python使用PyMySQL实现mysql增删改查及防注入

最新推荐文章于 2025-08-08 16:00:32 发布
原创 最新推荐文章于 2025-08-08 16:00:32 发布 · 206 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。个人博客地址www.techieliang.com

本文介绍了如何在Python中使用PyMySQL库连接和操作MySQL数据库,包括增删改查的基本操作,并重点讨论了如何防止SQL注入,以确保数据安全。示例代码演示了动态构建SQL语句并利用pymysql的execute方法自动转义特殊字符,降低注入风险。
 

介绍

pymysql是python中访问mysql的库。由于要在阿里的函数计算中访问mysql,对于云数据库RDS阿里没有提供python内置模块,需要使用自定义模块。最后选用的pymysql

连接

try:
  db = pymysql.connect(host="XXAAcom", 
                       user="AA", 
                            password="XX", 
                            db="dbname",
                            charset='utf8mb4',
                            connect_timeout=1,
                            cursorclass=pymysql.cursors.DictCursor)
except pymysql.OperationalError as e:
  return "connect error:%s"%(e)

connect_timeout设置的是超时时间,单位秒,可以给小数,比如0.1则为100ms
连接超时会给出pymysql.OperationalError错误类型,注意此错误类型的具体内容会显示host地址。

增删改查

pymysql的一切操作基于游标cursor,首先通过db.cursor()获取一个,然后进行sql执行。

执行sql命令:cursor.execute(sql_text,param),其中sql_text为标准sql语句,可以使用%s等占位符标记各个变量,并在param中给出参数值。

对于增、删、改,在执行完execute后需要执行db.commit(),提交数据使修改操作生效。

对于查,执行完execute后在cursor中存储了结果,可以通过cursor.fetchall()获取所有结果,可以直接打印,打印效果为json格式。fetchone获取返回的第一个结果,fetchmany(n)获取n行结果。

除execute以外还有executemany可以执行多次相同sql不同参数的操作,范例如下(增删改只提供了增,另外两个只需要修改sql字符串即可):

try:
  db = pymysql.connect(…………)
except Exception as e:
  return "connect error:%s"%(e)
cursor = db.cursor()
insert_sql = "INSERT INTO test(id,text,time) VALUES (%s,%s,NOW())"
try:
  cursor.execute(insert_sql,(1003,"zltest"))
  db.commit()
except Exception as e:
  db.rollback()
  return "insert sql run error:%s"%(e,)
finally:
  cursor.close()
  
cursor2=db.cursor()  
select_sql="select * from test where test.id = %s"
try:
  cursor2.execute(select_sql,(1000,))
  row = cursor2.fetchone()
  return row
except Exception as e:
  db.rollback()
  return "select sql run error:%s"%(e,)
finally:
  cursor2.close()

db.close()
return "run ok"

字段id是int类型,在sql字符串中任何类型都可以用%s占位,但是在execute的参数中,一定要保证传入的类型与字段类型一致

防止SQL注入

对于上述的例子:
insert_sql = “INSERT INTO test(id,text,time) VALUES (%s,%s,NOW())”
可以通过python的语法动态构成sql命令:
insert_sql = “INSERT INTO test(id,text,time) VALUES (%s,%s,NOW())”%(id_value,text_value)
id_value和text_value为用户传入的内容
使用python可能会出现注入风险,当然可以自行检查传入的内容是否符合要求

建议直接使用pymysql的execute方法,在传入insert_sql字符串后第二个参数传入需要替换的参数,pymysql会自行对特殊符号进行转义处理,范例见上

 

 

 

Techie亮博客,转载请注明:Coologic » python使用PyMySQL实现mysql增删改查及防注入

Coologic 博客域名已更改,已从 www.techieliang.com 改为 www.coologic.cn,上述链接地址受到影响,若需查看源文请手动修改,多有不便,敬请谅解。
coologic
关注
pymysql模块的基本使用,防mysql注入
NQ31
09-14 302
pymysql模块的基本使用 pymysql模块的注意事项: 1、连接数据裤的时候,connect下的编码参数不能有’-‘ 例如:utf-8 要写成utf8,否则会报错。 2、创建光标的时候,可以添加cursor=pymysql.cursors.DictCursor这个参数,这样获取的结果会以字典的形式返回。 3、光标的文本读取光标一样,光标每获取一次执行结果,光标都会停留在那个位置。 #例如: cusor.fetchone() #执行结果是获取的是表中第一条数据, cusor.fetchone() #执行
Python使用MySQL数据库方法及防SQL注入
m0_47670683的博客
02-23 2913
安装pymysql模块 python操作mysql需要安装pymysql模块: pip install pymysql 连接数据库 建议使用with这种方式,有两条好处:一是可以不用另外写close语句关闭连接,二是在异常退出时也能保证关闭连接。 题外话,python非常强调简洁和一致性,文件打开、关闭;socket连接、关闭;mysql连接、关闭等等都建议使用with。 import pymysql with pymysql.connect(host='mysql的ip', user='你的用户名',
python3 mysql|MariaDB 重连异常 pymysql.OperationalError
feitianxuxue的专栏
11-12 636
背景信息: 使用之前python2的mysql库,在python3下运行,由于MariaDB重启,或者句柄失效重连MariaDB时出现bug: 在机器重启启动MariaDB后,发现API接口报错,报错日志如下: sql error:'OperationalError' object does not support indexing, pymysql.err.OperationalErro...
C#对MySQL数据库进行增删改查操作(该操作还有防止MySQL注入功能)
虚粒世界
07-09 876
使用C#操作MySQL数据库需要注意的问题是要引用mysql.data.dll数据库文件,同时也要注意当前使用的VS版本,如果是VS2010以上的版本,建议使用高版本(4.0版本)的mysql.data.dll,反之,则使用低版本(2.0版本)的mysql.data.dll。同时也要注意当前使用MySQL版本和mysql.data.dll版本相接近,防止代码编译的时候出错或是结果不对。 这是我使用MySQL Workbench所创建出来的数据库: 数据库名称test007,表名user,表中的字段有主键
sqlmap之(五)----Cookie注入实战
你身后的人
04-21 1280
(1) cookie注入,猜解表  [html] view plain copy sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2    do you want to URL encode cookie values (implementation specific)? [Y/n...
Python使用PyMySql增删改查Mysql数据库
燕鹏
12-31 903
Python增删改查MySql数据集
python-操作mysql数据库(增删改查
hdh1324的博客
08-08 727
res = cursor.executemany( sql , [ ("安","晓东",0,18,30000) , ("刘","玉波",1,20,50000) ,("张","光旭",0,80,60000) , ("李","是元",0,10,10) , ("高","大奥",1,20,80000) ] ){'id': 9, 'first_name': '王', 'last_name': '是元', 'sex': 0, 'age': 10, 'money': 10.0},rollback"""
pymysql使用方法以及增删改查
qq_48087696的博客
01-02 1229
pymysql
python pymysql用法_Python使用pymysql模块操作mysql增删改查实例分析
weixin_31739613的博客
01-28 221
本文实例讲述了Python使用pymysql模块操作mysql增删改查。分享给大家供大家参考,具体如下:# -*- coding:utf-8 -*-import pymysqluser = input("请输入用户名:")pwd = input("请输入密码:")# 1.连接conn = pymysql.connect(host="127.0.0.1", port=3306, user="root...
Python使用pymysql模块操作mysql增删改查实例分析
12-23
本文实例讲述了Python使用pymysql模块操作mysql增删改查。分享给大家供大家参考,具体如下: # -*- coding:utf-8 -*- import pymysql user = input('请输入用户名:') pwd = input('请输入密码:') # 1.连接 conn =...
Python操作mysql数据库实现增删查改功能的方法
09-09
本篇文章将详细讲解如何使用Python实现MySQL数据库的增删查改(CRUD)操作。 首先,我们需要导入Python中的MySQL数据库连接库`MySQLdb`。`MySQLdb`是Python的一个MySQL接口,它允许我们通过Python代码连接到MySQL...
PHP MySql增删改查的简单实例
12-19
在PHP中,MySQL数据库的增删改查(CRUD)操作是进行Web开发时不可或缺的基础。下面我们将详细探讨这些操作的实现方式。 首先,我们从连接数据库开始。`mysql_connect()`函数用于连接到MySQL服务器。在这个例子中,...
python使用pymysql操作MySQL的基础操作
12-21
本篇文章将详细介绍如何使用Pythonpymysql库来操作MySQL数据库,包括连接数据库、创建数据库和表,以及执行基本的SQL语句(增、删、改、查)。 首先,我们需要导入pymysql库。pymysqlPython中一个用于连接MySQL...
基准测试使用BBO-PSO-GA附Matlab代码.rar
最新发布
12-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【无人机路径规划】基于冠豪猪优化算法的三维路径规划模型设计:多目标约束下安全高效飞行路径生成方法 项目介绍 Python实现基于冠豪猪优化算法(CPO)进行无人机三维路径规划(含模型描述及部分示例代码
12-09
内容概要:本文介绍了一个基于冠豪猪优化算法(CPO)的无人机三维路径规划项目,利用Python实现了在复杂三维环境中为无人机规划安全、高效、低能耗飞行路径的完整解决方案。项目涵盖空间环境建模、无人机动力学约束、路径编码、多目标代价函数设计以及CPO算法的核心实现。通过体素网格建模、动态障碍物处理、路径平滑技术和多约束融合机制,系统能够在高维、密集障碍环境下快速搜索出满足飞行可行性、安全性与能效最优的路径,并支持在线重规划以适应动态环境变化。文中还提供了关键模块的代码示例,包括环境建模、路径评估和CPO优化流程。; 适合人群:具备一定Python编程基础和优化算法基础知识,从事无人机、智能机器人、路径规划或智能优化算法研究的相关科研人员与工程技术人员,尤其适合研究生及有一定工作经验的研发工程师。; 使用场景及目标:①应用于复杂三维环境下的无人机自主导航与避障;②研究智能优化算法(如CPO)在路径规划中的实际部署与性能优化;③实现多目标(路径最短、能耗最低、安全性最高)耦合条件下的工程化路径求解;④构建可扩展的智能无人系统决策框架。; 阅读建议:建议结合文中模型架构与代码示例进行实践运行,重点关注目标函数设计、CPO算法改进策略与约束处理机制,宜在仿真环境中测试不同场景以深入理解算法行为与系统鲁棒性。
使用python语言的京东平台抢购脚本
12-09
先看效果: https://pan.quark.cn/s/4f231e33b729 auto-buy-Python-tool 图形界面, 电脑小白也会用, 下载可直接运行! 京东自动购买口罩 实时抢购口罩 工具, 抗击疫情 中国加油! :fire: 点击这里 下载, 解压后可直接运行! 欢迎加星 修复了商品下架后的问题, 更新了交互界面; 修复了可配货商品的判断, 更新了数量调整接口, 更新了是否监控下架商品选项 :star2: 使用指南 :notebookwithdecorative_cover: Tips: 登录一次之后本地会保存登录信息, 重启软件(注意重启之后也行)之后仍然可以记住账号登录信息, 重启之后只需点击"开始监控"就可以登录! 不必重复扫码! 运行界面如下图: interface Update at 2020-3-2: Continuously monitor goods removed from JD.monitorSoldOutGoods Update at 2020-2-15: quantity can be modifiedquantity 填写方式: Tips: 软件启动时带有标准填写格式的默认值, 请留意. 输入商品ID: 比如为: https://item.jd.com/1835967.html 的商品ID为1835967. 输入收件地区编码: 使用Chrome浏览器(如果是其他浏览器请用同样方式打开开发者工具)登录京东并访问商品页, 选择派送地址后按查找开头的讯息, 如下图: AreaID 接受讯息邮箱: 您的接受讯息邮箱. 滑动条: 控制监控时查询的速度(频率). 购买数量: 调整一次购买数量. 是否自动忽略下架商品: 未打...
clustering-results-PathologyGAN.csv
12-09
clustering-results-PathologyGAN.csv
简单的MQTT客户端工具V2.0源码
12-09
代码随便写的,将就看看吧 基于pyqt5开发的,功能简单的mqtt客户端工具 原文https://blog.youkuaiyun.com/weixin_45066336/article/details/122923967
有图有真相 MATLAB实现基于深度强化学习(DRL)进行无人机三维路径规划(代码已调试成功,可一键运行,每一行都有详细注释)
12-09
内容概要:本文档介绍了基于深度强化学习(DRL)在MATLAB环境中实现无人机三维路径规划的完整解决方案。代码已调试成功,支持一键运行,并提供详细注释版本与简洁版本。系统实现了模拟数据生成、环境构建、深度Q网络(DQN)训练、超参数搜索、策略评估及多维度可视化分析,涵盖从数据处理到模型部署的全流程。通过三维栅格环境建模,结合障碍物避障与动态奖励机制,智能体能够自主学习最优飞行路径。配套的八类评估图表直观展示了训练过程与策略性能。; 适合人群:具备MATLAB编程基础并对深度强化学习有一定了解的科研人员、工程技术人员及高校研究生,尤其适用于从事无人机导航、路径规划或智能控制领域研究的专业人士。; 使用场景及目标:①用于无人机在复杂三维空间中的自主路径规划研究;②作为深度强化学习在实际控制任务中应用的教学案例;③支持参数灵活调整,便于开展算法优化实验与性能对比分析。; 阅读建议:建议用户先运行带详细注释的代码以理解整体流程,结合参数设置界面逐步掌握各模块功能;在熟悉后可切换至简洁代码进行二次开发。务必关注超参数调优环节以提升模型表现,并利用提供的可视化工具全面评估策略有效性。
pymysql实现数据库增删改查操作简易指南
以上就是使用pymysql进行数据库增删改查操作的基本知识点。通过这些知识点,读者可以理解如何在Python中操作MySQL数据库,并能够根据实际需求编写相应的数据库操作代码。实际应用中,还需注意SQL注入的安全问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值