.commit() # # 回滾數據到什么都不做的狀態 即撤銷剛剛的修改 conn.rollback()# 7. 關閉游標 cursor.close()# 8. 關閉連接 conn.close()

二、關于SQL注入的問題

什么是SQL注入 產生原因

• 后臺將用戶提交的帶有惡意的數據和SQL進行字符串方式的拼接，從而影響了SQL語句的語義，最終產生數據泄露的現象。

防止: sql語句的參數化

• 將SQL語句的所有數據參數存在一個列表中傳遞給execute函數的第二個參數

  row_count = cursor(游標對象).execute(sql語句, params)# sql語句中所有參數,都通過儲存在params內,然后向sql語句傳參 # 那么params=[數值1,數值2....]，此時sql語句中有多個%s即可

轉載于:https://www.cnblogs.com/yanguhung/p/10145770.html

總結

以上是生活随笔為你收集整理的使用python简单连接并操作数据库的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。