全部标签
写点什么
OpenHarmony算法元宇宙MySQL移动开发学习方法学习方法Web3.0高效工作数据库Python音视频前端AI大数据团队管理程序员运维深度思考低代码redisgolang微服务架构flutter 查看更多

Python MySQL 数据库查询:选择数据、使用筛选条件、防止 SQL 注入

作者:小万哥
  • 2023-11-10
    广东

  • 本文字数:1481 字

    阅读完需:约 5 分钟

Python MySQL 数据库查询:选择数据、使用筛选条件、防止 SQL 注入

从表格中选择数据

要从 MySQL 中的表格中选择数据,请使用"SELECT"语句:


示例选择"customers"表格中的所有记录,并显示结果:


import mysql.connector
mydb = mysql.connector.connect(  host="localhost",  user="yourusername",  password="yourpassword",  database="mydatabase")
mycursor = mydb.cursor()
mycursor.execute("SELECT * FROM customers")
myresult = mycursor.fetchall()
for x in myresult:  print(x)
复制代码


注意:我们使用 fetchall() 方法,该方法从上次执行的语句中获取所有行。

选择列

要仅选择表格中的某些列,请使用"SELECT"语句,后跟列名:


示例仅选择 name 和 address 列:


import mysql.connector
mydb = mysql.connector.connect(  host="localhost",  user="yourusername",  password="yourpassword",  database="mydatabase")
mycursor = mydb.cursor()
mycursor.execute("SELECT name, address FROM customers")
myresult = mycursor.fetchall()
for x in myresult:  print(x)
复制代码

使用 fetchone() 方法

如果您只对一行数据感兴趣,可以使用 fetchone() 方法。


fetchone() 方法将返回结果的第一行:


示例仅获取一行:


import mysql.connector
mydb = mysql.connector.connect(  host="localhost",  user="yourusername",  password="yourpassword",  database="mydatabase")
mycursor = mydb.cursor()
mycursor.execute("SELECT * FROM customers")
myresult = mycursor.fetchone()
print(myresult)
复制代码



这是您提供的内容的 Markdown 排版,按照您的要求进行了整理。如果需要进一步的编辑或修改,请告诉我。

使用筛选条件选择记录

在从表格中选择记录时,您可以使用"WHERE"语句来筛选选择的记录:


示例选择地址为"Park Lane 38"的记录:


import mysql.connector
mydb = mysql.connector.connect(  host="localhost",  user="yourusername",  password="yourpassword",  database="mydatabase")
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address ='Park Lane 38'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:  print(x)
复制代码


通配符字符


您还可以选择以给定字母或短语开头、包含或以给定字母或短语结尾的记录。


使用 % 来表示通配符字符:


示例选择地址中包含单词 "way" 的记录:


import mysql.connector
mydb = mysql.connector.connect(  host="localhost",  user="yourusername",  password="yourpassword",  database="mydatabase")
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address LIKE '%way%'"
mycursor.execute(sql)
myresult = mycursor.fetchall()
for x in myresult:  print(x)
复制代码


防止 SQL 注入


当查询值由用户提供时,应该转义这些值。


这是为了防止 SQL 注入,这是一种常见的网络黑客技术,可以破坏或滥用您的数据库。


mysql.connector 模块具有转义查询值的方法:


示例使用占位符 %s 方法转义查询值:


import mysql.connector
mydb = mysql.connector.connect(  host="localhost",  user="yourusername",  password="yourpassword",  database="mydatabase")
mycursor = mydb.cursor()
sql = "SELECT * FROM customers WHERE address = %s"adr = ("Yellow Garden 2", )
mycursor.execute(sql, adr)
myresult = mycursor.fetchall()
for x in myresult:  print(x)
复制代码

最后

为了方便其他设备和平台的小伙伴观看往期文章:公众号搜索Let us Coding,或者扫描下方二维码,关注公众号,即可获取最新文章。


看完如果觉得有帮助,欢迎点赞、收藏关注



划线
评论
复制
发布于: 刚刚阅读数: 5

版权声明: 本文为 InfoQ 作者【小万哥】的原创文章。

原文链接:【http://xie.infoq.cn/article/d6b341d628763e21ca9173dc1】。文章转载请联系作者。

Python程序员软件后端开发
用户头像

小万哥

关注

代码如人生 2023-02-09 加入

编程爱好者

评论

发布
暂无评论
Copyright © 2023, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
Python MySQL 数据库查询:选择数据、使用筛选条件、防止 SQL 注入_Python_小万哥_InfoQ写作社区