Python中操作mysql的pymysql模块详解

前言

pymsql是Python中操作MySQL的模块，其使用方法和MySQLdb几乎相同。但目前pymysql支持python3.x而后者不支持3.x版本。

本文测试python版本：2.7.11。mysql版本：5.6.24

一、安装

二、使用操作

1、执行SQL

注意：存在中文的时候，连接需要添加charset='utf8'，否则中文显示乱码。

2、获取查询数据

3、获取新创建数据自增ID

可以获取到最新自增的ID，也就是最后插入的一条数据ID

4、移动游标

操作都是靠游标，那对游标的控制也是必须的

5、fetch数据类型

关于默认获取的数据是元祖类型，如果想要或者字典类型的数据，即：

6、调用存储过程

a、调用无参存储过程

b、调用有参存储过程

三、关于pymysql防注入

1、字符串拼接查询，造成注入

正常查询语句：

构造注入语句：

2、避免注入，使用pymysql提供的参数化语句

正常参数化查询

构造注入，参数化查询注入失败。

结论：excute执行SQL语句的时候，必须使用参数化的方式，否则必然产生SQL注入漏洞。

3、使用存mysql储过程动态执行SQL防注入

使用MYSQL存储过程自动提供防注入，动态传入SQL到存储过程执行语句。

pymsql中调用

四、使用with简化连接过程

每次都连接关闭很麻烦，使用上下文管理，简化连接过程