MySQL:權限管理浪谴,pymysql模塊

權限管理

  • 創(chuàng)建賬號
    • 本地賬號
    • create user "dc"@"localhost" identified by "123"; #mysql -udc -p123
    • 從遠程賬號
    • create user "dc"@"192.168.1.10" identified by "123"; # mysql -udc -p123 -h 服務端IP
    • create user "dc"@"192.168.1.%" identified by "123"; # 192.168.1.x 網段都可以訪問
    • create user "dc"@"%" identified by "123"; # mysql -udc -p123 -h 服務端IP # 所有網段都可以訪問服務端
  • 授權
    • 級別從上到下
    • user:*.*
    • db:db1.*
    • tables_priv:db1.t1
    • columns_priv:id,name
  • 例子
    • grant all on *.* to "dc"@"%";
    • grant select on *.* to "dc"@"localhost";
    • revoke select on *.* from "dc"@"localhost";

pymysql

一安裝

pip3 install pymysql

二 鏈接敏释、執(zhí)行sql捞烟、關閉(游標)

import pymysql
user=input('用戶名: ').strip()
pwd=input('密碼: ').strip()

#鏈接
conn=pymysql.connect(host='localhost',user='root',password='123',database='egon',charset='utf8')
#游標
cursor=conn.cursor() #執(zhí)行完畢返回的結果集默認以元組顯示
#cursor=conn.cursor(cursor=pymysql.cursors.DictCursor)


#執(zhí)行sql語句
sql='select * from userinfo where name="%s" and password="%s"' %(user,pwd) #注意%s需要加引號
print(sql)
res=cursor.execute(sql) #執(zhí)行sql語句嗽仪,返回sql查詢成功的記錄數目
print(res)

cursor.close()
conn.close()

if res:
    print('登錄成功')
else:
    print('登錄失敗')

三 execute()之sql注入

注意:符號--會注釋掉它之后的sql鳄哭,正確的語法:--后至少有一個任意字符

根本原理:就根據程序的字符串拼接name='%s',我們輸入一個xxx' -- haha,用我們輸入的xxx加'在程序中拼接成一個判斷條件name='xxx' -- haha'

最后那一個空格萎胰,在一條sql語句中如果遇到select * from t1 where id > 3 -- and name='egon';則--之后的條件被注釋掉了

#1碾盟、sql注入之:用戶存在,繞過密碼
egon' -- 任意字符

#2奥洼、sql注入之:用戶不存在巷疼,繞過用戶與密碼
xxx' or 1=1 -- 任意字符
image.png

image.png

image.png

解決方法:

# 原來是我們對sql進行字符串拼接
# sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd)
# print(sql)
# res=cursor.execute(sql)

#改寫為(execute幫我們做字符串拼接,我們無需且一定不能再為%s加引號了)
sql="select * from userinfo where name=%s and password=%s" #!=姥亍估盘!注意%s需要去掉引號,因為pymysql會自動為我們加上
res=cursor.execute(sql,[user,pwd]) #pymysql模塊自動幫我們解決sql注入的問題骡尽,只要我們按照pymysql的規(guī)矩來遣妥。

增、刪攀细、改:conn.commit() 

import pymysql
#鏈接
conn=pymysql.connect(host='localhost',user='root',password='123',database='egon')
#游標
cursor=conn.cursor()

#執(zhí)行sql語句
#part1
# sql='insert into userinfo(name,password) values("root","123456");'
# res=cursor.execute(sql) #執(zhí)行sql語句箫踩,返回sql影響成功的行數
# print(res)

#part2
# sql='insert into userinfo(name,password) values(%s,%s);'
# res=cursor.execute(sql,("root","123456")) #執(zhí)行sql語句,返回sql影響成功的行數
# print(res)

#part3
sql='insert into userinfo(name,password) values(%s,%s);'
res=cursor.executemany(sql,[("root","123456"),("lhf","12356"),("eee","156")]) #執(zhí)行sql語句谭贪,返回sql影響成功的行數
print(res)

conn.commit() #提交后才發(fā)現表中插入記錄成功
cursor.close()
conn.close()

查:fetchone境钟,fetchmany,fetchall

image.png
import pymysql
#鏈接
conn=pymysql.connect(host='localhost',user='root',password='123',database='egon')
#游標
cursor=conn.cursor()

#執(zhí)行sql語句
sql='select * from userinfo;'
rows=cursor.execute(sql) #執(zhí)行sql語句俭识,返回sql影響成功的行數rows,將結果放入一個集合慨削,等待被查詢

# cursor.scroll(3,mode='absolute') # 相對絕對位置移動
# cursor.scroll(3,mode='relative') # 相對當前位置移動
res1=cursor.fetchone()
res2=cursor.fetchone()
res3=cursor.fetchone()
res4=cursor.fetchmany(2)
res5=cursor.fetchall()
print(res1)
print(res2)
print(res3)
print(res4)
print(res5)
print('%s rows in set (0.00 sec)' %rows)



conn.commit() #提交后才發(fā)現表中插入記錄成功
cursor.close()
conn.close()

'''
(1, 'root', '123456')
(2, 'root', '123456')
(3, 'root', '123456')
((4, 'root', '123456'), (5, 'root', '123456'))
((6, 'root', '123456'), (7, 'lhf', '12356'), (8, 'eee', '156'))
rows in set (0.00 sec)
'''

獲取插入的最后一條數據的自增ID 

import pymysql
conn=pymysql.connect(host='localhost',user='root',password='123',database='egon')
cursor=conn.cursor()

sql='insert into userinfo(name,password) values("xxx","123");'
rows=cursor.execute(sql)
print(cursor.lastrowid) #在插入語句后查看

conn.commit()

cursor.close()
conn.close()

mysql內置功能

未完待續(xù)

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市套媚,隨后出現的幾起案子缚态,更是在濱河造成了極大的恐慌,老刑警劉巖堤瘤,帶你破解...
    沈念sama閱讀 217,406評論 6 503
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件玫芦,死亡現場離奇詭異,居然都是意外死亡本辐,警方通過查閱死者的電腦和手機桥帆,發(fā)現死者居然都...
    沈念sama閱讀 92,732評論 3 393
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來师郑,“玉大人环葵,你說我怎么就攤上這事调窍”γ幔” “怎么了?”我有些...
    開封第一講書人閱讀 163,711評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵邓萨,是天一觀的道長地梨。 經常有香客問我,道長缔恳,這世上最難降的妖魔是什么宝剖? 我笑而不...
    開封第一講書人閱讀 58,380評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮歉甚,結果婚禮上万细,老公的妹妹穿的比我還像新娘。我一直安慰自己纸泄,他們只是感情好赖钞,可當我...
    茶點故事閱讀 67,432評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布腰素。 她就那樣靜靜地躺著,像睡著了一般雪营。 火紅的嫁衣襯著肌膚如雪弓千。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,301評論 1 301
  • 城市分裂傳說
    那天献起,我揣著相機與錄音洋访,去河邊找鬼。 笑死谴餐,一個胖子當著我的面吹牛姻政,可吹牛的內容都是我干的。 我是一名探鬼主播岂嗓,決...
    沈念sama閱讀 40,145評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼扶歪,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了摄闸?” 一聲冷哼從身側響起善镰,我...
    開封第一講書人閱讀 39,008評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎年枕,沒想到半個月后炫欺,有當地人在樹林里發(fā)現了一具尸體,經...
    沈念sama閱讀 45,443評論 1 314
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡熏兄,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 37,649評論 3 334
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年品洛,在試婚紗的時候發(fā)現自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片摩桶。...
    茶點故事閱讀 39,795評論 1 347
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡桥状,死狀恐怖,靈堂內的尸體忽然破棺而出硝清,到底是詐尸還是另有隱情辅斟,我是刑警寧澤,帶...
    沈念sama閱讀 35,501評論 5 345
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布芦拿,位于F島的核電站士飒,受9級特大地震影響,放射性物質發(fā)生泄漏蔗崎。R本人自食惡果不足惜酵幕,卻給世界環(huán)境...
    茶點故事閱讀 41,119評論 3 328
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望缓苛。 院中可真熱鬧芳撒,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,731評論 0 22
  • 一樁弒父案庐完,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至徘熔,卻和暖如春门躯,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背酷师。 一陣腳步聲響...
    開封第一講書人閱讀 32,865評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工讶凉, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人山孔。 一個月前我還...
    沈念sama閱讀 47,899評論 2 370
  • 代替公主和親
    正文 我出身青樓懂讯,卻偏偏與公主長得像,于是被迫代替她去往敵國和親台颠。 傳聞我的和親對象是個殘疾皇子褐望,可洞房花燭夜當晚...
    茶點故事閱讀 44,724評論 2 354

推薦閱讀更多精彩內容