Navicat

在生產(chǎn)環(huán)境中操作MySQL數(shù)據(jù)庫還是推薦使用命令行工具mysql，但在我們自己開發(fā)測試時，可以使用可視化工具Navicat，以圖形界面的形式操作MySQL數(shù)據(jù)庫。

官網(wǎng)下載：https://www.navicat.com/en/products/navicat-for-mysql

網(wǎng)盤下載：https://pan.baidu.com/s/1bpo5mqj

需要掌握的基本操作

掌握：

1. 測試+鏈接數(shù)據(jù)庫

2. 新建庫

3. 新建表，新增字段+類型+約束

4. 設(shè)計表：外鍵

5. 新建查詢

6. 備份庫/表

?

?

#注意：

批量加注釋：ctrl+？鍵

批量去注釋：ctrl+shift+？鍵

?

pymysql模塊

一 介紹

之前我們都是通過MySQL自帶的命令行客戶端工具mysql來操作數(shù)據(jù)庫，那如何在python程序中操作數(shù)據(jù)庫呢？這就用到了pymysql模塊，該模塊本質(zhì)就是一個套接字客戶端軟件，使用前需要事先安裝

pip3 install pymysql

or

python -m pip install pymysql

?

二 鏈接、執(zhí)行sql、關(guān)閉（游標）

1 import pymysql 2 3 usr = input('user>>:').strip() 4 pwd = input('password>>:').strip() 5 6 #建立鏈接 7 conn = pymysql.connect( 8 host = 'localhost', 9 port = 3306, 10 user = 'root', 11 db = 'db10', 12 charset = 'utf8' 13 ) 14 15 #拿到游標 16 cursor = conn.cursor() 17 18 #執(zhí)行sql語句: 19 sql = 'select * from userinfo where user="%s" and pwd="%s"'%(usr,pwd) #注意%s需要加引號 20 print(sql) 21 rows=cursor.execute(sql) 22 print(rows) 23 24 cursor.close() 25 conn.close() 26 27 if rows: 28 print('登錄成功') 29 else: 30 print('登錄失敗')

三 execute()之sql注入

注意：符號--會注釋掉它之后的sql，正確的語法：--后至少有一個任意字符

根本原理：就根據(jù)程序的字符串拼接name='%s'，我們輸入一個xxx' -- haha,用我們輸入的xxx加'在程序中拼接成一個判斷條件name='xxx' -- haha'

最后那一個空格，在一條sql語句中如果遇到select * from t1 where id > 3 -- and name='egon';則--之后的條件被注釋掉了 #1、sql注入之：用戶存在，繞過密碼 egon' -- 任意字符#2、sql注入之：用戶不存在，繞過用戶與密碼 xxx' or 1=1 -- 任意字符

解決方法：

# 原來是我們對sql進行字符串拼接 # sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd) # print(sql) # res=cursor.execute(sql)#改寫為（execute幫我們做字符串拼接，我們無需且一定不能再為%s加引號了） sql="select * from userinfo where name=%s and password=%s" #！！！注意%s需要去掉引號，因為pymysql會自動為我們加上 res=cursor.execute(sql,[user,pwd]) #pymysql模塊自動幫我們解決sql注入的問題，只要我們按照pymysql的規(guī)矩來。

?四 增、刪、改：conn.commit()

import pymysql #鏈接 conn=pymysql.connect(host='localhost',user='root',password='123',database='egon') #游標 cursor=conn.cursor()#執(zhí)行sql語句 #part1 # sql='insert into userinfo(name,password) values("root","123456");' # res=cursor.execute(sql) #執(zhí)行sql語句，返回sql影響成功的行數(shù) # print(res)#part2 # sql='insert into userinfo(name,password) values(%s,%s);' # res=cursor.execute(sql,("root","123456")) #執(zhí)行sql語句，返回sql影響成功的行數(shù) # print(res)#part3 sql='insert into userinfo(name,password) values(%s,%s);' res=cursor.executemany(sql,[("root","123456"),("lhf","12356"),("eee","156")]) #執(zhí)行sql語句，返回sql影響成功的行數(shù) print(res)conn.commit() #提交后才發(fā)現(xiàn)表中插入記錄成功 cursor.close() conn.close()

五 查：fetchone，fetchmany，fetchall

import pymysql #鏈接 conn=pymysql.connect(host='localhost',user='root',password='123',database='egon') #游標 cursor=conn.cursor()#執(zhí)行sql語句 sql='select * from userinfo;' rows=cursor.execute(sql) #執(zhí)行sql語句，返回sql影響成功的行數(shù)rows,將結(jié)果放入一個集合，等待被查詢# cursor.scroll(3,mode='absolute') # 相對絕對位置移動 # cursor.scroll(3,mode='relative') # 相對當前位置移動 res1=cursor.fetchone() res2=cursor.fetchone() res3=cursor.fetchone() res4=cursor.fetchmany(2) res5=cursor.fetchall() print(res1) print(res2) print(res3) print(res4) print(res5) print('%s rows in set (0.00 sec)' %rows)conn.commit() #提交后才發(fā)現(xiàn)表中插入記錄成功 cursor.close() conn.close()''' (1, 'root', '123456') (2, 'root', '123456') (3, 'root', '123456') ((4, 'root', '123456'), (5, 'root', '123456')) ((6, 'root', '123456'), (7, 'lhf', '12356'), (8, 'eee', '156')) rows in set (0.00 sec) '''

五 獲取插入的最后一條數(shù)據(jù)的自增ID

import pymysql conn=pymysql.connect(host='localhost',user='root',password='123',database='egon') cursor=conn.cursor()sql='insert into userinfo(name,password) values("xxx","123");' rows=cursor.execute(sql) print(cursor.lastrowid) #在插入語句后查看conn.commit()cursor.close() conn.close()

?

轉(zhuǎn)載于:https://www.cnblogs.com/lukechenblogs/p/8807356.html

總結(jié)

以上是生活随笔為你收集整理的MySQL -Naivacat工具与pymysql模块的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。