sephore增删改查,添加分类,SQL注入

1、引入模块

在py文件中引入pymysql模块

from pymysql import connect

2、Connection 对象

用于建立与数据库的连接

创建对象:调用connect()方法

conn=connect(参数列表)

参数host:连接的mysql主机,如果本机是'localhost'

参数port:连接的mysql主机的端口,默认是3306

参数database:数据库的名称sephore

参数user:连接的用户名root

参数password:连接的密码

参数charset:通信采用的编码方式,一般使用utf8

对象的方法

close()关闭连接

commit()提交

cursor()返回Cursor对象,用于执行sql语句并获得结果

3、Cursor对象

用于执行sql语句,使用频度最高的语句为select、insert、update、delete

获取Cursor对象:调用Connection对象的cursor()方法

cs1=conn.cursor()

对象的方法

1.    close()关闭

2.    execute(operation [, parameters ])执行语句,返回受影响的行数,主要用于执行insert、update、delete语句也可以执行create、alter、drop等语句

3.    fetchone()执行查询语句时,获取查询结果集的第一个行数据,返回一个元组

4.    fetchall()执行查询时,获取结果集的所有行,一行构成一个元组,再将这些元组装入一个元组返回

对象的属性

rowcount只读属性,表示最近一次execute()执行后受影响的行数

connection获得当前连接对象

数据查询

from pymysql import connect

class SEPHORE(object):

def __init__(self):

# 创建Connection连接

self.conn = connect(host='localhost',port=3306,database='sephore',user='root',password='123456',charset='utf8')

# 获得Cursor对象

self.cursor = self.conn.cursor()

def __del__(self):

# 关闭Cursor对象

self.cursor.close()

self.conn.close()

def execute_sql(self,sql):

self.cursor.execute(sql)

for temp in self.cursor.fetchall():

print(temp)

def show_all_items(self):

"""显示所有商品"""

sql = "select * from goods;"

self.execute_sql(sql)

def show_cates(self):

sql = "select name from goods_cates;"

self.execute_sql(sql)

def show_brands(self):

sql = "select name from goods_brands;"

self.execute_sql(sql)

@staticmethod

def ptint_menu():

print('-----丝芙兰-----')

print("1:所有的商品")

print("2:所有的商品分类")

print("3:所有的商品品牌分类")

return input('请输入功能对应的序号:')

def run(self):

while True:

num = self.ptint_menu()

if num == '1':

# 查询所有商品

self.show_all_items()

elif num == '2':

# 查询分类

self.show_cates()

elif num == '3':

# 查询品牌分类

self.show_brands()

else:

print('输入有误,请重新输入....')

def main():

#1,创建一个丝芙兰商城对象

sephore = SEPHORE()

# 2,调用这个对象run 方法,让其运行

sephore.run()

if __name__ == '__main__':

main()

添加一个商品分类

from pymysql import connect

class SEPHORE(object):

def __init__(self):

# 创建Connection连接

self.conn = connect(host='localhost',port=3306,database='sephore',user='root',password='123456',charset='utf8')

# 获得Cursor对象

self.cursor = self.conn.cursor()

def __del__(self):

# 关闭Cursor对象

self.cursor.close()

self.conn.close()

def execute_sql(self,sql):

self.cursor.execute(sql)

for temp in self.cursor.fetchall():

print(temp)

def show_all_items(self):

"""显示所有商品"""

sql = "select * from goods;"

self.execute_sql(sql)

def show_cates(self):

sql = "select * from goods_cates;"

self.execute_sql(sql)

def show_brands(self):

sql = "select * from goods_brands;"

self.execute_sql(sql)

def add_cates(self):

item_name = input("请输入新商品分类的名称")

sql = """insert into goods_cates (name) values("%s");"""% item_name

self.cursor.execute(sql)

self.conn.commit()

@staticmethod

def ptint_menu():

print('-----丝芙兰-----')

print("1:所有的商品")

print("2:所有的商品分类")

print("3:所有的商品品牌分类")

print("4:添加商品分类")

return input('请输入功能对应的序号:')

def run(self):

while True:

num = self.ptint_menu()

if num == '1':

# 查询所有商品

self.show_all_items()

elif num == '2':

# 查询分类

self.show_cates()

elif num == '3':

# 查询品牌分类

self.show_brands()

elif num == '4':

# 添加商品分类

self.add_cates()

else:

print('输入有误,请重新输入....')

def main():

#1,创建一个丝芙兰商城对象

sephore = SEPHORE()

# 2,调用这个对象run 方法,让其运行

sephore.run()

if __name__ == '__main__':

main()

SQL注入(sephore增删改查)

from pymysql import connect

class SEPHORE(object):

def __init__(self):

self.is_login = False

# 创建Connection连接

self.conn = connect(host='localhost',port=3306,database='sephore',user='root',password='123456',charset='utf8')

# 获得Cursor对象

self.cursor = self.conn.cursor()

def __del__(self):

# 关闭Cursor对象

self.cursor.close()

self.conn.close()

def execute_sql(self,sql):

self.cursor.execute(sql)

for temp in self.cursor.fetchall():

print(temp)

def add_customers(self):

# item_id = input('请输入id')

item_name = input('请输入姓名')

item_tel = input("请输入手机号")

item_passwd = input('请输入密码')

item_address = input('请输入收货地址')

sql = "insert into customers values(0,%s,%s,%s,password(%s))"

# sql = "insert into customers where id=%d,name=%s,tel=%d,passwd=%d,address=%s"

self.cursor.execute(sql,[item_name,item_tel,item_passwd,item_address])

self.conn.commit()

print("注册成功了")

def login_customers(self):

login_name = input('请输入name')

login_passwd = input('请输入密码')

sql = "select id from customers where name=%s and passwd=password(%d)"

self.cursor.execute(sql,[login_name,login_passwd])

self.uid = self.cursor.fetchone()

if self.uid:

self.uid = self.uid[0]

print(self.uid)

self.is_login = True

return self.is_login

# print(self.cursor.fetchall())

def show_all_items(self):

"""显示所有商品"""

sql = "select * from goods;"

self.execute_sql(sql)

def show_cates(self):

sql = "select * from goods_cates;"

self.execute_sql(sql)

def show_brands(self):

sql = "select * from goods_brands;"

self.execute_sql(sql)

def add_cates(self):

item_name = input("请输入新商品分类的名称")

sql = """insert into goods_cates (name) values("%s");"""% item_name

self.cursor.execute(sql)

self.conn.commit()

def  delete_cates(self):

id = 0

while True:

try:

id = int(input("请输入要删除的商品分类的id"))

except Exception as ret:

print("请输入正确的id编号")

else:

break

isdel = input("您确认要删除编号为%s的商品分类?按y确认,其他键返回主菜单")

if isdel == 'y':

sql = "update goods_cates set is_show=0 where id=%s;"

self.cursor.execute(sql,[id])

self.conn.commit()

pass

def update_cates(self):

id = 0

while True:

try:

id = int(input("请输入要修改的商品分类的id:"))

except Exception as ret:

print("请输入正确的id编号")

else:

break

item_name = input("请输入要新的商品分类的名称")

sql = "update name from goods_cates set name=%s where id=%s"

self.cursor.execute(sql,[item_name,id])

self.conn.commit()

def get_info_by_name(self):

find_name = input('请输入要查询的商品的名字')

sql = "select * from goods where name=%s"

self.cursor.execute(sql,[find_name]) #防止SQL注入

print(self.cursor.fetchall())

def create_order(self):

pid = input("请输入商品的编号")

num = input("请输入商品的数量")

sql = "select * from goods where id=%s and is_show=1 and is_saleoff=1;"

result = self.cursor.execute(sql,[pid])

if result:

sql = "insert into orders values(0,now(),%s);"

self.cursor.execute(sql,[self.uid])

# print("cursor.lastrowid-->",self.cursor.lastrowid)

sql = "insert into order_detail values(0,%s,%s,%s);"

self.cursor.execute(sql,[self.cursor.lastrowid,pid,num])

self.conn.commit()

print('下单成功')

else:

print("您要购买的商品已下架!")

@staticmethod

def ptint_customers():

print('-----丝芙兰-----')

print('1:注册')

print('2:登录')

print("3:退出")

return input('请输入功能对应的序号:')

@staticmethod

def ptint_menu():

print('-----丝芙兰-----')

print("1:所有的商品")

print("2:所有的商品分类")

print("3:所有的商品品牌分类")

print("4:添加商品分类")

print("5:删除商品分类")

print("6:修改商品分类")

print("7:根据名字查询商品")

print("8下单")

return input('请输入功能对应的序号:')

def run(self):

while True:

num = self.ptint_customers()

if num == '1':

self.add_customers()

elif num == '2':

if self.login_customers():

print("登录成功")

break

else:

print("用户名或密码有误,请重新输入")

elif num == "3":

breakx

else:

print('输入有误,请重新输入....')

# def run(self):

if self.is_login:

while True:

num = self.ptint_menu()

if num == '1':

# 查询所有商品

self.show_all_items()

elif num == '2':

# 查询分类

self.show_cates()

elif num == '3':

# 查询品牌分类

self.show_brands()

elif num == '4':

# 添加商品分类

self.add_cates()

elif num == '5':

# 删除商品分类

self.delete_cates()

elif num == '6':

# 修改商品分类

self.update_cates()

elif num == '7':

# 根据名字查询商品

self.get_info_by_name()

else:

print('输入有误,请重新输入....')

def main():

#1,创建一个丝芙兰商城对象

sephore = SEPHORE()

# 2,调用这个对象run 方法,让其运行

sephore.run()

if __name__ == '__main__':

main()

你可能感兴趣的:(sephore增删改查,添加分类,SQL注入)