在Python中,当用pymysql库,或者MySQLdb库进行数据库查询时,为了防止sql注入,可以在execute的时候,把参数单独带进去,例如: def execute_v1():config= {'user':'root','password':'password1','host':'127.0.0.1','database':'selfmoe','port':3307,'charset':'utf8'} import pymysql # 打开数据库连接 ...
下面给出一个使用sqlite3库执行SQL语句的示例: import sqlite3 # 连接到SQLite数据库 conn = sqlite3.connect('example.db') cursor = conn.cursor() # 创建表格 cursor.execute('CREATE TABLE IF NOT EXISTS users (id INTEGER PRIMARY KEY, name TEXT)') # 插入数据 cursor.execute('INSERT INTO users (...
x = x.replace(' ','') # sql语句添加分号结尾 sql_item = x+';' # print(sql_item) c.execute(sql_item) print("执行成功sql: %s"%sql_item) exceptExceptionase: print(e) print('执行失败sql: %s'%sql_item) finally: # 关闭mysql连接 c.close() db.commit() db.close() 执行输出: 执行...
c.execute(sql_item) print("执行成功sql: %s"%sql_item) except Exception as e: print(e) print('执行失败sql: %s'%sql_item) finally: # 关闭mysql连接 c.close() db.commit() db.close() 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21....
sql = "SELECT * from user;"cursor.execute(sql)datas = cursor.fetchall() (3)输出数据 for data in datas : print(data) (3)关闭连接 cursor.close()conn.close() 源代码 #需要提前准备数据库登录账号:user,passwordimport pymysqlconn=pymysql.connect(host="127.0.0.1",user="***",password="**...
mycursor.execute("INSERT INTO dbtable (user_id, location, number_of) " "VALUES ('00000001', 'London, UK', 71)") mydb.commit() 最后一行mydb.commit()是使用Python时需要的额外步骤。通常,SQL命令自动提交到数据库。但是,在使用Python连接时,情况并非如此。
一般来说,我们可以将SQL脚本保存在一个文件中,然后通过Python读取并执行该文件中的SQL语句。以下是执行SQL脚本的代码: # 读取SQL脚本文件withopen('script.sql','r')asfile:sql_script=file.read()# 创建游标对象cursor=conn.cursor()# 执行SQL脚本cursor.execute(sql_script)# 提交事务conn.commit() ...
()# 定义SQL查询sql="SELECT * FROM your_table WHERE column = %s"# 定义参数值params=("some_value",)# 执行SQL查询cursor.execute(sql,params)# 查看真正的SQL查询query=cursor.mogrify(sql,params)print(query)# 获取查询结果result=cursor.fetchall()print(result)# 关闭数据库连接cursor.close()...
SQL_QUERY_ONE_DATA = "SELECT * FROM PEOPLE WHERE id={}"def query_one(self, id):"""查询一条数据 :param id::return:"""self.cursor.execute(SQL_QUERY_ONE_DATA.format(id))# fetchone():查询第一条数据 # fetchall():查询所有数据 # fetchmany(1):查询固定的数量的数据 result = self....
self.conn.execute(SQL_CREATE_TABLE) 接下来,我们通过增删改查来操作数据表 1、新增 同样以新增单条数据和多条数据为例。对于单条数据的插入,只需要编写一条插入的 SQL 语句,然后作为参数执行上面数据库连接对象的 execute(sql) 方法,最后使用数据库连接对象的 commit() 方法将数据提交到数据库中 # 插入一条数据...