内容:
1.pymysql介绍
2.pymysql基本使用
3.数据库加密
参考:http://www.cnblogs.com/wupeiqi/articles/5713330.html
1.pymysql介绍
pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同,在python3 中以及不支持MySQLdb这个模块了,所有我们现在只用学习pymysql即可
安装:
pip3 install pymysql
2.pymysql基本使用
(1)预备知识:SQL
sql详细:http://www.cnblogs.com/wyb666/p/9017402.html
1 数据库通过 SQL 来操作数据
2 SQL (结构化查询语言)-> 操作数据库的接口 也就是操作数据库的方法
3 增加数据 删除数据 修改数据 查询数据
4 CRUD
5 create retrieve update delete
(2)使用pymysql操作MySQL的大致流程
import pymysql # 创建连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='t1')
# 创建游标
cursor = conn.cursor() # 执行SQL,并返回收影响行数
effect_row = cursor.execute("update hosts set host = '1.1.1.2'") # 执行SQL,并返回受影响行数
#effect_row = cursor.execute("update hosts set host = '1.1.1.2' where nid > %s", (1,)) # 执行SQL,并返回受影响行数
#effect_row = cursor.executemany("insert into hosts(host,color_id)values(%s,%s)", [("1.1.1.11",1),("1.1.1.11",2)]) # 提交,不然无法保存新建或者修改的数据
conn.commit() # 关闭游标
cursor.close()
# 关闭连接
conn.close()
(3)对以上过程的封装
看到这里你可能会好奇,以上那种用法不是蛮好吗,直接从上到下执行代码,干嘛还要封装,封装是为了代码的逻辑性更强,另外代码具有更多的可拓展性,我们自己封装直接封装成函数即可,不必封装成类(那样也可以不过太麻烦太复杂了),当然我们也可以使用别人的封装(后面要学到的SQLAlchemy就是一种简单的封装,其将对数据库的操作封装成对类的操作)
SQL操作无非可分为以下几种:
- 创建库表
- 增删改查数据
所以我将这些功能封装成相应的函数即可,如下所示:
# __author__ = "wyb"
# date: 2018/8/20
import pymysql # 创建数据库中的表
def create(conn):
# 注意 CREATE TABLE 这种语句不分大小写
sql_create = '''
CREATE TABLE `users` (
`id` INTEGER NOT NULL PRIMARY KEY AUTO_INCREMENT,
`username` VARCHAR(200) NOT NULL UNIQUE,
`password` TEXT NOT NULL,
`email` TEXT
)
'''
# 用 execute 执行一条 sql 语句
conn.execute(sql_create)
print('创建成功') # 向数据库中插入数据
def insert(conn, username, password, email):
sql_insert = '''
INSERT INTO
users(username,password,email)
VALUES
(%s, %s, %s);
'''
# 参数拼接要用 %s,execute 中的参数传递必须是一个 tuple 类型
conn.execute(sql_insert, (username, password, email, ))
print('插入数据成功') # 查询数据
def select(conn):
sql = '''
SELECT
*
FROM
users
'''
# 这是读取数据的套路
conn.execute(sql)
res = conn.fetchall()
print("所有数据如下: ")
for row in res:
print(row) # 删除数据
def delete(conn, user_id):
sql_delete = '''
DELETE FROM
users
WHERE
id=%s
'''
# 注意, execute 的第二个参数是一个 tuple
# tuple 只有一个元素的时候必须是这样的写法
conn.execute(sql_delete, (user_id,))
print("删除数据成功") # 更新数据
def update(conn, user_id, email):
sql_update = '''
UPDATE
`users`
SET
`email` = %s
WHERE
`id`= %s
'''
conn.execute(sql_update, (email, user_id))
print("更新数据成功") # 主程序
def main():
# 指定数据库名字并打开 -> 没有会自动创建
# 创建连接
conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='root', db='wyb')
print("打开数据库wyb")
# 创建游标
cursor = conn.cursor() # create 创建表结构 -> 注意创建表只能创建一次 创建已创建的表会报错
# create(cursor) # insert 插入数据 -> 注意插入一次后下面的数据就不能再插入 因为用户名有限制(unique)
# insert(cursor, 'wpz', '123', 'tggh@b.c') # delete 删除数据
# delete(cursor, 1) # update 更新数据
# update(cursor, 4, 'woz_wyb@qq.com')
# select 查询数据
# select(cursor) # 最后提交: 必须用 commit 函数提交你的修改 否则你的修改不会被写入数据库
conn.commit()
# 用完数据库要关闭
cursor.close()
conn.close() if __name__ == '__main__':
main()
先运行上述代码中的create函数,然后操作如下:
可以明显看到现在已经通过程序建立了数据库的表结构,接下来使用其他函数体验一下增删改查(insert、delete、update、select),每个函数运行完后在终端上
使用select * from users;查看表中数据变化
(4)fetch数据类型
默认获取的数据是元祖类型,如果想要或者字典类型的数据,即:
import pymysql conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='', db='t1') # 游标设置为字典类型
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
r = cursor.execute("call p1()") result = cursor.fetchone() conn.commit()
cursor.close()
conn.close()
3.数据库加密
众所周知,数据库加密是十分重要的,因为数据库会存储一些敏感信息,比如密码,即使我们的程序没有任何的安全漏洞不会被黑客攻击,但是程序所在的服务器可能有安全漏洞,我们使用的数据库软件可能会有漏洞,因此要对数据中的一些敏感信息(比如密码)进行加密存储
(1)数据库加密方法
常见的加密算法有对称加密、非对称加密以及hash算法,一般数据库中敏感信息使用hash算法加密即可
常见的Hash算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1
(2)加密实例
注册登录验证(密码加密):
class User(Model):
"""
User 是一个保存用户数据的 model
现在只有两个属性 username 和 password
"""
def __init__(self, form):
self.id = form.get('id', None)
self.username = form.get('username', '')
self.password = form.get('password', '') # 加盐加密
@staticmethod
def salted_password(password, salt="`1234567890~!@#$%^&*()-=[];'\/,./ZXCVBNSADFYWQET"):
# salt: "`1234567890~!@#$%^&*()-=[];'\/,./ZXCVBNSADFYWQET"
def md5hex(ascii_str):
return hashlib.md5(ascii_str.encode('ascii')).hexdigest() # 普通加密
hash1 = md5hex(password)
# 加盐加密
hash2 = md5hex(hash1 + salt)
return hash2 # 注册
def validate_register(self):
pwd = self.password
self.password = self.salted_password(pwd)
# 用户名已存在就不允许注册 否则可以注册
if User.find_by(username=self.username) is None:
self.save()
return self
else:
return None # 登录
def validate_login(self):
u = User.find_by(username=self.username)
if u is not None:
return u.password == self.salted_password(self.password)
else:
return False # 修改密码
def change_pwd(self, form):
# 输入两次旧密码不一样
pwd1 = form.get("pwd1", "")
pwd2 = form.get("pwd2", "")
if pwd1 != pwd2:
res = {
"msg": "两次输入的旧密码不一样",
"data": None,
}
return res # 输入的旧密码正确就重置 否则就不重置
new_pwd = form.get("new_pwd", "")
if self.salted_password(pwd1) == self.password:
self.password = self.salted_password(new_pwd)
self.save()
res = {
"msg": "重置密码成功",
"data": self,
}
else:
res = {
"msg": "输入的旧密码错误!",
"data": None,
}
return res
注意:上述代码不是完整代码,但不用关心其他细节,只关心具体的加密以及验证方法
上述代码的加密逻辑:
使用python的hashlib加密模块,先用普通的md5的hash算法直接对密码进行加密,然后再对加密后的密文加上盐再进行加密
验证逻辑:
将用户输入的密码同样使用上述方法加密,如果最后结果和数据库中存的结果是一样的,那么就通过验证,否则验证失败
由此,可以得出结论:
假设密码存入数据库均经过上述过程中的hash加密,那么除了用户本人没有人会知道到底密码是什么(当然黑客破解也不是不行,但破解难度极大),所以当忘记密码时一般都不能直接找回密码,而是通过回答密保问题(或其他方式)来修改密码,因为除了用户自己没有人知道密码是什么