1.引入模块

import pymysql

2.用于建立与数据库的连接 调用pymysql模块中的connect()方法

conn = pymysql.connect(host='localhost', port=3306, user='root', password='mysql',database='python_1', charset='utf8')

* 参数host：连接的mysql主机，如果本机是'localhost'* 参数port：连接的mysql主机的端口，默认是3306* 参数database：数据库的名称* 参数user：连接的用户名* 参数password：连接的密码* 参数charset：通信采用的编码方式，推荐使用utf8

 

3.获取Cursor对象

cursor = conn.cursor()

4.执行sql语句 返回值就是sql语句在执行过程中影响的行数

sql = 'sql语句'

row_count = cursor.execute(sql)

print("sql语句执行影响的行数%d" % row_count)

5.提交数据到数据库

conn.commit()

6.回滚数据到什么都不做的状态 即撤销刚刚的修改

conn.rollback()

7.关闭游标和连接

cursor.close()

conn.close()

 

注：参数化列表防止SQL注入

什么是SQL注入 ？

产生原因: 后台将用户提交的带有恶意的数据和SQL进行字符串方式的拼接，从而影响了SQL语句的语义，最终产生数据泄露的现象。

如果防止: sql语句的参数化, 将SQL语句的所有数据参数存在一个列表中传递给execute函数的第二个参数

（此处不同于python的字符串格式化，必须全部使用%s占位）