ユーザー認証とpysqlのデータベース

1.ユーザー管理

ユーザー管理

主な権限を制御するために、異なる開発者は、唯一独自のビジネスデータ内で動作できるように、の範囲に属するもの

2.アカウントを作成myqsl

アカウントmyqslを作成します

アカウントに関連する三つのデータ

アカウント名とパスワードのIPアドレス

IPはそれらのマシンにログインすることができ、アカウントを制限するために使用されます

create user 用户名@主机地址  identified by "密码";

# 注意:操作用户 只能由root账户来进行

# 删除 将同时删除所有权限
drop user 用户名@主机地址;

3.権限の管理

権限の管理

テーブルに関連

user   与用户相关信息
db用户的数据库权限信息
tables_priv   用户的表权限
columns_priv  用户的字段权限

構文：

grant all  on *.*  to 用户名@主机地址  identified by "密码";

# 如果用户不存在则自动创建新用户,推荐使用
grant all  on *.*  to rose@localhost  identified by "123";

grant all  on day42.*  to rose1@localhost  identified by "123";

grant all  on day42.table1  to rose2@localhost  identified by "123";

grant select(name),update(name)  on day42.table1  to rose3@localhost  identified by "123";

#with grant option   表示 可以将他拥有的权限授予其它的用户
grant all  on *.*  to root1@localhost  identified by "123" with grant option;

# 授予某个用户 可以在任何主机上登录
grant all  on *.*  to jack10@"%"  identified by "123";
grant all  on *.*  to jack10@localhost  identified by "123";

all表示的是对所有字段的增删改查  
*.*  所有库的所有表

4.許可を撤回

許可を撤回

语法:

revoke all on *.* from 用户名@主机地址;

revoke all on day42.table1 from rose2@localhost;

5.更新権

リフレッシュ権

flush privileges;

6.可視化クライアント

可視化クライアント

Navicatは

7.pymysql

pymysql

pymysqlは、サードパーティのモジュールで、私たちを助けるために、パッケージには、接続、ユーザー認証、SQLの「実行と買収の結果を確立します

基本的な使用

import pymysql

"""
1.连接服务器
2.用户认证
3.发送指令
4.提取结果
"""
# 1. 连接服务器  获取连接对象(本质上就是封装号的socket)
conn = pymysql.connect(
    host = "127.0.0.1",  #如果是本机 可以忽略
    port = 3306,    # 如果没改过 可以忽略
    user = "root", #必填
    password = "111", #必填
    database = "day42" #必填
)

# 2.通过连接拿到游标对象
# 默认的游标返回的是元组类型 不方便使用,需要更换字典类型的游标
c = conn.cursor(pymysql.cursors.DictCursor)

# 3.执行sql

sql = "select  * from table1"
res = c.execute(sql)
# 查询语句将返回查询的结果数量

# 4.提取结果

# print(res)
# print(c.fetchall())

# 5.关闭连接

c.close()
conn.close()

# 移动光标 参数1位移动的位置   mode 指定 相对或绝对
# c.scroll(1,mode="absolute")

# print(c.fetchall())

# print(c.fetchmany(1))
print(c.fetchone())
print(c.fetchone())

8.sqlインジェクション攻撃

SQLインジェクション攻撃

入力データが構文仕様のSQLに応じていくつかのプログラマは、データは攻撃のために提出したことを意味

この問題を回避する方法

実行する前に、サーバー側のSQL SQLの検証を行います

操作pymysqlとパッケージを確認し、我々は唯一のステッチパラメータがpymysqlに引き渡さすることができます実行する必要があります

9.変更されたデータ

データを変更します

ケース：

import pymysql
conn = pymysql.connect(
    host = "127.0.0.1",  #如果是本机 可以忽略
    port = 3306,    # 如果没改过 可以忽略
    user = "root", #必填
    password = "111", #必填
    database = "day42", #必填,
    #autocommit=False  # 开启自动提交  不常用....
)

c = conn.cursor(pymysql.cursors.DictCursor)
name = input("name:")
pwd = input("pwd:")

sql = "select *from user where name = %s"

if c.execute(sql,(name,)):
    print("用户名已存在!")
else:
    sql2 = "insert  into user values(%s,%s)"
    if c.execute(sql2,(name,pwd)):
        print("注册成功!")
        conn.commit() # 调用连接对象的提交函数
    else:
        print("注册失败!")

c.close()
conn.close()

注意：pymysql自動的に開いているトランザクションを、その右の位置に自分自身を提出します

10.コールストアドプロシージャ

ストアドプロシージャを呼び出します

# 创建名为add1的存储过程
delimiter |
create procedure add1(in a int,in b int,out c int)
begin
set c = a + b;
end|
delimiter ;

ストアドプロシージャを呼び出す11.pymysql

ストアドプロシージャを呼び出すpymysql

import pymysql
conn = pymysql.connect(
    host = "127.0.0.1",  #如果是本机 可以忽略
    port = 3306,    # 如果没改过 可以忽略
    user = "root", #必填
    password = "111", #必填
    database = "day42", #必填,
    autocommit=True  # 开启自动提交  不常用....
)
c = conn.cursor(pymysql.cursors.DictCursor)
c.callproc("add1",(1,2,1212)) # @_add1_0  @_add1_1  @_add1_2
c.execute("select @_add1_2")
print(c.fetchone())

# 调用存储过程时,传入参数,会自动定义成变量,
# 命名方式 @_过程的名称_参数的索引 从0开始