共计 5165 个字符,预计需要花费 13 分钟才能阅读完成。
一、连接 MySQL 数据库
作用:对数据库进行操作(SQL 语句)
说明:pymysql 是纯用 Python 操作 MySQL 的模块,其使用方法和 MySQLdb 几乎相同
安装:pip install pymysql
# -*- coding:utf-8 -*-
# 引入 pymysql
import pymysql
# 连接数据库
# 参数 1:mysql 服务器 IP
# 参数 2:用户名
# 参数 3:用户密码
# 参数 4:要连接的数据库名
db = pymysql.connect("8.8.8.8", "zutuanxue_com", "zutuanxue_com2000", "db1", charset="utf8")
# 创建 cursor 对象
cursor = db.cursor()
# 执行 SQL 语句
cursor.execute("select version()")
# 获取返回信息
data = cursor.fetchone()
print(data)
# 断开数据库连接
db.close()
二、执行 SQL 语句
建表语句
# -*- coding:utf-8 -*-
import pymysql
db = pymysql.connect("8.8.8.8", "zutuanxue_com", "zutuanxue_com2000", "db1", charset="utf8")
cursor = db.cursor()
# 建表之前首先判断表是否存在,存在则删除
sql1 = "drop table if exists students;"
sql2 = "create table students(id int not null auto_increment primary key,name char(20),passwd char(20)) engine=innodb default charset=utf8;"
cursor.execute(sql1)
cursor.execute(sql2)
cursor.close()
db.close()
新增语句
# -*- coding:utf-8 -*-
import pymysql
db = pymysql.connect("8.8.8.8", "zutuanxue_com", "zutuanxue_com2000", "db1", charset="utf8")
cursor = db.cursor()
try:
# 待执行的 SQL 语句
sql = "insert into students values(0,'lilei','111');"
cursor.execute(sql)
# 提交事物,真正写入数据库
db.commit()
except:
# 如果提交失败,回滚到上次提交的数据
db.rollback()
cursor.close()
db.close()
修改语句
# -*- coding:utf-8 -*-
import pymysql
db = pymysql.connect("8.8.8.8", "zutuanxue_com", "zutuanxue_com2000", "db1", charset="utf8")
cursor = db.cursor()
try:
sql = "update students set name='li'where id=1"
cursor.execute(sql)
db.commit()
print("------------", cursor.rowcount)
except:
db.rollback()
cursor.close()
db.close()
删除语句
# -*- coding:utf-8 -*-
import pymysql
db = pymysql.connect("8.8.8.8", "zutuanxue_com", "zutuanxue_com2000", "db1", charset="utf8")
cursor = db.cursor()
try:
sql = "delete from students where id=1;"
cursor.execute(sql)
db.commit()
except:
db.rollback()
cursor.close()
db.close()
查询语句
方法与属性 | 说明 |
---|---|
fetchone() | 获取下一个查询结果集,结果集是一个对象 |
fetchall() | 接收全部的返回结果 |
rowcount | 是一个只读属性,返回执行 execute() 方法后影响的行数 |
# -*- coding:utf-8 -*-
import pymysql
db = pymysql.connect("8.8.8.8", "zutuanxue_com", "zutuanxue_com2000", "db1", charset="utf8")
# cursor = db.cursor()
# 以字典形式显示
cursor = db.cursor(cursor=pymysql.cursors.DictCursor)
try:
sql = "select * from students where id>=4;"
cursor.execute(sql)
# 获取所有数据列表
# reslist = cursor.fetchall()
# print(reslist)
# for row in reslist:
# print(row, type(row))
# print(cursor.fetchone())
# print(cursor.fetchone())
# print(cursor.fetchone())
for i in range(cursor.rowcount):
res = cursor.fetchone()
print(res)
except:
print("查询有误")
cursor.close()
db.close()
三、防止 SQL 注入
SQL 注入是一种注入攻击,可以执行恶意 SQL 语句。它通过将任意 SQL 代码插入数据库查询,使攻击者能够完全控制 Web 应用程序后面的数据库服务器。攻击者可以使用 SQL 注入漏洞绕过应用程序安全措施;可以绕过网页或 Web 应用程序的身份验证和授权,并检索整个 SQL 数据库的内容;还可以使用 SQL 注入来添加,修改和删除数据库中的记录
SQL 注入漏洞可能会影响使用 SQL 数据库(如 MySQL,Oracle,SQL Server 或其他)的任何网站或 Web 应用程序。犯罪分子可能会利用它来未经授权访问用户的敏感数据:客户信息,个人数据,商业机密,知识产权等。SQL 注入攻击是最古老,最流行,最危险的 Web 应用程序漏洞之一
如何防止 SQL 注入攻击?
-
不要使用动态 SQL
避免将用户提供的输入直接放入 SQL 语句中;最好使用准备好的语句和参数化查询,这样更安全
-
不要将敏感数据保留在纯文本中
加密存储在数据库中的私有 / 机密数据;这样可以提供了另一级保护,以防攻击者成功地排出敏感数据
-
限制数据库权限和特权
将数据库用户的功能设置为最低要求;这将限制攻击者在设法获取访问权限时可以执行的操作
-
避免直接向用户显示数据库错误
攻击者可以使用这些错误消息来获取有关数据库的信息
-
对访问数据库的 Web 应用程序使用 Web 应用程序防火墙(WAF)
这为面向 Web 的应用程序提供了保护,它可以帮助识别 SQL 注入尝试;根据设置,它还可以帮助防止 SQL 注入尝试到达应用程序(以及数据库)
-
定期测试与数据库交互的 Web 应用程序
这样做可以帮助捕获可能允许 SQL 注入的新错误或回归
-
将数据库更新为最新的可用修补程序
这可以防止攻击者利用旧版本中存在的已知弱点 / 错误
# -*- coding:utf-8 -*-
import pymysql
name = input("账号:")
passwd = input("密码:")
db = pymysql.connect("8.8.8.8", "zutuanxue_com", "zutuanxue_com2000", "db1", charset="utf8")
cursor = db.cursor(cursor=pymysql.cursors.DictCursor)
try:
sql = "select * from students where name='%s'and passwd='%s';" % (name, passwd)
print("sql 语句:", sql)
cursor.execute(sql)
res = cursor.fetchall()
if res:
print("登陆成功", res)
else:
print("登陆失败")
except:
print("查询有误")
cursor.close()
db.close()
SQL 注入代码 | 注意 | 说明 |
---|---|---|
li' -- |
-- 后有一个空格 |
用户存在,但是密码错误也查找成功 |
abc' or 1=1 -- |
-- 后有一个空格 |
用户不存在,但是能查找出所有用户 |
select * from students where name='li' -- 'and passwd='qwe';
select * from students where name='abc' or 1=1 -- 'and passwd='sfeg';
防注入代码书写
-
方式 1
# -*- coding:utf-8 -*- import pymysql name = input("账号:") passwd = input("密码:") db = pymysql.connect("8.8.8.8", "zutuanxue_com", "zutuanxue_com2000", "db1", charset="utf8") cursor = db.cursor(cursor=pymysql.cursors.DictCursor) try: sql = "select * from students where name=%s and passwd=%s;" cursor.execute(sql, [name, passwd]) res = cursor.fetchall() if res: print("登陆成功", res) else: print("登陆失败") except: print("查询有误") cursor.close() db.close()
-
方式 2
# -*- coding:utf-8 -*- import pymysql name = input("账号:") passwd = input("密码:") db = pymysql.connect("8.8.8.8", "zutuanxue_com", "zutuanxue_com2000", "db1", charset="utf8") cursor = db.cursor(cursor=pymysql.cursors.DictCursor) try: sql = "select * from students where name=%(name)s and passwd=%(passwd)s;" cursor.execute(sql, {"name":name, "passwd":passwd}) res = cursor.fetchall() if res: print("登陆成功", res) else: print("登陆失败") except: print("查询有误") cursor.close() db.close()
四、增加多条数据
# -*- coding:utf-8 -*-
import pymysql
db = pymysql.connect("8.8.8.8", "zutuanxue_com", "zutuanxue_com2000", "db1", charset="utf8")
cursor = db.cursor()
try:
# 待执行的 SQL 语句
sql = "insert into students(name,passwd) values(%s,%s);"
cursor.executemany(sql, [("aaa","a"),("bbb","b"),("ccc","c")])
db.commit()
except:
db.rollback()
cursor.close()
db.close()
五、新插入数据的自增 ID
需求:在插入一篇文章后需要给文章插入它需要的图片到媒体表,那么在此时就需要这篇文章的 id 值作为外键来使用,需要提取出刚刚插入的文章的自增 id 值
# -*- coding:utf-8 -*-
import pymysql
db = pymysql.connect("8.8.8.8", "zutuanxue_com", "zutuanxue_com2000", "db1", charset="utf8")
cursor = db.cursor()
try:
# 待执行的 SQL 语句
sql = "insert into articles(title) values(%s);"
cursor.executemany(sql, ["zutuanxue_com"])
# 插入对应的媒体需要得到刚才插入的文章的 id 号
print("------", cursor.lastrowid)
db.commit()
except:
db.rollback()
cursor.close()
db.close()