Python MySQLdb库的一点说明 01
来源:互联网 发布:网络插画班比较好的 编辑:程序博客网 时间:2024/05/22 00:47
安装mysql模块
sudo easy_install mysql-python
连接数据库
1 #!/usr/bin/env python2 #coding=utf-83 import MySQLdb4 conn = MySQLdb.connect('localhost','root','rootpass','oj',charset='utf8')5 cur = conn.cursor()
连接数据库时要注意数据库编码,不然一堆编码问题很愁人的~最好统一使用utf8编码。
执行sql语句
1 sql_content = "select * from user"2 cur.execute(sql_content)3 data = cur.fetchall()4 for i in data:5 print i
可以用fetchone来获取一条结果。如果是插入数据,要执行commit操作,不然数据不会被写入数据库。最好是执行完所有的sql语句之后再commit,实践证明,这样会带来很大的速度提升。
重点讲讲插入和更新数据
插入或更新数据有两种方法
1.拼接sql语句:
sql_content = "insert into table(key1,key2,key3) values (%s,%s,%s)"%(value1,value2,value3)cur.execute(sql_content)
2.用问号替代
sql_content = "insert into table(key1,key2,key3) values (?,?,?)"cur.execute(sql_content,(value1,value2,value3))
如果value的值存在不确定性,那么上面两条语句存在sql注入风险。
例如,如果value是一段html代码,html代码中如果存在引号(但引号或者双引号),如果不加处理,那么sql语句就将被截断,将会引发插入错误。
如果value中存在英文逗号,将会造成前面的key和后面的value不对应,也不能正确插入数据。
如果value中存在反斜线\,那么在python中反斜线后面的数据将被转义,如果不处理插入的话将会造成字符丢失或者其他不可遇见的结果。
因为在sql中和在python中有好多含有特殊含义的符号,如果不能很好的处理的话将会出现好多问题,幸好MYSQLdb模块给我们提供了一个escape_string方法,用这个方法能自动处理好上面的问题,特别方便。
此外,不建议一次插入多个数据,因为一次插入多个数据有可能造成key和value不能对应,昨天因为这个问题纠结了一下午。最后将一条sql语句拆成多条语句,也就是一次插入一个value才将问题解决
- Python MySQLdb库的一点说明 01
- Python MySQLdb库的一点说明 02
- Python导入MySQLdb库的说明
- Python mechanize 的一点说明
- python MySQLdb 库的使用练习
- python的MySqldb使用
- python mysqldb的编写
- Python中RE模块的一点说明
- Python中的splitlines 的一点说明
- Python中父类、子类的一点说明
- Python subprocess Popen 的一点说明
- Python针对目录操作的一点说明
- Python中父类、子类的一点说明
- python3的 pymysql把mysqldb库取代了,让python 3支持mysqldb的解决方法
- python下的MySQLdb使用
- python下的MySQLdb使用
- python下的MySQLdb使用
- python下的MySQLdb使用
- 【总结】MOS管
- C++ 子类函数对父类同名函数的覆盖
- UNIX环境高级编程学习——列出一个目录中的所有文件
- 《MySQL必知必会》摘录与体会
- 参加EMCL感想
- Python MySQLdb库的一点说明 01
- JSON对象和字符串之间的相互转换
- Android dip,px,pt,sp 的区别
- 3.2.8 gotokeyword
- Qt vs MFC (Qt和MFC的战争)
- 【jiasuba】教你在Windows8系统中宽带连接自动连接
- USACO Section 1.2.4 Palindromic Squares
- Tomcat与HTTP服务器集成的原理
- LA 3644 并查集