Python pymysql教程：安全连接与SQL操作

本资源是一份关于使用Python的pymysql模块操作MySQL数据库的教程，主要讲解了如何通过pymysql库实现与MySQL服务器的连接、执行SQL查询和插入操作。以下是详细的知识点： 1. **导入pymysql库**: 开始时，首先导入pymysql库，这是Python连接MySQL数据库的官方驱动，用于处理与MySQL的交互。 2. **连接数据库**: - 使用`pymysql.connect()`函数创建连接，提供主机名('127.0.0.1')、数据库用户名('root')、密码('666660')、数据库名('database_2')以及端口号(3306)作为参数。注意，对于敏感信息如密码，通常在实际项目中会进行加密或使用环境变量存储，而不是明文硬编码。 - 对于字符集设置，原始代码中未指定，通常可以使用`charset='utf8mb4'`来确保兼容性和准确性。 3. **创建游标对象**: 游标是数据库操作的接口，通过游标对象执行SQL语句。`cursor()`方法返回一个游标对象。 4. **编写SQL查询**: - 第一个示例中，使用字符串格式化的方法执行SQL查询，`format()`函数将变量值嵌入到SQL语句中，用于查询用户表中name和pwd匹配的记录。 - 第二个示例中，使用占位符 `%s` 进行预编译查询，这是一种防止SQL注入攻击的常见做法，通过元组`(username, pwd)`传递参数。 5. **执行SQL并获取结果**: `execute()`方法执行SQL，如果查询成功，返回受影响的行数（1表示存在，0表示不存在）。这里仅检查数据是否存在，并打印查询结果。 6. **关闭游标和连接**: 查询结束后，记得关闭游标和数据库连接，以释放资源。`close()`方法用于关闭游标和连接。 7. **插入数据示例**: 最后一部分展示了如何执行插入操作。创建新的SQL插入语句，使用`%s`占位符传递值，包括自增主键id和用户名等字段。 通过这份教程，读者可以学习到如何使用pymysql库进行基本的MySQL数据库操作，包括连接、查询、预防SQL注入以及执行插入。这对于Python开发者在开发需要与MySQL交互的应用时非常实用。