Python借助pymysql数据库的CRUD操作

后端

2023-07-19 13:23:08

PyMySQL：Python 中的 MySQL 数据库接口

理解数据管理的必要性

随着数据呈爆炸式增长，管理这些数据变得至关重要。数据库是存储和检索大量信息的出色工具，而 PyMySQL 作为 Python 编程语言的 MySQL 数据库接口，使与 MySQL 数据库的交互变得轻而易举。

使用 PyMySQL 进行 CRUD 操作

PyMySQL 提供了直观的 API，可轻松执行以下 CRUD（创建、读取、更新、删除）操作：

1. 连接到 MySQL 数据库

使用 PyMySQL 的连接函数与数据库建立连接。

2. 创建和删除数据库

使用 PyMySQL 的 create_database() 和 drop_database() 函数创建和删除数据库。

3. 创建和删除表

使用 PyMySQL 的 create_table() 和 drop_table() 函数创建和删除表。

4. 插入、更新和删除数据

使用 PyMySQL 的 execute() 函数插入、更新和删除数据。

5. 查询数据

使用 PyMySQL 的 execute() 和 fetchall() 函数查询数据。

6. 提交和回滚事务

使用 PyMySQL 的 commit() 和 rollback() 函数提交或回滚事务。

示例：使用 PyMySQL 进行 CRUD 操作

以下代码示例演示了如何使用 PyMySQL 执行 CRUD 操作：

import pymysql

# 创建连接
connection = pymysql.connect(host='localhost', user='root', password='123456', db='test')

# 创建游标
cursor = connection.cursor()

# 创建表
cursor.execute("CREATE TABLE IF NOT EXISTS users (id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(255), email VARCHAR(255))")

# 插入数据
cursor.execute("INSERT INTO users (name, email) VALUES ('John', 'john@example.com')")

# 更新数据
cursor.execute("UPDATE users SET name = 'John Doe' WHERE id = 1")

# 删除数据
cursor.execute("DELETE FROM users WHERE id = 1")

# 查询数据
cursor.execute("SELECT * FROM users")

# 获取查询结果
results = cursor.fetchall()

# 打印查询结果
for row in results:
    print(row)

# 提交事务
connection.commit()

# 关闭连接
connection.close()

使用参数化查询防止 SQL 注入

SQL 注入攻击会利用未经消毒的输入在数据库中执行恶意查询。PyMySQL 提供了参数化查询功能，可通过在 SQL 语句中使用占位符来防止此类攻击。

示例：使用参数化查询插入数据

以下代码示例演示了如何使用参数化查询插入数据：

import pymysql

# 创建连接
connection = pymysql.connect(host='localhost', user='root', password='123456', db='test')

# 创建游标
cursor = connection.cursor()

# 创建表
cursor.execute("CREATE TABLE IF NOT EXISTS users (id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(255), email VARCHAR(255))")

# 插入数据
cursor.execute("INSERT INTO users (name, email) VALUES (%s, %s)", ('John', 'john@example.com'))

# 提交事务
connection.commit()

# 关闭连接
connection.close()