牛求艺 Python

PyMySQL的使用方法有哪些?怎么用?

教培参考

教育培训行业知识型媒体

发布时间: 2025年07月10日 19:28

2025年【Python】报考条件/培训费用/专业咨询 >>

Python报考条件是什么?Python培训费用是多少?Python专业课程都有哪些?

点击咨询

PyMySQL的使用方法有哪些?怎么用?PyMySQL一个纯Python实现的MySQL客户端库,支持兼容 Python 3用于代替 MySQLdb,其使用方法和MySQLdb几乎相同,但目前pymysql支持python3.x而后者不支持3.x版本。

PyMySQL的使用方法有哪些

学习目标:能够使用PyMySQL完成数据库的增删改查

1. 思考

如何实现将100000条数据插入到MySQL数据库?

答案:如果使用之前学习的MySQL客户端来完成这个操作,那么这个工作量无疑是巨大的,我们可以通过使用程序代码的方式去连接MySQL数据库,然后对MySQL数据库进行增删改查的方式,实现10000条数据的插入,像这样使用代码的方式操作数据库就称为数据库编程。

2. Python程序操作MySQL数据库

安装pymysql第三方包:

sudo pip3 install pymysql

说明:安装命令使用 sudo pip3 install 第三方包名;卸载命令使用 sudo pip3 uninstall 第三方包;大家现在使用的虚拟机已经安装了这个第三方包,可以使用:pip3 show pymysql命令查看第三方包的信息;pip3 list查看使用pip命令安装的第三方包列表

pymysql的使用:

(1)导入 pymysql 包

import pymysql

(2)创建连接对象

调用pymysql模块中的connect()函数来创建连接对象,代码如下:

conn=connect(参数列表) * 参数host:连接的mysql主机,如果本机是'localhost' * 参数port:连接的mysql主机的端口,默认是3306 * 参数user:连接的用户名 * 参数password:连接的密码 * 参数database:数据库的名称 * 参数charset:通信采用的编码方式,推荐使用utf8

连接对象操作说明:

关闭连接 conn.close()

提交数据 conn.commit()

撤销数据 conn.rollback()

(3)获取游标对象

获取游标对象的目标就是要执行sql语句,完成对数据库的增、删、改、查操作。代码如下:

# 调用连接对象的cursor()方法获取游标对象    cur =conn.cursor()

游标操作说明:

使用游标执行SQL语句: execute(operation [parameters ]) 执行SQL语句,返回受影响的行数,主要用于执行insert、update、delete、select等语句

获取查询结果集中的一条数据:cur.fetchone()返回一个元组,如 (1,'张三')

获取查询结果集中的所有数据: cur.fetchall()返回一个元组,如((1,'张三'),(2,'李四'))

关闭游标: cur.close(),表示和数据库操作完成

(4)pymysql完成数据的查询操作

import pymysql# 创建连接对象conn = pymysql.connect(host='localhost',port=3306,user='root',password='mysql',database='python',charset='utf8')# 获取游标对象cursor = conn.cursor()# 查询 SQL 语句sql = "select * from students;"# 执行 SQL 语句 返回值就是 SQL 语句在执行过程中影响的行数row_count = cursor.execute(sql)print("SQL 语句执行影响的行数%d" % row_count)# 取出结果集中一行数据, 例如:(1,'张三')# print(cursor.fetchone())# 取出结果集中的所有数据,例如:((1,'张三'),(2,'李四'),(3,'王五'))for line in cursor.fetchall():    print(line)# 关闭游标cursor.close()# 关闭连接conn.close()

(5)pymysql完成对数据的增删改

import pymysql# 创建连接对象conn = pymysql.connect(host='localhost',port=3306,user='root',password='mysql',database='python',charset='utf8')# 获取游标对象cursor = conn.cursor()try:    # 添加 SQL 语句    # sql = "insert into students(name) values('刘璐'),('王美丽');"    # 删除 SQ L语句    # sql = "delete from students where id = 5;"    # 修改 SQL 语句    sql = "update students set name = '王铁蛋' where id = 6;"    # 执行 SQL 语句    row_count = cursor.execute(sql)    print("SQL 语句执行影响的行数%d" % row_count)    # 提交数据到数据库    conn.commit()except Exception as e:    # 回滚数据,即撤销刚刚的SQL语句操作    conn.rollback()# 关闭游标cursor.close()# 关闭连接conn.close()

说明:conn.commit() 表示将修改操作提交到数据库;conn.rollback() 表示回滚数据。

(6)防止SQL注入

什么是SQL注入?用户提交带有恶意的数据与SQL语句进行字符串方式的拼接,从而影响了SQL语句的语义,最终产生数据泄露的现象。

如何防止SQL注入?

SQL语句参数化

SQL语言中的参数使用%s来占位,此处不是python中的字符串格式化操作

将SQL语句中%s占位所需要的参数存在一个列表中,把参数列表传递给execute方法中第二个参数

防止SQL注入的示例代码:

from pymysql import connectdef main():    find_name = input("请输入物品名称:")    # 创建Connection连接    conn = connect(host='localhost',port=3306,user='root',password='mysql',database='jing_dong',charset='utf8')    # 获得Cursor对象    cs1 = conn.cursor()    # 非安全的方式    # 输入 ' or 1 = 1 or '   (单引号也要输入)    # sql = "select * from goods where name='%s'" % find_name    # print("""sql===>%s<====""" % sql)    # # 执行select语句,并返回受影响的行数:查询所有数据    # count = cs1.execute(sql)    # 安全的方式    # 构造参数列表    params = [find_name]    # 执行select语句,并返回受影响的行数:查询所有数据    count = cs1.execute("select * from goods where name=%s",params)    # 注意:    # 如果要是有多个参数,需要进行参数化    # 那么params = [数值1,数值2....],此时sql语句中有多个%s即可    # %s 不需要带引号    # 打印受影响的行数    print(count)    # 获取查询的结果    # result = cs1.fetchone()    result = cs1.fetchall()    # 打印查询的结果    print(result)    # 关闭Cursor对象    cs1.close()    # 关闭Connection对象    conn.close()if __name__ == '__main__':    main()

说明:execute方法中的 %s 占位不需要带引号

3. 小结

(1)导包

import pymysql

(2)创建连接对象

pymysql.connect(参数列表)

(3)获取游标对象

cursor =conn.cursor()

(4)执行SQL语句

row_count = cursor.execute(sql)

(5)获取查询结果集

result = cursor.fetchall()

(6)将修改操作提交到数据库

conn.commit()

(7)回滚数据

conn.rollback()

(8)关闭游标

cursor.close()

(9)关闭连接

conn.close()
温馨提示:
本文【PyMySQL的使用方法有哪些?怎么用?】由作者教培参考提供。该文观点仅代表作者本人,培训啦系信息发布平台,仅提供信息存储空间服务,若存在侵权问题,请及时联系管理员或作者进行删除。
我们采用的作品包括内容和图片部分来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
内容侵权、违法和不良信息举报
Copyright @ 2025 牛求艺 All Rights Reserved 版权所有.