1、引入模块
在py文件中引入pymysql模块
from pymysql import connect
2、Connection 对象
用于建立与数据库的连接
创建对象:调用connect()方法
conn=connect(参数列表)
参数host:连接的mysql主机,如果本机是'localhost'
参数port:连接的mysql主机的端口,默认是3306
参数database:数据库的名称sephore
参数user:连接的用户名root
参数password:连接的密码
参数charset:通信采用的编码方式,一般使用utf8
对象的方法
close()关闭连接
commit()提交
cursor()返回Cursor对象,用于执行sql语句并获得结果
3、Cursor对象
用于执行sql语句,使用频度最高的语句为select、insert、update、delete
获取Cursor对象:调用Connection对象的cursor()方法
cs1=conn.cursor()
对象的方法
1. close()关闭
2. execute(operation [, parameters ])执行语句,返回受影响的行数,主要用于执行insert、update、delete语句,也可以执行create、alter、drop等语句
3. fetchone()执行查询语句时,获取查询结果集的第一个行数据,返回一个元组
4. fetchall()执行查询时,获取结果集的所有行,一行构成一个元组,再将这些元组装入一个元组返回
对象的属性
rowcount只读属性,表示最近一次execute()执行后受影响的行数
connection获得当前连接对象
数据查询
from pymysql import connect
class SEPHORE(object):
def __init__(self):
# 创建Connection连接
self.conn = connect(host='localhost',port=3306,database='sephore',user='root',password='123456',charset='utf8')
# 获得Cursor对象
self.cursor = self.conn.cursor()
def __del__(self):
# 关闭Cursor对象
self.cursor.close()
self.conn.close()
def execute_sql(self,sql):
self.cursor.execute(sql)
for temp in self.cursor.fetchall():
print(temp)
def show_all_items(self):
"""显示所有商品"""
sql = "select * from goods;"
self.execute_sql(sql)
def show_cates(self):
sql = "select name from goods_cates;"
self.execute_sql(sql)
def show_brands(self):
sql = "select name from goods_brands;"
self.execute_sql(sql)
@staticmethod
def ptint_menu():
print('-----丝芙兰-----')
print("1:所有的商品")
print("2:所有的商品分类")
print("3:所有的商品品牌分类")
return input('请输入功能对应的序号:')
def run(self):
while True:
num = self.ptint_menu()
if num == '1':
# 查询所有商品
self.show_all_items()
elif num == '2':
# 查询分类
self.show_cates()
elif num == '3':
# 查询品牌分类
self.show_brands()
else:
print('输入有误,请重新输入....')
def main():
#1,创建一个丝芙兰商城对象
sephore = SEPHORE()
# 2,调用这个对象run 方法,让其运行
sephore.run()
if __name__ == '__main__':
main()
添加一个商品分类
from pymysql import connect
class SEPHORE(object):
def __init__(self):
# 创建Connection连接
self.conn = connect(host='localhost',port=3306,database='sephore',user='root',password='123456',charset='utf8')
# 获得Cursor对象
self.cursor = self.conn.cursor()
def __del__(self):
# 关闭Cursor对象
self.cursor.close()
self.conn.close()
def execute_sql(self,sql):
self.cursor.execute(sql)
for temp in self.cursor.fetchall():
print(temp)
def show_all_items(self):
"""显示所有商品"""
sql = "select * from goods;"
self.execute_sql(sql)
def show_cates(self):
sql = "select * from goods_cates;"
self.execute_sql(sql)
def show_brands(self):
sql = "select * from goods_brands;"
self.execute_sql(sql)
def add_cates(self):
item_name = input("请输入新商品分类的名称")
sql = """insert into goods_cates (name) values("%s");"""% item_name
self.cursor.execute(sql)
self.conn.commit()
@staticmethod
def ptint_menu():
print('-----丝芙兰-----')
print("1:所有的商品")
print("2:所有的商品分类")
print("3:所有的商品品牌分类")
print("4:添加商品分类")
return input('请输入功能对应的序号:')
def run(self):
while True:
num = self.ptint_menu()
if num == '1':
# 查询所有商品
self.show_all_items()
elif num == '2':
# 查询分类
self.show_cates()
elif num == '3':
# 查询品牌分类
self.show_brands()
elif num == '4':
# 添加商品分类
self.add_cates()
else:
print('输入有误,请重新输入....')
def main():
#1,创建一个丝芙兰商城对象
sephore = SEPHORE()
# 2,调用这个对象run 方法,让其运行
sephore.run()
if __name__ == '__main__':
main()
SQL注入(sephore增删改查)
from pymysql import connect
class SEPHORE(object):
def __init__(self):
self.is_login = False
# 创建Connection连接
self.conn = connect(host='localhost',port=3306,database='sephore',user='root',password='123456',charset='utf8')
# 获得Cursor对象
self.cursor = self.conn.cursor()
def __del__(self):
# 关闭Cursor对象
self.cursor.close()
self.conn.close()
def execute_sql(self,sql):
self.cursor.execute(sql)
for temp in self.cursor.fetchall():
print(temp)
def add_customers(self):
# item_id = input('请输入id')
item_name = input('请输入姓名')
item_tel = input("请输入手机号")
item_passwd = input('请输入密码')
item_address = input('请输入收货地址')
sql = "insert into customers values(0,%s,%s,%s,password(%s))"
# sql = "insert into customers where id=%d,name=%s,tel=%d,passwd=%d,address=%s"
self.cursor.execute(sql,[item_name,item_tel,item_passwd,item_address])
self.conn.commit()
print("注册成功了")
def login_customers(self):
login_name = input('请输入name')
login_passwd = input('请输入密码')
sql = "select id from customers where name=%s and passwd=password(%d)"
self.cursor.execute(sql,[login_name,login_passwd])
self.uid = self.cursor.fetchone()
if self.uid:
self.uid = self.uid[0]
print(self.uid)
self.is_login = True
return self.is_login
# print(self.cursor.fetchall())
def show_all_items(self):
"""显示所有商品"""
sql = "select * from goods;"
self.execute_sql(sql)
def show_cates(self):
sql = "select * from goods_cates;"
self.execute_sql(sql)
def show_brands(self):
sql = "select * from goods_brands;"
self.execute_sql(sql)
def add_cates(self):
item_name = input("请输入新商品分类的名称")
sql = """insert into goods_cates (name) values("%s");"""% item_name
self.cursor.execute(sql)
self.conn.commit()
def delete_cates(self):
id = 0
while True:
try:
id = int(input("请输入要删除的商品分类的id"))
except Exception as ret:
print("请输入正确的id编号")
else:
break
isdel = input("您确认要删除编号为%s的商品分类?按y确认,其他键返回主菜单")
if isdel == 'y':
sql = "update goods_cates set is_show=0 where id=%s;"
self.cursor.execute(sql,[id])
self.conn.commit()
pass
def update_cates(self):
id = 0
while True:
try:
id = int(input("请输入要修改的商品分类的id:"))
except Exception as ret:
print("请输入正确的id编号")
else:
break
item_name = input("请输入要新的商品分类的名称")
sql = "update name from goods_cates set name=%s where id=%s"
self.cursor.execute(sql,[item_name,id])
self.conn.commit()
def get_info_by_name(self):
find_name = input('请输入要查询的商品的名字')
sql = "select * from goods where name=%s"
self.cursor.execute(sql,[find_name]) #防止SQL注入
print(self.cursor.fetchall())
def create_order(self):
pid = input("请输入商品的编号")
num = input("请输入商品的数量")
sql = "select * from goods where id=%s and is_show=1 and is_saleoff=1;"
result = self.cursor.execute(sql,[pid])
if result:
sql = "insert into orders values(0,now(),%s);"
self.cursor.execute(sql,[self.uid])
# print("cursor.lastrowid-->",self.cursor.lastrowid)
sql = "insert into order_detail values(0,%s,%s,%s);"
self.cursor.execute(sql,[self.cursor.lastrowid,pid,num])
self.conn.commit()
print('下单成功')
else:
print("您要购买的商品已下架!")
@staticmethod
def ptint_customers():
print('-----丝芙兰-----')
print('1:注册')
print('2:登录')
print("3:退出")
return input('请输入功能对应的序号:')
@staticmethod
def ptint_menu():
print('-----丝芙兰-----')
print("1:所有的商品")
print("2:所有的商品分类")
print("3:所有的商品品牌分类")
print("4:添加商品分类")
print("5:删除商品分类")
print("6:修改商品分类")
print("7:根据名字查询商品")
print("8下单")
return input('请输入功能对应的序号:')
def run(self):
while True:
num = self.ptint_customers()
if num == '1':
self.add_customers()
elif num == '2':
if self.login_customers():
print("登录成功")
break
else:
print("用户名或密码有误,请重新输入")
elif num == "3":
breakx
else:
print('输入有误,请重新输入....')
# def run(self):
if self.is_login:
while True:
num = self.ptint_menu()
if num == '1':
# 查询所有商品
self.show_all_items()
elif num == '2':
# 查询分类
self.show_cates()
elif num == '3':
# 查询品牌分类
self.show_brands()
elif num == '4':
# 添加商品分类
self.add_cates()
elif num == '5':
# 删除商品分类
self.delete_cates()
elif num == '6':
# 修改商品分类
self.update_cates()
elif num == '7':
# 根据名字查询商品
self.get_info_by_name()
else:
print('输入有误,请重新输入....')
def main():
#1,创建一个丝芙兰商城对象
sephore = SEPHORE()
# 2,调用这个对象run 方法,让其运行
sephore.run()
if __name__ == '__main__':
main()