MySQL先進（V）：変更への追加と削除の使用PyMySQL完了データベースを検索し、Pythonのプログラム動作MySQLデータベース

PyMySQL使用

学習目標

• PyMySQLデータベースはCRUDを完了するために使用することができます

---

1.思考

MySQLデータベースに10万データを挿入するには？

回答：

あなたはMySQLクライアントの前に調査を完了するために、この操作を使用する場合、ワークロードは、我々は、プログラムコードを使用してMySQLデータベースに接続するために行くことができ、巨大になり、その後のMySQLデータベースのCRUDの方法は、データ10000を達成するためにコードを使用して、方法のような挿入は、データベースのデータベース・プログラミングと呼ばれます。

2. Pythonのプログラム動作のMySQLデータベース

Pymysqlは、サードパーティのパッケージをインストールします。

sudo pip3 install pymysql

説明：

• インストールコマンドはsudo PIP3は、サードパーティのパッケージ名をインストール
• サードパーティ製のパッケージのアンインストールアンインストールのコマンドを使用してはsudo PIP3
• ：私たちは今、あなたが使用可能な仮想マシンがすでにこのパッケージがインストールされているサードパーティ製を使用しPIP3ショーpymysqlのサードパーティ製のパッケージを表示するための情報コマンドを
• PIP3リストは、サードパーティのピップをインストールするには、コマンドを使用して、パッケージのリストを表示するには

pymysql使用：

1. インポートモジュールpymysql

    import pymysql
   

2. 接続オブジェクトを作成します。

   次のようにPymysqlモジュールは、接続オブジェクトを作成するための接続（）関数を呼び出します。

    conn=connect(参数列表)
   
    * 参数host：连接的mysql主机，如果本机是'localhost'
    * 参数port：连接的mysql主机的端口，默认是3306
    * 参数user：连接的用户名
    * 参数password：连接的密码
    * 参数database：数据库的名称
    * 参数charset：通信采用的编码方式，推荐使用utf8
   

   手順接続オブジェクト：

   • ）（接続はconn.closeを閉じます
   • データconn.commitを提出（）
   • 失効データconn.rollback（）

3. カーソルオブジェクトを取得します。

   カーソルオブジェクトの目標を取得すると、データベース、削除、変更、チェック操作によって完成SQL文を実行することです。コードは以下の通りであります：

    # 调用连接对象的cursor()方法获取游标对象   
    cur =conn.cursor()
   

   カーソル指示：

   • 、SQL文を実行する（動作[パラメータ]）を実行し、主にインサートを実行するために使用される、影響を受けた行の数を返し、更新、削除、他の文を選択：SQLステートメントを実行するためにカーソルを使用
   • データのクエリ結果セットを得る：cur.fetchoneは（）のようなタプル、返し（1、「ジョン・ドウ」）
   • すべてのデータのクエリ結果セット得る：cur.fetchallを（）は、（（1、「ジョン・ドウ」）、（2、「ジョン・ドウ」））として、タプルを返します
   • カーソルを閉じ：cur.close（）、データベース操作の完了を示し、そして

4. pymysql完全なクエリデータ

   import pymysql
   
   # 创建连接对象
   conn = pymysql.connect(host='localhost', port=3306, user='root', password='mysql',database='python', charset='utf8')
   
   # 获取游标对象
   cursor = conn.cursor()
   
   # 查询 SQL 语句
   sql = "select * from students;"
   # 执行 SQL 语句 返回值就是 SQL 语句在执行过程中影响的行数
   row_count = cursor.execute(sql)
   print("SQL 语句执行影响的行数%d" % row_count)
   
   # 取出结果集中一行数据,　例如:(1, '张三')
   # print(cursor.fetchone())
   
   # 取出结果集中的所有数据, 例如:((1, '张三'), (2, '李四'), (3, '王五'))
   for line in cursor.fetchall():
       print(line)
   
   # 关闭游标
   cursor.close()
   
   # 关闭连接
   conn.close()
   

5. pymysqlは、データへの追加や削除を完了しました

   import pymysql
   
   # 创建连接对象
   conn = pymysql.connect(host='localhost', port=3306, user='root', password='mysql',database='python', charset='utf8')
   
   # 获取游标对象
   cursor = conn.cursor()
   
   try:
       # 添加 SQL 语句
       # sql = "insert into students(name) values('刘璐'), ('王美丽');"
       # 删除 SQ L语句
       # sql = "delete from students where id = 5;"
       # 修改 SQL 语句
       sql = "update students set name = '王铁蛋' where id = 6;"
       # 执行 SQL 语句
       row_count = cursor.execute(sql)
       print("SQL 语句执行影响的行数%d" % row_count)
       # 提交数据到数据库
       conn.commit()
   except Exception as e:
       # 回滚数据， 即撤销刚刚的SQL语句操作
       conn.rollback()
   
   # 关闭游标
   cursor.close()
   
   # 关闭连接
   conn.close()
   

   説明：

   • conn.commit（）は、データベースに提出変更操作を示します
   • conn.rollback（）はデータを示しているロールバック

6. 防止SQLインジェクション

   SQLインジェクションとは何ですか？

   SQL文ため、SQL文の意味論に影響を与える、文字列のステッチの悪質な方法でユーザーによって提出されたデータ、そして最終的には、データ漏洩現象を発生させます。

   SQLインジェクションを防ぐためにどのように？

   パラメータ化されたSQL文

   • フォーマット動作は、本明細書に記載のプレースホルダ言語文字列に％S SQLパラメータは、Pythonにありません
   • ％sのプレースホルダに必要なSQL文のパラメータがリスト中に存在する、パラメータリストは、第二のプロセスパラメータを実行するために渡さ

   サンプルコードは、SQLインジェクションを防ぐために：

   from pymysql import connect
   
   def main():
   
       find_name = input("请输入物品名称：")
   
       # 创建Connection连接
       conn = connect(host='localhost',port=3306,user='root',password='mysql',database='jing_dong',charset='utf8')
       # 获得Cursor对象
       cs1 = conn.cursor()
   
       # 非安全的方式
       # 输入 ' or 1 = 1 or '   (单引号也要输入)
       # sql = "select * from goods where name='%s'" % find_name
       # print("""sql===>%s<====""" % sql)
       # # 执行select语句，并返回受影响的行数：查询所有数据
       # count = cs1.execute(sql)
   
       # 安全的方式
       # 构造参数列表
       params = [find_name]
       # 执行select语句，并返回受影响的行数：查询所有数据
       count = cs1.execute("select * from goods where name=%s", params)
       # 注意：
       # 如果要是有多个参数，需要进行参数化
       # 那么params = [数值1, 数值2....]，此时sql语句中有多个%s即可
       # %s 不需要带引号
   
       # 打印受影响的行数
       print(count)
       # 获取查询的结果
       # result = cs1.fetchone()
       result = cs1.fetchall()
       # 打印查询的结果
       print(result)
       # 关闭Cursor对象
       cs1.close()
       # 关闭Connection对象
       conn.close()
   
   if __name__ == '__main__':
       main()
   

   説明：

   • 実行方法は、引用符％sのプレースホルダを必要としません

3.まとめ

1. ガイドパッケージ

    import pymysql
   

2. 接続オブジェクトを作成します。

    pymysql.connect(参数列表)
   
   

3. カーソルオブジェクトを取得します。

    cursor =conn.cursor()
   
   

4. SQL文を実行

    row_count = cursor.execute(sql)
   
   

5. クエリの結果セットの取得

    result = cursor.fetchall()
   

6. データベースに提出変更操作

    conn.commit()
   

7. ロールバックデータ

    conn.rollback()
   

8. カーソルをクローズします

    cursor.close()
   

9. 接続を閉じます

    conn.close()